Протоколи VPN, пояснені та порівняні

Пояснені протоколи VPN


Пояснені протоколи VPN

Відмова: Хоча вміст цього блогу повинен бути технічно правильним, він адресований аудиторії, яка не є технічною. Як такий, експерти з безпеки можуть різнитися у думках щодо деяких згаданих приміток «якщо такі є».

Інформація про протоколи VPN: PPTP

PPTP означає Протокол тунелювання від точки до точки. Переваги PPTP

  • Легко налаштувати.
  • Практично підтримується на кожному пристрої з підтримкою VPN.
  • Низькі накладні витрати і, отже, хороші швидкості.

Недоліки PPTP 

  • Низьке шифрування на 128 бітах. У впровадженні MS PPTP було виявлено багато недоліків. Якщо ви шукаєте безпеку та конфіденційність, запустіть зараз :).
  • Відносно нестабільний. Якщо ви раніше використовували PPTP, ви можете знати, що для підключення іноді потрібно не один раз. І з’єднання можуть випадати випадковим чином.
  • Відносно легко блокувати провайдерами.
  • НСА розшифровує PPTP зашифрований трафік з легкістю. Тут немає жодних сюрпризів, враховуючи новітні засоби безпеки та можливості хмарної обробки, будь-який експерт із безпеки, вартий своїх грошей, мабуть, не міг би без зайвого поту.

Інформація про протоколи VPN: L2TP / IPSec

Протокол тунелювання L2TP або протокол 2 рівня не виконує жодне шифрування самостійно. Він просто забезпечує тунель маршрутизації. Провайдери VPN зазвичай використовують IPsec для шифрування. Переваги L2TP / IPSec

  • Підтримується на більшості сучасних пристроїв та ОС.
  • Шифрування на 256 біт.
  • Легко налаштовуватись на MAC та Windows, оскільки він підтримується в основному.
  • Невідомі основні вразливості.

Недоліки L2TP / IPSec

  • Більш високе шифрування означає більше процесора, але загалом це не є великим фактором для сучасних пристроїв.
  • Найскладніше налаштувати на сервері Linux.
  • Більш високе шифрування з подвійною інкапсуляцією призводить до попадання Ч / В. Скільки залежить від вашого пристрою та сервера / провайдера VPN.
  • Відносно легко блокувати через Інтернет-провайдера.

 Інформація про протоколи VPN: OpenVPN

OpenVPN це програма з відкритим кодом із спеціальним протоколом шифрування на основі обміну ключами SSL / TLS. Переваги OpenVPN

  • Підтримує апаратне прискорення з покращенням швидкості.
  • Може пройти через брандмауері та NAT з великим успіхом. Ви можете налаштувати OpenVPN на порт 443 TCP, це зробить зовнішній вигляд трафіку HTTPS і дуже важко виявити.
  • Дуже стійкий і надійний.
  • Використовує бібліотеки OpenSSL для шифрування. Сенс у тому, що ви запускаєте додаток із відкритим кодом із бібліотеками шифрування, що підтримується відкритим кодом. Іншими словами, широка громадськість підтримує реалізацію та виправлення помилок у міру їх появи. Немає тінистих урядових установ чи підозрілих недоліків дизайну.

Недоліки OpenVPN 

  • Обмежена підтримка пристрою. Минулого разу я перевіряв, що існують лише кілька робочих додатків OpenVPN не вкорінений Android і половина з них працювали не на всіх Android-пристроях.
  • Якщо ви будете використовувати 128-бітовий мухомор за замовчуванням, ви отримаєте помилкове відчуття безпеки. Тож якщо ви налаштовуєте свій власний сервер OpenVPN, перейдіть на вищий протокол шифрування. Якщо ви використовуєте OpenVPN у свого постачальника VPN, переконайтеся, що вони не використовують 128-бітову Blowfish.

Інформація про протоколи VPN: SSTP

SSTP a.k.a Протокол безпечного тунелювання сокетів використовує TLS 3.0 через порт TCP 443 “HTTPS” під час написання. Це робить його надійним і важким для блокування. Переваги SSTP

  • Високе шифрування.
  • Дуже важко виявити та заблокувати. Він використовує порт HTTPS 443 / TCP, що спрощує SSTP проходити через брандмауері та NAT.
  • Підтримується в усіх Microsoft з Vista SP1.

Недоліки ДСТП

  • Не підтримується всіма постачальниками VPN.
  • Майновий протокол Майкрософт, недоступний для публічного огляду. Microsoft відома своїми питаннями безпеки та співпрацею з різними державними установами.
  • Обмежена підтримка пристроїв, що не належать до MS.

