Протоколи VPN

Використання а VPN-з'єднання стає все більш звичним. Це зрозуміло, враховуючи збільшення (масового) спостереження, хакерів та онлайн-відстеження та переслідування з боку рекламних компаній. Крім того, використання послуг VPN більше не тільки для комп’ютерних спеціалістів. Однак, щоб максимально використовувати VPN-з’єднання, дуже важливий вибір правильного протоколу VPN знайти найкращі VPN.

Що таке протокол VPN?

VPN шифрує ваш інтернет-трафік перед його відправкою на сервер VPN. Для цього шифрування часто є вибір різних протоколів, так званих протоколів шифрування (також відомих як протоколи VPN). Кожен протокол VPN має свої плюси і мінуси. Найпоширеніші протоколи VPN:

  1. OpenVPN з UDP
  2. OpenVPN з TCP
  3. PPTP
  4. IKEv2
  5. L2TP/IPSec
  6. Wireguard (експериментальний протокол все ще розробляється)
OpenVPNPPTPL2TP/IPSecIKEV2
ЗагаломПопулярний протокол VPN з відкритим вихідним кодом з міжплатформними можливостямиБазовий протокол VPN. Це перший протокол VPN, який підтримується Windows.Протокол тунелювання, який використовує IPSec для безпеки та шифрування. L2TP працює через UDP.Ще один протокол тунелювання, який використовує IPSec для шифрування. Однак цей протокол підтримується рідше.Новий експериментальний протокол з відкритим кодом. Протокол хвалять за швидкість, ефективність і невеликий (і, отже, більш керований) обсяг коду.
Шифрування-
міцність
OpenVPN використовує надійне шифрування через OpenSSL. Використані алгоритми: 3DES, AES, RC5, Blowfish. 128-бітове шифрування з 1024-бітними ключами, 256-бітне шифрування для контролю з'єднання.PPTP використовує протокол MPPE для шифрування. Використовується алгоритм RSA RC4 з 128-бітними ключами.L2TP використовує IPSec для шифрування з 256-бітним ключем, алгоритм 3DES/AES.IKEv2 використовує IPSec для шифрування. IKEv2 може використовувати такі алгоритми шифрування: 3DES, AES, Blowfish, Camellia.Wireguard використовує алгоритм ChaCha20 для шифрування. Перевірка Wireguard у червні 2019 року не виявила серйозних проблем із безпекою. Однак, на думку дослідників, є куди вдосконалюватися. Важливо розуміти, що Wireguard все ще знаходиться на стадії розробки, а отже, є експериментальним протоколом.
ВикористовуйтеЧерез окремо встановлене програмне забезпечення та використовує файли конфігурації *.ovpn у поєднанні з іменем користувача та паролем.Можна встановити безпосередньо в операційній системі. Також можна використовувати окреме програмне забезпечення.Встановлюється безпосередньо в операційній системі. Також можна використовувати через програмне забезпечення, що постачається.Встановлюється безпосередньо в операційній системі. Також можна використовувати через програмне забезпечення, що постачається.Оскільки Wireguard все ще розробляється, він поки що не підтримується переважною більшістю постачальників VPN. Проте протокол сумісний з більшістю операційних систем.
ШвидкістьЗалежить від багатьох факторів, включаючи швидкість вашого комп’ютера та сервера. OpenVPN через UDP, як правило, швидше, ніж OpenVPN через TCP.Залежить від багатьох факторів, включаючи швидкість вашого комп’ютера та сервера. Однак загалом PPTP відомий як швидкий протокол, головним чином через відносно просте та менш надійне шифрування, порівняно, наприклад, з OpenVPN.Залежить від багатьох факторів, включаючи швидкість вашого комп’ютера та сервера. Через необхідне додавання IPSec для гарного шифрування, L2TP/IPSec повільніше, ніж OpenVPN.IKEv2 (як і L2TP) використовує порт UDP (порт UDP 500) і тому є швидким протоколом. Згідно з деякими джерелами, IKEv2 навіть швидше, ніж OpenVPN.На думку розробників Wireguard, ефективний і компактний код у поєднанні з тим фактом, що Wireguard знаходиться в ядрі операційної системи Linux, повинен означати, що протокол забезпечує високу швидкість.
СтабільністьДуже хороша стабільність роботи з усіма типами мереж (WLAN (бездротова), LAN (провідна), мобільна тощо.PPTP відносно більш нестабільний. В основному це викликано проблемами сумісності.Подібний до OpenVPN, але іноді залежить від мережі.IKEV2 є складнішим протоколом, ніж OpenVPN. Як результат, IKEV2 іноді вимагає більш розширеної конфігурації для належної роботи.Оскільки Wireguard все ще розробляється, важко сказати багато про стабільність.
Безпека та конфіденційністьOpenVPN має кілька вразливостей безпеки. Хочете максимальну конфіденційність і безпеку VPN? Тоді у багатьох випадках це найкращий протокол.У Windows є кілька відомих вразливостей безпеки.Відомо, що L2TP у поєднанні з IPsec є дуже безпечним. Однак, за словами Сноудена, L2TP/IPSec свого часу зламало АНБ (Агентство національної безпеки США).Часто IKEv2 вважається таким же безпечним, як L2TP/IPSec, оскільки вони використовують ту саму модель шифрування. Однак, згідно з презентаціями АНБ, які витікали, IKEv2 також був зламаний.Перевага Wireguard полягає в тому, що код протоколу відносно невеликий (наприклад, менше 4000 рядків у порівнянні з сотнями тисяч рядків з OpenVPN і L2TP/IPSec). Це, наприклад, робить «поверхню атаки» меншою для хакерів. Це також полегшує виявлення дір у безпеці.
ПеревагиДуже хороша швидкість і найкраща безпека. Дотримується більшості брандмауерів і обмежень мережі/провайдера.Простота налаштування Хороші швидкості Підтримується найбільшою кількістю пристроївЛегко налаштувати мережу Pass та обмеження провайдераЛегко налаштувати Хороші швидкостіНевеликий, керований обсяг коду (легше оцінити) Простий у використанні, швидкий протокол на думку розробників і багатьох критиків.
НедолікиДля використання часто потрібна установка окремого програмного забезпечення, що постачається.Різна стабільність Менш безпечне використання легко заблокувати сайтами, урядами та провайдерамиПовільно і легше блокуватиВідносно часто блокується брандмауерами. Менш підтримується, ніж OpenVPN, L2TP/IPSec і PPTP.Все ще в розробці (немає гарантій щодо безпеки протоколу) У своєму поточному стані Wireguard несумісний із політикою заборони реєстрації (докладніше про це пізніше)
ВисновокOpenVPN є кращим протоколом VPN у більшості випадків. OpenVPN швидкий, стабільний і безпечний.PPTP легко налаштувати, але менш стабільний і менш безпечний. Коротше кажучи, варіант, який ви б воліли вибрати, лише якщо інші протоколи не працюють.L2TP/IPSec часто повільніший, але іноді може обійти блоки, які не можуть два інші протоколи. Ми розглядаємо це як альтернативу, якщо OpenVPN недостатньо.IKEv2, здається, пропонує той же рівень безпеки, що й L2TP/IPSec, але, на думку багатьох, більшу швидкість. Однак останнє залежить від багатьох змінних. Щоб гарантувати хорошу стабільність, іноді потрібна складна конфігурація. Ось чому, особливо для початківців, ми рекомендуємо цей протокол лише якщо OpenVPN, наприклад, не працює.Wireguard, безсумнівно, перспективний. Проте протокол все ще розробляється. Тому, як і розробники та постачальники VPN, ми рекомендуємо використовувати його лише в експериментальних цілях або коли конфіденційність та анонімність не є критичними (наприклад, для розблокування).

