Protokoli VPN-mreža: vrste, značajke, usporedbe

Iako se mogu činiti nerazumljivim, VPN protokoli su potrebni kako bi se osigurala sigurnost cjelokupne online aktivnosti. Ovaj članak sadrži kratki vodič za VPN aplikacije: što su oni i koji se najbolje koriste za siguran pristup Internetu. U ovom članku razmotrićemo koncept VPN-a, sve osnovne protokole provjere autentičnosti koji se koriste u VPN-u, kao i njihove prednosti i mane.

Što je to

Počnimo s osnovama: koncept VPN označava privatnu virtualnu mrežu koja predstavlja siguran tunel između dva ili više uređaja. Kada koristite VPN (virtualna privatna mreža), spajate se na internet putem posredničkog poslužitelja. Njime upravlja i šalje dobavljač. Sigurnost vaše veze određena je VPN protokolom, koji je skup uputa koje definiraju enkripciju između dva uređaja.


Različiti protokoli koriste različite metode šifriranja i provjere autentičnosti, što dovodi do različitih razina brzine i sigurnosti. Stoga se u članku uspoređuju VPN-protokoli po njihovim karakteristikama.

PPTP

Budući da je jedan od najstarijih internetskih protokola, PPTP je široko korišten od Windows 95 OC, koristeći paket za provjeru autentičnosti MS-CHAPv2. U isto vrijeme, PPTP VPN protokol je prilično pametan za svoju dob prilično lako konfigurirati. Ipak, obrnuta strana kovanice je njezina potpuna obrana.

Za i protiv

Ovdje su neke od njih:
  • Protokol se temelji na različitim metodamaautentifikacije, radi sigurnosti. Među komercijalnim pružateljima usluga, to je gotovo uvijek MS SNARI v2. Protokol za šifriranje (analogni standardnoj šifri) koji koristi PPTP je MPPE enkripcija. Taj je protokol izradio konzorcij koji je Microsoft osnovao za razvoj VPN-a na korporativnim mrežama.
  • Dostupan je kao standard na gotovo svakoj platformi i uređaju koji podržava VPN. Lako je postaviti bez potrebe za instaliranjem dodatnog softvera, samo pomoću ugrađenih resursa.
  • Njegova je prednost i to da za njegovu primjenu zahtijeva vrlo malu produktivnu snagu računala, tj. Protokol ne proždire resurse.
  • Nažalost, glavni nedostatak je nedovoljna sigurnost. Sama Microsoft je izdao preporuku umjesto L2TP /IPsec ili SSTP protokola. PPTP VPN protokol smatra se najsigurnijim i preporučuje se da mu se pribjegne samo u najekstremnijem slučaju.
  • L2TP

    L2TP je PPTP ažuriranje koje pruža bolju sigurnost smanjenjem brzine. L2TP se obično koristi s IPsec (Sigurnost internetskog protokola), pa se često nazivaju L2TP /IPsec. Kao i prethodna verzija, L2TP je dostupan gotovo svugdje i lako se može konfigurirati. Iako ima sigurnosnih problema, a može ga blokirati i vatrozid, L2TP je prikladan za anonimizaciju ili promjenu VPN lokacije. Općenito, L2TP je brzo i jednostavno rješenje.


    Za i protiv

  • Lako se može prilagoditi.
  • Dostupno na svim modernimplatforme.
  • Može biti brži od OpenVPN.
  • L2TP je vrlo čest i ugrađen u većinu uređaja koji danas podržavaju VPN. Stoga je jednostavno konfigurirati kao PPTP. On ne pruža nikakvo šifriranje ili privatnost za promet koji prolazi kroz njega, pa se obično implementira pomoću skupa za provjeru autentičnosti lPsec (L2TP /IPsec). L2TP /IPsec može koristiti 3DES ili AES šifre. L2TP /IPsec objedinjuje podatke dva puta, što usporava rad. To se nadoknađuje činjenicom da jezgra šifrira /dešifrira, a L2TP /IPsec omogućuje višedretvenost. Ali ne postoji OpenVPN. Kao rezultat toga, brzina L2TP /IPsec teoretski je veća od brzine OpenVPN-a.

