VPN-protokoller

Brugen af en VPN-forbindelse bliver mere og mere almindeligt. Dette er forståeligt i betragtning af stigningen i (masse)overvågning, hackere og online-sporing og -jagt fra reklamevirksomheder. Også brugen af VPN-tjenester er ikke længere kun for computerteknikere. Men for at få mest muligt ud af din VPN-forbindelse er det meget vigtigt at vælge den rigtige VPN-protokol at finde de bedste VPN'er.

Hvad er en VPN-protokol?

En VPN krypterer din internettrafik, før den sendes til VPN-serveren. Til denne kryptering er der ofte et valg mellem forskellige protokoller, såkaldte krypteringsprotokoller (også kendt som VPN-protokoller). Hver VPN-protokol har sine fordele og ulemper. De mest almindelige VPN-protokoller er:

  1. OpenVPN med UDP
  2. OpenVPN med TCP
  3. PPTP
  4. IKEv2
  5. L2TP/IPSec
  6. Wireguard (en eksperimentel protokol stadig under udvikling)
OpenVPNPPTPL2TP/IPSecIKEV2
samlet setPopulær open source VPN-protokol med muligheder på tværs af platformeGrundlæggende VPN-protokol. Dette er den første VPN-protokol, der understøttes af Windows.Tunnelprotokol, der bruger IPSec til sikkerhed og kryptering. L2TP fungerer over UDP.En anden tunnelprotokol, der bruger IPSec til kryptering. Denne protokol er dog mindre almindeligt understøttet.En ny, eksperimentel open source-protokol. Protokollen er rost for dens hastighed, effektivitet og lille (og derfor mere håndterbare) mængde kode.
kryptering-
styrke
OpenVPN bruger stærk kryptering gennem OpenSSL. Anvendte algoritmer: 3DES, AES, RC5, Blowfish. 128 bit kryptering med 1024 bit nøgler, 256 bit kryptering til forbindelseskontrol.PPTP bruger MPPE-protokollen til kryptering. Den anvendte algoritme er RSA RC4 algoritmen med 128 bit nøgler.L2TP bruger IPSec til kryptering med 256 bit nøgle, 3DES/AES algoritme.IKEv2 bruger IPSec til kryptering. IKEv2 kan bruge følgende krypteringsalgoritmer: 3DES, AES, Blowfish, Camellia.Wireguard bruger ChaCha20-algoritmen til kryptering. En Wireguard-revision i juni 2019 fandt ingen alvorlige sikkerhedsproblemer. Men ifølge forskerne er der plads til forbedringer. Det er vigtigt at indse, at Wireguard stadig er i udviklingsfasen og derfor er en eksperimentel protokol.
BrugVia separat installeret software og bruger *.ovpn konfigurationsfiler kombineret med et brugernavn og adgangskode.Kan indstilles direkte i styresystemet. Separat software kan også bruges.Indstilles direkte i operativsystemet. Kan også bruges via medfølgende software.Indstilles direkte i operativsystemet. Kan også bruges via medfølgende software.Da Wireguard stadig er under udvikling, understøttes det endnu ikke af langt de fleste VPN-udbydere. Protokollen er dog kompatibel med de fleste operativsystemer.
FartAfhænger af mange faktorer, herunder hastigheden på din computer og server. OpenVPN over UDP er generelt hurtigere end OpenVPN over TCP.Afhænger af mange faktorer, herunder hastigheden på din computer og server. Men generelt er PPTP kendt som en hurtig protokol, primært på grund af den relativt simple og mindre stærke kryptering sammenlignet med for eksempel OpenVPN.Afhænger af mange faktorer, herunder hastigheden på din computer og server. På grund af den nødvendige tilføjelse af IPSec for god kryptering, er L2TP/IPSec langsommere end OpenVPN.IKEv2 (som L2TP) bruger en UDP-port (UDP-port 500) og er derfor en hurtig protokol. Ifølge nogle kilder er IKEv2 endnu hurtigere end OpenVPN.Ifølge udviklerne af Wireguard skulle den effektive og kompakte kode, kombineret med det faktum, at Wireguard putter sig i kernen af Linux-operativsystemet, betyde, at protokollen resulterer i høje hastigheder.
StabilitetMeget god stabilitet med alle typer netværk (WLAN (trådløst), LAN (kablet), mobil osv.).PPTP er relativt mere ustabilt. Dette skyldes hovedsageligt kompatibilitetsproblemer.Svarer til OpenVPN, men er nogle gange netværksafhængig.IKEV2 er en mere kompleks protokol end OpenVPN. Som følge heraf kræver IKEV2 nogle gange en mere avanceret konfiguration for at fungere korrekt.Da Wireguard stadig er under udvikling, er det svært at sige meget om stabilitet.
Sikkerhed og privatlivOpenVPN har få sikkerhedssårbarheder. Vil du have maksimalt privatliv og VPN-sikkerhed? Så er dette i mange tilfælde den bedste protokol.Der er flere kendte sikkerhedssårbarheder i Windows.L2TP i kombination med IPsec er kendt for at være meget sikker. Men ifølge Snowden blev L2TP/IPSec engang hacket af NSA (US National Security Agency)Ofte anses IKEv2 for at være lige så sikker som L2TP/IPSec, fordi de bruger den samme krypteringsmodel. Men ifølge lækkede præsentationer fra NSA er IKEv2 også blevet hacket.Fordelen ved Wireguard er, at protokollens kode er relativt lille (mindre end 4000 linjer sammenlignet med hundredtusindvis af linjer med f.eks. OpenVPN og L2TP/IPSec). Dette gør "angrebsfladen" mindre for eksempelvis hackere. Dette gør det også nemmere at opdage sikkerhedshuller.
FordeleMeget god hastighed og bedste sikkerhed. Holder omkring de fleste firewalls og netværks-/ISP-begrænsninger.Let at sætte op Gode hastigheder Understøttes af det største antal enhederLet at konfigurere Pass netværks- og ISP-begrænsningerLet at sætte op Gode hastighederLille, overskuelig mængde kode (lettere at evaluere) En nem at bruge, hurtig protokol ifølge udviklerne og mange kritikere.
UlemperFor at kunne bruge kræves ofte installation af separat medfølgende software.Varierende stabilitet Mindre sikker Brug er let at blokere af websteder, regeringer og internetudbydereLangsomt og lettere at blokereRelativt ofte blokeret af firewalls Mindre understøttet end OpenVPN, L2TP/IPSec og PPTP.Stadig under udvikling (ingen garantier vedrørende protokollens sikkerhed) I sin nuværende tilstand er Wireguard ikke kompatibel med en politik uden logning (mere om dette senere)
KonklusionOpenVPN er den foretrukne VPN-protokol i de fleste tilfælde. OpenVPN er hurtigt, stabilt og sikkert.PPTP er let at sætte op, men mindre stabil og mindre sikker. Kort sagt en mulighed, som du helst kun vil vælge, hvis de andre protokoller ikke virker.L2TP/IPSec er ofte langsommere, men kan nogle gange omgå blokke, som de to andre protokoller ikke kan. Vi ser det som et alternativ, hvis OpenVPN ikke er tilstrækkeligt.IKEv2 ser ud til at tilbyde det samme sikkerhedsniveau som L2TP/IPSec, men hurtigere hastigheder ifølge mange. Sidstnævnte afhænger dog af mange variabler. For at garantere god stabilitet er en kompleks konfiguration nogle gange nødvendig. Derfor anbefaler vi, især for begyndere, kun denne protokol, hvis OpenVPN ikke virker, f.eks.Wireguard er uden tvivl lovende. Protokollen er dog stadig under udvikling. Derfor anbefaler vi, ligesom udviklerne og VPN-udbyderne, kun at bruge det til eksperimentelle formål, eller når privatliv og anonymitet ikke er kritiske (f.eks. for at fjerne blokering).

