- - VPN-protokollat: Mitä ne ovat, kuinka ne toimivat

VPN-protokollat: Mitä ne ovat, kuinka ne toimivat

Jopa puhtaan kielen keskustelut VPN-protokollastavoi tuntua hämmentävältä tavalliselle käyttäjälle. Loppujen lopuksi on olemassa paljon lyhenteitä, tilastoja ja niiden taustalla olevia verkostoitumiskonsepteja. Olemme onneksi sinulle kirjoittaneet tämän lyhyen (mutta kattava) piilotetun kaiken, mitä sinun on tiedettävä valitaksesi VPN-protokollasi kuten kokenut ammattilainen.

VPN on virtuaalinen yksityinen verkko. Pohjimmiltaan VPN: t ohjaavat verkkoliikenteesi ulkoisten, yksityisten palvelimien kautta ja lisäävät yksityisyyttä. Salausten ja paikkatietojen lisäämisen avulla Internet-palveluntarjoajan, hallituksen tai vahingollisten kolmansien osapuolten pitäisi olla käytännössä mahdotonta seurata sinua ja saada pääsy henkilökohtaisiin tietoihisi. Tämä on totta vain totta, kunhan harjoittelet hyvää selaamista. VPN ei suojaa sinua esimerkiksi tietojenkalastelulinkiltä tai virusinfektioilta. Suojautuaksesi sellaisilta hyökkäyksiltä, ​​muista käyttää hyviä virustentorjunta- ja haittaohjelmien torjuntatyökaluja valitsemasi VPN-palvelun lisäksi.

Aiomme tässä artikkelissa perusteellisesti selitä VPN- ja VPN-protokollat mukavuutesi takia. Lukemisen loppuun mennessä sinulla pitäisi olla paljon syvällisempi käsitys VPN: n toiminnasta, minkä pitäisi auttaa sinua löytämään oikean tarpeitasi vastaavan.

Eksklusiivinen tarjous: Säästä 49%. Kokeile ExpressVPN-riskiä!
Hanki # 1: n arvioitu VPN
30 päivän rahat takaisin -takuu

Kuinka saada ILMAINEN VPN 30 päiväksi

Jos tarvitset VPN: n hetkeksi esimerkiksi matkustessasi, voit saada korkeimmalle luokitellulle VPN: lle ilmaiseksi. ExpressVPN sisältää 30 päivän rahat takaisin -takuun. Sinun on maksettava tilauksesta, se on tosiasia, mutta se sallii täysi käyttöoikeus 30 päiväksi ja peruutat sitten täyden hyvityksen. Heidän ei-kysytyt peruutuskäytännöt täyttävät sen nimen.

Palvelu vs. yrityksen VPN

Tunnetuin tyyppi, ja mitä me tulemmeensisijaisesti keskustelemaan, tunnetaan Service VPN: nä. Palvelun VPN-verkot ovat tavallisille kuluttajille tarkoitettuja VPN-verkkoja, joita tarjotaan yleensä kuukausittaisella liittymämaksulla. Ne tarjoavat kuluttajille suuria yksityisyyden etuja ja monissa tapauksissa antavat heille mahdollisuuden kiertää sensuuria.

Vähemmän tunnettu tyyppi on yrityksen VPN. Yritykset käyttävät VPN-verkkoja, kuten heidän nimensä viittaavat, työntekijöilleen turvalliseen pääsyyn yritysverkkoihinsa etäältä, kuten kotoa. Ne tarjoavat myös yksityisyyden etuja, mutta tyypillisesti eivät tarjoa maantieteellisiä huijauksia, ja niillä voi jopa olla oma sensuuri riippuen sen yrityksen politiikasta, jossa he isännöidään. Niiden päätarkoitus on yksinkertaisesti tarjota työntekijöilleen yritystietojen suojaus ja mukavuus.

PARAS YLEINEN VPN .: ExpressVPN on suosituin VPN. Hanki 3 kuukautta ilmaiseksi ja säästä 49% vuosisuunnitelmasta. 30 päivän rahat takaisin -takuu sisältyy hintaan.

Käytetystä VPN-tyypistä riippumatta taustalla oleva tekniikka on kuitenkin sama. VPN-protokolla on yksi näistä taustalla olevista tekniikoista.

Mikä on VPN-protokolla, ja mikä ero sillä on?

