VPNプロトコル：それらは何であり、どのように機能するか

VPNプロトコルの平易な議論でさえ平均的なユーザーを混乱させるように見えるかもしれません。結局のところ、解析する頭字語、統計、および基礎となるネットワークの概念がたくさんあります。幸運なことに、経験豊富なプロのようにVPNプロトコルを選択するために知っておく必要のあるすべての簡潔な（しかし包括的な）要約を書きました。

VPNは仮想プライベートネットワークです。 基本的に、VPNは外部のプライベートサーバーを介してWebトラフィックをリダイレクトし、プライバシーを強化します。暗号化とジオスプーフィングを追加すると、ISP、政府、または悪意のある第三者があなたを追跡し、あなたの個人情報にアクセスすることは事実上不可能になります。もちろん、これは正しいブラウジングを実践している場合にのみ当てはまります。たとえば、VPNはフィッシングリンクやウイルス感染からユーザーを保護しません。これらの種類の攻撃から身を守るには、選択したVPNサービスに加えて、優れたウイルス対策ツールとマルウェア対策ツールを必ず使用してください。

この記事では、徹底的に VPNとVPNプロトコルを説明する あなたの便宜のために。読み終える頃には、VPNがどのように機能するかをより深く理解する必要があります。これは、ニーズに合ったVPNを見つけるのに役立ちます。

サービス対企業VPN

最もよく知られているタイプと、私たちがするもの主に議論され、サービスVPNとして知られています。サービスVPNは、一般的な消費者が利用できるVPNであり、通常は毎月のサブスクリプション料金で提供されます。これらは消費者に大きなプライバシー利益をもたらし、多くの場合、検閲を回避することを可能にします。

あまり知られていないタイプは企業VPNです。 企業VPNは、その名前が示すように、企業が従業員が自宅などの遠隔地からビジネスネットワークに安全にアクセスできるようにするために使用されます。これらはプライバシーのメリットも提供しますが、通常、ジオスプーフィングを提供せず、ホストされているビジネスのポリシーに応じて独自の検閲を行うこともあります。彼らの主な目的は、単にビジネスデータのセキュリティと従業員の利便性を提供することです。

ただし、使用しているVPNのタイプに関係なく、基盤となるテクノロジーは同じです。 VPNプロトコルは、これらの基礎となるテクノロジーの1つです。

VPNプロトコルとは何ですか？また、どのような違いがありますか？

VPNプロトコル（より正確には、VPNトンネリングプロトコル）選択したVPNによるデータのルーティングおよび管理方法を決定します。さまざまなプロトコルにはさまざまな利点があります。セキュリティを優先するものもあれば、速度を優先するものもあり、両方で優れているものもあります。多くのVPNプロバイダーでは、選択したプロトコルを選択できますが、他のプロバイダーでは以下のプロトコルのいずれかのみを使用できます。

どちらの場合でも、データの行き先と管理方法を知ることが重要です。後者について学ぶために読み続けてください。

関連する読書： 旅行中に米国のIPアドレスを取得する方法

VPNプロトコル

IPSecを使用したL2TP

L2TP、またはレイヤー2トンネルプロトコルはVPNMicrosoftおよびCisco Systemsが開発したプロトコル。 IPSecはInternet Protocol Securityの略で、通常はL2TPとともに実装されるセキュリティテクノロジーの追加フレームワークです。

L2TPは、他の2つのトンネリングの後継です。プロトコル：シスコのL2FおよびマイクロソフトのPPTP。 L2Fはレイヤー2転送プロトコルであり、VPNプロトコルの第1世代の一部でした。ただし、それ自体は暗号化機能を提供しなかったため、その暗号化を確立するにはPPP（Point-to-Pointプロトコル）とペアにする必要がありました。 PPTPについては、この記事の後のセクションで説明しますが、ネタバレ注意：標準は廃止されており、十分な理由があります！

IPSecは、認証と認証に使用されるプロトコルです転送されるパケットを暗号化します。このコンテキストでは、L2TPのトラフィックを暗号化するために使用されます。その前身と同様に、L2TPは自身のトラフィックを暗号化せず、そのためには別のセキュリティプロトコルの助けが必要です。

L2TPは、IPSecで実装されると、プレミアVPNプロトコルと多くのお気に入り。これの1つの理由は、既知の脆弱性がないことです。誰もL2TPをクラックすることができませんでした。 AES-256ビット暗号化キー、3DES暗号化アルゴリズム、および二重暗号化を使用します。さらに、WindowsとMac OSはどちらもL2TPをネイティブでサポートしているため、より使いやすくなっています（ただし、Linux、iOS、Androidでは追加の構成が必要です）。

これらすべてを組み合わせて、L2TPを最もセキュリティ重視のVPNユーザー向けの（最もそうでないとしても）人気のある選択肢。ただし、この強化されたセキュリティにはスピードが犠牲になり、パフォーマンス指向のタスクは別のプロトコルでより適切に処理される可能性があります。

SSTP

SSTP、またはSecure Socket Tunneling Protocolは別の一般的なVPNプロトコル。 Microsoft（L2TPの一部のような）によって開発された注目すべき利点があります。Vista以降のWindowsのすべてのバージョンには、オペレーティングシステムに組み込まれたSSTPが搭載されており、ユーザーがVPNを簡単にセットアップできます。

ただし、この利点には別の欠点もあります。 限定的なサポート。 SSTPはWindows、FreeBSD、Linuxで動作しますが、Mac OS、Android、iOSはすべてこのVPNプロトコルでサポートされていません。さらに、プロトコルはかなり安全であり、一般に優れたパフォーマンスを提供しますが、Microsoftが開発したままです。つまり、たとえスリムであっても、データの安全性を脅かす可能性のあるバックドアが存在する可能性があります。

