VPN-protokoll

Användningen av en VPN-anslutning blir allt vanligare. Detta är förståeligt med tanke på ökningen av (mass)övervakning, hackare och onlinespårning och jagande av reklamföretag. Användningen av VPN-tjänster är inte längre bara för datortekniker. Men för att få ut det mesta av din VPN-anslutning är det mycket viktigt att välja rätt VPN-protokoll hitta de bästa VPN:erna.

Vad är ett VPN-protokoll?

En VPN krypterar din internettrafik innan den skickas till VPN-servern. För denna kryptering finns ofta ett urval av olika protokoll, så kallade krypteringsprotokoll (även kallade VPN-protokoll). Varje VPN-protokoll har sina för- och nackdelar. De vanligaste VPN-protokollen är:

  1. OpenVPN med UDP
  2. OpenVPN med TCP
  3. PPTP
  4. IKEv2
  5. L2TP/IPSec
  6. Wireguard (ett experimentellt protokoll som fortfarande är under utveckling)
OpenVPNPPTPL2TP/IPSecIKEV2
ÖvergripandePopulärt VPN-protokoll med öppen källkod med plattformsoberoende funktionerGrundläggande VPN-protokoll. Detta är det första VPN-protokollet som stöds av Windows.Tunnelprotokoll som använder IPSec för säkerhet och kryptering. L2TP fungerar över UDP.Ett annat tunnlingsprotokoll som använder IPSec för kryptering. Det här protokollet stöds dock mindre vanligt.Ett nytt, experimentellt protokoll med öppen källkod. Protokollet prisas för dess snabbhet, effektivitet och små (och därför mer hanterbara) mängd kod.
kryptering-
styrka
OpenVPN använder stark kryptering genom OpenSSL. Algoritmer som används: 3DES, AES, RC5, Blowfish. 128 bitars kryptering med 1024 bitars nycklar, 256 bitars kryptering för anslutningskontroll.PPTP använder MPPE-protokollet för kryptering. Algoritmen som används är RSA RC4-algoritmen med 128 bitars nycklar.L2TP använder IPSec för kryptering med 256 bitars nyckel, 3DES/AES-algoritm.IKEv2 använder IPSec för kryptering. IKEv2 kan använda följande krypteringsalgoritmer: 3DES, AES, Blowfish, Camellia.Wireguard använder ChaCha20-algoritmen för kryptering. En Wireguard-revision i juni 2019 fann inga allvarliga säkerhetsproblem. Men enligt forskarna finns det utrymme för förbättringar. Det är viktigt att inse att Wireguard fortfarande är i utvecklingsfasen och därför ett experimentellt protokoll.
Använda sig avVia separat installerad programvara och använder *.ovpn-konfigurationsfiler kombinerat med ett användarnamn och lösenord.Kan ställas in direkt i operativsystemet. Separat programvara kan också användas.Ställ in direkt i operativsystemet. Kan även användas via medföljande mjukvara.Ställ in direkt i operativsystemet. Kan även användas via medföljande mjukvara.Eftersom Wireguard fortfarande är under utveckling stöds det ännu inte av de allra flesta VPN-leverantörer. Protokollet är dock kompatibelt med de flesta operativsystem.
HastighetBeror på många faktorer inklusive hastigheten på din dator och server. OpenVPN över UDP är generellt sett snabbare än OpenVPN över TCP.Beror på många faktorer inklusive hastigheten på din dator och server. Men i allmänhet är PPTP känt som ett snabbt protokoll, främst på grund av den relativt enkla och mindre starka krypteringen, jämfört med till exempel OpenVPN.Beror på många faktorer, inklusive hastigheten på din dator och server. På grund av det nödvändiga tillägget av IPSec för bra kryptering är L2TP/IPSec långsammare än OpenVPN.IKEv2 (som L2TP) använder en UDP-port (UDP-port 500) och är därför ett snabbt protokoll. Enligt vissa källor är IKEv2 till och med snabbare än OpenVPN.Enligt utvecklarna av Wireguard borde den effektiva och kompakta koden, i kombination med att Wireguard ligger inbäddat i kärnan av operativsystemet Linux, göra att protokollet resulterar i höga hastigheter.
StabilitetMycket bra stabilitet med alla typer av nätverk (WLAN (trådlöst), LAN (trådbundet), mobilt etc.).PPTP är relativt mer instabilt. Detta orsakas främst av kompatibilitetsproblem.Liknar OpenVPN, men är ibland nätverksberoende.IKEV2 är ett mer komplext protokoll än OpenVPN. Som ett resultat kräver IKEV2 ibland en mer avancerad konfiguration för att fungera korrekt.Eftersom Wireguard fortfarande är under utveckling är det svårt att säga så mycket om stabilitet.
Säkerhet och integritetOpenVPN har få säkerhetssårbarheter. Vill du ha maximal sekretess och VPN-säkerhet? Då är detta i många fall det bästa protokollet.Det finns flera kända säkerhetsbrister i Windows.L2TP i kombination med IPsec är känt för att vara mycket säkert. Men enligt Snowden hackades L2TP/IPSec en gång av NSA (US National Security Agency)Ofta anses IKEv2 vara lika säker som L2TP/IPSec eftersom de använder samma krypteringsmodell. Men enligt läckta presentationer från NSA har IKEv2 också blivit hackad.Fördelen med Wireguard är att protokollets kod är relativt liten (mindre än 4000 linjer jämfört med hundratusentals linjer med till exempel OpenVPN och L2TP/IPSec). Detta gör "attackytan" mindre för till exempel hackare. Detta gör det också lättare att upptäcka säkerhetshål.
FördelarMycket bra hastighet och bästa säkerhet. Håller runt de flesta brandväggar och nätverks-/ISP-begränsningar.Lätt att ställa in Bra hastigheter Stöds av det största antalet enheterLätt att ställa in Pass nätverks- och ISP-begränsningarLätt att ställa in Bra hastigheterLiten, hanterbar mängd kod (lättare att utvärdera) Ett lättanvänt, snabbt protokoll enligt utvecklarna och många kritiker.
NackdelarFör att kunna användas krävs ofta installation av separat medföljande programvara.Varierande stabilitet Mindre säker Användningen är lätt att blockera av webbplatser, myndigheter och internetleverantörerLångsam och lättare att blockeraRelativt ofta blockerad av brandväggar Mindre stöd än OpenVPN, L2TP/IPSec och PPTP.Fortfarande under utveckling (inga garantier angående protokollets säkerhet) I sitt nuvarande tillstånd är Wireguard inte kompatibel med en policy för ingen loggning (mer om detta senare)
SlutsatsOpenVPN är det föredragna VPN-protokollet i de flesta fall. OpenVPN är snabbt, stabilt och säkert.PPTP är lätt att installera, men mindre stabilt och mindre säkert. Kort sagt ett alternativ som du helst bara väljer om de andra protokollen inte fungerar.L2TP/IPSec är ofta långsammare men kan ibland kringgå block som de andra två protokollen inte kan. Vi ser det som ett alternativ om OpenVPN inte räcker.IKEv2 verkar erbjuda samma säkerhetsnivå som L2TP/IPSec, men snabbare hastigheter, enligt många. Det senare beror dock på många variabler. För att garantera god stabilitet krävs ibland en komplex konfiguration. Det är därför vi, speciellt för nybörjare, endast rekommenderar detta protokoll om OpenVPN inte fungerar, till exempel.Wireguard är utan tvekan lovande. Protokollet är dock fortfarande under utveckling. Därför rekommenderar vi, precis som utvecklarna och VPN-leverantörerna, endast att använda det för experimentändamål eller när integritet och anonymitet inte är kritiska (t.ex. för att avblockera).

