Yksinkertaisesti sanottuna, VPN toimii tunnelien avulla, jotka tarjoavat nimettömän ja turvallisen Internetin käytön salaamalla tiedot, jotka tietokoneesi lähettää VPN-palvelimelle toisessa päässä.
Kuten vanhemmasta Wi-Fi-salauksen WEP-protokollasta tiedämme, vanhentuneet protokollat voivat kuitenkin olla vaarassa, eivätkä ne välttämättä tarjoa tarpeeksi tietoturvaa.
Siksi käyttäjien on oltava tietoisia erilaisista VPN-protokollista varmistaakseen, että palveluntarjoaja tukee uudempia, turvallisempia, välttäen samalla vanhempia, vähemmän turvallisia protokollia.
Nämä VPN-protokollat - mukaan lukien PPTP, L2TP ja SSTP – hyödyntävät kaikki alkuperäisen PPP-protokollan mekaniikkaa. PPP kapseloi IP-datapaketit ja lähettää ne sitten palvelimelle toisessa päässä. PPP on vanhempi protokolla, joka on luotu muodostamaan VPN-tunneli puhelinverkkoyhteyden muodostamiseksi puhelinverkkoyhteyden muodostamiseksi.
Joten, mitkä ovat parhaat VPN-protokollat ja joita parhaiten välttää – ja miksi? Lue lisätietoja.
- Löydä tämän päivän parhaat VPN-palveluntarjoajat
- Olemme julkaissut kuusi yleistä myyttiä VPN-verkkoista
- Etkö halua maksaa penniäkään? Tässä ovat parhaat ilmaiset VPN: t
PPTP
Piste-piste-tunnelointiprotokolla (PPTP) on Microsoftin suunnittelema vanhempi VPN-salausmenetelmä, joka palaa aina takaisin Windows 95 -käyttöjärjestelmään. Se on edelleen suosittu, huolimatta tunnetusta herkkyydestä ASLEAP-sanakirjahyökkäystyökalulle, joka juontaa juurensa. vuoteen 2004, mikä teki siitä vanhentuneen (tai sen olisi pitänyt olla).
Joten miksi se on edelleen suosittu? Tämä johtuu pääasiassa siitä, että PPTP on integroitu Windows, samoin kuin Linux ja macOS. PPTP mahdollistaa salatun tunnelin PC: n ja VPN-palvelimen välillä käyttämällä TCP-porttia 1723 ja General Routing Encapsulation (GRE). Huolimatta yksinkertaisen asennuksen ja nopeiden nopeuksien eduista, tämä protokolla pilaa merkittäviä turvallisuusongelmia, jotka ovat jo vuodelta 1998. Lyhyesti sanottuna PPTP: tä vältetään parhaiten nykyaikaisille käyttäjille..
L2TP / IPSec
L2TP on kahden kerroksen tunnelointiprotokolla, PPTP-laajennus, joka yhdistää viimeksi mainitun Ciscon suunnittelemaan L2F: ään (kerroksen 2 edelleenlähetysprotokolla). L2TP: llä ei ole integroitua salausta, joten tämä lisätään IPSecin (Internet Protocol Security) kautta.
Toisin kuin PPTP, joka käyttää 128-bittistä avainta, L2TP / IPSec: ssä on 256-bittinen avain, ja tätä pidetään riittävän monimutkaisena huippusalaiseen viestintään. L2TP on uudempi protokolla, ja sitä on tuettu Windowsissa XP: stä lähtien, sekä MacOS 10.3 tai uudempi ja mobiili käyttöjärjestelmät.
L2TP vaatii enemmän yleiskustannuksia monimutkaisemmalle 256-bittiselle salaukselle ja kaksinkertaiselle kapseloinnille. Asetusten määrittäminen ja määrittäminen voi myös olla vaikeampaa. Sitä pidetään yleensä turvallisena, vaikka viimeaikaiset NSA-vuodot viittaavat siihen, että L2TP on alttiina hyökkäyksille, kun salaus käyttää ennalta jaettuja avaimia.
- Älä unohda on 7 hyvää syytä miksi VPN ei riitä
SSTP
SSTP (Secure Socket Tunneling Protocol) on Microsoftin suoraan omistama ja hallinnassa. Tämä selittää sen toisen nimen – Microsoft Secure Socket Tunneling Protocol (MS-SSTP) – joten yllättäen seuraa, että tämä on saatavana vain Windowsissa.
Nimi on johdettu liikenteestä, joka reititetään SSL (Secure Sockets Layer) -protokollan kautta, joka käyttää TCP-porttia 443 ja saa sen kulkemaan palomuurien ja välityspalvelimien läpi, joten sen estäminen on paljon vähemmän todennäköistä. Koska SSTP ei ole avoimen lähteen lähde, se on yksi turvallisimmista näistä VPN-protokollista.
SSTP on nykyaikaisempaa kuin aiemmin käsitellyt protokollat, ja se on saatavana Windows Vista SP1: ssä ja uudemmissa. SSTP on suunniteltu asiakkaan etäkäyttöön, eikä se yleensä tue VPN-tunneleita toimipaikasta toiseen.
