โปรโตคอล VPN

เมื่อมองหา Virtual Private Networks (VPN) คุณอาจเจอคำว่า “ tunneling protocol ” ศัพท์เทคนิคนี้หมายความว่าอย่างไร และเหตุใดคุณจึงควรสนใจ บทความนี้จะอธิบายพื้นฐานของ VPN โปรโตคอล

VPN คืออะไร?

VPN หรือ Virtual Private Network เป็น เครือข่ายเซิร์ฟเวอร์ ระหว่างประเทศที่ ออกแบบมาเพื่อซ่อนตำแหน่งทางกายภาพของคุณและเข้ารหัสข้อมูลของคุณเมื่อใช้อินเทอร์เน็ต โปรโตคอล VPN สร้างอุโมงค์ที่มีความปลอดภัยที่ทำให้กิจกรรมออนไลน์ของคุณยากมากที่จะติดตามมาจากข้างนอก

เราอธิบายวิธี VPNs ทำงานที่มีความยาวในบทความนี้

โปรโตคอล VPN คืออะไร?

โปรโตคอล VPN คือชุดของคำแนะนำเกี่ยวกับวิธีการส่งข้อมูลระหว่างเครือข่าย

โปรโตคอล VPN สร้างเส้นทางที่ปลอดภัยระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ระยะไกลโดยผสมโปรโตคอลการส่งและอัลกอริธึมการเข้ารหัส พวกเขาใช้เทคนิคการพิสูจน์ตัวตนเพื่อให้แน่ใจว่าเซิร์ฟเวอร์ VPN ถูกต้องตามกฎหมายในส่วนอื่น ๆ ของทันเนล

เป็นผลให้เซิร์ฟเวอร์ VPN หน้ากาก IP จริง (Internet Protocol) ที่อยู่และช่วยให้ความพ่ายแพ้ทางภูมิศาสตร์ข้อ จำกัด ของคุณ แต่ไม่ใช่ทุก โปรโตคอลการทันเนล จะเท่ากัน โดยเฉพาะอย่างยิ่ง เนื่องจากพวกมันทั้งหมดมีลักษณะเฉพาะ จึงเป็นไปไม่ได้ที่จะพบโซลูชันใดที่เหมาะกับการทอร์เรนต์ การสตรีม การเล่นเกม หรือการท่องเว็บ

ก่อนเลือก โปรโตคอล VPN tunneling เฉพาะ สิ่งสำคัญคือต้องทราบข้อ แลกเปลี่ยนที่ เป็นไปได้ เพื่อกำหนดความคาดหวังของคุณตามลำดับ

ประเภทของโปรโตคอล VPN

โปรโตคอลที่พบบ่อยและคนที่เป็นกรรมสิทธิ์: มีหลาย VPN โปรโตคอลที่แตกต่างกัน แต่คุณสามารถทำให้พวกเขาเป็นสองประเภท มาดูตัวเลือกต่างๆกัน

โปรโตคอลทั่วไป

ต่อไปนี้เป็นโปรโตคอลทั่วไปที่ ผู้จำหน่าย VPN ชั้นนำ ส่วนใหญ่ ใช้/ใช้งาน

OpenVPN

OpenVPN เป็น arguably โปรโตคอลที่ดีที่สุดสำหรับ VPN ใช้โปรโตคอลการเข้ารหัส Transport Layer Security (TLS) กับ Secure Sockets Layers (SSL)/TLS สำหรับการแลกเปลี่ยนคีย์ส่วนตัว มันใช้ประโยชน์จากดัชนีของอัลกอริธึมการเข้ารหัสที่เรียกว่า OpenSSL เพื่อเพิ่มความปลอดภัยของอุโมงค์

โปรโตคอล OpenVPN สามารถทำลายผ่านไฟร์วอลล์สำหรับใช้ Transmission Control Protocol (TCP) พอร์ต 443 นี้เป็นพอร์ตมาตรฐานสำหรับการรักษาความปลอดภัย Hypertext Transfer Protocol (HTTP)

คุณภาพที่เป็นที่ต้องการอีกอย่างของ OpenVPN คือการปรับแต่งได้ง่าย ไม่ใช่เรื่องแปลกที่จะเห็นสอง โปรโตคอล OpenVPN ที่ แตกต่าง กัน: User Datagram Protocol (UDP) และ TCP

