- - Protokoły VPN: czym są, jak działają

Protokoły VPN: czym są, jak działają

Nawet zwykłe dyskusje na temat protokołów VPNmoże wydawać się mylące dla przeciętnego użytkownika. W końcu istnieje wiele akronimów, statystyk i podstawowych koncepcji sieciowych do analizy. Na szczęście dla Ciebie napisaliśmy to krótkie (ale obszerne) podsumowanie wszystkiego, co musisz wiedzieć, aby wybrać swój protokół VPN jak doświadczony profesjonalista.

VPN to wirtualna sieć prywatna. Zasadniczo sieci VPN przekierowują ruch internetowy przez zewnętrzne, prywatne serwery i zapewniają większą prywatność. Po dodaniu szyfrowania i fałszowania geograficznego Twój dostawca usług internetowych, rząd lub złośliwe strony trzecie praktycznie nie mogą cię wyśledzić i uzyskać dostęp do twoich danych osobowych. Jest to oczywiście prawdą tylko wtedy, gdy ćwiczysz dobre przeglądanie. VPN nie chroni cię na przykład przed linkami phishingowymi lub infekcjami wirusowymi. Aby uchronić się przed tego rodzaju atakami, skorzystaj z dobrych narzędzi antywirusowych i anty-malware oprócz wybranej usługi VPN.

W tym artykule zajmiemy się dokładnie wyjaśnić VPN i protokoły VPN dla wygody. Zanim skończysz czytać, powinieneś lepiej zrozumieć funkcjonowanie sieci VPN, co powinno pomóc Ci znaleźć odpowiedni dla swoich potrzeb.

Ekskluzywna oferta: Zaoszczędź 49%. Wypróbuj ExpressVPN bez ryzyka!
Zdobądź # 1 ocenione VPN
30-dniowa gwarancja zwrotu pieniędzy

Jak uzyskać DARMOWĄ sieć VPN na 30 dni

Jeśli potrzebujesz na przykład sieci VPN na krótki czas podczas podróży, możesz bezpłatnie otrzymać naszą najwyżej sklasyfikowaną sieć VPN. ExpressVPN obejmuje 30-dniową gwarancję zwrotu pieniędzy. Będziesz musiał zapłacić za subskrypcję, to fakt, ale pozwala pełny dostęp przez 30 dni, a następnie anulujesz w celu uzyskania pełnego zwrotu pieniędzy. Ich polityka anulowania bez zadawania pytań jest zgodna z jej nazwą.

Usługa a korporacyjne sieci VPN

Najbardziej znany typ i co będziemyprzede wszystkim dyskutować, jest znany jako usługa VPN. Usługi VPN to VPN dostępne dla zwykłych konsumentów, zazwyczaj oferowane z miesięczną opłatą abonamentową. Zapewniają one konsumentom ogromne korzyści w zakresie prywatności, aw wielu przypadkach pozwalają im obejść cenzurę.

Mniej znanym typem jest Corporate VPN. Korporacyjne sieci VPN, jak sama nazwa wskazuje, są używane przez firmy, aby umożliwić swoim pracownikom bezpieczny dostęp do sieci firmowych ze zdalnych lokalizacji, takich jak dom. Zapewniają one również korzyści dla prywatności, ale zazwyczaj nie oferują fałszowania geograficznego, a nawet mogą mieć własną cenzurę, w zależności od polityki firmy, w której są hostowani. Ich głównym celem jest po prostu zapewnienie bezpieczeństwa danych biznesowych i wygoda dla pracowników.

BEST OVERALL VPN .: ExpressVPN jest naszym najlepszym wyborem VPN. Uzyskaj 3 miesiące za darmo i zaoszczędź 49% na abonamencie rocznym. Zawiera 30-dniową gwarancję zwrotu pieniędzy.

Niezależnie od rodzaju używanej sieci VPN podstawowa technologia jest jednakowa. Protokół VPN jest jedną z tych podstawowych technologii.

Co to jest protokół VPN i jaka to różnica?