VPN-protokollat ​​(tai oikeammin VPN-tunnelointi)protokollia) määrittää, kuinka valitsemasi VPN hallitsee tietosi reitittämistä ja hallintaa. Eri protokollat ​​tarjoavat erilaisia ​​etuja: jotkut priorisoivat turvallisuutta ennen kaikkea, toiset priorisoivat nopeuden ja muutamat ovat molemmat upeita. Monet VPN-palveluntarjoajat sallivat sinun valita valitsemasi protokollan, mutta muut voivat käyttää vain yhtä alla olevista protokollista.

Kummassakin tapauksessa on tärkeää tietää, minne tietosi kulkevat ja miten niitä hallitaan. Jatka lukemista oppiaksesi jälkimmäisestä.

LIITTYVÄT LUKEMUKSET: Kuinka saada Yhdysvaltain IP-osoite matkalla

VPN-protokollat

L2TP IPSecin kanssa

L2TP tai Layer 2 Tunnel Protocol on VPNMicrosoftin ja Cisco Systemsin kehittämä protokolla. IPSec on lyhenne sanoista Internet Protocol Security, joka on tietoturvatekniikan lisäkehys, joka yleensä toteutetaan L2TP: n rinnalla.

L2TP on seuraajan kahdelle muulle tunneloinnilleprotokollat: Ciscon L2F ja Microsoftin PPTP. L2F on kerroksen 2 edelleenlähetysprotokolla ja oli osa ensimmäisen sukupolven VPN-protokollia. Se ei kuitenkaan toimittanut mitään salausominaisuuksia itsessään, ja se oli muodostettava pariksi PPP: n (point-to-point Protocol) kanssa salauksen määrittämiseksi. Tarkastelemme PPTP: tä omassa osiossa myöhemmin tässä artikkelissa, mutta spoilerihälytys: standardi on vanhentunut ja syystä!

IPSec on protokolla, jota käytetään todentamaan jasiirrettävät salatut paketit. Tässä yhteydessä sitä käytetään salaamaan L2TP: n liikenne. Kuten edeltäjänsä, L2TP ei salata omaa liikennettä ja tarvitsee apua toiselta suojausprotokollalta tehdäkseen sen.

Kun IPSec on otettu käyttöön, L2TP on yksi seuraavistaensi-ilta VPN-protokollia ja suosikki monien joukossa. Yksi syy tähän on se, että haavoittuvuuksia ei tunneta - kukaan ei ole vielä onnistunut murtamaan L2TP: tä. Se käyttää AES-256-bittisiä salausavaimia, 3DES-salausalgoritmia ja kaksinkertaista salausta. Lisäksi molemmilla Windows ja Mac OS tukevat L2TP: tä natiivi, mikä tekee siitä käyttäjäystävällisemmän (Linux, iOS ja Android vaativat kuitenkin lisämäärityksiä).

Kaikki tämä yhdistyy tekemällä L2TP: stä yhden parhaimmista(jos ei suosituin) suosittu valinta turvallisuutta ajaville VPN-käyttäjille. Tämä parantunut tietoturva maksaa kuitenkin nopeuden, ja suorituskykytehtäviä voidaan palvella paremmin eri protokollan avulla.

SSTP

SSTP, tai Secure Socket Tunneling Protocol, ontoinen suosittu VPN-protokolla. Microsoftin kehittämä (kuten osa L2TP: tä) tuo mukanaan merkittävän edun: Jokaisessa Windows-versiossa Vistasta eteenpäin on SSTP, joka on sisäänrakennettu käyttöjärjestelmään, joten käyttäjien on entistä helpompaa perustaa VPN.

Tämä ylösalaisuus tuo kuitenkin toisen haittapuoli: rajoitettu tuki. SSTP toimii Windowsissa, FreeBSD: ssä ja Linuxissa, mutta Mac OS, Android ja iOS eivät tue kaikkia tätä VPN-protokollaa. Lisäksi, vaikka protokolla on melko turvallinen ja tarjoaa yleensä hyvää suorituskykyä, se on edelleen Microsoftin kehittämä, mikä tarkoittaa, että on olemassa mahdollisuus, vaikkakin pieni, että takaovia on paikallaan, jotka voivat vaarantaa tietosi turvallisuuden.

Oikeudenmukaisuuden vuoksi SSTP: hen ei ole vahvistettuja vuotoja. Se on kuitenkin Microsoftin omistama, joten älä käytä sitä, jos et luota heihin tietosi.

OpenVPN

OpenVPN on yksi suosituimmista VPN-alustoista, ja hyvästä syystä.

