VPN Protokolleri

Sanal Özel Ağlar (VPN) ararken “ tünelleme protokolü ” terimiyle karşılaşabilirsiniz . Bu teknik terim ne anlama geliyor ve neden önemsemelisiniz? Bu makale VPN protokollerinin temellerini açıklayacaktır .

VPN Nedir?

VPN veya Sanal Özel Ağ , interneti kullanırken fiziksel konumunuzu gizlemek ve verilerinizi şifrelemek için tasarlanmış uluslararası bir sunucu ağıdır . Bir VPN protokolü , çevrimiçi etkinliğinizin dışarıdan izlenmesini son derece zorlaştıran güvenli tüneller oluşturur.

Bu yazıda VPN'lerin nasıl çalıştığını uzun uzun anlattık .

VPN Protokolleri Nelerdir?

Bir VPN protokolü ağları arasında veri göndermek için ilgili talimatlar kümesidir.

VPN protokolleri , iletim protokollerini ve şifreleme algoritmalarını karıştırarak cihazlarınız ve uzak sunucular arasında güvenli geçişler sağlar. Tünelin diğer ucunda meşru bir VPN sunucusu sağlamak için kimlik doğrulama tekniklerini kullanırlar.

Sonuç olarak, VPN sunucuları gerçek IP (İnternet Protokolü) adresinizi maskeler ve coğrafi kısıtlamaları ortadan kaldırmaya yardımcı olur . Ancak tüm tünel protokolleri eşit değildir. Özellikle hepsinin benzersiz özellikleri olduğundan, torrent, akış, oyun veya göz atma için çalışan tek bir çözüm bulmak imkansızdır.

Belirli bir VPN tünel protokolü seçmeden önce , beklentilerinizi buna göre ayarlamak için olası takasları bilmek önemlidir .

VPN Protokolü Türleri

Birçok farklı VPN protokolleri, ancak iki kategoriye koyabilirsiniz: Ortak protokolleri ve tescilli olanlar. Çeşitli seçeneklere bir göz atalım.

Ortak Protokoller

Aşağıdakiler, önde gelen VPN satıcılarının çoğunun kullandığı/kullandığı genel protokollerdir .

OpenVPN

OpenVPN , VPN için tartışmasız en iyi protokoldür . Özel anahtar değişimi için Güvenli Yuva Katmanları (SSL)/TLS ile Taşıma Katmanı Güvenliği (TLS) şifreleme protokollerini kullanır. Tünellerin güvenliğini artırmak için OpenSSL adlı bir kripto algoritması endeksinden yararlanır.

O Bu güvenli Köprü Metni Aktarım Protokolü (HTTP) için standart bağlantı noktasıdır İletim Denetimi Protokolü (TCP) bağlantı noktası 443. kullandığı için OpenVPN protokol, güvenlik duvarları kırabilirler.

OpenVPN'in bir başka arzu edilen kalitesi, özelleştirmenin kolay olmasıdır. İki farklı OpenVPN protokolü görmek nadir değildir : Kullanıcı Datagram Protokolü (UDP) ve TCP.

OpenVPN UDP hızıyla bilinir, ancak daha hızlı bağlantılar sağlamak için fazladan veri doğrulaması yapmaz. OpenVPN TCP daha iyi güvenlik vaat ediyor, ancak bilgi alışverişinin daha yavaş olmasını bekliyor.

Noktadan Noktaya Tünel Protokolü (PPTP)

PPTP protokolü tüm platformlar ile uyumlu neden olan, en eski arasındadır. Ne yazık ki, günümüz standartlarına göre güvensiz olarak kabul ediliyor.

Modern bir cihazda kullanıldığında PPTP güvenliği şüphelidir. Veri kaynağının ne kadar meşru olduğunu doğrulamanın hiçbir yolu yoktur. Ve aktarım sırasında şifreleme gerçekleştirir , bu da bilgisayar korsanlarının gönderilen veri paketlerini engellemek ve değiştirmek için istismar edebileceği anlamına gelir .

Ortalama internet hızınızı neredeyse hiç düşürmeyen PPTP protokolünü bir seçenek olarak görüyor olsanız da , VPN sunucularını ve cihazlarınızı tünellemek için kullanmadan önce iki kez düşünün .