Protokoły VPN (lub dokładniej tunelowanie VPNprotokoły) określają sposób routowania i zarządzania danymi przez wybraną sieć VPN. Różne protokoły oferują różne korzyści: niektóre z nich przede wszystkim nadają priorytet bezpieczeństwu, niektóre nadają priorytet szybkości, a niektóre są świetne w obu. Wielu dostawców VPN pozwoli ci wybrać wybrany protokół, ale inni mogą używać tylko jednego z poniższych protokołów.

W obu przypadkach ważne jest, aby wiedzieć, dokąd idą Twoje dane i jak nimi zarządzać. Czytaj dalej, aby dowiedzieć się o tym drugim.

POWIĄZANE CZYTANIE: Jak uzyskać amerykański adres IP podczas podróży

Protokoły VPN

L2TP z IPSec

L2TP lub Layer 2 Tunnel Protocol to VPNprotokół opracowany przez Microsoft i Cisco Systems. IPSec jest skrótem od Internet Protocol Security, który jest dodatkowym szkieletem technologii bezpieczeństwa, który zwykle jest wdrażany razem z L2TP.

L2TP jest następcą dwóch innych tunelowaniaprotokoły: L2F firmy Cisco i PPTP firmy Microsoft. L2F to protokół przekazywania warstwy 2 i był częścią pierwszej generacji protokołów VPN. Jednak nie zapewniał on żadnych funkcji szyfrowania i musiał zostać sparowany z PPP (Point-to-Point Protocol) w celu ustanowienia tego szyfrowania. W dalszej części tego artykułu zajmiemy się PPTP, ale uwaga spoilera: standard jest przestarzały i nie bez powodu!

IPSec to protokół używany do uwierzytelniania iszyfruj przesyłane pakiety. W tym kontekście służy do szyfrowania ruchu L2TP. Podobnie jak jego poprzednik, L2TP nie szyfruje własnego ruchu i potrzebuje do tego pomocy innego protokołu bezpieczeństwa.

L2TP, po zaimplementowaniu z IPSec, jest jednym zpremiery protokołów VPN i ulubione wśród wielu. Jednym z powodów tego jest brak znanych luk - nikt jeszcze nie złamał L2TP. Wykorzystuje klucze szyfrujące AES-256, algorytm szyfrowania 3DES i podwójne szyfrowanie. Dodatkowo, Windows i Mac OS mają natywną obsługę L2TP, dzięki czemu jest bardziej przyjazny dla użytkownika (Linux, iOS i Android wymagają jednak dodatkowej konfiguracji).

Wszystko to sprawia, że ​​L2TP jest jednym z najlepszych(jeśli nie najbardziej) popularny wybór dla użytkowników VPN dbających o bezpieczeństwo. Jednak to zwiększone bezpieczeństwo wiąże się z pewnym kosztem szybkości, a zadania zorientowane na wydajność można lepiej realizować za pomocą innego protokołu.

SSTP

SSTP lub Secure Socket Tunneling Protocol toinny popularny protokół VPN. Opracowany przez Microsoft (podobnie jak część L2TP) ma istotną zaletę: każda wersja systemu Windows począwszy od Visty posiada SSTP wbudowany w system operacyjny, dzięki czemu użytkownicy mogą łatwiej niż kiedykolwiek skonfigurować VPN.

Jednak ten plus ma jeszcze jeden minus: ograniczone wsparcie. SSTP działa w systemach Windows, FreeBSD i Linux, ale Mac OS, Android i iOS nie są obsługiwane przez ten protokół VPN. Ponadto, mimo że protokół jest dość bezpieczny i ogólnie zapewnia dobrą wydajność, nadal jest opracowany przez Microsoft, co oznacza, że ​​istnieje możliwość, choć niewielka, że ​​istnieją backdoory, które mogą zagrozić bezpieczeństwu twoich danych.

Szczerze mówiąc, nie ma potwierdzonych wycieków związanych z SSTP. Jest jednak zastrzeżony dla firmy Microsoft, więc nie używaj go, jeśli nie ufasz im swoimi danymi.

OpenVPN

OpenVPN jest jedną z najpopularniejszych platform VPN i nie bez powodu.

Przede wszystkim obsługuje prawie każdyplatforma, którą możesz chcieć. Ta lista obejmuje Windows 2000 i nowsze, Mac OS, Android, iOS, Linux, FreeBSD, Solaris, QNX, Maemo, a nawet Windows Phone. Tak, Telefon Windows!