    OpenVPN

    Neobičan zlatni standard VPN protokola. Ona nudi najveće performanse, vrhunsku sigurnost i praktičnu prilagodbu. Za i protiv:
  • Vrlo visoka razina sigurnosti (koristeći PFS).
  • Vrlo povoljne i napredne postavke.
  • Otvoriti softver.
  • Zaobići vatrozide.
  • Zahtijeva instalaciju softvera treće strane.
  • Što je OpenVPN

    OpenVPN je open source softver koji koristi OpenSSL knjižnice, kao i TLS protokole i kombinaciju niza drugih rješenja za izgradnju stabilne VPN arhitekture. Jedna od glavnih prednosti OpenVPN-a je u tome što je vrlo jednostavan za instalaciju. Iako nije namijenjen bilo kojoj platformi kao standardnoj aplikaciji, može se samostalno kupiti kao aplikacija treće strane. Kupci i OpenVPN često su dostupni od pojedinačnih klijenataVPN davatelji, ali glavni open source kod je razvijen od strane OpenVPN projekta.
    Najvažnija prednost ove usluge je da OpenSSL knjižnica, koja služi kao osnova i baza za šifriranje za ovaj program, podržava veliku količinu kriptografskih algoritama. Dakle, ako razmislite o tome koji VPN protokol odabrati, OpenVPN se smatra najsigurnijim od široko dostupnih.

    SSTP

    SSTP nudi gotovo sve prednosti OpenVPN-a, samo za Windows. To je vrlo sigurna, ona je podržana od strane svih Windows uređaja i lako zaobilazi većinu vatrozida. Nažalost, SSTP nije dostupan na alternativnim operativnim sustavima i nema otvoreni izvorni kod, za razliku od OpenVPN-a. Stoga je preporučljivo koristiti SSTP gdje OpenVPN nije dostupan. SSTP je vrsta enkripcije koja koristi SSL3.0 i, prema tome, nudi glavne prednosti OpenVPN-a. To uključuje mogućnost otvaranja TCP porta 443 za zaobilaženje cenzure. Uz normalnu integraciju s OC-om, ovaj protokol može se učiniti ugodnijim, praktičnijim i stabilnijim čak i kod OpenVPN-a. Međutim, za razliku od potonjeg, SSTP je vlasnički softver u vlasništvu tvrtke Microsoft. Softverski kod nije otvoren za javnost, ali je u vlasništvu tvrtke Microsoft. Pri tome duga povijest Microsoftove suradnje s američkim obavještajnim agencijama i brojne pretpostavke o skrivenim rupama ugrađenim u Windows ne potiču povjerenje u taj standard. I još ne tako davno otkriven problem: u SSL v3.0 ranjivost je identificirana pod kodnim imenom POODLE.

    IKEv2

    IKEv2 je jedan odnajnoviji i tehnološki najnapredniji VPN protokoli. Ovaj VPN nudi korisniku veliku brzinu, izvanrednu sigurnost i vrlo stabilnu vezu. IKEv2 je također dostupan na većini računalnih platformi (Windows, MacOS, Android, iOS) i ostaje praktički jedina opcija za korisnike BlackBerryja. Nažalost, IKEv2 trenutno nije dostupan na svim platformama (na primjer, nema pristupa Linuxu) i vrlo je ograničen u konfiguraciji (u usporedbi s OpenVPN). Osim toga, nisu sve opcije za implementaciju protokola vjerodostojne, pa treba biti oprezan i koristiti samo verzije IKEv2 s otvorenim kodom.

