VPN-protokoller

Bruken av en VPN-tilkobling blir mer og mer vanlig. Dette er forståelig, gitt økningen i (masse)overvåking, hackere og online sporing og jaging fra reklameselskaper. Dessuten er bruken av VPN-tjenester ikke lenger bare for datateknikere. Men for å få mest mulig ut av VPN-tilkoblingen din, er det svært viktig å velge riktig VPN-protokoll finne de beste VPN-ene.

Hva er en VPN-protokoll?

En VPN krypterer internettrafikken din før den sendes til VPN-serveren. For denne krypteringen er det ofte et utvalg av ulike protokoller, såkalte krypteringsprotokoller (også kjent som VPN-protokoller). Hver VPN-protokoll har sine fordeler og ulemper. De vanligste VPN-protokollene er:

  1. OpenVPN med UDP
  2. OpenVPN med TCP
  3. PPTP
  4. IKEv2
  5. L2TP/IPSec
  6. Wireguard (en eksperimentell protokoll som fortsatt er under utvikling)
OpenVPNPPTPL2TP/IPSecIKEV2
Alt i altPopulær åpen kildekode VPN-protokoll med funksjoner på tvers av plattformerGrunnleggende VPN-protokoll. Dette er den første VPN-protokollen som støttes av Windows.Tunnelprotokoll som bruker IPSec for sikkerhet og kryptering. L2TP fungerer over UDP.En annen tunnelprotokoll som bruker IPSec for kryptering. Denne protokollen støttes imidlertid mindre ofte.En ny, eksperimentell åpen kildekodeprotokoll. Protokollen får ros for sin hastighet, effektivitet og små (og derfor mer håndterbare) mengde kode.
kryptering-
styrke
OpenVPN bruker sterk kryptering gjennom OpenSSL. Algoritmer som brukes: 3DES, AES, RC5, Blowfish. 128 bit kryptering med 1024 bit nøkler, 256 bit kryptering for tilkoblingskontroll.PPTP bruker MPPE-protokollen for kryptering. Algoritmen som brukes er RSA RC4-algoritmen med 128 bits nøkler.L2TP bruker IPSec for kryptering med 256 bit nøkkel, 3DES/AES algoritme.IKEv2 bruker IPSec for kryptering. IKEv2 kan bruke følgende krypteringsalgoritmer: 3DES, AES, Blowfish, Camellia.Wireguard bruker ChaCha20-algoritmen for kryptering. En Wireguard-revisjon i juni 2019 fant ingen alvorlige sikkerhetsproblemer. Men ifølge forskerne er det rom for forbedring. Det er viktig å innse at Wireguard fortsatt er i utviklingsfasen og derfor en eksperimentell protokoll.
BrukVia separat installert programvare og bruker *.ovpn konfigurasjonsfiler kombinert med brukernavn og passord.Kan settes direkte i operativsystemet. Separat programvare kan også brukes.Sett direkte i operativsystemet. Kan også brukes via medfølgende programvare.Sett direkte i operativsystemet. Kan også brukes via medfølgende programvare.Siden Wireguard fortsatt er under utvikling, støttes den ennå ikke av de aller fleste VPN-leverandører. Imidlertid er protokollen kompatibel med de fleste operativsystemer.
HastighetAvhenger av mange faktorer, inkludert hastigheten til datamaskinen og serveren. OpenVPN over UDP er generelt raskere enn OpenVPN over TCP.Avhenger av mange faktorer, inkludert hastigheten til datamaskinen og serveren. Imidlertid er PPTP generelt kjent som en rask protokoll, hovedsakelig på grunn av den relativt enkle og mindre sterke krypteringen, sammenlignet med for eksempel OpenVPN.Avhenger av mange faktorer, inkludert hastigheten på datamaskinen og serveren. På grunn av nødvendig tillegg av IPSec for god kryptering, er L2TP/IPSec tregere enn OpenVPN.IKEv2 (som L2TP) bruker en UDP-port (UDP-port 500) og er derfor en rask protokoll. I følge noen kilder er IKEv2 enda raskere enn OpenVPN.Ifølge utviklerne av Wireguard skal den effektive og kompakte koden, kombinert med at Wireguard nestles i kjernen av Linux-operativsystemet, bety at protokollen gir høye hastigheter.
StabilitetMeget god stabilitet med alle typer nettverk (WLAN (trådløst), LAN (kablet), mobil etc.).PPTP er relativt mer ustabilt. Dette er hovedsakelig forårsaket av kompatibilitetsproblemer.Ligner på OpenVPN, men er noen ganger nettverksavhengig.IKEV2 er en mer kompleks protokoll enn OpenVPN. Som et resultat krever IKEV2 noen ganger en mer avansert konfigurasjon for å fungere skikkelig.Siden Wireguard fortsatt er under utvikling, er det vanskelig å si mye om stabilitet.
Sikkerhet og personvernOpenVPN har få sikkerhetssårbarheter. Vil du ha maksimalt personvern og VPN-sikkerhet? Da er dette i mange tilfeller den beste protokollen.Det er flere kjente sikkerhetssårbarheter i Windows.L2TP i kombinasjon med IPsec er kjent for å være svært sikker. Ifølge Snowden ble imidlertid L2TP/IPSec en gang hacket av NSA (US National Security Agency)Ofte anses IKEv2 for å være like sikker som L2TP/IPSec fordi de bruker samme krypteringsmodell. I følge lekkede presentasjoner fra NSA har imidlertid IKEv2 også blitt hacket.Fordelen med Wireguard er at koden til protokollen er relativt liten (mindre enn 4000 linjer sammenlignet med hundretusenvis av linjer med for eksempel OpenVPN og L2TP/IPSec). Dette gjør "angrepsflaten" mindre for for eksempel hackere. Dette gjør det også lettere å oppdage sikkerhetshull.
fordelerMeget god hastighet og best sikkerhet. Holder de fleste brannmurer og nettverks-/ISP-restriksjoner.Enkel å sette opp Gode hastigheter Støttes av det største antallet enheterEnkelt å sette opp Pass nettverks- og ISP-begrensningerEnkel å sette opp Gode hastigheterLiten, håndterbar mengde kode (enklere å evaluere) En brukervennlig, rask protokoll ifølge utviklerne og mange kritikere.
UlemperFor å bruke, er det ofte nødvendig med installasjon av separat medfølgende programvare.Varierende stabilitet Mindre sikker Bruk er lett å blokkere av nettsteder, myndigheter og Internett-leverandørerSakte og lettere å blokkereRelativt ofte blokkert av brannmurer Mindre støttet enn OpenVPN, L2TP/IPSec og PPTP.Fortsatt under utvikling (ingen garantier angående sikkerheten til protokollen) I sin nåværende tilstand er ikke Wireguard kompatibel med en policy for ikke-logging (mer om dette senere)
KonklusjonOpenVPN er den foretrukne VPN-protokollen i de fleste tilfeller. OpenVPN er raskt, stabilt og sikkert.PPTP er enkelt å sette opp, men mindre stabilt og mindre sikkert. Kort sagt, et alternativ som du helst bare velger hvis de andre protokollene ikke fungerer.L2TP/IPSec er ofte tregere, men kan noen ganger omgå blokker som de to andre protokollene ikke kan. Vi ser det som et alternativ hvis OpenVPN ikke er tilstrekkelig.IKEv2 ser ut til å tilby samme sikkerhetsnivå som L2TP/IPSec, men raskere hastigheter, ifølge mange. Det siste avhenger imidlertid av mange variabler. For å garantere god stabilitet er det noen ganger nødvendig med en kompleks konfigurasjon. Derfor anbefaler vi, spesielt for nybegynnere, denne protokollen kun hvis OpenVPN ikke fungerer, for eksempel.Wireguard er uten tvil lovende. Protokollen er imidlertid fortsatt under utvikling. Derfor, i likhet med utviklerne og VPN-leverandørene, anbefaler vi kun å bruke det til eksperimentelle formål eller når personvern og anonymitet ikke er kritiske (f.eks. for å fjerne blokkering).