İnternet Protokolü Güvenliği (IPSec)

IPSec protokolü daha OpenSSL tabanlı protokollere göre dağıtmak için karmaşık olduğunu, ama onun yolu daha güvenli.

Katman 2 Tünel Protokolü (L2TP)

L2TP protokolü Katman 2 İletme Protokol ve PPTP arası bir şey. IPSec ile birlikte L2TP, askeri düzeyde 256 bit AES şifrelemesi sağlayabilir .

L2TP/IPSec kombinasyonunun kararlılığı tartışılmaz olsa da, gizliliği bir şekilde sorgulanabilir. Ulusal Güvenlik Ajansı, gelişimine yardımcı oldu, bu nedenle bazı uzmanlar tünellerinden geçen trafiğin ABD hükümetine sızıyor olabileceğinden şüpheleniyor.

Güvenli Yuva Tünel Protokolü (SSTP)

SSTP bir süredir piyasada ama bugün en güvenli tünel VPN protokollerinden biri olmaya devam ediyor . Şifreleme, SSTP 256-bit SSL şifreleme kullanır. Kimlik doğrulama için 2048 bit sertifikalara dayanır.

Uzmanlar , şifreleme önlemlerini ve veri bütünlüğü kontrollerini desteklediğinden, L2TP ve PPTP protokolleri üzerinde önemli bir gelişme olarak görüyorlar .

OpenVPN protokolü gibi, SSTP engellemeyi kaldırma Netflix gösterileri ve diğer yerel olarak yasaklı içeriğe TCP bağlantı noktası 443 yararlanır. Ağ yöneticiniz tarafından belirlenen kısıtlamaları aşmak için de kullanabilirsiniz.

Gibi L2TP / IPSec, SSTP alaka uğrar Microsoft geliştirdim çünkü. Teknoloji devi zaman zaman kullanıcıları hakkında casusluk yapmakla suçlandığından, gizlilik biraz şüpheli. Yine de SSTP trafiğine yönelik herhangi bir arka kapı olduğuna dair herhangi bir kanıt yok.

İnternet Anahtar Değişimi v2 (IKEv2)

IKEv2 oldukça yeni bir VPN protokolüdür ve akıllı telefonlarda ve tabletlerde iyi çalışır .

İnanılmaz hızı ve kararlılığı ile tanınan IKEv2 , bağlantı kesilirse sizi sorunsuz bir şekilde VPN hizmetine yeniden bağlar. Bu nedenle mobil veri ve WiFi arasında güvenle geçiş yapabilirsiniz.

Bu protokol, Triple-DES ve AES şifreleme algoritmalarını destekler. UDP bağlantı noktası 500'ü kullandığından IKEv2 , çoğu güvenlik duvarını yenmenize yardımcı olabilir.

Yapılandırılabilirlik, Linux için yerel desteğe sahip olmadığı için IKEv2'nin en büyük dezavantajıdır . Ayrıca, bu VPN tünel protokolünü denetlemek kolay değildir. Bütünlüğünü sağlamaya yardımcı olmak için açık kaynak uygulamasını benimseyen bir VPN satıcısı aramanızı öneririz.

WireGuard

En yeni ana VPN protokollerinden biri WireGuard'dır ve etkileyici bir hızlı hız, kararlı bağlantı ve karmaşık şifreleme karışımı sunar . WireGuard açık kaynaklıdır ve varsayılan olarak UDP 51820 bağlantı noktasını kullanır. IPSec ve OpenVPN protokollerinin yetersizliklerini çözmek için oluşturulmuş olup hafiftir ve uygulaması kolaydır.

WireGuard kaba bir elmastır. Diğer yaygın VPN tünel protokollerinin zayıflıklarını giderir, ancak yine de sorunlu olabilir. WireGuard'ın ana dezavantajı, bağlı her kullanıcıya aynı IP adresini atama eğilimidir.

Gölge çorapları

Shadowsocks, teknik olarak bir VPN protokolü olmasa da , Surfshark ve VeePN dahil olmak üzere incelediğimiz bazı satıcıların protokol seçenekleri listesinde görünür . Özel İnternet Erişimi de bu proxy'yi sunar.