Po drugie, chociaż OpenVPN nie jest aktywnie zintegrowany z wieloma systemami operacyjnymi, jest popularnym wyborem wśród aplikacji innych firm. Jeśli nie masz nic przeciwko korzystaniu z aplikacji w sieci VPN, OpenVPN to świetny wybór.

Po trzecie, jest to oprogramowanie typu open source, stąd „Open” wjego nazwa. Oprogramowanie typu open source zasadniczo oznacza, że ​​każdy może edytować, ulepszać i weryfikować kod źródłowy danego oprogramowania. Dzięki temu OpenVPN ma najlepsze w branży zabezpieczenia i prawie niemożliwe jest zasadzenie backdoora, dzięki naturze rozwoju open source.

Koncentruje się na bezpieczeństwie i sposobie działania protokołujednak zaimplementowanie nieuchronnie powoduje obniżenie wydajności w porównaniu z innymi protokołami VPN. Jeśli bezpieczeństwo jest twoim głównym zmartwieniem, OpenVPN to świetny wybór, ale jeśli potrzebujesz prędkości, może warto rozważyć inne opcje.

POWIĄZANE CZYTANIE: Według Reddit są to najlepsze sieci VPN w tym roku

IKEv2

IKEv2 lub Internet Key Exchange wersja 2 to nowszy protokół VPN. Jest to protokół typu open source, który obsługuje urządzenia z systemami Windows, Mac, Android, iOS i Blackberry. Jednak nie jest dostępny w systemie Linux.

IKEv2 oferuje dużą szybkość i bezpieczeństwo. Istnieją jednak wersje IKEv2 o zamkniętym źródle, które nie są tak bezpieczne w użyciu. Pamiętaj, aby używać wyłącznie wersji IKEv2 o otwartym kodzie źródłowym, aby usunąć ryzyko związane z backdoorami i usterkami bezpieczeństwa.

POWIĄZANE CZYTANIE: Oto najlepsza sieć VPN, która faktycznie działa w Chinach

PPTP

Ostatnim (i zdecydowanie najmniejszym) jest PPTP, jeden z poprzedników L2TP i SSTP.

Nie ma miłego sposobu na wyrażenie tego: PPTP jest najgorszym protokołem VPN na tej liście. Jednak nadal jest obecny, ponieważ niektóre osoby nadal go używają i musisz wiedzieć, dlaczego prawdopodobnie nie powinieneś (wraz z jednym scenariuszem użycia, w którym nadal możesz chcieć)!

PPTP został wydany w 1995 roku i zintegrowany zWindows 95, a także każdy system operacyjny Microsoft wydany od tego momentu. Jak pamiętają czasy panowania Internet Explorera, bycie „domyślną” opcją w systemie operacyjnym Windows może dać ci długą drogę, bez względu na to, o ile lepsze są inne rozwiązania, a PPTP jest tego najlepszym przykładem. Fakt, że inne systemy operacyjne (w tym Android, Mac OS i Linux) obsługują PPTP, pomógł mu uzyskać jeszcze szersze zastosowanie.

Jako wczesne rozwiązanie VPN pierwotnie był PPTPprzeznaczony do pracy z sieciami telefonicznymi. Podobnie jak wczesne rozwiązania Microsoft, był on przede wszystkim zorientowany na klientów korporacyjnych we wspomnianym scenariuszu użytkowania korporacyjnej sieci VPN. Być może, biorąc pod uwagę problemy z połączeniem telefonicznym, PPTP został zaprojektowany w taki sposób, że miał minimalny wpływ na wydajność, jednocześnie dodając trochę poziom bezpieczeństwa w ruchu.

Z punktu widzenia bezpieczeństwa PPTP jest katastrofą. Być może nie było go w chwili premiery, ale w dzisiejszych czasach rządy i cyberprzestępcy od dawna nauczyli się, jak krakować ruch PPTP i zanonimizować każdego, kto z niego korzysta. Przestarzały charakter tego protokołu VPN oznacza, że ​​jeśli bezpieczeństwo stanowi choćby niewielki problem, nie należy go w ogóle używać.

jednak, pod względem wydajności, PPTP może być jednym z najlepszychtam. Z tego powodu PPTP jest często używany przez osoby, które po prostu korzystają z VPN, aby uzyskać dostęp, powiedzmy, do amerykańskiej Netflix z innego kraju. Jednak w przypadku poważnych problemów związanych z prywatnością i omijania cenzury na szczeblu rządowym zdecydowanie zalecamy stosowanie innego protokołu.

