פרוטוקולי VPN: מה הם, איך הם עובדים

אפילו דיונים בשפה רגילה בפרוטוקולי VPNיכול להראות מבלבל למשתמש הממוצע. אחרי הכל, יש המון ראשי תיבות, נתונים סטטיסטיים ותפיסות רשת הבסיסיות שיש לנתח. למזלך, כתבנו את הסקירה הקצרה (אך המקיפה) הזו על כל מה שצריך לדעת כדי לבחור את פרוטוקול ה- VPN שלכם כמו מקצוען מנוסה.

VPN היא רשת פרטית וירטואלית. בעיקרו של דבר, VPNs מפנים מחדש את תנועת האינטרנט שלך דרך שרתים פרטיים וחיצוניים ומאפשרים פרטיות מוגברת. עם הוספת הצפנה וזיוף גיאוגרפי, זה אמור להיות בלתי אפשרי כמעט עבור ספק שירותי האינטרנט שלך, הממשלה או צדדים שלישיים זדוניים לעקוב אחריך ולקבל גישה למידע האישי שלך. זה נכון רק כמובן, כל עוד אתם מתאמנים בגלישה טובה. VPN לא יגן עליך מפני קישורי דיוג או זיהומים בווירוסים, למשל. כדי להגן על עצמך מפני התקפות מסוג זה, הקפד להשתמש בכלים טובים לאנטי-וירוס ואנטי-תוכנות זדוניות בנוסף לשירות VPN שבחרת.

במאמר זה, אנו הולכים לעומק הסבר פרוטוקולי VPN ו- VPN לנוחיותך. כשתסיימו לקרוא, עליכם להבין הבנה מעמיקה בהרבה של אופן פעולות ה- VPN, אשר אמור לעזור לכם למצוא את המתאימה לצרכים שלכם.

שירות מול VPNs תאגידי

הסוג הידוע ביותר ומה נעשהבעיקר לדון, ידוע בשם VPN שירות. VPNs שירות הם VPNs העומדים לרשות צרכנים נפוצים, בדרך כלל מוצעים בתשלום מנוי חודשי. אלה מציעים יתרונות פרטיות גדולים לצרכנים, ובמקרים רבים מאפשרים להם לעקוף צנזורה.

סוג פחות ידוע הוא VPN התאגידי. VPNs ארגוניים, כפי ששמם מרמז, משמשים עסקים כדי לאפשר לעובדיהם גישה מאובטחת לרשתות העסקיות שלהם ממקומות מרוחקים, כמו בבית. אלה מציעים גם יתרונות פרטיות, אך בדרך כלל אינם מציעים זיוף גיאוגרפי ואף עשויים לקבל צנזורה משל עצמם, בהתאם למדיניות העסק בו הם מתארחים. המטרה העיקרית שלהם היא פשוט לספק ביטחון לנתונים העסקיים שלהם ולנוחות העובדים שלהם.

עם זאת, ללא קשר לסוג ה- VPN בו אתה משתמש, הטכנולוגיה שבבסיס זהה. פרוטוקול VPN הוא אחד הטכנולוגיות הבסיסיות הללו.

מהו פרוטוקול VPN ואיזה הבדל הוא משנה?

פרוטוקולי VPN (או ליתר דיוק, מנהור VPNפרוטוקולים) קובעים כיצד הנתונים מנותבים ומנוהלים על ידי ה- VPN שבחרת. פרוטוקולים שונים מציעים יתרונות שונים: חלקם נותנים עדיפות לאבטחה מעל כולם, חלקם מתעדפים מהירות וחלקם נהדרים בשניהם. ספקי VPN רבים יאפשרו לכם לבחור את הפרוטוקול שבחרתם, אך אחרים רשאים להשתמש רק באחד מהפרוטוקולים שלהלן.

בשני המקרים, חשוב לדעת לאן הנתונים שלך הולכים ואיך הם מנוהלים. המשך לקרוא כדי ללמוד על האחרון.

קריאה קשורה: איך להשיג כתובת IP אמריקאית בזמן נסיעה

פרוטוקולי VPN

L2TP עם IPSec

L2TP, או פרוטוקול מנהרה של שכבה 2, הוא VPNפרוטוקול שפותח על ידי מיקרוסופט וסיסקו מערכות. IPSec הוא קיצור של Internet Protocol Security, שהוא מסגרת נוספת של טכנולוגיית אבטחה המיושמת בדרך כלל לצד L2TP.

L2TP הוא ממשיך דרכו של שתי מנהרות אחרותפרוטוקולים: L2F של סיסקו ו- PPTP של מיקרוסופט. L2F הוא פרוטוקול Layer 2 Forwarding והיה חלק מהדור הראשון של פרוטוקולי VPN. עם זאת, היא לא סיפקה מאפייני הצפנה בפני עצמה והייתה זקוקה לזיווג עם PPP (פרוטוקול נקודה לנקודה) כדי לבסס את ההצפנה הזו. אנו נבדוק את ה- PPTP בקטע משלה בהמשך המאמר, אך התראה של ספוילר: התקן מיושן, ולא בכדי!

