A 6 fő VPN -protokoll magyarázata

A 6 fő VPN -protokoll magyarázata

Valószínűleg hallotta ezt: 'VPN -t kell használnia a magánélet védelme érdekében!' Most arra gondol: 'Oké, de hogyan működik valójában a VPN?'





Ez érthető. Bár mindenki azt javasolja, hogy egyet használjon, nem sokan szánnak időt arra, hogy elmagyarázzák néhány alapvető VPN -technológiát. Ebben a cikkben elmagyarázzuk, melyek a VPN -protokollok, azok különbségei, és mire kell figyelni.



Mi az a VPN?

Mielőtt megvizsgálnánk bizonyos VPN -protokollokat, gyorsan emlékeztessük magunkat arra, hogy mi is az a VPN.





A VPN alapvetően lehetővé teszi a nyilvános internet elérését privát kapcsolaton keresztül. Amikor rákattint egy linkre az interneten, a kérése a megfelelő szerverre kerül, általában a megfelelő tartalmat adja vissza. Adatai lényegében akadálytalanul áramlanak A -ból B -be, és egy webhely vagy szolgáltatás láthatja az Ön IP -címét, többek között az azonosító adatok között.

Amikor VPN -t használ, minden kérését először a VPN -szolgáltató tulajdonában lévő magánszerveren keresztül továbbítja. A kérése A -tól C -ig terjed. B -hez továbbra is hozzáférhet az összes korábban rendelkezésre álló adathoz (és bizonyos esetekben többhez is). De a webhely vagy szolgáltatás csak a VPN -szolgáltató adataival rendelkezik: az IP -címük stb.



Sokan vannak VPN -hez használja beleértve az adatok és személyazonosság védelmét, az elnyomó cenzúra elkerülését és a kommunikáció titkosítását. Tekintse meg a VPN használatának bemutatóját, hogy saját maga kezdje el. Akár te is állítson be VPN -t az útválasztón .

Mik azok a VPN protokollok?

A VPN protokoll pontosan meghatározza, hogyan haladnak az adatok a számítógép és a VPN -kiszolgáló között. A protokollok különböző specifikációkkal rendelkeznek, és számos körülmények között előnyöket nyújtanak a felhasználóknak. Például egyesek a sebességet részesítik előnyben, míg mások a magánéletre és a biztonságra összpontosítanak.



Nézzük a leggyakoribb VPN protokollokat.

1. OpenVPN

OpenVPN egy nyílt forráskódú VPN protokoll. Ez azt jelenti, hogy a felhasználók megvizsgálhatják a forráskódot a sebezhetőségek szempontjából, vagy használhatják más projektekben. Az OpenVPN az egyik legfontosabb VPN protokoll lett. A nyílt forráskód mellett az OpenVPN az egyik legbiztonságosabb protokoll. Az OpenVPN lehetővé teszi a felhasználók számára, hogy védjék adataikat lényegében törhetetlen AES-256 bites kulcs titkosítással (többek között), 2048 bites RSA hitelesítéssel és 160 bites SHA1 kivonatoló algoritmussal.



Az erős titkosítás mellett az OpenVPN szinte minden platformon elérhető: Windows, macOS, Linux, Android, iOS, útválasztók és így tovább. Még a Windows Phone és a Blackberry is ki tudja használni, vagyis VPN -t állíthat be vele minden eszközén. Ez a választott protokoll a népszerű és könnyen használható VPN-szolgáltatások között, mint például a CyberGhost.

Az OpenVPN protokoll korábban kritikát kapott az alacsony sebesség miatt. A közelmúltbeli megvalósítások azonban némi fellendülést eredményeztek, és érdemes megfontolni a biztonságra és a magánéletre való összpontosítást.

2. L2TP/IPSec

2. réteg alagút protokoll egy nagyon népszerű VPN protokoll. Az L2TP a Microsoft által kifejlesztett értékcsökkent PPTP utódja (további részletekért lásd az alábbi PPTP részt), és az L2F, amelyet a Cisco fejlesztett ki. Az L2TP azonban valójában nem biztosít titkosítást vagy adatvédelmet.