公平を期すために、SSTPに関連する確認済みのリークはありません。ただし、Microsoft独自のものであるため、データを信頼していない場合は使用しないでください。

OpenVPN

OpenVPNは最も人気のあるVPNプラットフォームの1つであり、それには正当な理由があります。

何よりもまず、ほとんどすべてをサポートします必要なプラットフォーム。このリストには、Windows 2000以降、Mac OS、Android、iOS、Linux、FreeBSD、Solaris、QNX、Maemo、さらにはWindows Phoneも含まれます。はい、 ウインドウズの電話！

第二に、OpenVPNは多くのOSに積極的に統合されているわけではありませんが、サードパーティアプリケーションの間で人気のある選択肢です。 VPNでアプリを使用しても構わない場合は、OpenVPNが最適です。

第三に、それはオープンソースであるため、「オープン」その名前。オープンソースソフトウェアとは、基本的に、だれでも特定のソフトウェアのソースコードを編集、改善、検証できることを意味します。これにより、OpenVPNは業界最高のセキュリティを備えており、オープンソース開発の性質のおかげで、バックドアを設置することはほぼ不可能です。

セキュリティとプロトコルのあり方に重点を置いていますただし、他のVPNプロトコルに比べてパフォーマンスが低下することは避けられません。セキュリティが最大の関心事である場合、OpenVPNは素晴らしい選択ですが、速度が必要な場合は、他のオプションを検討する価値があります。

関連する読書： Redditによると、これらは今年最高のVPNです

IKEv2

IKEv2、またはInternet Key Exchangeバージョン2は、より新しいVPNプロトコルです。これは、Windows、Mac、Android、iOS、およびBlackberryデバイスをサポートするオープンソースのプロトコルです。ただし、Linuxでは使用できません。

IKEv2は、優れた速度とセキュリティを提供します。 ただし、IKEv2のクローズドソースバージョンは、使用するのがほとんど安全ではありません。バックドアやセキュリティ欠陥のリスクを取り除くために、必ずIKEv2のオープンソースバージョンを使用してください。

関連する読書： 中国で実際に動作する最高のVPN

PPTP

最後の（そして間違いなく）PPTPは、L2TPとSSTPの前身の1つです。

これを配置する良い方法はありません。 PPTPは、このリストで最悪のVPNプロトコルです。ただし、一部のユーザーはまだ使用しているため、まだ存在します。なぜ使用すべきでないのかを理解する必要があります（使用する可能性がある1つの使用シナリオと共に）。

PPTPは1995年にリリースされ、Windows 95、およびそれ以降にリリースされたすべてのMicrosoft OS。 Internet Explorerの統治を覚えている人は覚えているかもしれませんが、Windows OSの「デフォルト」オプションは、他のソリューションがどれほど優れていても長い道のりをもたらすことができ、PPTPはその代表的な例です。他のOS（Android、Mac OS、Linuxを含む）がPPTPをサポートしているという事実は、PPTPがさらに広範囲に使用されることを示しました。

初期のVPNソリューションとして、PPTPはもともとダイヤルアップネットワークで動作するように設計されています。また、初期のマイクロソフトソリューションと同様に、前述の企業VPN使用シナリオの主に企業顧客向けでした。おそらく、ダイヤルアップの速度の問題を考慮して、PPTPは、パフォーマンスへの影響を最小限に抑えながら、パフォーマンスへの影響を最小限に抑えるように設計されました。 一部 トラフィックのセキュリティレベル。

セキュリティに関しては、PPTPは災害です。 リリースされたときには戻ってこなかったかもしれませんが、最近では政府とサイバー犯罪者がPPTPトラフィックをクラックし、それを使用している人の匿名化を解除する方法を長い間学びました。このVPNプロトコルの時代遅れの性質は、セキュリティがわずかな懸念であっても、まったく使用すべきではないことを意味します。

しかしながら、パフォーマンス面では、PPTPは最高のそこに。このため、PPTPは、VPNを使用して、たとえば他の国のAmerican Netflixにアクセスするだけの人によく使用されます。ただし、プライバシーに関する深刻な懸念や政府レベルの検閲を回避するために、別のプロトコルを使用することを強くお勧めします。

結論

この記事の情報がお役に立てば幸いです。また、ニーズに合ったVPNプロバイダーとプロトコルの決定に役立つことを願っています。簡単な要約を次に示します。

• IPSecを使用したL2TP –わずかなパフォーマンスで素晴らしいセキュリティペナルティ。ネイティブのWindowsとMacの互換性がありますが、Linux / iOS / Androidは追加の構成が必要です。 MicrosoftとCiscoによって開発されました。これまで途切れていないと言われています。
• SSTP –優れたセキュリティとパフォーマンス、ただし制限Windows以外のデバイスのサポート。ただし、Microsoftのみが開発および所有しているため、使用する場合はデータを信頼することをお勧めします。
• OpenVPN –パフォーマンスの低下を伴う驚くべきセキュリティ。 互換性は優れていますが、サードパーティのアプリを使用する必要があります。しかし、オープンソース開発はセキュリティの観点から見れば素晴らしいものであり、既知の問題点はありません。
• IKEv2 –セキュリティとパフォーマンスは優れていますが、Linuxはサポートされていません。さらに、実際に信頼できるのはオープンソースバージョンのみです。その他は信頼性が低い場合があります。
• PPTP –優れたパフォーマンスを備えた不十分なセキュリティ。 互換性も良好です。 Microsoftによって古いVPNソフトウェアとして開発されましたが、その後多くの既知の障害のおかげでセキュリティの観点から廃止されました。ジオロックされたコンテンツのストリーミングには適していますが、他にはあまり適していません。

それはそれを要約しています。質問やコメントがありますか？以下にそれらを残してください！