Ensinnäkin se tukee melkein kaikkiaalustan, jonka saatat haluta. Tähän luetteloon sisältyy Windows 2000 tai uudempi, Mac OS, Android, iOS, Linux, FreeBSD, Solaris, QNX, Maemo ja jopa Windows Phone. Joo, Windows Puhelin!

Toiseksi, vaikka OpenVPN ei ole aktiivisesti integroitu moniin käyttöjärjestelmiin, se on suosittu valinta kolmansien osapuolten sovellusten joukossa. Jos et halua käyttää sovellusta VPN: n kanssa, OpenVPN on loistava valinta.

Kolmanneksi, se on avoimen lähdekoodin, siis "avoin" sisäänsen nimi. Avoimen lähdekoodin ohjelmisto tarkoittaa käytännössä sitä, että kuka tahansa voi muokata, parantaa ja tarkistaa tietyn ohjelmiston lähdekoodin. Tämän ansiosta OpenVPN: llä on teollisuuden paras tietoturva, ja avoimen lähdekoodin kehityksen luonteen ansiosta takaoven istuttaminen on melkein mahdotonta.

Sen keskittyminen turvallisuuteen ja tapaan, jolla protokolla ontoteutettu väistämättä johtaa heikentyneeseen suorituskykyyn verrattuna muihin VPN-protokollia. Jos turvallisuus on tärkein huolenaihe, OpenVPN on loistava valinta, mutta jos tarvitset myös nopeutta, saattaa olla syytä harkita muita vaihtoehtoja.

LIITTYVÄT LUKEMUKSET: Nämä ovat Redditin mukaan tämän vuoden parhaat VPN: t

IKEv2

IKEv2 tai Internet Key Exchange -versio 2 on uudempi VPN-protokolla. Se on avoimen lähdekoodin protokolla, joka tukee Windows-, Mac-, Android-, iOS- ja Blackberry-laitteita. Sitä ei kuitenkaan ole saatavana Linuxissa.

IKEv2 tarjoaa suuren nopeuden ja turvallisuuden. On kuitenkin olemassa IKEv2: n suljetun lähdekoodin versioita, joita ei ole läheskään yhtä turvallista käyttää. Muista käyttää vain avoimen lähdekoodin IKEv2-versiota takaovien ja tietoturvavirheiden poistamiseksi.

LIITTYVÄT LUKEMUKSET: Tässä on paras VPN, joka todella toimii Kiinassa

PPTP

Viimeinen (ja ehdottomasti vähiten) on PPTP, yksi L2TP: n ja SSTP: n edeltäjistä.

Tätä ei ole hienoa tapaa laittaa: PPTP on huonoin VPN-protokolla tässä luettelossa. Se on kuitenkin edelleen olemassa, koska jotkut ihmiset käyttävät sitä edelleen, ja sinun on tiedettävä, miksi sinun ei todennäköisesti pitäisi tehdä (yhdessä yhden käyttötavan kanssa, jossa saatat silti haluta)!

PPTP julkaistiin vuonna 1995 ja integroitiinWindows 95, samoin kuin kaikki sen jälkeen julkaistut Microsoft OS -käyttöjärjestelmät. Kuten ne, jotka muistavat Internet Explorerin hallinnan, saattavat muistaa, että oletusasetus Windows-käyttöjärjestelmässä voi viedä sinulle pitkän matkan riippumatta siitä, kuinka paljon parempia muut ratkaisut ovat, ja PPTP on erinomainen esimerkki siitä. Se, että muut käyttöjärjestelmät (mukaan lukien Android, Mac OS ja Linux) tukevat PPTP: tä, auttoivat sitä näkemään entistä laajemmin.

Varhaisena VPN-ratkaisuna PPTP oli alun perinsuunniteltu toimimaan puhelinverkkojen kanssa. Samoin kuin aikaisissa Microsoft-ratkaisuissa, se oli suunnattu pääasiassa yritysasiakkaille edellä mainitussa yritys-VPN-käytön skenaariossa. Ehkä ottaen huomioon puhelinverkkoyhteyden nopeuden huolenaiheet, PPTP oli suunniteltu siten, että sillä oli minimaalinen vaikutus suorituskykyyn lisäämällä silti jonkin verran liikenneturvallisuuden taso.

