Протоколы VPN

Использование VPN соединение становится все более и более обычным явлением. Это понятно, учитывая рост (массового) слежки, хакеров и онлайн-отслеживания и преследования со стороны рекламных компаний. Кроме того, услуги VPN уже доступны не только компьютерным техникам. Тем не менее, чтобы получить максимальную отдачу от вашего VPN-соединения, выбор правильного протокола VPN очень важен в поиск лучших VPN.

Что такое протокол VPN?

VPN шифрует ваш интернет-трафик перед его отправкой на сервер VPN. Для этого шифрования часто существует выбор различных протоколов, так называемых протоколов шифрования (также известных как протоколы VPN). У каждого протокола VPN есть свои плюсы и минусы. Наиболее распространенные протоколы VPN:

  1. OpenVPN с UDP
  2. OpenVPN с TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (экспериментальный протокол все еще находится в стадии разработки)
OpenVPNPPTPL2TP / IPSecIKEV2
ОбщийПопулярный протокол VPN с открытым исходным кодом с кроссплатформенными возможностямиБазовый протокол VPN. Это первый протокол VPN, поддерживаемый Windows.Протокол туннелирования, использующий IPSec для безопасности и шифрования. L2TP работает через UDP.Другой протокол туннелирования, использующий для шифрования IPSec. Однако этот протокол поддерживается реже.Новый экспериментальный протокол с открытым исходным кодом. Протокол хвалят за его скорость, эффективность и небольшой (и, следовательно, более управляемый) объем кода.
Шифрование
сила
OpenVPN использует надежное шифрование через OpenSSL. Используемые алгоритмы: 3DES, AES, RC5, Blowfish. 128-битное шифрование с 1024-битными ключами, 256-битное шифрование для управления подключением.PPTP использует протокол MPPE для шифрования. Используемый алгоритм - алгоритм RSA RC4 со 128-битными ключами.L2TP использует IPSec для шифрования с 256-битным ключом, алгоритм 3DES / AES.IKEv2 использует IPSec для шифрования. IKEv2 может использовать следующие алгоритмы шифрования: 3DES, AES, Blowfish, Camellia.Wireguard использует алгоритм ChaCha20 для шифрования. Аудит Wireguard в июне 2019 года не выявил серьезных проблем с безопасностью. Однако, по мнению исследователей, есть возможности для улучшения. Важно понимать, что Wireguard все еще находится в стадии разработки и, следовательно, является экспериментальным протоколом.
ИспользоватьЧерез отдельно установленное программное обеспечение и использует файлы конфигурации * .ovpn в сочетании с именем пользователя и паролем.Можно установить прямо в операционной системе. Также можно использовать отдельное программное обеспечение.Устанавливается прямо в операционной системе. Также может использоваться через прилагаемое программное обеспечение.Устанавливается прямо в операционной системе. Также может использоваться через прилагаемое программное обеспечение.Поскольку Wireguard все еще находится в разработке, он еще не поддерживается подавляющим большинством провайдеров VPN. Однако протокол совместим с большинством операционных систем.
СкоростьЗависит от многих факторов, включая скорость вашего компьютера и сервера. OpenVPN через UDP обычно быстрее, чем OpenVPN через TCP.Зависит от многих факторов, включая скорость вашего компьютера и сервера. Однако в целом PPTP известен как быстрый протокол, в основном из-за относительно простого и менее надежного шифрования по сравнению, например, с OpenVPN.Зависит от многих факторов, в том числе от скорости вашего компьютера и сервера. Из-за необходимого добавления IPSec для хорошего шифрования L2TP / IPSec работает медленнее, чем OpenVPN.IKEv2 (например, L2TP) использует порт UDP (порт UDP 500) и, следовательно, является быстрым протоколом. По некоторым данным, IKEv2 даже быстрее OpenVPN.По словам разработчиков Wireguard, эффективный и компактный код в сочетании с тем фактом, что Wireguard укладывается в ядро операционной системы Linux, должен означать, что протокол обеспечивает высокую скорость.
СтабильностьОчень хорошая стабильность со всеми типами сетей (WLAN (беспроводная), LAN (проводная), мобильная и т. Д.).PPTP относительно более нестабилен. В основном это вызвано проблемами совместимости.Похож на OpenVPN, но иногда зависит от сети.IKEV2 - более сложный протокол, чем OpenVPN. В результате IKEV2 иногда требует более продвинутой конфигурации для правильной работы.Поскольку Wireguard все еще находится в стадии разработки, о стабильности сказать сложно.
Безопасность и конфиденциальностьOpenVPN имеет несколько уязвимостей в безопасности. Хотите максимальную конфиденциальность и безопасность VPN? Тогда во многих случаях это лучший протокол.В Windows есть несколько известных уязвимостей безопасности.L2TP в сочетании с IPsec, как известно, очень безопасен. Однако, по словам Сноудена, L2TP / IPSec когда-то был взломан АНБ (Агентство национальной безопасности США).Часто IKEv2 считается таким же безопасным, как L2TP / IPSec, потому что они используют ту же модель шифрования. Однако, согласно просочившимся презентациям АНБ, IKEv2 также был взломан.Преимущество Wireguard в том, что код протокола относительно невелик (менее 4000 строк по сравнению, например, с сотнями тысяч строк с OpenVPN и L2TP / IPSec). Это, например, уменьшает «поверхность атаки» для хакеров. Это также упрощает обнаружение дыр в безопасности.
ПреимуществаОчень хорошая скорость и лучшая безопасность. Обходит большинство брандмауэров и ограничений сети / провайдера.Простота настройки Хорошая скорость Поддерживается на самом большом количестве устройствПростая настройка ограничений сети Pass и ISPЛегко настроить Хорошие скоростиНебольшой управляемый объем кода (легче оценить) Простой в использовании, быстрый протокол по мнению разработчиков и многих критиков.
НедостаткиДля использования часто требуется установка отдельного прилагаемого программного обеспечения.Различная стабильность Менее безопасное использование легко заблокировать сайтами, правительствами и интернет-провайдерамиМедленно и легче заблокироватьОтносительно часто блокируется межсетевыми экранами. Поддерживается меньше, чем OpenVPN, L2TP / IPSec и PPTP.Все еще находится в разработке (нет гарантий относительно безопасности протокола). В текущем состоянии Wireguard несовместим с политикой отсутствия ведения журнала (подробнее об этом позже)
ВыводOpenVPN является предпочтительным протоколом VPN в большинстве случаев. OpenVPN - это быстро, стабильно и безопасно.PPTP легко настроить, но он менее стабилен и менее безопасен. Короче говоря, вариант, который вы бы предпочли выбрать, только если другие протоколы не работают.L2TP / IPSec часто работает медленнее, но иногда может обходить блоки, которые не могут быть реализованы двумя другими протоколами. Мы рассматриваем это как альтернативу, если OpenVPN недостаточно.По мнению многих, IKEv2 предлагает тот же уровень безопасности, что и L2TP / IPSec, но с более высокой скоростью. Однако последнее зависит от многих переменных. Чтобы гарантировать хорошую стабильность, иногда требуется сложная конфигурация. Вот почему, особенно для новичков, мы рекомендуем этот протокол только в том случае, если, например, OpenVPN не работает.Wireguard, без сомнения, многообещающий. Однако протокол все еще находится в стадии разработки. Поэтому, как и разработчики и поставщики VPN, мы рекомендуем использовать его только в экспериментальных целях или когда конфиденциальность и анонимность не критичны (например, для разблокировки).