OpenVPN

OpenVPN (som står för virtuellt privat nätverk med öppen källkod) är det mest välkända VPN-protokollet. OpenVPN har sin popularitet tack vare sin starka kryptering och öppen källkod. OpenVPN stöds nu av alla kända operativsystem, inklusive Windows, MacOS och Linux. Mobila operativsystem som Android och iOS stödjer också OpenVPN.

Ett av huvudmålen med ett VPN-protokoll är att tillhandahålla stenhård kryptering. OpenVPN gör mycket bra resultat på detta område. OpenVPN använder 265-bitars kryptering via OpenSSL. Dessutom finns det en hel del separat VPN-programvara tillgänglig som stöder OpenVPN.

  1. OpenVPN stöder användningen av två typer av portar, TCP och UDP.
  2. OpenVPN-TCP är det mest använda och tillförlitliga protokollet. Varje skickat datapaket måste först bekräftas av den mottagande datorn innan ett nytt paket skickas. Detta gör anslutningen mycket pålitlig, men långsammare.
  3. OpenVPN-UDP är mycket snabbare. Datapaketen skickas utan behov av återkoppling av mottagande. Detta leder till en snabbare VPN-anslutning, något på bekostnad av tillförlitligheten.

För- och nackdelar med OpenVPN

  • + OpenVPN är väldigt säkert
  • + Stöd av de flesta program
  • + Kan användas på nästan alla operativsystem
  • + Testade ofta för säkerhet
  • – Behöver ofta extra programvara

PPTP VPN-protokoll

Point-to-Point Tunneling Protocol (PPTP) är ett av de äldsta VPN-protokollen. PPTP var det första protokollet som stöddes av Windows. NSA har knäckt protokollet vilket gör det osäkert. PPTP är mycket snabb på grund av den svaga krypteringen. Skillnaden kan vara märkbar, särskilt på långsamma datorer. PPTP är det protokoll som stöds mest på grund av sin ålder. Brandväggar som försöker blockera VPN-trafik har små problem med att känna igen PPTP.