Shadowsocks Büyük Çin Duvarı atlayarak için popüler bir araçtır. Görünürde gizlenebilmesi için trafik verilerini şifreler ve kamufle eder. Bir dezavantajı, trafiğinizin yalnızca bir kısmını bir sunucu aracılığıyla gönderebilmesidir. Ancak Shadowsocks ile hangi uygulamaları güvence altına almak istediğinizi seçmek mümkündür.

Özel Protokoller

Bazı satıcılar bir adım daha ileri giderek kendi tünel protokollerini sunarlar . Bazıları sıfırdan oluşturulur ve diğerleri belirli alanlarda gelişmiş performans sağlamak için ortak protokollerin değiştirilmiş yinelemeleridir .

İşte bazı örnekler.

ışık yolu

ExpressVPN, bu VPN tünel protokolünü verimliliği göz önünde bulundurarak oluşturdu. Lightway tasarımı gereği hafiftir. İngiliz Virgin Adaları merkezli satıcı, süper hızlı ve güvenli bağlantılar sağlamak için gereksiz özellikler olmadan geliştirdi.

Lightway, FIPS 140-2 standardını karşılamak için wolfSSL kullanır. TLS aracılığıyla veri alışverişinin kimliğini doğrular, UDP protokolünde çalışır ve önyükleme için TCP'yi destekler.

Bu VPN güvenlik protokolü , mobil platformlar için çok uygundur ve ağları değiştirirken veya kararsız internet bağlantısı yaşarken sorunsuz yeniden bağlantı sağlar.

Lightway kağıt üzerinde olağanüstü görünüyor, ancak sicili bu noktada kalitesini doğru bir şekilde değerlendirmek için çok zayıf .

Mancınık Hydra

Hotspot Shield'den alınan bu patentli protokolün TLS tabanlı güvenliği , Ulusal Standartlar ve Teknoloji Enstitüsü tavsiyeleriyle uyumludur. Sunucu kimlik doğrulaması için Catapult Hydra, 2048 bit anahtarlı RSA sertifikalarına güvenir. Her yeni oturum için şifreleme anahtarları üretir ve bittiğinde bunları siler.

Birçok teknoloji uzmanı , Hotspot Shield'in hızlı hizmeti için VPN protokolüne güveniyor. Yine de endüstri gözlemcileri, Catapult Hydra'nın iç işleyişi hakkında karanlıkta kaldı. Ancak geliştiricisi , en büyük güvenlik şirketlerinin %60'ının değerlendirmesinden geçtiğini iddia ediyor .

SmartUDP ve SmartTCP

Bu tescilli VPN protokollerini kullanma şansımız olmasa da VeePN bunlardan bahsetmeye devam ediyor. Mevcut bilgilere göre SmartUDP ve SmartTCP protokolleri, UDP ve TCP OpenVPN protokollerini temel alır ve XOR şifreleme algoritmasını kullanır.

Sağlam Tut

KeepSolid Büyük Çin Firewall ve diğer devlet destekli internet sansüre yenmek için bu gizli VPN teknolojisini mühendis bulunuyor.

KeepSolid Wise, verilerinizi güvenli HTTP trafiği olarak göstermek için TCP 443 ve UDP 443 bağlantı noktalarını kullanır. OpenVPN protokolü etrafında kurulduğu için TCP erimesi de yaşayabilir. Ancak neyse ki KeepSolid VPN Unlimited kullanırken seçebileceğiniz başka VPN tünel protokolleriniz var .

NordLynx

NordVPN'nin bu tescilli VPN tünel protokolü , IP adresi atamasını rastgele hale getiren bir WireGuard sürümüdür. NordLynx teknolojisi, onu çıkarmak için çift NAT (Ağ Adresi Çevirisi) kullanır.

Sarmak

Sıradan bir VPN kullanıcısı olsanız bile tünel protokolleri arasındaki farkları anlamak önemlidir . Ancak her birinin nasıl çalıştığına hakim olmanıza gerek yok, çünkü VPN satıcıları genellikle sizin için en iyisinin ne olduğuna otomatik olarak karar verir .