OpenVPN

OpenVPN (что означает виртуальная частная сеть с открытым исходным кодом) - самый известный протокол VPN. OpenVPN обязан своей популярностью благодаря надежному шифрованию и открытому исходному коду. OpenVPN теперь поддерживается всеми известными операционными системами, включая Windows, MacOS и Linux. Мобильные операционные системы, такие как Android и iOS, также поддерживают OpenVPN.

Одна из основных целей протокола VPN - обеспечить надежное шифрование. OpenVPN очень хорошо зарекомендовал себя в этой области. OpenVPN использует 265-битное шифрование через OpenSSL. Кроме того, существует множество отдельного программного обеспечения для VPN, поддерживающего OpenVPN.

  1. OpenVPN поддерживает использование двух типов портов: TCP и UDP.
  2. OpenVPN-TCP - наиболее широко используемый и самый надежный протокол. Каждый отправленный пакет данных должен быть сначала подтвержден принимающим компьютером перед отправкой нового пакета. Это делает соединение очень надежным, но более медленным.
  3. OpenVPN-UDP намного быстрее. Пакеты данных отправляются без необходимости обратной связи о получении. Это приводит к более быстрому подключению к VPN, в некоторой степени за счет надежности.

Плюсы и минусы OpenVPN

  • + OpenVPN очень безопасен
  • + Поддержка большинством программ
  • + Может использоваться практически во всех операционных системах
  • + Часто тестируются на безопасность
  • - Часто требуется дополнительное ПО

Протокол PPTP VPN

Протокол туннелирования точка-точка (PPTP) - один из старейших протоколов VPN. PPTP был первым протоколом, поддерживаемым Windows. АНБ взломало протокол, сделав его небезопасным. PPTP работает очень быстро из-за слабого шифрования. Разница может быть заметна, особенно на медленных компьютерах. PPTP является наиболее поддерживаемым протоколом из-за своего возраста. Брандмауэры, которые пытаются блокировать трафик VPN, не имеют проблем с распознаванием PPTP.