För- och nackdelar med PPTP-protokollet

  • + PPTP är väldigt snabbt
  • + är enkel att använda
  • + fungerar på nästan alla operativsystem
  • – erbjuder mycket svag kryptering
  • – PPTP-trafik kan lätt kännas igen och blockeras
  • – hackare utnyttjar ofta svagheterna i PPTP

L2TP/IPSec

Layer 2 Tunneling Protocol (L2TP) är ett tunnlingsprotokoll för att sätta upp en VPN-anslutning. L2TP krypterar inte internettrafiken själv. Därför kombineras L2TP nästan alltid med IPSec för att kryptera data. IPSec står för Internet Protocol Security och säkerställer end-to-end-kryptering av data i L2TP-tunneln. L2TP/IPSec-kombinationen som VPN-protokoll är mycket säkrare än PPTP.

  • En nackdel med L2TP/IPSec är att brandväggar ibland blockerar denna anslutning. L2TP använder UDP-port 500 och vissa leverantörer och företag blockerar denna port. Hastighetsmässigt är L2TP väldigt snabb, men det beror på bristen på kryptering. Att lägga till IPSec ökar belastningen på datorn och kan minska anslutningshastigheten. OpenVPN är snabbare än L2TP/IPSec.

För- och nackdelar med L2TP/IPSec

  • + Bättre kryptering än PPTP
  • + stöds direkt i många operativsystem
  • – långsammare än OpenVPN
  • – Snowden säger att L2TP/IPSec har hackats av NSA
  • – L2TP kan blockeras av brandväggar

IKEv2 VPN-protokoll

IKEv2 står för Internet Key Echange Version 2. Som namnet antyder är IKEv2 efterföljaren till IKE. När du använder IKEv2 krypteras internettrafiken först med IPSec. Därefter konstrueras en VPN-tunnel där den krypterade datan skickas.

  • IKEv2-protokollet, liksom L2TP, använder UDP-port 500, vilket innebär att det ibland blockeras av brandväggar. På grund av sin användning av IPSec anses IKEv2 ofta vara lika säker som L2TP/IPSec. När du använder ett svagt lösenord är IKEv2 extra känsligt för hackare. IKEv2 är ett mycket snabbt VPN-protokoll.

För- och nackdelar med IKEv2

  • + IKEv2 är väldigt snabb
  • + ganska stark kryptering
  • + kan återställa förlorade anslutningar
  • + IKEv2 är enkel att använda
  • – kan blockeras ganska lätt av brandväggar
  • – möjligen knäckt av NSA
  • – osäker när du använder ett svagt lösenord
  • – mindre protokoll som stöds jämfört med OpenVPN och L2TP/IPSec

Trådskydd

Wireguard är ett nytt preliminärt experimentellt VPN-protokoll skrivet av Jason A. Donenfeld. Protokollet är fortfarande under utveckling. Ändå erbjuder olika VPN-leverantörer detta protokoll. Protokollet utmärker sig genom en mycket mindre mängd kod jämfört med sina konkurrenter.

  • Detta gör protokollet och dess säkerhet lättare att utvärdera (revision) och bör i kombination med själva koden göra det enklare, snabbare, mer effektivt och mer lättanvänt VPN-protokoll.

Men eftersom detta protokoll fortfarande är under utveckling rekommenderar utvecklarna och de flesta VPN-leverantörer att det endast används för experimentändamål eller när integritet inte är absolut nödvändigt (för nu). Dessutom är det viktigt att notera att den nuvarande versionen av Wireguard endast fungerar med statiska IP-adresser. Enligt många IT-myndigheter betyder detta att användningen av Wireguard inte är kompatibel med en no-logging VPN-policy. 

För- och nackdelar med Wireguard

  • + Wireguard är väldigt snabb i teorin och enligt benchmarks på sin egen hemsida
  • + Den lilla mängden kod gör att protokollet är lättare att granska
  • – De flesta VPN-leverantörer stöder (ännu) inte detta protokoll.
  • – Wireguard använder statiska IP-adresser och är därför inte kompatibel med en no-logging policy.

Sammanfattning

Det är viktigt att välja rätt VPN-protokoll. Varje VPN-protokoll har sina egna fördelar och nackdelar. I de flesta fall är OpenVPN det bästa valet. PPTP är nästan aldrig en bra idé att använda på grund av dess svaga kryptering. Om OpenVPN inte stöds eller inte fungerar korrekt, kan L2TP/IPSec eller IKEv2 övervägas.

Lämna en kommentar

sv_SESwedish