OpenVPN

OpenVPN (що означає Віртуальна приватна мережа з відкритим кодом) є найвідомішим протоколом VPN. OpenVPN завдячує своїй популярності своєму сильному шифруванню та відкритому вихідному коду. OpenVPN тепер підтримується всіма відомими операційними системами, включаючи Windows, MacOS і Linux. Мобільні операційні системи, такі як Android та iOS, також підтримують OpenVPN.

Однією з головних цілей протоколу VPN є забезпечення надійного шифрування. OpenVPN має дуже високі результати в цій області. OpenVPN використовує 265-бітове шифрування через OpenSSL. Крім того, існує багато окремого програмного забезпечення для VPN, яке підтримує OpenVPN.

  1. OpenVPN підтримує використання двох типів портів, TCP та UDP.
  2. OpenVPN-TCP є найбільш широко використовуваним і найнадійнішим протоколом. Кожен надісланий пакет даних повинен бути підтверджений комп’ютером-одержувачем, перш ніж буде надіслано новий пакет. Це робить з’єднання дуже надійним, але повільним.
  3. OpenVPN-UDP набагато швидше. Пакети даних надсилаються без необхідності зворотного зв'язку про отримання. Це призводить до більш швидкого VPN-з’єднання, дещо за рахунок надійності.

Плюси та мінуси OpenVPN

  • + OpenVPN дуже безпечний
  • + Підтримка більшістю програмного забезпечення
  • + Можна використовувати майже на всіх операційних системах
  • + Часто перевіряється на безпеку
  • – Часто потрібно додаткове програмне забезпечення

Протокол PPTP VPN

Протокол тунелювання «точка-точка» (PPTP) є одним із найстаріших протоколів VPN. PPTP був першим протоколом, підтримуваним Windows. АНБ зламало протокол, що робить його небезпечним. PPTP дуже швидкий через слабке шифрування. Різниця може бути помітною, особливо на повільних комп’ютерах. PPTP є найбільш підтримуваним протоколом через його вік. Брандмауери, які намагаються блокувати трафік VPN, не мають проблем із розпізнаванням PPTP.