OpenVPN UDP ขึ้นชื่อในเรื่องความเร็ว แต่ไม่ได้ทำการตรวจสอบข้อมูลเพิ่มเติมเพื่อให้การเชื่อมต่อเร็วขึ้น OpenVPN TCP สัญญาว่าจะมีความปลอดภัยที่ดีขึ้น แต่คาดว่าการแลกเปลี่ยนข้อมูลจะช้าลง

Point to Point Tunneling Protocol (PPTP)

โปรโตคอล PPTP เป็นหนึ่งในที่เก่าแก่ที่สุดซึ่งเป็นเหตุผลที่มันเข้ากันได้กับทุกแพลตฟอร์ม น่าเสียดายที่ ถือว่าไม่ปลอดภัยตามมาตรฐานปัจจุบัน

เมื่อใช้กับอุปกรณ์ที่ทันสมัย ความปลอดภัย PPTP นั้นเป็นที่น่าสงสัย ไม่มีวิธีการตรวจสอบความถูกต้องของแหล่งข้อมูล และทำการ เข้ารหัส ระหว่างการส่ง ซึ่งหมายความว่าแฮกเกอร์สามารถ ใช้ประโยชน์จาก การสกัดกั้นและแก้ไขแพ็กเก็ตข้อมูลที่ส่งได้

แม้ว่าคุณอาจยังคงเห็น โปรโตคอล PPTP เป็นตัวเลือก ซึ่งแทบจะไม่ทำให้ความเร็วอินเทอร์เน็ตโดยเฉลี่ยของคุณลดลง แต่คิดให้รอบคอบก่อนที่จะใช้สำหรับการ ขุด เซิร์ฟเวอร์ VPN และอุปกรณ์ของคุณ

ความปลอดภัยของอินเทอร์เน็ตโปรโตคอล (IPSec)

โปรโตคอล IPSec มีความซับซ้อนมากขึ้นกว่าในการปรับใช้โปรโตคอล OpenSSL ตาม แต่มันเป็นวิธีที่ปลอดภัยมากขึ้น

โปรโตคอลทันเนลเลเยอร์ 2 (L2TP)

โปรโตคอล L2TP เป็นลูกผสมระหว่างชั้นที่ 2 การส่งต่อพิธีสารและ PPTP เมื่อใช้ร่วมกับ IPSec แล้ว L2TP ก็สามารถส่งมอบ การเข้ารหัส AES 256 บิตระดับการ ทหาร

แม้ว่าความเสถียรของ ชุดค่าผสม L2TP/IPSec จะเถียงไม่ได้ แต่ความเป็นส่วนตัวค่อนข้างน่าสงสัย สำนักงานความมั่นคงแห่งชาติช่วยในการพัฒนา ซึ่งเป็นเหตุให้ผู้เชี่ยวชาญบางคนสงสัยว่าการจราจรที่ผ่านอุโมงค์อาจรั่วไหลไปยังรัฐบาลสหรัฐฯ

Secure Socket Tunneling Protocol (SSTP)

SSTP ได้รับรอบสำหรับค่อนข้างบางเวลา แต่ยังคงเป็นหนึ่งในที่สุด VPN โปรโตคอลที่เชื่อถือได้ของอุโมงค์ในวันนี้ สำหรับ การเข้ารหัส SSTP จะใช้การเข้ารหัส SSL 256 บิต สำหรับการตรวจสอบสิทธิ์ จะใช้ใบรับรองแบบ 2048 บิต

ผู้เชี่ยวชาญมองว่าเป็นการปรับปรุงที่สำคัญเหนือโปรโตคอล L2TP และ PPTP เนื่องจากรองรับ มาตรการ เข้ารหัส และการตรวจสอบความสมบูรณ์ของข้อมูล

เช่นเดียวกับ โปรโตคอล OpenVPN SSTP ใช้ประโยชน์จากพอร์ต TCP 443 เพื่อปลดบล็อกรายการ Netflix และเนื้อหาอื่นๆ ที่ถูกแบนในเครื่อง คุณยังสามารถใช้เพื่อเลี่ยงข้อจำกัดที่กำหนดโดยผู้ดูแลระบบเครือข่ายของคุณ

เช่นเดียวกับ L2TP/IPSec ความเกี่ยวข้องของ SSTP ได้รับผลกระทบเนื่องจาก Microsoft พัฒนามัน เนื่องจากยักษ์ใหญ่ด้านเทคโนโลยีบางครั้งถูกกล่าวหาว่าสอดแนมผู้ใช้ ความเป็นส่วนตัวจึงค่อนข้างน่าสงสัย ยังไม่มีหลักฐานว่ามีแบ็คดอร์ใด ๆ ในการรับส่งข้อมูล SSTP