OpenVPN

OpenVPN (som står for open source virtuelt privat netværk) er den mest kendte VPN-protokol. OpenVPN skylder sin popularitet til dets stærke kryptering og open source-kode. OpenVPN understøttes nu af alle kendte operativsystemer, inklusive Windows, MacOS og Linux. Mobile operativsystemer såsom Android og iOS understøtter også OpenVPN.

Et af hovedmålene med en VPN-protokol er at levere bundsolid kryptering. OpenVPN scorer meget godt på dette område. OpenVPN bruger 265-bit kryptering via OpenSSL. Derudover er der en masse separat VPN-software tilgængelig, der understøtter OpenVPN.

  1. OpenVPN understøtter brugen af to typer porte, TCP og UDP.
  2. OpenVPN-TCP er den mest udbredte og mest pålidelige protokol. Hver sendt datapakke skal først bekræftes af den modtagende computer, før en ny pakke sendes. Dette gør forbindelsen meget pålidelig, men langsommere.
  3. OpenVPN-UDP er meget hurtigere. Datapakkerne sendes uden behov for tilbagemelding om modtagelse. Dette fører til en hurtigere VPN-forbindelse, noget på bekostning af pålidelighed.

Fordele og ulemper ved OpenVPN

  • + OpenVPN er meget sikkert
  • + Support af det meste software
  • + Kan bruges på næsten alle operativsystemer
  • + Ofte testet for sikkerhed
  • – Har ofte brug for ekstra software

PPTP VPN-protokol

Point-to-Point Tunneling Protocol (PPTP) er en af de ældste VPN-protokoller. PPTP var den første protokol, der blev understøttet af Windows. NSA har knækket protokollen, hvilket gør den usikker. PPTP er meget hurtig på grund af den svage kryptering. Forskellen kan være mærkbar, især på langsomme computere. PPTP er den mest understøttede protokol på grund af dens alder. Firewalls, der forsøger at blokere VPN-trafik, har få problemer med at genkende PPTP.