BEST OVERALL VPN .: ExpressVPN jest naszym najlepszym wyborem VPN. Uzyskaj 3 miesiące za darmo i zaoszczędź 49% na abonamencie rocznym. Zawiera 30-dniową gwarancję zwrotu pieniędzy.

Wniosek

Mamy nadzieję, że informacje w tym artykule okazały się przydatne i że pomogą ci zdecydować, którzy dostawcy VPN i protokoły są odpowiednie dla twoich potrzeb. Oto krótkie podsumowanie:

  • L2TP z IPSec - Niesamowite bezpieczeństwo z niewielką wydajnościąrzut karny. Natywna kompatybilność z Windows i Mac, ale Linux / iOS / Android wymaga dodatkowej konfiguracji. Opracowany przez Microsoft i Cisco. Do tej pory uważany za nieprzerwany.
  • SSTP - Doskonałe bezpieczeństwo i wydajność, ale ograniczoneobsługa urządzeń innych niż Windows. Ponieważ jest on opracowany i jest własnością firmy Microsoft, lepiej zaufaj mu swoich danych, jeśli zamierzasz go używać.
  • OpenVPN - Niesamowite bezpieczeństwo z karą wydajności. Świetna kompatybilność, ale wymaga użycia aplikacji innych firm. Jednak rozwój oprogramowania open source sprawia, że ​​jest świetny z punktu widzenia bezpieczeństwa i nie ma znanych przerw.
  • IKEv2 - Doskonałe bezpieczeństwo i wydajność, ale brak wsparcia dla systemu Linux. Ponadto naprawdę można ufać tylko wersjom open source; inni mogą być mniej godni zaufania.
  • PPTP - Słabe bezpieczeństwo z doskonałą wydajnością. Dobra kompatybilność również. Opracowany przez Microsoft jako stare oprogramowanie VPN, ale od tego czasu stał się przestarzały z punktu widzenia bezpieczeństwa dzięki wielu znanym usterkom. Jest dobry do strumieniowego przesyłania treści zablokowanych geograficznie, ale niewiele więcej.

To wszystko podsumowuje. Masz pytania lub komentarze? Zostaw je dla nas poniżej!

Jak uzyskać DARMOWĄ sieć VPN na 30 dni

Jeśli potrzebujesz na przykład sieci VPN na krótki czas podczas podróży, możesz bezpłatnie otrzymać naszą najwyżej sklasyfikowaną sieć VPN. ExpressVPN obejmuje 30-dniową gwarancję zwrotu pieniędzy. Będziesz musiał zapłacić za subskrypcję, to fakt, ale pozwala pełny dostęp przez 30 dni, a następnie anulujesz w celu uzyskania pełnego zwrotu pieniędzy. Ich polityka anulowania bez zadawania pytań jest zgodna z jej nazwą.

Przeczytaj także

Jak sprawdzić, czy urządzeniem jest USB 3.0 lub USB 2.0
Jakie protokoły bezpieczeństwa wykorzystuje router WiFi
Jaki jest zasięg typowej sieci WiFi
Wyjaśnione protokoły sieci komputerowej, podstawowe typy
Zapewnij integralność załadowanego pliku, uruchamiając sprawdzanie wartości skrótu
HashTab: Oblicz i porównaj wartości sumy kontrolnej skrótu z właściwości pliku
Przeglądaj i sprawdzaj ruch sieciowy za pomocą SmartSniff
4 najlepszych klientów ftp dla systemu Linux
Jak połączyć się z serwerami za pomocą menedżera plików Gnome
Jak połączyć się z serwerami w systemie Linux za pomocą menedżera plików KDE
6 najlepszych klientów czatu telegramowego dla systemu Linux
WireShark - Awesome Network Packet Sniffer

Komentarze