การแลกเปลี่ยนคีย์อินเทอร์เน็ต v2 (IKEv2)

IKEv2 เป็นโปรโตคอล VPN ล่าสุดอย่างเป็นธรรมและทำงานได้ดีมาร์ทโฟนและแท็บเล็

ได้รับการยกย่องในด้านความเร็วและความเสถียรที่เหลือเชื่อ IKEv2 จะ เชื่อมต่อคุณกับบริการ VPN อีกครั้งอย่างราบรื่นหากการเชื่อมต่อหลุด นั่นคือเหตุผลที่คุณสามารถสลับไปมาระหว่างข้อมูลมือถือและ WiFi ได้อย่างปลอดภัย

โปรโตคอลนี้รองรับ อัลกอริธึม การเข้ารหัส Triple-DES และ AES เนื่องจากใช้พอร์ต UDP 500 IKEv2 สามารถช่วยคุณเอาชนะไฟร์วอลล์ส่วนใหญ่ได้

configurability เป็นอุปสรรคที่ใหญ่ที่สุดที่จะ IKEv2 ขณะที่มันขาดการสนับสนุนพื้นเมืองสำหรับลินุกซ์ นอกจากนี้ การตรวจสอบ โปรโตคอลอุโมงค์ข้อมูล VPN นี้ไม่ใช่เรื่องง่าย เราแนะนำให้มองหาผู้ให้บริการ VPN ที่นำโอเพ่นซอร์สไปใช้เพื่อช่วยให้มั่นใจในความสมบูรณ์

WireGuard

หนึ่งใน VPN โปรโตคอลที่สำคัญล่าสุดคือ WireGuard และข้อเสนอการผสมผสานที่น่าประทับใจของความเร็วที่รวดเร็ว, การเชื่อมต่อเสถียรภาพและการเข้ารหัสที่มีความซับซ้อน WireGuard เป็นโอเพ่นซอร์สและใช้พอร์ต UDP 51820 เป็นค่าเริ่มต้น สร้างขึ้นเพื่อแก้ปัญหาความไม่เพียงพอของ โปรโตคอล IPSec และ OpenVPN ซึ่งมีน้ำหนักเบาและใช้งานง่าย

WireGuard เป็นเพชรที่หยาบ มันแก้ไขจุดอ่อนของโปรโตคอลอุโมงค์ข้อมูล VPN ทั่วไปอื่น ๆ แต่ก็ยังอาจมีข้อบกพร่อง ข้อเสียเปรียบหลักของ WireGuard คือมีแนวโน้มที่จะกำหนดที่อยู่ IP เดียวกันให้กับผู้ใช้ที่เชื่อมต่อทุกราย

Shadowsocks

ขณะที่มันเป็นเทคนิคที่ไม่โปรโตคอล VPN, Shadowsocks ไม่ปรากฏในรายการของตัวเลือกโปรโตคอลของบางส่วนของผู้ขายที่เราได้ตรวจสอบรวมทั้ง Surfshark และ VeePN การเข้าถึงอินเทอร์เน็ตส่วนตัว ยังมีพร็อกซีนี้

Shadowsocks เป็นเครื่องมือที่นิยมสำหรับการผ่านไฟร์วอลล์ที่ยิ่งใหญ่ของจีน มันเข้ารหัสและอำพรางข้อมูลการจราจร เพื่อให้สามารถซ่อนในที่มองเห็นได้ ข้อเสียอย่างหนึ่งคือสามารถส่งทราฟฟิกบางส่วนของคุณผ่านเซิร์ฟเวอร์เท่านั้น แต่คุณสามารถเลือกแอปที่คุณต้องการรักษาความปลอดภัยด้วย Shadowsocks ได้

โปรโตคอลที่เป็นกรรมสิทธิ์

ผู้ขายบางคนไปขั้นตอนต่อไปและมีการขุดอุโมงค์โปรโตคอลของตัวเอง บางส่วนสร้างขึ้นจากศูนย์ และบางส่วนได้รับการดัดแปลงซ้ำของ โปรโตคอลทั่วไป เพื่อเพิ่มประสิทธิภาพในบางพื้นที่

นี่คือตัวอย่างบางส่วน.