Ennek megfelelően az L2TP protokollt használó szolgáltatások gyakran IPsec biztonsági protokollal vannak ellátva. A megvalósítás után az L2TP/IPSec az egyik legbiztonságosabb VPN -kapcsolat lesz. AES-256 bites titkosítást használ, és nincs ismert sebezhetősége (bár az NSA állítólag veszélyeztette az IPSec-t).

Ennek ellenére, bár az L2TP/IPSec -nek nincs ismert sebezhetősége, vannak kisebb hibái. Például a protokoll alapértelmezés szerint UDP -t használ az 500 -as porton. Ez megkönnyíti a forgalom észlelését és blokkolását.

3. SSTP

Secure Socket Tunneling Protocol egy másik népszerű VPN protokoll. Az SSTP egyetlen figyelemre méltó előnnyel jár: a Windows Vista Service Pack 1 óta teljesen integrálva van minden Microsoft operációs rendszerrel. Ez azt jelenti, hogy használhatja az SSTP -t Winlogonnal, vagy a nagyobb biztonság érdekében intelligens chipet. Ezenkívül számos VPN -szolgáltató rendelkezik speciális integrált Windows SSTP utasításokkal. Ezeket megtalálhatja a VPN -szolgáltatója webhelyén.

Az SSTP 2048 bites SSL/TLS tanúsítványokat használ a hitelesítéshez, és 256 bites SSL kulcsokat használ a titkosításhoz. Összességében az SSTP meglehetősen biztonságos.

Az SSTP lényegében a Microsoft által kifejlesztett saját protokoll. Ez azt jelenti, hogy senki sem ellenőrizheti teljes mértékben a mögöttes kódot. A legtöbben azonban továbbra is biztonságosnak tartják az SSTP -t.

Végül az SSTP natív támogatást nyújt a Windows, Linux és BSD rendszerekhez. Az Android, a macOS és az iOS harmadik felek ügyfelein keresztül támogatja.

4. IKEv2

Internet Key Exchange 2. verzió egy másik VPN protokoll, amelyet a Microsoft és a Cisco fejlesztett ki. Az IKEv2 önmagában csak egy alagút -protokoll, amely biztonságos kulcscserét biztosít. Ezért (és elődjéhez hasonlóan) az IKEv2 titkosítás és hitelesítés céljából gyakran párosítva van az IPSec -szel.

Bár az IKEv2 nem olyan népszerű, mint más VPN -protokollok, számos mobil VPN -megoldásban megtalálható. Ez azért van, mert ügyes az újracsatlakozáskor az ideiglenes internetkapcsolat megszakadása pillanatában, valamint a hálózatváltás során (például a Wi-Fi-ről a mobil adatokra).

Az IKEv2 egy saját protokoll, natív támogatással Windows, iOS és Blackberry eszközökhöz. Nyílt forráskódú implementációk állnak rendelkezésre Linuxon, az Android támogatás pedig harmadik féltől származó alkalmazásokon keresztül érhető el.

Sajnos, bár az IKEv2 kiválóan alkalmas mobil kapcsolatokhoz, szilárd bizonyítékok vannak arra, hogy az NSA aktívan kihasználja az IKE hibáit az IPSec forgalom aláásása érdekében. Ezért a nyílt forráskódú implementáció használata létfontosságú a biztonság szempontjából.

5. PPTP

Pont-pont alagút protokoll az egyik legrégebbi VPN protokoll. Néhány helyen még mindig használatban van, de a szolgáltatások többsége már rég frissült gyorsabb és biztonságosabb protokollokra.

A PPTP-t 1995-ben vezették be. Valójában integrálva volt a Windows 95 rendszerrel, amelyet betárcsázós kapcsolatokhoz terveztek. Abban az időben rendkívül hasznos volt.

De a VPN technológia fejlődött, és a PPTP már nem biztonságos. A kormányok és a bűnözők régen feltörték a PPTP -titkosítást, így a protokoll használatával küldött adatok bizonytalanok lettek.

Azonban még nem halt meg teljesen ... Vannak, akik úgy találják, hogy a PPTP biztosítja a legjobb csatlakozási sebességet, éppen a biztonsági funkciók hiánya miatt (a modern protokollokhoz képest). Mint ilyen, továbbra is egyszerűen csak hasznot lát a felhasználók számára más helyről szeretné nézni a Netflixet .