    Za i protiv

    Kada se koristi IKEv2, treba uzeti u obzir sljedeće pozitivne točke:
  • Brzina.
  • Stabilnost - osobito pri promjeni mreže, kao i pri ponovnom povezivanju, nakon gubitka internetske veze.
  • ​​
  • Sigurnost (ako se primjenjuje AES).
  • ​​
  • Jednostavna konfiguracija VPN protokola.
  • Protokol je podržan na Blackberry uređajima.
  • Loša strana je u tome što nije podržana na mnogim platformama. IKEv2 zajednički su razvili Microsoft i Cisco. Od početka ga podržavaju Windows 7+, Blackberry i iOS uređaji. Neovisno razvijene, kompatibilne IKEv2 verzije kreirane su za Linux i druge operativne sustave. Mnoge od tih iteracija imaju otvoreni izvorni kod. Iako je ranije, članak već predložen da bude oprezan s Microsoftovim proizvodima, inačice IKEv2 open source ne bi trebale izazvati sumnju.
    Strogo govoreći, IKEv2 je samo protokol za tuneliranje. To postajeVPN protokol samo u kombinaciji s kompletom za provjeru autentičnosti, kao što je IPSec. To jest, prema logici, ispravan način može se opisati kao IKEv2 /IPsec. Microsoft VPN, poznat kao VPN Connect, dobro radi za automatsko vraćanje VPN veza kada korisnici privremeno izgube mrežne veze, kao što su ulazak ili izlazak iz tunela vlaka. To IKEv2 čini vrlo korisnim za korisnike mobilnih telefona, stalno prebacujući između domaće Wi-Fi veze i bežičnih pristupnih točaka. Za one koji često mijenjaju točku pristupa Internetu. IKEv2 nije tako uobičajen kao L2TP /IPSec, budući da je objektivno podržan na manje platformi. Međutim, smatra se da je barem jednako dobar, ako ne i bolji od L2TP /IPsec, u smislu sigurnosti, performansi (brzine), stabilnosti i mogućnosti instaliranja (i vraćanja) veze.

    VPN za Yandex

    Da biste instalirali besplatni VPN za ovaj preglednik, morate otići na izbornik & gt; direktorij dodataka. Tamo unesite VPN u traženi niz. Mnoge opcije će se otvoriti, ali ZenMate (besplatno), Hola (besplatno) ili TunnelBear (uz naknadu) je potreban. A čak i za "Yandex" slobodno distribuirana aplikacija pod nazivom friGate. Ovo je vrlo koristan program koji vam omogućuje korištenje VPN-a za otvaranje resursa blokiranih od strane suda ili vladinog tijela, dok ne smanjuje brzinu Interneta. Osim toga, unutar programa postoje crne oznake zabranjenih resursa, koje su izvorno uključivale mnoge stranice, a ovaj popis je namijenjen nadopunjavanju. Morate se prijaviti kako biste u preglednik instalirali friGatena službenu stranicu (link here): https://fri-gate.org i kliknite friGate CDN. Instaliranje VPN programa za Yandex će se automatski pokrenuti, a zatim će se desno pojaviti odgovarajuća ikona na traci aplikacije.

    Za Mozilla Firefox

    Iz izbornika preglednika idite na izbornik "Aplikacije" - stavku "Proširenja". Evo, samo potražite niz za pretraživanje i stavite VPN riječ tamo. Otvara se popis aplikacija u trgovini koje uključuju i besplatne verzije demo verzije i pune plaćene aplikacije. Preporučeni VPN-ovi uključuju: Hotspot Shield, Hoxx Proxy VPN, Zen Mate sigurnost, privatnost i deblokiranje VPN-a.

    Povezivanje s mobilnim uređajima

    Da biste omogućili VPN na pametnim telefonima i tabletima na Android ili iOS platformama, trebat će vam i posebne aplikacije. Neki od njih se distribuiraju slobodno, ali neki, kao što je OpenVPN za Android, ili Cloak za iOS, zahtijevaju novčane izdatke, a jedna od najpogodnijih i najjednostavnijih aplikacija je ugrađeni Opera VPN preglednik, koji se također naziva: Opera VPN. i instalirajte s internetskih trgovina Google Play i App Store, nakon toga morate omogućiti i aktivirati VPN i odabrati "novu" IP adresu s koje ćete biti prijavljeni na mrežu.

    Povezane publikacije