ไลท์เวย์

ExpressVPN สร้าง โปรโตคอลอุโมงค์ข้อมูล VPN นี้ โดยคำนึงถึงประสิทธิภาพ Lightway มีน้ำหนักเบาโดยการออกแบบ ผู้จำหน่ายในหมู่เกาะบริติชเวอร์จินพัฒนาโดยไม่มีฟีเจอร์ที่ไม่จำเป็นเพื่อมอบการเชื่อมต่อที่รวดเร็วและปลอดภัย

Lightway ใช้ wolfSSL เพื่อให้เป็นไปตามมาตรฐาน FIPS 140-2 มันตรวจสอบความถูกต้องของการแลกเปลี่ยนข้อมูลผ่าน TLS ทำงานบนโปรโตคอล UDP และรองรับ TCP เพื่อบูต

โปรโตคอลนี้การรักษาความปลอดภัย VPN เป็นอย่างดีเหมาะสำหรับแพลตฟอร์มโทรศัพท์มือถือและช่วยให้การเชื่อมต่อที่ไร้รอยต่อเมื่อมีการเปลี่ยนเครือข่ายหรือประสบการเชื่อมต่ออินเทอร์เน็ตที่ไม่เสถียร

Lightway ดูโดดเด่นบนกระดาษ แต่ ประวัติของมันบางเกินไปที่จะตัดสินคุณภาพได้อย่างถูกต้อง ณ จุด นี้

หนังสติ๊กไฮดรา

การรักษาความปลอดภัยตาม TLS ของโปรโตคอลที่ได้รับสิทธิบัตรนี้จาก Hotspot Shield สอดคล้องกับคำแนะนำของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ Catapult Hydra อาศัยใบรับรอง RSA ที่มีคีย์ 2048 บิต มันสร้าง คีย์ การเข้ารหัส สำหรับทุกเซสชันใหม่และลบออกเมื่อสิ้นสุด

ผู้เชี่ยวชาญด้านเทคโนโลยีหลายคนให้เครดิต โปรโตคอล VPN สำหรับบริการที่รวดเร็วของ Hotspot Shield ผู้สังเกตการณ์ในอุตสาหกรรมถูกทิ้งไว้ในความมืดเกี่ยวกับการทำงานภายในของ Catapult Hydra แต่การเรียกร้องของนักพัฒนาที่มันได้หายไปผ่านการประเมิน 60% ของ บริษัท รักษาความปลอดภัยที่ใหญ่ที่สุด

SmartUDP และ SmartTCP

แม้ว่าเราจะไม่มีโอกาสใช้ โปรโตคอล VPN ที่ เป็นกรรมสิทธิ์เหล่านี้ แต่ VeePN ยังคงพูดถึงพวกเขาต่อไป ตามข้อมูลที่มีอยู่ โปรโตคอล SmartUDP และ SmartTCP นั้นใช้โปรโตคอล UDP และ TCP OpenVPN และใช้ อัลกอริธึม การเข้ารหัส XOR

KeepSolid Wise

KeepSolid ได้ออกแบบ เทคโนโลยี VPN ที่ ซ่อน เร้น นี้ เพื่อเอาชนะ Great Firewall ของ จีน และการเซ็นเซอร์อินเทอร์เน็ตที่ได้รับการสนับสนุนจากรัฐ

KeepSolid Wise ใช้พอร์ต TCP 443 และ UDP 443 เพื่อปลอมแปลงข้อมูลของคุณเป็นการรับส่งข้อมูล HTTP ที่ปลอดภัย เนื่องจากมันถูกสร้างขึ้นโดยใช้ โปรโตคอล OpenVPN มันจึงสามารถประสบกับความล้มเหลวของ TCP ได้ แต่โชคดีที่คุณมี โปรโตคอลอุโมงค์ข้อมูล VPN อื่นๆ ให้เลือกเมื่อใช้ KeepSolid VPN Unlimited

NordLynx

โปรโตคอล VPN tunneling ที่ เป็นกรรมสิทธิ์นี้ จาก NordVPN เป็นเวอร์ชัน WireGuard ที่สุ่มกำหนดที่อยู่ IP เทคโนโลยี NordLynx ใช้ NAT (Network Address Translation) สองครั้งเพื่อดึงออกมา

สรุป

สิ่งสำคัญคือต้องเข้าใจความแตกต่างระหว่าง โปรโตคอลทันเนล แม้ว่าคุณจะเป็นเพียงผู้ใช้ VPN ทั่วไปก็ตาม แต่คุณจะได้ไม่ต้องต้นแบบวิธีแต่ละของพวกเขาทำงานสำหรับ VPN มักจะผู้ขายตัดสินใจเลือกสิ่งที่ดีที่สุดสำหรับคุณโดยอัตโนมัติ