6. Drótvédő

A Wireguard a legújabb VPN protokoll. Nyílt forráskódú, és sokkal egyszerűbb kódbázist használ a többi nagy VPN -hez képest. Ezenkívül a Wireguard VPN -szolgáltatásokat könnyebb beállítani, mint az OpenVPN -t, és támogatják a titkosítási típusok és primitívumok szélesebb körét.

A titkosítási típusok és primitívumok, valamint a kisebb kódbázis kombinációja, valamint egyéb fejlesztések, a Wireguardot a leggyorsabb VPN -protokollok egyikévé teszik. Ezenkívül a Wireguard jobb választás a hordozható eszközök számára, 'alkalmas mind a kis beágyazott eszközökhöz, mint például az okostelefonok, mind a teljes terhelésű gerinchálózati útválasztók'.

A ChaCha20 titkosítási algoritmus, amely a Wireguard -ot jól működik a mobileszközökkel is, gyorsabb sebességet kínál, mint az AES, és kevesebb erőforrást igényel.

Ez azt jelenti, hogy amikor Wireguard protokoll VPN -t használ, az akkumulátornak hosszabb ideig kell tartania, mint más VPN -protokollokkal. A Wireguard „közvetlenül a Linux kernelbe van beépítve”, amelynek gyorsaságot és biztonságot kell biztosítania, különösen a tárgyak internetes eszközei esetében (amelyek közül sok Linux-alapú beágyazott rendszert használ).

A Wireguard minden nagyobb operációs rendszerhez elérhető, bár érdekes módon utoljára jelent meg a Windows rendszeren.

Összefoglaljuk a VPN protokollokat

Megnéztük az öt fő VPN -protokollt. Gyorsan foglaljuk össze előnyeiket és hátrányaikat.

hogyan lehet távolról újraindítani a számítógépet
  • OpenVPN: Nyílt forráskódú, a legerősebb titkosítást kínálja, minden tevékenységre alkalmas, ha néha kissé lassú
  • L2TP/IPSec: Széles körben használt protokoll, jó sebesség, de könnyen blokkolható, mivel egyetlen portra támaszkodik
  • SSTP : Jó biztonság, nehéz blokkolni és észlelni
  • IKEv2: Gyors, mobilbarát, több nyílt forráskódú megvalósítással (az NSA potenciálisan alááshatja)
  • PPTP : Gyors, széles körben támogatott, de tele biztonsági résekkel, csak streamelésre és alapvető web böngészés
  • Huzalvédő: Gyors, nyílt forráskódú, növekvő támogatással a VPN-szolgáltatók körében

A teljes biztonság és nyugalom érdekében válasszon egy VPN -szolgáltatót, amely protokollválasztékot kínál. Ezenkívül a MakeUseOf azt javasolja, hogy használjon fizetett VPN -megoldást, mint az ExpressVPN Ingyenes szolgáltatás helyett. Amikor fizet a VPN -ért, szolgáltatást vásárol. Amikor ingyenes VPN -t használ, fogalma sincs, mit tehetnek az adataival.

Nem biztos benne, hol kezdje? Nézze meg a mi a legjobb VPN -szolgáltatások listája . És itt keresse meg a VPN -szolgáltatót. Továbbá figyelmeztetnünk kell, hogy bár többnyire biztonságos megoldás, a VPN -eket feltörhetik. Tudja meg, mit jelent ez a magánélet szempontjából.

Részvény Részvény Csipog Email VPN -szolgáltató kiválasztása: 5 tipp, amelyet szem előtt kell tartani

Gondolkodik a VPN kiválasztásán, de nem tudja, hol kezdje? Itt van, amit ellenőriznie kell, mielőtt regisztrál egy VPN -szolgáltatásra.

Olvassa tovább Kapcsolódó témák
  • Technológia magyarázata
  • Biztonság
  • Online adatvédelem
  • VPN
  • Online biztonság
  • Szakmai nyelv
A szerzőről Gavin Phillips(945 megjelent cikk)

Gavin a Windows és a Technology Explained junior szerkesztője, rendszeresen közreműködik a Valóban hasznos podcastban, és rendszeres termékértékelő. BA (Hons) kortárs írással és digitális művészeti gyakorlatokkal rendelkezik a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Rengeteg teát, társasjátékokat és focit élvez.

Továbbiak Gavin Phillips -től

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide