Egyszerűen fogalmazva: a VPN olyan alagutakkal működik, amelyek anonimitást és biztonságot nyújtanak az internet használatakor, és titkosítják azokat az adatokat, amelyeket a számítógépe a VPN szervernek küld a másik végén..
Mint azonban a régebbi Wi-Fi-titkosításról szóló WEP-protokollból tudjuk, az elavult protokollok veszélybe kerülhetnek, és az adatbiztonság szempontjából nem biztos, hogy elegendőek.
Ezért a felhasználóknak tisztában kell lenniük a különféle VPN-protokollokkal, hogy megbizonyosodjanak arról, hogy szolgáltatóik támogatja-e az újabb, biztonságosabb protokollokat, elkerülve a régebbi, kevésbé biztonságos protokollokat.
Ezek a VPN-protokollok – beleértve a PPTP-t, az L2TP-t és az SSTP-t – mind az eredeti pont-pont protokoll (PPP) mechanikájára épülnek. A PPP beágyazza az IP adatcsomagokat, majd továbbítja azokat a kiszolgálóra a másik végén. A PPP egy régebbi protokoll, amelynek célja egy VPN alagút létrehozása a telefonos ügyfél között a hálózati hozzáférési kiszolgálóhoz való csatlakozáshoz.
Szóval, melyik a legjobb VPN-protokoll, és melyik kerülhető a legjobban – és miért? Olvassa tovább, hogy megtudja.
- Fedezze fel a mai legjobb VPN-szolgáltatókat
- A VPN-ekkel kapcsolatos hat leggyakrabban használt mítoszot fedtünk le
- Nem akar fizetni egy fillért sem? Itt vannak a legjobb ingyenes VPN-k
PPTP
A point-to-point tunneling Protocol (PPTP) egy régebbi módszer a VPN-titkosításra, amelyet a Microsoft fejlesztett ki, és egészen a Windows 95-ig terjed. A mai napig is népszerű, annak ellenére, hogy az ASLEAP szótár-támadási eszközre való hajlam ismert. 2004-ig, ami nagyjából elavulttá tette (vagy kellett volna).
Akkor miért még mindig népszerű? Ennek oka elsősorban az, hogy a PPTP be van építve a Windowsba, valamint a Linuxba és a MacOS-ba. A PPTP lehetővé teszi a PC és a VPN szerver közötti titkosított alagút használatát a 1723 TCP port és az General Routing Encapsulation (GRE) használatával. Az egyszerű telepítés és a gyors sebesség előnyei ellenére ezt a protokollt az 1998-ban nyúló jelentős biztonsági aggodalmak rontják. Röviden: a PPTP-t a modern felhasználók számára a legjobb elkerülni..
L2TP / IPSec
Az L2TP a második rétegű alagút-protokoll, a PPTP kiterjesztése, amely ötvözi az utóbbi és a Cisco által kidolgozott L2F (2. réteg továbbító protokoll). Az L2TP nem rendelkezik integrált titkosítással, így ezt az IPSec (Internet Protocol Security) révén adják hozzá..
A 128 bites kulcsot használó PPTP-vel ellentétben az L2TP / IPSecnek van egy 256 bites kulcsa, és ezt elég bonyolultnak tekintik a titkos kommunikációhoz. Az L2TP egy újabb protokoll, amelyet a Windows XP, valamint a MacOS 10.3 vagy újabb verziója és a mobil operációs rendszerek óta támogatott..
Az L2TP további költségeket igényel a bonyolultabb 256 bites titkosításhoz és a kettős beillesztéshez. Ezenkívül bonyolultabb lehet a beállítás és a konfigurálás. Általában biztonságosnak tartják, bár az újabb NSA-szivárgások arra utalnak, hogy az L2TP kiszolgáltatott a támadásokkal szemben, ha a titkosítás előre megosztott kulcsokat használ..
- Ne felejtsd el, hogy 7 jó oka van annak, hogy a VPN nem elegendő
SSTP
A Secure Socket Tunneling Protocol (SSTP) közvetlenül a Microsoft tulajdonában és irányítása alatt áll. Ez magyarázza a másik nevét – a Microsoft Secure Socket Tunneling Protocol (MS-SSTP) – oly meglepő módon, ebből következik, hogy ez csak Windows rendszeren érhető el..
A név abból a forgalomból származik, amelyet a Secure Sockets Layer (SSL) protokollon keresztül irányítanak, amely a 443 TCP portot használja, és amely miatt tűzfalakon és proxyszerverekön halad át, tehát sokkal kevésbé valószínű, hogy blokkolja. Mivel ez nem nyílt forráskódú, az SSTP a VPN-protokollok egyik legbiztonságosabb része.
Az SSTP korszerűbb, mint a korábban tárgyalt protokollok, és elérhető a Windows Vista SP1 és újabb verziókban. Az SSTP-t az ügyfelek távoli elérésére fejlesztették ki, és általában nem támogatja a helyek közötti VPN-alagutakat.
A jó VPN szolgáltatások, például az IPVanish, felsorolják a támogatott szolgáltatásokat és protokollokat (Kép jóváírása: IPVanish)
OpenVPN TCP
Az OpenVPN egy népszerű biztonsági protokoll, amelyet James Yonan készített. A korábbi szabadalmaztatott VPN-protokollokkal ellentétben az OpenVPN nyílt forráskódú, és egy GNU General Public License alatt jelenik meg. Ez lehetővé teszi a közösség számára a forráskódhoz való hozzáférést, hogy az esetleges biztonsági hibákat azonosítsák és kezeljék, ahelyett, hogy a potenciális hibák és a hátsó ajtók létezhetnek a kódban.
Az SSL / TLS az előre megosztott kulcscserére szolgál, növelve a biztonságot. Az OpenVPN számára használt titkosítás szintén nyílt forrású, mivel OpenSSL-t használ, amely akár 256 bites titkosítást is támogat.
Az OpenVPN két fő ízben működik: OpenVPN TCP és OpenVPN UDP. Nem minden VPN-szolgáltató választhat e két OpenVPN protokoll között, ám néhány biztosan megteszi – bár kevés útmutatást kínálnak arról, hogy mi különbözik közöttük, és melyiket kell választania. A TCP-változatot és az UDP-t a következő szakaszban ismertetjük.
Az OpenVPN TCP a TCP-n (nem meglepő módon) alapul, az átviteli vezérlő protokollon, amely az internetes protokollal (IP) együtt létrehoz egy szabálykészletet arra, hogy a számítógépek hogyan cseréljék az adatokat oda-vissza. A TCP kapcsolatorientált protokoll, amely létrehozza és tartja ezt a kapcsolatot, miközben az alkalmazások adatcserét folytatnak.
A TCP a leggyakrabban használt kapcsolatprotokoll az interneten. Az egyik előnye, hogy „állapotalapú protokoll”, mivel beépített hibajavító funkcióval rendelkezik. Ez azt jelenti, hogy minden továbbított adatcsomaggal meg kell erősíteni a csomag megérkezését a következő elküldése előtt – és ha nem érkezik megerősítés, az aktuális csomag újbóli elküldésre kerül..
Mindez a beépített redundancia azt jelenti, hogy az OpenVPN TCP rendkívül megbízható protokollnak tekinthető, az összes adat továbbításával. Ennek hátránya, hogy az összes küldéshez, megerősítéshez és újraküldéshez nagyobb összegű fejléc szükséges, ami csökkenti a hálózati sebességet. Az OpenVPN TCP ideális protokoll a nagyobb biztonság érdekében, ahol a késés nem prioritás, például az általános internetes szörfözés és e-mailek.
OpenVPN UDP
Az OpenVPN TCP alternatív protokollja az OpenVPN UDP. Az UDP a User Datagram Protocol jelentése, amely egy másik kommunikációs protokoll az adatok továbbítására az ügyfél és az internet között.
Az OpenVPN TCP-vel ellentétben, amelyet az adatátvitel megbízhatóságának maximalizálására terveztek, az OpenVPN UDP az alacsony késleltetésű adatátvitelre irányul, anélkül hogy hangsúlyt fektetne az garantált adattovábbításra (tehát a megbízhatóság feláldozott).
Az UDP csak az adatcsomagokat továbbítja, minden redundancia és ellenőrzés nélkül, tehát kevesebb általános költséggel és ennélfogva alacsonyabb késleltetéssel rendelkezik. Ezek a tulajdonságok teszik az OpenVPN UDP-t jól alkalmassá audio- és video-streaming feladatokhoz, sőt valóban játékhoz.
A jobb VPN-szolgáltatások támogatják az OpenVPN TCP-t és az UDP-t is, és lehetővé teszik a felhasználó számára, hogy az alkalmazástól függően választhasson közöttük..
WireGuard
A WireGuard egy közelgő nyílt forráskódú VPN-protokoll, amelyet könnyebben lehet beállítani, mint az OpenVPN, sokkal kisebb és egyszerűbb kódbázisa van, és mindenféle műszaki előnyt kínál: naprakész titkosítási szabványok, gyorsabb csatlakozási idők, nagyobb megbízhatóság és még sok minden más. gyorsabb sebesség.
A VPN-szolgáltatók érdeklődést mutattak, de néhány fenntartással. Az ExpressVPN 2019-ben azt mondta, hogy a WireGuard még mindig nagyon folyamatban van, és bár a NordVPN a WireGuard tesztelését végzi, továbbra is várjuk a hivatalos alkalmazások támogatását..
Néhány VPN úgy döntött, hogy felveszi a WireGuard-ot felállásukba. Mullvad korai bevezető volt, a VPC.ac és a TorGuard szintén támogatást nyújtott – és azt várjuk, hogy mások hamarosan csatlakozzanak a párthoz..
- Nézze meg a legjobb VPN-szolgáltatások listáját
Hasonlítsa össze a mai négy legjobb VPN-etExpress VPN 12 monthSurfshark 24 hónap full Olvassa el a teljes véleménytNordVPN 2 YearIPVanish 2 YearPricing12 hónap 6,67 USD / mthView DealatExpress VPN24 hónap 1,99 $ / mthView DealatSurfshark24 hónap 3,49 USD / mthViewNeaNNPNVNNPNPNPVNNPNPNPBNDNVPDNDNDNDNDNDNDQDNQNQNQNQQNQNQQNQQQNQQQNQQQNQQQNHNQNQQHQlHNHlHNWl esM.VVNDPHQPHQPHQDHQHQHHQHHQNQQHQlHQlHQlHQ | of useCompatibilis eszközök
