Računalniki » Protokoli omrežij VPN: vrste, značilnosti, primerjave

Protokoli omrežij VPN: vrste, značilnosti, primerjave

Računalniki

Čeprav se zdi, da so nerazumljivi, so protokoli VPN potrebni za zagotavljanje varnosti vaše celotne spletne dejavnosti. Ta članek vsebuje kratek vodnik za aplikacije VPN: kaj so in kateri so najbolj primerni za varen dostop do interneta. V tem članku bomo obravnavali koncept VPN, vse osnovne protokole za preverjanje pristnosti, ki se uporabljajo v VPN, kot tudi njihove prednosti in slabosti.

Kaj je to

Začnimo z osnovami: koncept VPN označuje zasebno virtualno omrežje, ki predstavlja varen tunel med dvema ali več napravami. Ko uporabljate VPN (navidezno zasebno omrežje), se povežete z internetom prek vmesnega strežnika. Upravlja in pošilja ga dobavitelj. Varnost vaše povezave je določena s protokolom VPN, ki je niz navodil, ki definira šifriranje med dvema napravama.


Različni protokoli uporabljajo različne metode šifriranja in preverjanja pristnosti, kar vodi do različnih ravni hitrosti in varnosti. Zato članek primerja VPN-protokole po njihovih lastnostih.

PPTP

Ker je PPTP eden najstarejših internetnih protokolov, se je od operacijskega sistema Windows 95 OC pogosto uporabljal s paketom za preverjanje pristnosti MS-CHAPv2. Istočasno je protokol PPTP VPN precej pameten, saj je njegovo starost zelo enostavno konfigurirati. Kljub temu je na zadnji strani kovanca njena popolna obramba.

Za in proti

Tukaj je nekaj od njih:
  • Protokol temelji na različnih metodahza preverjanje pristnosti. Med komercialnimi ponudniki je to skoraj vedno MS SNARI v2. Protokol za šifriranje (analogni standardni kodi), ki ga uporablja PPTP, je šifriranje MPPE. Ta protokol je ustvaril konzorcij, ki ga je ustanovil Microsoft, da bi razvil VPN v omrežjih podjetij.
  • Na voljo je kot standard na skoraj vsaki platformi in napravi, ki podpira VPN. Nastavitev je enostavna, ne da bi bilo treba namestiti dodatno programsko opremo, samo z uporabo vgrajenih virov.
  • Njegova prednost je tudi, da za njegovo izvedbo zahteva zelo majhno proizvodno moč računalnika, to pomeni, da protokol ne požira sredstev.
  • Na žalost je glavna pomanjkljivost nezadostna varnost. Microsoft je izdal priporočilo za uporabo namesto protokola L2TP /IPsec ali SSTP. Protokol PPTP VPN se šteje za najmanj varnega in priporočamo, da se zateka k njemu le v najbolj ekstremnem primeru.

    • L2TP

    L2TP je posodobitev PPTP, ki zagotavlja boljšo varnost z zmanjšanjem hitrosti. L2TP se običajno uporablja z IPsec (varnost internetnega protokola), zato se pogosto imenujejo L2TP /IPsec. Tako kot prejšnja različica je L2TP dostopen skoraj povsod in ga je mogoče enostavno konfigurirati. Čeprav ima težave z varnostjo in ga lahko tudi blokira požarni zid, je L2TP primeren za anonimizacijo ali spreminjanje lokacije VPN. Na splošno je L2TP hitra in enostavna rešitev.


    Prednosti in slabosti

  • Preprosto prilagodljive.
  • Na voljo v vseh modernihplatforme
  • Lahko je hitrejši od OpenVPN.
    • L2TP je zelo pogost in vgrajen v večini naprav, ki danes podpirajo VPN. Zato je enako enostavno konfigurirati kot PPTP. Ne zagotavlja nobenega šifriranja ali zasebnosti za promet, ki poteka skozi njega, zato se običajno izvaja z uporabo niza overjanja lPsec (L2TP /IPsec). L2TP /IPsec lahko uporablja šifre 3DES ali AES. L2TP /IPsec povzame podatke dvakrat, kar upočasni delo. To se izravna z dejstvom, da jedro šifrira /dešifrira in L2TP /IPsec omogoča večnitnost. Vendar pa ni OpenVPN. Zaradi tega je hitrost L2TP /IPsec teoretično višja od hitrosti OpenVPN.

    OpenVPN

    Značilen zlati standard protokolov VPN. Ponuja najvišjo zmogljivost, vrhunsko varnost in priročno prilagajanje. Prednosti in slabosti:
  • Zelo visoka raven varnosti (z uporabo PFS).
  • Zelo priročne in napredne nastavitve.
  • Odprite programsko opremo.
  • Premostitev požarnih zidov.
  • Zahteva namestitev programske opreme tretjih oseb.

    • Kaj je OpenVPN

    OpenVPN je odprtokodna programska oprema, ki uporablja knjižnice OpenSSL, kot tudi protokole TLS in kombinacijo številnih drugih rešitev za izgradnjo stabilne arhitekture VPN. Ena od glavnih prednosti OpenVPN je, da je zelo enostaven za namestitev. Čeprav ni namenjen nobeni platformi kot standardna aplikacija, jo lahko kupite samostojno kot aplikacijo tretje osebe. Stranke in OpenVPN so pogosto na voljo pri posameznih odjemalcihPonudniki VPN, vendar je glavna odprta koda razvita s projektom OpenVPN.
    Najpomembnejša prednost te storitve je, da knjižnica OpenSSL, ki služi kot osnova in osnova za šifriranje za ta program, podpira veliko število kriptografskih algoritmov. Torej, če razmišljate, kateri protokol VPN izberete, se OpenVPN šteje za najvarnejšega od široko dostopnih.

    SSTP

    SSTP ponuja skoraj vse prednosti OpenVPN, samo za Windows. Je zelo varna, podpirajo jo vse naprave Windows in zlahka obide večino požarnih zidov. Na žalost SSTP ni na voljo na alternativnih operacijskih sistemih in nima odprte izvorne kode, za razliko od OpenVPN. Zato je priporočljivo uporabljati SSTP, kjer OpenVPN ni na voljo. SSTP je vrsta šifriranja, ki uporablja SSL3.0 in zato nudi glavne prednosti OpenVPN. To vključuje možnost, da odprete vrata TCP 443 za izogibanje cenzuri. Z normalno integracijo z OC je ta protokol lahko bolj udoben, udoben in stabilen tudi pri OpenVPN. Vendar pa je za razliko od slednjega SSTP lastniška programska oprema, ki je v lasti Microsofta. Koda programske opreme ni odprta za javnost, vendar je v lasti Microsofta. Pri tem dolga zgodovina Microsoftovega sodelovanja z ameriškimi obveščevalnimi agencijami in številne predpostavke o skritih vrzelih v sistemu Windows ne vzbujajo zaupanja v ta standard. Še pred nedavnim se je pojavila še ena težava: v SSL v3.0 je bila ranljivost identificirana pod kodnim imenom POODLE.

    IKEv2

    IKEv2 je ena odnajnovejših in tehnološko najnaprednejših protokolov VPN. Ta VPN uporabniku ponuja visoko hitrost, izredno varnost in zelo stabilno povezavo. IKEv2 je na voljo tudi na večini računalniških platform (Windows, MacOS, Android, iOS) in ostaja praktično edina možnost za uporabnike BlackBerryja. Na žalost IKEv2 trenutno ni na voljo na vseh platformah (na primer, ni dostopa do Linuxa) in je v konfiguraciji zelo omejen (v primerjavi z OpenVPN). Poleg tega niso vse možnosti za izvajanje protokola verodostojne, zato je treba paziti in uporabljati samo različice IKEv2 z odprto kodo.

