Omrežni protokoli VPN: vrste, značilnosti, primerjava

Vsebina

Kaj je
PPTP
Prednosti in slabosti
L2TP
Prednosti in slabosti
OpenVPN
Kaj je OpenVPN
SSTP
IKEv2
Prednosti in slabosti
VPN za "Yandex"
Za brskalnik Mozilla Firefox
Povezovanje v mobilnih napravah

Čeprav se morda zdijo nejasni, so protokoli VPN so potrebni za Zagotavljanje varnosti vseh vaših spletnih dejavnosti. Ta članek ponuja kratek vodič po aplikacijah VPN: kaj so in kaj so najboljši za uporabo za varen dostop do interneta. V tem članku bomo razpravljali o konceptu omrežja VPN, vseh osnovnih protokolih za preverjanje pristnosti, ki se uporabljajo v omrežjih VPN, ter njihovih prednostih in slabostih.

Kaj je

Začnimo z osnovami: VPN pomeni zasebno navidezno omrežje, ki je varen tunel med dvema ali več napravami. Ko uporabljate VPN (navidezno zasebno omrežje), se z internetom povežete prek posredniškega strežnika. Upravlja in vodi ga ponudnik. Varnost vaše povezave je določena s protokolom VPN, ki je niz navodil, ki določajo šifriranje med dvema napravama.

Različni protokoli uporabljajo različne metode šifriranja in avtentikacije, kar omogoča različne stopnje hitrosti in varnosti. Zato bomo v tem članku primerjali protokole VPN glede na njihove značilnosti.

PPTP

PPTP je eden najstarejših internetnih protokolov, ki se pogosto uporablja že od časov operacijskega sistema Windows 95 OC in uporablja paket za preverjanje pristnosti MS-CHAPv2. Kljub temu je omrežje PPTP VPN za svojo starost precej hitro in ga je precej enostavno nastaviti. Vendar je slabost kovanca njegova popolna negotovost.

Prednosti in slabosti

Tukaj je nekaj izmed njih:

Protokol se za zagotavljanje varnosti zanaša na različne metode preverjanja pristnosti. Med komercialnimi ponudniki je skoraj vedno MS SNAP v2. Protokol šifriranja (analogen standardnemu šifriranju), ki ga uporablja PPTP, je šifriranje MPPE. Ta protokol je ustvaril konzorcij, ki ga je ustanovil "Microsoft" za razvoj omrežja VPN v poslovnih omrežjih.
Standardno je na voljo na skoraj vseh platformah in napravah s podporo za VPN. Nastavitev je preprosta, ne da bi bilo treba nameščati dodatno programsko opremo, saj preprosto uporabite vgrajene vire.
Njegova prednost je tudi ta, da je za njegovo izvajanje potrebna zelo majhna računalniška procesna moč, tj. е. protokol ne porablja sredstev.
Glavna pomanjkljivost je žal nezadostna varnost. Microsoft je sam izdal priporočilo, da namesto tega uporabite L2TP/IPsec ali SSTP. PPTP VPN velja za najmanj varen in je priporočljiv le v skrajnem primeru.

L2TP

L2TP je nadgradnja protokola PPTP, ki zagotavlja boljšo varnost na račun hitrosti. L2TP se pogosto uporablja skupaj z IPsec (varnost internetnega protokola), zato se pogosto imenujeta L2TP/IPsec. Tako kot njegov predhodnik je tudi L2TP na voljo skoraj povsod in ga je razmeroma enostavno konfigurirati. Čeprav ima težave z varnostjo in ga lahko blokirajo požarni zidovi, je L2TP primeren za anonimizacijo ali premestitev v omrežje VPN. Na splošno je L2TP hitra in enostavna rešitev.

Prednosti in slabosti

Enostavna nastavitev.
Na voljo na vseh sodobnih platformah.
Lahko je hitrejši od OpenVPN.

L2TP je zelo razširjen in je vgrajen v večino današnjih naprav s podporo VPN. Torej ga je enako enostavno nastaviti kot PPTP.

Ne zagotavlja šifriranja ali zasebnosti prometa, ki poteka prek njega, zato se običajno izvaja z uporabo paketa za preverjanje pristnosti lPsec (L2TP/IPsec). L2TP/IPsec lahko uporablja šifriranje 3DES ali AES.

L2TP/IPsec dvakrat enkapsulira podatke, kar upočasni delo. To se izravna z dejstvom, da šifriranje/dešifriranje poteka v jedru in da protokol L2TP/IPsec omogoča večnitnost. Vendar OpenVPN ne. Zato so hitrosti protokola L2TP/IPsec teoretično višje od hitrosti protokola OpenVPN.

OpenVPN

Nekakšen zlati standard za protokole VPN. Ponuja vrhunsko zmogljivost, vrhunsko varnost in enostavno nastavitev.

Prednosti in slabosti:

Zelo visoka stopnja varnosti (ob uporabi sistema PFS).
Zelo priročne in napredne nastavitve.
Odprtokodna programska oprema.
Obid požarnih zidov.
Zahteva namestitev tretje osebe programska oprema.

Kaj je OpenVPN

OpenVPN je odprtokodna programska oprema, ki uporablja knjižnico OpenSSL ter protokole TLS in kombinacijo več drugih rešitev za ustvarjanje stabilne arhitekture VPN.

Ena glavnih prednosti omrežja OpenVPN je, da ga je zelo enostavno nastaviti. Čeprav ni namenjena nobeni platformi kot standardna aplikacija, jo je mogoče kupiti samostojno kot aplikacijo tretje osebe. Odjemalci in aplikacije po meri OpenVPN so pogosto na voljo pri posameznih ponudnikih storitev VPN, vendar je večina odprtokodne kode razvita v okviru projekta OpenVPN.

Najpomembnejša prednost te storitve je, da knjižnica OpenSSL, ki je osnova in hrbtenica za zagotavljanje šifriranja za ta program, podpira veliko število kriptografskih algoritmov. Če se torej sprašujete, kateri protokol VPN izbrati, velja OpenVPN za najvarnejšega med vsemi, ki so na voljo.

SSTP

SSTP ponuja praktično vse prednosti, ki jih ima OpenVPN, samo v operacijskem sistemu Windows. Hkrati je zelo varen, podpirajo ga vse naprave Windows in zlahka obide večino požarnih zidov.

Na žalost SSTP ni na voljo v alternativnih operacijski sistemi in za razliko od OpenVPN ni odprtokoden. Torej priporočljivo za uporabo SSTP, kjer OpenVPN ni na voljo.

SSTP - je to tip šifriranje z uporabo SSL3.0 in v skladu s tem ponuja glavne prednosti OpenVPN. To vključuje možnost odpiranja vrat TCP 443, s čimer lahko obidete cenzuro. Z ustrezno integracijo OC je ta protokol lahko veliko bolj udoben, priročen in stabilen kot OpenVPN. Vendar je za razliko od slednjega SSTP lastniška programska oprema, ki je v lasti Microsofta. Koda te programske opreme ni javno dostopna in je last družbe Microsoft. Kljub temu Microsoftova dolga zgodovina sodelovanja z ameriškimi obveščevalnimi agencijami in številni predlogi o skritih vrzelih, vgrajenih v sistem Windows, ne vzbujajo zaupanja v standard. Pred kratkim se je pojavila še ena težava: v protokolu SSL v3.0 ranljivost s kodnim imenom POODLE je bila najdena.

IKEv2

IKEv2 je eden najnovejših in tehnološko najnaprednejših protokolov VPN. Ta VPN uporabniku ponuja visoko hitrost, izjemno varnost in zelo stabilno povezavo. IKEv2 je na voljo tudi na večini računalniških platform (Windows, MacOS, Android, iOS) in je praktično edina možnost za uporabnike BlackBerryja.

Žal IKEv2 trenutno ni na voljo na vseh platformah (npr. ni dostopa v sistemu Linux) in je zelo omejen pri konfiguraciji (v primerjavi z OpenVPN). Vse izvedbe protokola niso zanesljive, zato bodite previdni in uporabljajte le odprtokodne različice IKEv2.

Prednosti in slabosti

Pri uporabi protokola IKEv2 je treba upoštevati naslednje pozitivne lastnosti

Hitrost.
Stabilnost - zlasti pri preklapljanju med omrežji, pa tudi pri ponovni vzpostavitvi povezave po izgubi internetne povezave.
Varnost (če se uporablja AES).
Enostavna nastavitev protokola VPN.
Protokol je podprt v napravah Blackberry.