OpenVPN

OpenVPN (som står for åpen kildekode virtuelt privat nettverk) er den mest kjente VPN-protokollen. OpenVPN skylder sin popularitet til sin sterke kryptering og åpen kildekode. OpenVPN støttes nå av alle kjente operativsystemer, inkludert Windows, MacOS og Linux. Mobile operativsystemer som Android og iOS støtter også OpenVPN.

Et av hovedmålene med en VPN-protokoll er å gi bunnsolid kryptering. OpenVPN scorer veldig bra på dette området. OpenVPN bruker 265-bits kryptering via OpenSSL. I tillegg er det mye separat VPN-programvare tilgjengelig som støtter OpenVPN.

  1. OpenVPN støtter bruk av to typer porter, TCP og UDP.
  2. OpenVPN-TCP er den mest brukte og mest pålitelige protokollen. Hver sendte datapakke må først bekreftes av mottakerdatamaskinen før en ny pakke sendes. Dette gjør tilkoblingen veldig pålitelig, men tregere.
  3. OpenVPN-UDP er mye raskere. Datapakkene sendes uten behov for tilbakemelding om mottak. Dette fører til en raskere VPN-tilkobling, noe på bekostning av påliteligheten.

Fordeler og ulemper med OpenVPN

  • + OpenVPN er veldig sikkert
  • + Støtte av det meste av programvare
  • + Kan brukes på nesten alle operativsystemer
  • + Ofte testet for sikkerhet
  • – Trenger ofte tilleggsprogramvare

PPTP VPN-protokoll

Point-to-Point Tunneling Protocol (PPTP) er en av de eldste VPN-protokollene. PPTP var den første protokollen som støttes av Windows. NSA har knekt protokollen som gjør den usikker. PPTP er veldig raskt på grunn av den svake krypteringen. Forskjellen kan være merkbar, spesielt på trege datamaskiner. PPTP er den mest støttede protokollen på grunn av sin alder. Brannmurer som prøver å blokkere VPN-trafikk har små problemer med å gjenkjenne PPTP.