IPSec הוא פרוטוקול המשמש לאימות והצפנת חבילות המועברות. בהקשר זה הוא משמש להצפנת תנועה של L2TP. בדומה לקודמו, L2TP אינו מצפין תנועה משלו וצריך עזרה מפרוטוקול אבטחה אחר לשם כך.

L2TP, מיושם פעם אחת עם IPSec, הוא אחד מאלהפרוטוקולי VPN בכורה ומועדפים על רבים. סיבה אחת לכך היא שאין שום נקודות תורפה ידועות - איש לא הצליח לפצח את L2TP עדיין. הוא משתמש במפתחות הצפנה AES-256 ביט, באלגוריתם הצפנת 3DES והצפנה כפולה. בנוסף, Windows ו- Mac OS שניהם תומכים במקור ב- L2TP, מה שהופך אותו לידידותי יותר למשתמש (לעומת זאת, Linux, iOS ו- Android דורשים תצורה נוספת).

כל זה משלב כדי להפוך את L2TP לאחד מהכי טובים(אם לא הבחירה הפופולרית ביותר) עבור משתמשי VPN אופקים. עם זאת, אבטחה משופרת זו עולה בעלות מהירות, וייתכן שמשימות מונחות ביצועים יוגשו טוב יותר באמצעות פרוטוקול אחר.

SSTP

SSTP, או פרוטוקול מנהרת שקע מאובטח, הואפרוטוקול VPN פופולרי אחר. זה שפותח על ידי מיקרוסופט (כמו חלק מ- L2TP), מגיע עם יתרון בולט: כל גרסה של Windows מ- Vista והלאה כוללת SSTP המובנית במערכת ההפעלה, מה שמקל על אי פעם המשתמשים להגדיר VPN.

עם זאת, החיסרון הזה מגיע עם חסרון נוסף: תמיכה מוגבלת. SSTP עובד על חלונות, FreeBSD ולינוקס, אך Mac OS, Android ו- iOS אינם נתמכים על ידי פרוטוקול VPN זה. בנוסף, אף שהפרוטוקול מאובטח למדי ובאופן כללי מציע ביצועים טובים, הוא עדיין מפותח על ידי מיקרוסופט, מה שאומר שיש אפשרות, רזה ככל שיהיה, שישנם דלתות אחוריות שעלולות לסכן את בטיחות הנתונים שלך.

למען ההגינות, אין דליפות מאושרות הקשורות ל- SSTP. עם זאת, היא קניינית של מיקרוסופט, אז אל תשתמש בזה אם אתה לא סומך עליהם עם הנתונים שלך.

OpenVPN

OpenVPN היא אחת מפלטפורמות ה- VPN הפופולריות ביותר, ולא בכדי.

בראש ובראשונה, זה תומך כמעט בכלפלטפורמה שתוכל לרצות בה. רשימה זו כוללת את Windows 2000 ומעלה, Mac OS, Android, iOS, Linux, FreeBSD, Solaris, QNX, Maemo, ואפילו Windows Phone. כן, טלפון Windows!

שנית, בעוד OpenVPN אינו משולב באופן פעיל בהרבה מערכות הפעלה, הוא מהווה בחירה פופולרית בקרב יישומי צד שלישי. אם לא אכפת לך להשתמש באפליקציה עם ה- VPN שלך, OpenVPN היא בחירה מצוינת.

שלישית, זה הקוד הפתוח, ומכאן "הפתוח" ב-שמו. תוכנת קוד פתוח פירושה למעשה שכל אחד יכול לערוך, לשפר ולאמת את קוד המקור של פיסת תוכנה נתונה. הודות לכך, ל- OpenVPN יש אבטחה טובה ביותר בתעשייה וכמעט בלתי אפשרי לשתול דלת אחורית בזכות אופי פיתוח הקוד הפתוח.

המיקוד שלו באבטחה ובדרך הפרוטוקולעם זאת, באופן בלתי נמנע מיישמת ביצועים מופחתים לעומת פרוטוקולי VPN אחרים, עם זאת. אם האבטחה היא הדאגה העיקרית שלך, OpenVPN הוא בחירה נהדרת, אך אם אתה זקוק גם למהירות, כדאי לשקול אפשרויות אחרות.

קריאה קשורה: אלה הם ה- VPN הטובים ביותר השנה, לפי Reddit

IKEv2

IKEv2, או Internet Key Exchange גרסה 2, הוא פרוטוקול VPN חדש יותר. זהו פרוטוקול קוד פתוח התומך במכשירי Windows, Mac, Android, iOS ו- Blackberry. עם זאת, הוא אינו זמין בלינוקס.