Slaba stran je, da ni podprta na številnih platformah.

IKEv2 sta skupaj razvila Microsoft in Cisco. Že od začetka je bil podprt v napravah z operacijskim sistemom Windows 7+, Blackberry in iOS.

Za operacijski sistem Linux in druge operacijske sisteme so bile neodvisno razvite združljive različice IKEv2. Številne od teh iteracij so odprtokodne. Medtem ko je bilo v članku pred tem predlagano, da se z Microsoftovimi izdelki ravna previdno, odprtokodne različice IKEv2 ne bi smele vzbujati sumov.

V strogem smislu je IKEv2 le protokol za tuneliranje. Protokol VPN postane protokol VPN šele v kombinaciji s paketom za preverjanje pristnosti, kot je IPSec. Logično bi ga bilo torej najprimerneje opisati kot IKEv2/IPsec.

Microsoftov sistem VPN, znan kot VPN Connect, se dobro obnese pri samodejni ponovni vzpostavitvi povezav VPN, ko uporabniki začasno izgubijo omrežno povezavo, na primer ob vstopu v železniški predor ali izstopu iz njega. Zato je IKEv2 zelo uporaben za uporabnike mobilnih telefonov, ki nenehno preklapljajo med domačimi povezavami wifi in mobilnimi dostopnimi točkami. Za tiste, ki pogosto menjujejo internetne dostopne točke.

IKEv2 ni tako razširjen kot L2TP/IPSec, ker je objektivno podprt na manjšem številu platform. Vendar pa velja, da je vsaj tako dober, če ne celo boljši od L2TP/IPsec glede varnosti, zmogljivosti (hitrosti), stabilnosti in zmožnosti vzpostavitve (in ponovne vzpostavitve) povezave.

VPN za "Yandex"

Če želite nastaviti brezplačno omrežje VPN za ta brskalnik, morate iti na > Imenik dodatkov. Tam v iskalno polje vnesite VPN. Odprlo se bo veliko možnosti, vendar potrebujete ZenMate (brezplačno), Hola (pogojno brezplačno) ali TunnelBear (plačljivo).

Tudi za "Yandex" Aplikacija friGate je na voljo brezplačno. To je zelo uporaben program, ki vam z uporabo omrežja VPN omogoča, da odprete vire, ki jih blokira sodišče ali vladna agencija, ne da bi pri tem upočasnili hitrost interneta. Poleg tega so v programu črni seznami prepovedanih virov, ki na začetku vključujejo številna spletna mesta, ta seznam pa je namenjen dopolnjevanju.

Za namestitev aplikacije friGate v brskalniku obiščite uradno spletno mesto (povezava tukaj): https://fri-gate.org in kliknite na friGate CDN. Namestitev aplikacije VPN za "Yandex" To se bo samodejno začelo in aplikacija se bo pojavila na desni strani vrstice z aplikacijami.

Za brskalnik Mozilla Firefox

V meniju brskalnika pojdite na "Razširitve" - podmeni. Poiščite iskalno polje in vnesite besedo VPN. To bo odprlo seznam aplikacij v trgovini, ki vključuje brezplačne različice, kot so demo različice, in polnopravne plačljive aplikacije. Priporočena omrežja VPN vključujejo: Hotspot Shield, Hoxx VPN Proxy, Zen Mate Security, zasebnost&Odblokiranje VPN.

Povezovanje v mobilnih napravah

Omogočanje VPN v pametnih telefonih in tabličnih računalnikih na platformah "Android" ali mobilnih napravah iOS, boste potrebovali tudi posebne aplikacije. Nekatere od njih se razširjajo brezplačno, nekatere, kot je OpenVPN pod "Android" ali Cloak za iOS, zahtevajo denarni vložek. Ena najpriročnejših in brezplačnih aplikacij je vgrajeni brskalnik Opera VPN, ki se imenuje: Opera VPN.

Te aplikacije lahko prenesete in namestite v Google Play in App Store. Nato morate omogočiti in aktivirati omrežje VPN ter izbrati svoj novi naslov IP za dostop do omrežja.