Плюси і мінуси протоколу PPTP

  • + PPTP дуже швидкий
  • + простий у використанні
  • + працює практично на всіх операційних системах
  • – пропонує дуже слабке шифрування
  • – Трафік PPTP можна легко розпізнати та заблокувати
  • – хакери часто використовують слабкі місця PPTP

L2TP/IPSec

Протокол тунелювання рівня 2 (L2TP) — це протокол тунелювання для встановлення VPN-з'єднання. L2TP сам не шифрує інтернет-трафік. Тому L2TP майже завжди поєднується з IPSec для шифрування даних. IPSec розшифровується як Internet Protocol Security і забезпечує наскрізне шифрування даних у тунелі L2TP. Комбінація L2TP/IPSec як протокол VPN є набагато безпечнішою, ніж PPTP.

  • Недоліком L2TP/IPSec є те, що брандмауери іноді блокують це з’єднання. L2TP використовує порт UDP 500, і деякі провайдери та компанії блокують цей порт. З точки зору швидкості, L2TP дуже швидкий, але це через відсутність шифрування. Додавання IPSec збільшує навантаження на комп’ютер і може знизити швидкість з’єднання. OpenVPN швидше, ніж L2TP/IPSec.

Плюси і мінуси L2TP/IPSec

  • + Краще шифрування, ніж PPTP
  • + безпосередньо підтримується в багатьох операційних системах
  • – повільніше, ніж OpenVPN
  • – Сноуден каже, що L2TP/IPSec зламано АНБ
  • – L2TP може бути заблокований брандмауерами

Протокол IKEv2 VPN

IKEv2 означає Internet Key Echange Version 2. Як видно з назви, IKEv2 є наступником IKE. При використанні IKEv2 інтернет-трафік спочатку шифрується за допомогою IPSec. Після цього будується тунель VPN, в який відправляються зашифровані дані.

  • Протокол IKEv2, як і L2TP, використовує порт UDP 500, що означає, що він іноді блокується брандмауерами. Завдяки використанню IPSec, IKEv2 часто вважається таким же безпечним, як L2TP/IPSec. При використанні слабкого пароля, IKEv2 дуже чутливий до хакерів. IKEv2 — це дуже швидкий протокол VPN.

Плюси і мінуси IKEv2

  • + IKEv2 дуже швидкий
  • + досить міцне шифрування
  • + може відновити втрачені з'єднання
  • + IKEv2 простий у використанні
  • – можна досить легко заблокувати брандмауерами
  • – можливо, зламано АНБ
  • – небезпечний при використанні слабкого пароля
  • – менш підтримуваний протокол порівняно з OpenVPN та L2TP/IPSec

Wireguard

Wireguard — це новий експериментальний протокол VPN, написаний Джейсоном А. Доненфельдом. Протокол все ще розробляється. Тим не менш, різні постачальники VPN пропонують цей протокол. Протокол відрізняється значно меншою кількістю коду в порівнянні з його конкурентами.

  • Це полегшує оцінку протоколу та його безпеку (аудит), а в поєднанні з самим кодом має зробити протокол VPN простішим, швидшим, ефективнішим і легшим у використанні.

Однак, оскільки цей протокол все ще розробляється, розробники та більшість постачальників VPN рекомендують використовувати його лише в експериментальних цілях або коли конфіденційність не є абсолютно необхідною (наразі). Крім того, важливо зазначити, що поточна версія Wireguard працює лише зі статичними IP-адресами. На думку багатьох ІТ-органів, це означає, що використання Wireguard несумісне з політикою VPN без реєстрації. 

Плюси і мінуси Wireguard

  • + Wireguard дуже швидкий теоретично та відповідно до тестів на власному веб-сайті
  • + Невеликий обсяг коду означає, що протокол легше перевіряти
  • – Більшість постачальників VPN (поки що) не підтримують цей протокол.
  • – Wireguard використовує статичні IP-адреси, тому несумісний із політикою відсутності реєстрації.

Резюме

Важливо вибрати правильний протокол VPN. Кожен протокол VPN має свої переваги та недоліки. У більшості випадків OpenVPN є найкращим вибором. PPTP майже ніколи не є гарною ідеєю для використання через слабке шифрування. Якщо OpenVPN не підтримується або не працює належним чином, можна розглянути L2TP/IPSec або IKEv2.

Залишити коментар

ukUkrainian