Додатки протоколу VPN: TOR та подвійне шифрування

TOR: Tor – це ще одне доповнення, яке можна розглядати з VPN і без нього. TOR – це онлайн-безкоштовне програмне забезпечення, розроблене та створене для боротьби з цензурою та захисту анонімності. Це працює, додаючи всіх користувачів TOR до глобальної мережі, а потім трафік відскакує між цими вузлами, перш ніж досягти місця призначення. Таким чином, це робить неможливим реєстрацію та відстеження походження вашого трафіку.

Зважаючи на те, що ваш трафік відскакує через різні вузли систем та серверів інших користувачів, “хоч і зашифрованих”, TOR робить повільним. Якщо ви параноїчні, ви можете поєднувати VPN з TOR. Дивіться ілюстрацію нижче про те, як працює TOR.

Сітка цибулі Tor

Сітка цибулі Tor

Подвійне шифрування: Деякі постачальники VPN почали надавати подвійне шифрування. Якщо трафік шифрується між вашим ПК та сервером VPN, то сервер VPN повторно зашифровує трафік вдруге через посилання на другий сервер VPN. Звідти ваш трафік вирушає до пункту призначення Інтернет. Це, безумовно, покращує анонімність, але я трохи сумніваюся у перевагах подвійного шифрування з точки зору міцності захисту даних. Нижче див. Зразок того, як DoubleVPN працює у NordVPN.

Подвійне шифрування на NordVPN

Подвійне шифрування на NordVPN

Протоколи VPN: додаткові міркування

Журнали: Деякі постачальники VPN зберігають журнали, інші – ні. Якщо ви вибрали постачальника VPN в США, не важливо, скільки шифрування ви отримаєте, відповідно до акта PATRIOT, постачальники VPN повинні передавати всю інформацію на запит. Якщо ви вибрали постачальника VPN в ЄС, вам трохи краще. Дістатися до ваших даних набагато складніше. ЄС наголошує на приватності приватних осіб трохи більше, ніж уряд США. Якщо ви параноїк, ви можете звернутися до постачальника VPN Панама без журналів трафіку VPN, журналів платежів та не потрібної дійсної адреси електронної пошти, приклад такого провайдера – ExpressVPN.

Глибока перевірка: є вдосконаленою формою виявлення шаблонів, що зазвичай застосовується до розділу даних пакетів. Це використовується провайдерами та урядами для видобутку даних, цензури, підслуховування та інших цілей. Якщо ви використовуєте сильний протокол шифрування, тут не порушена ваша конфіденційність.

Однак вам потрібно спочатку підключитися до VPN. Глибока перевірка може бути використана для відстеження VPN спроб підключення та блокування встановлення цих з’єднань. Як результат, ви не зможете отримати VPN-з’єднання для початку. OpenVPN як правило, дуже стійкий до глибокої перевірки, враховуючи, що він може запускати і UDP / TCP на будь-якому даному порту, використовуючи широкий спектр механізмів шифрування. Для задоволення це подають деякі більш відомі країни Глибока перевірка пакетів є :

  1. Сполучені Штати
  2. Китай
  3. Росія
  4. Іран
  5. Малайзія
  6. Я впевнений, що деякі країни GCC “ОАЕ, KSA” роблять це також, виходячи з мого досвіду провайдера, поки я жив там.

Протоколи VPN:

Який протокол VPN ви повинні використовувати, це ваш дзвінок. Це дійсно відрізняється, яке найкраще рішення для вас, виходячи з ваших потреб. Якщо все, про що ви думаєте, – це отримати Дзвінки VOIP розблоковані в Дубаї або дивитися Американська Netflix в Канаді, тоді PPTP може бути вашою справою. Якщо ви є параноїком щодо своєї безпеки та хочете переконатися, що “якомога по-людськи в Інтернеті”, що ви захищаєте свій трафік, ви можете розглянути TOR  в а Провайдер VPN з відсутністю ЛОГІВ політика.

Якщо ви перебуваєте в такій країні, як Іран або Китай, OpenVPN може бути вашим найбільш стабільним і безпечним вибором для подолання глибокий огляд. Якщо ви налаштовуєте власний VPN-сервер, я сподіваюся, що зараз щось зрозуміліше. Якщо ви шукаєте постачальника VPN, і ви налаштували свою думку на те, які протоколи та функції VPN вам потрібні, і хочете перевірити список постачальників, у яких перераховані специфікації для одного постачальника, перегляньте цей веб-сайт огляду VPN. Я особисто використовую ExpressVPN завдяки їх широкій інфраструктурі та чудовій підтримці та стабільності, а також тому, що вони зручні у використанні та робочий програми для всіх основних ОС.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map