Turvallisuuden kannalta PPTP on katastrofi. Se ei ehkä ole palannut julkaisemisen jälkeen, mutta nykyään hallitukset ja tietoverkkorikolliset ovat jo kauan oppineet murtamaan PPTP-liikenteen ja poistamaan nimettömänä ketään, joka sitä käyttää. Tämän VPN-protokollan vanhentunut luonne tarkoittaa, että jos tietoturva on jopa pieni huolenaihe, sinun ei pitäisi käyttää sitä ollenkaan.

kuitenkin, suorituskyvyn kannalta, PPTP voi olla yksi parhaistasiellä. Tästä syystä PPTP: tä käyttävät usein ihmiset, jotka vain käyttävät VPN: ää pääsemään esimerkiksi American Netflixiin toisesta maasta. Vakavissa yksityisyyttä koskevissa huolenaiheissa ja valtion tason sensuurin ohittamisessa suosittelemme kuitenkin toista protokollaa.

PARAS YLEINEN VPN .: ExpressVPN on suosituin VPN. Hanki 3 kuukautta ilmaiseksi ja säästä 49% vuosisuunnitelmasta. 30 päivän rahat takaisin -takuu sisältyy hintaan.

johtopäätös

Toivomme, että löysit tämän artikkelin tiedot hyödyllisiksi ja että se auttaa sinua päättämään, mitkä VPN-palveluntarjoajat ja protokollat ​​ovat tarpeitasi varten. Tässä on nopea kertaus:

  • L2TP IPSecin kanssa - Hämmästyttävä turvallisuus pienellä suorituskyvyllärangaistus. Natiivi Windows- ja Mac-yhteensopivuus, mutta Linux / iOS / Android vaativat lisämääritykset. Kehittäjät: Microsoft ja Cisco. Sanottiin olevan toistaiseksi rikkomaton.
  • SSTP - Suuri turvallisuus ja suorituskyky, mutta rajoitettutuki muille kuin Windows-laitteille. Koska se on kuitenkin vain Microsoftin kehittämä ja omistama, luota heihin paremmin tietosi, jos aiot käyttää niitä.
  • OpenVPN - Upea turvallisuus suoritusrangaistuksella. Suuri yhteensopivuus, mutta vaatii kolmannen osapuolen sovellusten hyödyntämistä. Avoimen lähdekoodin kehitys tekee siitä kuitenkin suuren turvallisuuden kannalta, eikä siinä ole tunnettuja taukoja.
  • IKEv2 - Suuri turvallisuus ja suorituskyky, mutta ei tukea Linuxille. Lisäksi voit todella luottaa vain avoimen lähdekoodin versioihin; toiset saattavat olla vähemmän luotettavia.
  • PPTP - Huono turvallisuus erinomaisella suorituskyvyllä. Hyvä yhteensopivuus. Microsoftin kehittämä vanhana VPN-ohjelmistona, mutta on siitä lähtien vanhentunut turvallisuuden kannalta useiden tunnettujen vikojen ansiosta. Sopii maantieteellisesti lukitun sisällön suoratoistoon, mutta ei paljon muuta.

Noin summaa sen. Onko sinulla kysymyksiä tai kommentteja? Jätä ne meille alla!

Kuinka saada ILMAINEN VPN 30 päiväksi

Jos tarvitset VPN: n hetkeksi esimerkiksi matkustessasi, voit saada korkeimmalle luokitellulle VPN: lle ilmaiseksi. ExpressVPN sisältää 30 päivän rahat takaisin -takuun. Sinun on maksettava tilauksesta, se on tosiasia, mutta se sallii täysi käyttöoikeus 30 päiväksi ja peruutat sitten täyden hyvityksen. Heidän ei-kysytyt peruutuskäytännöt täyttävät sen nimen.

Lue myös

Kuinka tarkistaa, onko laitteessa USB 3.0 tai USB 2.0
Mitä suojausprotokollia WiFi-reititin käyttää
Mikä on tyypillinen WiFi-verkko
Tietokoneverkkoyhteyskäytännöt selitetty, perustyypit
Varmista, että ladatun kannan eheys suoritetaan suorittamalla arvon tarkistus
HashTab: Laske ja vertaa Hash-tarkistussumman arvoja tiedostoominaisuuksista
Tarkastele ja tarkista verkkoliikennettä SmartSniffillä
4 parasta ftp-asiakasohjelmaa Linuxille
Kuinka muodostaa yhteyden palvelimiin Gnome-tiedostonhallinnan avulla
Kuinka muodostaa yhteyden Linux-palvelimiin KDE-tiedostonhallinnan avulla
Kuusi parasta pikaviestikeskusteluasiakasta Linuxille
WireShark - mahtava verkkopakettihautaja

Kommentit