Hyvässä VPN-palvelussa, kuten IPVanish, luetellaan tuetut palvelut ja protokollat (Kuvan luotto: IPVanish)
OpenVPN TCP
OpenVPN on suosittu tietoturvaprotokolla, jonka on luonut James Yonan. Toisin kuin aikaisemmat omistamat VPN-protokollat, OpenVPN on avoimen lähdekoodin ja julkaistu GNU General Public License -lisenssillä. Tämä antaa yhteisölle pääsyn lähdekoodiin, jotta kaikki tietoturvavirheet tunnistetaan ja käsitellään, sen sijaan, että mahdolliset puutteet ja takaovet voisivat esiintyä koodissa.
SSL / TLS: tä käytetään ennalta jaettuun avainten vaihtoon, mikä lisää tietoturvaa. OpenVPN: lle käytetty salaus on myös avoimen lähdekoodin, koska se käyttää OpenSSL: ää, joka tukee jopa 256-bittistä salausta.
OpenVPN: llä on kaksi päämakua: OpenVPN TCP ja OpenVPN UDP. Kaikilla VPN-palveluntarjoajilla ei ole valintaa näiden kahden OpenVPN-protokollan välillä, mutta jotkut varmasti tekevätkin – vaikka ne saattavat tarjota vähän ohjeita siitä, mikä niiden välillä on ja mikä sinun tulisi valita. Selitämme tässä TCP-variantin ja seuraavassa osassa UDP: n.
OpenVPN TCP perustuu TCP: hen (ei yllättävää), lähetyksen ohjausprotokollaan, joka yhdessä Internet Protocol (IP): n kanssa luo joukon sääntöjä, kuinka tietokoneet vaihtavat tietoja edestakaisin. TCP on yhteyskeskeinen protokolla, joka luo ja pitää tämän yhteyden jatkuvana, kun sovellukset vaihtavat tietojaan.
TCP on Internetissä eniten käytetty yhteysprotokolla. Yksi sen eduista on, että se on ”tilallinen protokolla” siinä mielessä, että siinä on integroitu virheenkorjaus. Tämä tarkoittaa, että jokaisella lähetetyllä datapaketilla tarvitaan vahvistus paketin saapumisesta ennen seuraavan lähettämistä – ja jos vahvistusta ei saada, nykyinen paketti lähetetään uudelleen.
Kaikki tämä sisäänrakennettu redundanssi tarkoittaa, että OpenVPN TCP: tä pidetään erittäin luotettavana protokollana, ja kaikki tiedot toimitetaan. Haittapuoli on se, että kaikki lähetykset, vahvistukset ja uudelleenlähetykset vaativat suuremman määrän yleiskuvaa, mikä vähentää verkon nopeutta. OpenVPN TCP on ihanteellinen protokolla korkeammalle tietoturvalle, jossa viive ei ole etusijalla, kuten yleinen web-selaus ja sähköpostit.
OpenVPN UDP
Vaihtoehtoinen protokolla OpenVPN TCP: lle on OpenVPN UDP. UDP on User Datagram Protocol, joka on toinen viestintäprotokolla datan siirtämiseksi asiakkaan ja Internetin välillä.
Toisin kuin OpenVPN TCP, joka on suunniteltu maksimoimaan tiedonsiirron luotettavuus, OpenVPN UDP on suunnattu matalan viiveen tiedonsiirtoon painottamatta tietojen taattua toimitusta (joten luotettavuus uhrataan).
UDP lähettää vain datapaketit ilman mitään redundanssia ja tarkistuksia, joten sillä on vähemmän yleiskustannuksia ja siten pienempi viive. Nämä ominaisuudet tekevät OpenVPN UDP: stä sopivan ääni- ja videotuotteiden suoratoistotehtäviin ja jopa pelaamiseen.
Parempi VPN-palvelu tukee sekä OpenVPN TCP: tä että UDP: tä ja antaa käyttäjän valita tarvittaessa niiden välillä sovelluksesta riippuen.
WireGuard
WireGuard on tuleva avoimen lähdekoodin VPN-protokolla, joka on helpompi asentaa kuin OpenVPN, sillä on paljon pienempi ja yksinkertaisempi koodipohja ja se tarjoaa kaikenlaisia teknisiä etuja: ajan tasalla olevat salausstandardit, nopeammat yhteysajat, parempi luotettavuus ja paljon muuta nopeammat nopeudet.
VPN-palveluntarjoajat ovat ilmaisseet kiinnostuksensa, mutta joillakin varauksilla. ExpressVPN kertoi vuonna 2019, että WireGuard oli edelleen hyvin tekeillä, ja vaikka NordVPN on testannut WireGuardia, odotamme edelleen tukea virallisilta sovelluksilta.
Muutama VPN-verkko on kuitenkin päättänyt lisätä WireGuardin kokoonpanoonsa. Mullvad oli varhainen käyttöönottaja, VPC.ac ja TorGuard tarjosivat myös tukea – ja odotamme muiden liittyvän puolueeseen pian.
- Katso luettelo parhaista VPN-palveluista
Vertaa päivän paras neljästä yleistä VPNsExpress VPN 12 monthSurfshark 24 kuukautta ☆☆☆☆☆ Näytä koko reviewNordVPN 2 YearIPVanish 2 YearsPricing12 kuukautta $ 6,67 / mthView DealatExpress VPN24 kuukautta $ 1,99 / mthView DealatSurfshark24 kuukautta $ 3,49 / mthView DealatNordVPN24 kuukautta $ 3,70 / mthView DealatIPVanish VPNBest forBalance vaihtoehtoja ja helppous of useCompatible devices