IKEv2 מציע מהירות וביטחון נהדרים. עם זאת, קיימות גרסאות IKEv2 עם מקור סגור שאינן בטוחות כמעט לשימוש. הקפד להשתמש רק בגרסת קוד פתוח של IKEv2 כדי להסיר סיכונים של דלתות אחוריות ופגמי אבטחה.

קריאה קשורה: הנה ה- VPN הטוב ביותר שפועל למעשה בסין

PPTP

אחרון (ובהחלט הכי פחות) הוא PPTP, אחד מקודמי L2TP ו- SSTP.

אין דרך נחמדה לנסח זאת: PPTP הוא פרוטוקול ה- VPN הגרוע ביותר ברשימה זו. עם זאת, הוא עדיין קיים מכיוון שאנשים מסוימים עדיין משתמשים בו, ועליך לדעת מדוע אתה כנראה לא אמור לעשות זאת (יחד עם תרחיש השימוש האחד בו אתה עדיין רוצה)!

PPTP שוחרר בשנת 1995 ושולב עםWindows 95, כמו גם כל מערכת ההפעלה של מיקרוסופט שמשוחררת מאותה העת ואילך. כפי שיכול לזכור מי שזוכר את שלטונו של Internet Explorer, היותה אפשרות ברירת המחדל במערכת ההפעלה Windows יכולה להביא לך דרך ארוכה, לא משנה כמה פתרונות אחרים טובים יותר, ו- PPTP היא דוגמא עיקרית לכך. העובדה שמערכות הפעלה אחרות (כולל אנדרואיד, Mac OS ו- Linux) תומכות ב- PPTP עזרה לה לראות שימוש נרחב עוד יותר.

כפתרון VPN מוקדם, PPTP היה במקורנועד לעבוד עם רשתות חיוג. כמו גם פתרונות של מיקרוסופט המוקדמים, היא הייתה בעיקר מכוונת ללקוחות ארגוניים עבור תרחיש השימוש של VPN התאגידי הנ"ל. אולי בהתחשב בדאגות המהירות של החיוג, PPTP תוכנן בצורה כזו שהייתה לו השפעה מינימלית על הביצועים תוך כדי הוספה כמה רמת האבטחה לתנועה.

מבחינה ביטחונית, PPTP הוא אסון. יתכן שהוא לא חזר כששוחרר, אך בימינו ממשלות ואפלילי סייבר למדו זה מכבר כיצד לפצח את תעבורת ה- PPTP ולבטל את האנונימיות של כל מי שבמקרה משתמש בה. אופיו המיושן של פרוטוקול VPN זה אומר שאם האבטחה היא אפילו חשש קל, אסור שתשתמש בה כלל.

למרות זאת, מבחינת ביצועים, PPTP עשוי להיות אחד הטובים ביותרשם. מסיבה זו, משתמשים ב- PPTP לעתים קרובות על ידי אנשים שפשוט משתמשים ב- VPN כדי לגשת, למשל, לאנטפליקס האמריקאית ממדינה אחרת. עם זאת, בכל הקשור לחששות פרטיות ועקיפה של צנזורה ברמה הממשלתית אנו ממליצים בחום להשתמש בפרוטוקול אחר.

סיכום

אנו מקווים שמצאת שהמידע במאמר זה מועיל וכי הוא עוזר לך להחליט אילו ספקי VPN ופרוטוקולים מתאימים לצרכים שלך. להלן סיכום מהיר:

• L2TP עם IPSec - ביטחון מדהים עם ביצועים קליםעונש. תאימות של Windows ו- Mac מקורי, אך לינוקס / iOS / Android דורשים תצורה נוספת. פותח על ידי מיקרוסופט וסיסקו. אמרו כי לא נפרץ עד כה.
• SSTP - אבטחה וביצועים גדולים, אך מוגבליםתמיכה במכשירים שאינם חלונות. מכיוון שהיא מפותחת ובבעלותה של מיקרוסופט בלבד, כדאי שתבטח בהם בנתונים שלך אם אתה מתכוון להשתמש בהם.
• OpenVPN - ביטחון מדהים עם עונש ביצועים. תאימות נהדרת, אך מצריכה שימוש באפליקציות של צד שלישי. פיתוח קוד פתוח הופך אותו נהדר מבחינה ביטחונית, ואין לו שום הפסקות ידועות.
• IKEv2 - אבטחה וביצועים נהדרים, אך ללא תמיכה בלינוקס. בנוסף, אתה יכול באמת לסמוך רק על גרסאות קוד פתוח; אחרים עשויים להיות פחות אמינים.
• PPTP - אבטחה לקויה עם ביצועים מעולים. תאימות טובה גם כן. פותח על ידי מיקרוסופט כתוכנת VPN ישנה, ​​אך מאז התיישנה מבחינה אבטחתית בזכות מספר תקלות ידועות. הוא טוב להזרמת תוכן עם נעילה גיאוגרפית, אך לא הרבה מעבר לכך.

זה בערך מסכם את זה. יש לך שאלות או הערות? בבקשה השאירו אותם למטה!