Плюсы и минусы протокола PPTP

  • + PPTP очень быстрый
  • + прост в использовании
  • + работает практически на всех операционных системах
  • - предлагает очень слабое шифрование
  • - Трафик PPTP можно легко распознать и заблокировать
  • - хакеры часто используют слабые места в PPTP

L2TP / IPSec

Протокол туннелирования уровня 2 (L2TP) - это протокол туннелирования для установки соединения VPN. L2TP сам по себе не шифрует интернет-трафик. Следовательно, L2TP почти всегда сочетается с IPSec для шифрования данных. IPSec означает безопасность интернет-протокола и обеспечивает сквозное шифрование данных в туннеле L2TP. Комбинация L2TP / IPSec в качестве протокола VPN намного безопаснее, чем PPTP.

  • Недостатком L2TP / IPSec является то, что брандмауэры иногда блокируют это соединение. L2TP использует порт UDP 500, и некоторые провайдеры и компании блокируют этот порт. Что касается скорости, L2TP очень быстр, но это связано с отсутствием шифрования. Добавление IPSec увеличивает нагрузку на компьютер и может снизить скорость соединения. OpenVPN быстрее L2TP / IPSec.

Плюсы и минусы L2TP / IPSec

  • + Лучшее шифрование, чем PPTP
  • + напрямую поддерживается во многих операционных системах
  • - медленнее, чем OpenVPN
  • - Сноуден говорит, что L2TP / IPSec был взломан АНБ.
  • - L2TP может быть заблокирован брандмауэрами

Протокол IKEv2 VPN

IKEv2 расшифровывается как Internet Key Echange Version 2. Как следует из названия, IKEv2 является преемником IKE. При использовании IKEv2 интернет-трафик сначала шифруется с помощью IPSec. После этого создается VPN-туннель, по которому пересылаются зашифрованные данные.

  • Протокол IKEv2, как и L2TP, использует порт UDP 500, что означает, что он иногда блокируется межсетевыми экранами. Из-за использования IPSec IKEv2 часто считается таким же безопасным, как L2TP / IPSec. При использовании ненадежного пароля IKEv2 особенно чувствителен к хакерам. IKEv2 - это очень быстрый протокол VPN.

Плюсы и минусы IKEv2

  • + IKEv2 очень быстрый
  • + довольно сильное шифрование
  • + может восстановить потерянные соединения
  • + IKEv2 прост в использовании
  • - может быть довольно легко заблокирован межсетевыми экранами
  • - возможно, взломан АНБ
  • - небезопасно при использовании слабого пароля
  • - менее поддерживаемый протокол по сравнению с OpenVPN и L2TP / IPSec

Wireguard

Wireguard - это новый экспериментальный протокол VPN, написанный Джейсоном А. Доненфельдом. Протокол все еще находится в стадии разработки. Тем не менее, различные провайдеры VPN предлагают этот протокол. Протокол отличается гораздо меньшим объемом кода по сравнению с его конкурентами.

  • Это упрощает оценку протокола и его безопасность (аудит) и, в сочетании с самим кодом, должно сделать протокол VPN более простым, быстрым, эффективным и легким в использовании.

Однако, поскольку этот протокол все еще находится в стадии разработки, разработчики и большинство провайдеров VPN рекомендуют использовать его только в экспериментальных целях или когда конфиденциальность не является абсолютно необходимой (на данный момент). Кроме того, важно отметить, что текущая версия Wireguard работает только со статическими IP-адресами. По мнению многих ИТ-органов, это означает, что использование Wireguard несовместимо с политикой VPN без регистрации. 

Плюсы и минусы Wireguard

  • + Wireguard очень быстр в теории и согласно тестам на его собственном веб-сайте
  • + Небольшой объем кода означает, что протокол легче проверять
  • - Большинство провайдеров VPN (пока) не поддерживают этот протокол.
  • - Wireguard использует статические IP-адреса и поэтому несовместим с политикой отсутствия регистрации.

Резюме

Важно выбрать правильный протокол VPN. У каждого протокола VPN есть свои преимущества и недостатки. В большинстве случаев OpenVPN - лучший выбор. PPTP почти никогда не бывает хорошей идеей из-за его слабого шифрования. Если OpenVPN не поддерживается или не работает должным образом, можно рассмотреть L2TP / IPSec или IKEv2.

Оставьте комментарий

ru_RURussian