    Prednosti in slabosti

    Pri uporabi IKEv2 je treba upoštevati naslednje pozitivne točke:
  • Hitrost.
  • Stabilnost - zlasti pri preklopu omrežja, kot tudi pri ponovni povezavi po izgubi internetne povezave.
  • Varnost (če se uporablja AES).
    • ​​
  • Enostavna konfiguracija protokola VPN.
  • Protokol je podprt na napravah Blackberry.
    • Slaba stran je, da ni podprta na mnogih platformah. IKEv2 so skupaj razvili Microsoft in Cisco. Od začetka jo podpirajo naprave Windows 7+, Blackberry in iOS. Neodvisno razvite združljive različice IKEv2 so bile ustvarjene za Linux in druge operacijske sisteme. Veliko teh iteracij ima odprto kodo. Čeprav je bil članek že prej predlagan, da je previden glede Microsoftovih izdelkov, različice IKEv2 z odprto kodo ne smejo povzročiti suma.
    Strogo gledano je IKEv2 le protokol za predore. To postaneProtokol VPN samo v povezavi s kompletom za preverjanje pristnosti, kot je IPSec. To je, glede na logiko, pravilen način lahko opišemo kot IKEv2 /IPsec. Microsoft VPN, znan kot VPN Connect, dobro deluje za samodejno obnovitev povezav VPN, ko uporabniki začasno izgubijo omrežne povezave, kot so vstop ali izhod iz predora vlaka. Zaradi tega je IKEv2 zelo uporaben za uporabnike mobilnih telefonov, ki neprestano mečejo med domačo Wi-Fi povezavo in brezžičnimi dostopnimi točkami. Za tiste, ki pogosto spremenijo točko dostopa do interneta. IKEv2 ni tako pogost kot L2TP /IPSec, saj je objektivno podprt na manj platformah. Vendar pa se šteje, da je vsaj tako dober, če ne celo boljši od L2TP /IPsec, v smislu varnosti, zmogljivosti (hitrost), stabilnosti in zmožnosti namestitve (in obnovitve) povezave.

    VPN za Yandex

    Če želite namestiti brezplačen VPN za ta brskalnik, pojdite v meni & gt; imenik dodatkov. Tam vnesite VPN v iskalni niz. Odprlo se bo veliko možnosti, vendar je potrebno ZenMate (brezplačno), Hola (brezplačno) ali TunnelBear (za plačilo). In celo za "Yandex" prosto porazdeljeno aplikacijo, imenovano friGate. To je zelo uporaben program, ki vam omogoča, da z uporabo VPN odprete sredstva, ki jih blokira sodišče ali vladni organ, ne da bi zmanjšali hitrost interneta. Poleg tega znotraj programa obstajajo črne barve prepovedanih virov, ki so prvotno vključevale veliko lokacij, in ta seznam je namenjen dopolnjevanju. Za namestitev friGate v brskalnik se morate prijavitina uradno stran (link here): https://fri-gate.org in kliknite friGate CDN. Namestitev programa VPN za Yandex se bo samodejno zagnala, nato pa se bo na desni vrstici prikazala ustrezna ikona.

    Za Mozilla Firefox

    V meniju brskalnika pojdite v meni »Aplikacije« - postavka »Razširitve«. Tam poiščite iskalni niz in tam vnesite besedo VPN. Odpre se seznam aplikacij v trgovini, ki vključuje tako brezplačne različice demo verzije kot polno plačane aplikacije. Priporočeni VPN vključujejo: Hotspot Shield, Hoxx Proxy VPN, Zen Mate varnost, zasebnost in odblokiranje VPN.

    Povezovanje z mobilnimi napravami

    Če želite omogočiti VPN na pametnih telefonih in tabličnih računalnikih na platformah Android ali iOS, boste potrebovali tudi posebne aplikacije. Nekateri od njih so prosto porazdeljeni, vendar nekateri, kot je OpenVPN za Android, ali Cloak for iOS, zahtevajo denarne izdatke. Ena najbolj primernih in brezplačnih aplikacij je vgrajen brskalnik Opera VPN, ki se imenuje tudi: Opera VPN. in namestite iz spletnih trgovin Google Play in App Store, nato pa morate omogočiti in aktivirati VPN ter izbrati vaš "novi" IP naslov, s katerega boste prijavljeni v omrežje.

    Sorodne publikacije