Fordeler og ulemper med PPTP-protokollen

  • + PPTP er veldig raskt
  • + er enkel å bruke
  • + fungerer på nesten alle operativsystemer
  • – tilbyr svært svak kryptering
  • – PPTP-trafikk kan enkelt gjenkjennes og blokkeres
  • – Hackere utnytter ofte svakhetene i PPTP

L2TP/IPSec

Layer 2 Tunneling Protocol (L2TP) er en tunnelprotokoll for å sette opp en VPN-tilkobling. L2TP krypterer ikke internettrafikk i seg selv. Derfor er L2TP nesten alltid kombinert med IPSec for å kryptere data. IPSec står for Internet Protocol Security og sikrer ende-til-ende-kryptering av dataene i L2TP-tunnelen. L2TP/IPSec-kombinasjonen som VPN-protokoll er mye sikrere enn PPTP.

  • En ulempe med L2TP/IPSec er at brannmurer noen ganger blokkerer denne forbindelsen. L2TP bruker UDP-port 500 og noen leverandører og selskaper blokkerer denne porten. Hastighetsmessig er L2TP veldig rask, men det er på grunn av mangelen på kryptering. Å legge til IPSec øker belastningen på datamaskinen og kan redusere tilkoblingshastigheten. OpenVPN er raskere enn L2TP/IPSec.

Fordeler og ulemper med L2TP/IPSec

  • + Bedre kryptering enn PPTP
  • + støttes direkte i mange operativsystemer
  • – tregere enn OpenVPN
  • – Snowden sier at L2TP/IPSec er blitt hacket av NSA
  • – L2TP kan blokkeres av brannmurer

IKEv2 VPN-protokoll

IKEv2 står for Internet Key Echange Version 2. Som navnet antyder, er IKEv2 etterfølgeren til IKE. Når du bruker IKEv2, krypteres internettrafikken først med IPSec. Deretter bygges det en VPN-tunnel der de krypterte dataene sendes.

  • IKEv2-protokollen, som L2TP, bruker UDP-port 500, noe som betyr at den noen ganger blokkeres av brannmurer. På grunn av bruken av IPSec, anses IKEv2 ofte som like sikker som L2TP/IPSec. Når du bruker et svakt passord, er IKEv2 ekstra følsom for hackere. IKEv2 er en veldig rask VPN-protokoll.

Fordeler og ulemper med IKEv2

  • + IKEv2 er veldig rask
  • + ganske sterk kryptering
  • + kan gjenopprette tapte tilkoblinger
  • + IKEv2 er enkel å bruke
  • – kan blokkeres ganske enkelt av brannmurer
  • – muligens sprakk av NSA
  • – usikker ved bruk av svakt passord
  • – mindre støttet protokoll sammenlignet med OpenVPN og L2TP/IPSec

Wireguard

Wireguard er en ny tentativ eksperimentell VPN-protokoll skrevet av Jason A. Donenfeld. Protokollen er fortsatt under utvikling. Likevel tilbyr ulike VPN-leverandører denne protokollen. Protokollen utmerker seg med en mye mindre mengde kode sammenlignet med konkurrentene.

  • Dette gjør protokollen og dens sikkerhet enklere å evaluere (revisjon) og, i kombinasjon med selve koden, skal det gi en enklere, raskere, mer effektiv og brukervennlig VPN-protokoll.

Men fordi denne protokollen fortsatt er under utvikling, anbefaler utviklerne og de fleste VPN-leverandører å bruke den kun til eksperimentelle formål eller når personvern ikke er absolutt nødvendig (foreløpig). Videre er det viktig å merke seg at den nåværende versjonen av Wireguard kun fungerer med statiske IP-adresser. I følge mange IT-myndigheter betyr dette at bruk av Wireguard ikke er kompatibelt med en VPN-policy uten logging. 

Fordeler og ulemper med Wireguard

  • + Wireguard er veldig rask i teorien og i henhold til benchmarks på sin egen nettside
  • + Den lille kodemengden betyr at protokollen er lettere å revidere
  • – De fleste VPN-leverandører støtter (ennå) ikke denne protokollen.
  • – Wireguard bruker statiske IP-adresser og er derfor ikke kompatibel med en policy for ikke-logging.

Sammendrag

Det er viktig å velge riktig VPN-protokoll. Hver VPN-protokoll har sine egne fordeler og ulemper. I de fleste tilfeller er OpenVPN det beste valget. PPTP er nesten aldri en god idé å bruke på grunn av dens svake kryptering. Hvis OpenVPN ikke støttes eller ikke fungerer som den skal, kan L2TP/IPSec eller IKEv2 vurderes.

Legg igjen en kommentar

nb_NONorwegian