Fordele og ulemper ved PPTP-protokollen

  • + PPTP er meget hurtigt
  • + er nem at bruge
  • + virker på næsten alle operativsystemer
  • – tilbyder meget svag kryptering
  • – PPTP-trafik kan let genkendes og blokeres
  • – hackere udnytter ofte svaghederne i PPTP

L2TP/IPSec

Layer 2 Tunneling Protocol (L2TP) er en tunnelingsprotokol til opsætning af en VPN-forbindelse. L2TP krypterer ikke selv internettrafik. Derfor er L2TP næsten altid kombineret med IPSec for at kryptere data. IPSec står for Internet Protocol Security og sikrer end-to-end-kryptering af dataene i L2TP-tunnelen. L2TP/IPSec-kombinationen som VPN-protokol er meget mere sikker end PPTP.

  • En ulempe ved L2TP/IPSec er, at firewalls nogle gange blokerer denne forbindelse. L2TP bruger UDP-port 500, og nogle udbydere og virksomheder blokerer denne port. Hastighedsmæssigt er L2TP meget hurtig, men det skyldes manglen på kryptering. Tilføjelse af IPSec øger belastningen på computeren og kan reducere forbindelseshastigheden. OpenVPN er hurtigere end L2TP/IPSec.

Fordele og ulemper ved L2TP/IPSec

  • + Bedre kryptering end PPTP
  • + direkte understøttet i mange operativsystemer
  • – langsommere end OpenVPN
  • – Snowden siger, at L2TP/IPSec er blevet hacket af NSA
  • – L2TP kan blokeres af firewalls

IKEv2 VPN-protokol

IKEv2 står for Internet Key Echange Version 2. Som navnet antyder, er IKEv2 efterfølgeren til IKE. Ved brug af IKEv2 krypteres internettrafik først med IPSec. Derefter opbygges en VPN-tunnel, hvori de krypterede data sendes.

  • IKEv2-protokollen, ligesom L2TP, bruger UDP-port 500, hvilket betyder, at den nogle gange er blokeret af firewalls. På grund af sin brug af IPSec anses IKEv2 ofte for at være lige så sikker som L2TP/IPSec. Når du bruger en svag adgangskode, er IKEv2 ekstra følsom over for hackere. IKEv2 er en meget hurtig VPN-protokol.

Fordele og ulemper ved IKEv2

  • + IKEv2 er meget hurtig
  • + ret stærk kryptering
  • + kan gendanne mistede forbindelser
  • + IKEv2 er nem at bruge
  • – kan ganske nemt blokeres af firewalls
  • – muligvis knækket af NSA
  • – usikker ved brug af en svag adgangskode
  • – mindre understøttet protokol sammenlignet med OpenVPN og L2TP/IPSec

Wireguard

Wireguard er en ny foreløbig eksperimentel VPN-protokol skrevet af Jason A. Donenfeld. Protokollen er stadig under udvikling. Ikke desto mindre tilbyder forskellige VPN-udbydere denne protokol. Protokollen udmærker sig ved en meget mindre mængde kode sammenlignet med sine konkurrenter.

  • Dette gør protokollen og dens sikkerhed nemmere at evaluere (revision) og skulle i kombination med selve koden gøre det til en enklere, hurtigere, mere effektiv og lettere at bruge VPN-protokol.

Men fordi denne protokol stadig er under udvikling, anbefaler udviklerne og de fleste VPN-udbydere kun at bruge den til eksperimentelle formål, eller når privatlivets fred ikke er absolut nødvendigt (for nu). Ydermere er det vigtigt at bemærke, at den nuværende version af Wireguard kun fungerer med statiske IP-adresser. Ifølge mange it-myndigheder betyder det, at brug af Wireguard ikke er kompatibelt med en no-logging VPN-politik. 

Fordele og ulemper ved Wireguard

  • + Wireguard er meget hurtig i teorien og ifølge benchmarks på sin egen hjemmeside
  • + Den lille mængde kode betyder, at protokollen er lettere at revidere
  • – De fleste VPN-udbydere understøtter (endnu) ikke denne protokol.
  • – Wireguard bruger statiske IP-adresser og er derfor ikke kompatibel med en no-logging-politik.

Resumé

Det er vigtigt at vælge den rigtige VPN-protokol. Hver VPN-protokol har sine egne fordele og ulemper. I de fleste tilfælde er OpenVPN det bedste valg. PPTP er næsten aldrig en god idé at bruge på grund af dens svage kryptering. Hvis OpenVPN ikke understøttes eller ikke fungerer korrekt, kan L2TP/IPSec eller IKEv2 overvejes.

Skriv en kommentar

da_DKDanish