Iako se mogu činiti nerazumljivim, VPN protokoli su potrebni kako bi se osigurala sigurnost cjelokupne online aktivnosti. Ovaj članak sadrži kratki vodič za VPN aplikacije: što su oni i koji se najbolje koriste za siguran pristup Internetu. U ovom članku razmotrićemo koncept VPN-a, sve osnovne protokole provjere autentičnosti koji se koriste u VPN-u, kao i njihove prednosti i mane.
Što je to
Različiti protokoli koriste različite metode šifriranja i provjere autentičnosti, što dovodi do različitih razina brzine i sigurnosti. Stoga se u članku uspoređuju VPN-protokoli po njihovim karakteristikama.
PPTP
Za i protiv
L2TP
Za i protiv
OpenVPN
Što je OpenVPN
OpenVPN je open source softver koji koristi OpenSSL knjižnice, kao i TLS protokole i kombinaciju niza drugih rješenja za izgradnju stabilne VPN arhitekture. Jedna od glavnih prednosti OpenVPN-a je u tome što je vrlo jednostavan za instalaciju. Iako nije namijenjen bilo kojoj platformi kao standardnoj aplikaciji, može se samostalno kupiti kao aplikacija treće strane. Kupci i OpenVPN često su dostupni od pojedinačnih klijenataVPN davatelji, ali glavni open source kod je razvijen od strane OpenVPN projekta.
Najvažnija prednost ove usluge je da OpenSSL knjižnica, koja služi kao osnova i baza za šifriranje za ovaj program, podržava veliku količinu kriptografskih algoritama. Dakle, ako razmislite o tome koji VPN protokol odabrati, OpenVPN se smatra najsigurnijim od široko dostupnih.
SSTP nudi gotovo sve prednosti OpenVPN-a, samo za Windows. To je vrlo sigurna, ona je podržana od strane svih Windows uređaja i lako zaobilazi većinu vatrozida. Nažalost, SSTP nije dostupan na alternativnim operativnim sustavima i nema otvoreni izvorni kod, za razliku od OpenVPN-a. Stoga je preporučljivo koristiti SSTP gdje OpenVPN nije dostupan. SSTP je vrsta enkripcije koja koristi SSL3.0 i, prema tome, nudi glavne prednosti OpenVPN-a. To uključuje mogućnost otvaranja TCP porta 443 za zaobilaženje cenzure. Uz normalnu integraciju s OC-om, ovaj protokol može se učiniti ugodnijim, praktičnijim i stabilnijim čak i kod OpenVPN-a. Međutim, za razliku od potonjeg, SSTP je vlasnički softver u vlasništvu tvrtke Microsoft. Softverski kod nije otvoren za javnost, ali je u vlasništvu tvrtke Microsoft. Pri tome duga povijest Microsoftove suradnje s američkim obavještajnim agencijama i brojne pretpostavke o skrivenim rupama ugrađenim u Windows ne potiču povjerenje u taj standard. I još ne tako davno otkriven problem: u SSL v3.0 ranjivost je identificirana pod kodnim imenom POODLE.
IKEv2 je jedan odnajnoviji i tehnološki najnapredniji VPN protokoli. Ovaj VPN nudi korisniku veliku brzinu, izvanrednu sigurnost i vrlo stabilnu vezu. IKEv2 je također dostupan na većini računalnih platformi (Windows, MacOS, Android, iOS) i ostaje praktički jedina opcija za korisnike BlackBerryja. Nažalost, IKEv2 trenutno nije dostupan na svim platformama (na primjer, nema pristupa Linuxu) i vrlo je ograničen u konfiguraciji (u usporedbi s OpenVPN). Osim toga, nisu sve opcije za implementaciju protokola vjerodostojne, pa treba biti oprezan i koristiti samo verzije IKEv2 s otvorenim kodom.
Kada se koristi IKEv2, treba uzeti u obzir sljedeće pozitivne točke:Brzina. Stabilnost - osobito pri promjeni mreže, kao i pri ponovnom povezivanju, nakon gubitka internetske veze. Sigurnost (ako se primjenjuje AES). Jednostavna konfiguracija VPN protokola. Protokol je podržan na Blackberry uređajima. Loša strana je u tome što nije podržana na mnogim platformama. IKEv2 zajednički su razvili Microsoft i Cisco. Od početka ga podržavaju Windows 7+, Blackberry i iOS uređaji. Neovisno razvijene, kompatibilne IKEv2 verzije kreirane su za Linux i druge operativne sustave. Mnoge od tih iteracija imaju otvoreni izvorni kod. Iako je ranije, članak već predložen da bude oprezan s Microsoftovim proizvodima, inačice IKEv2 open source ne bi trebale izazvati sumnju.
Strogo govoreći, IKEv2 je samo protokol za tuneliranje. To postajeVPN protokol samo u kombinaciji s kompletom za provjeru autentičnosti, kao što je IPSec. To jest, prema logici, ispravan način može se opisati kao IKEv2 /IPsec. Microsoft VPN, poznat kao VPN Connect, dobro radi za automatsko vraćanje VPN veza kada korisnici privremeno izgube mrežne veze, kao što su ulazak ili izlazak iz tunela vlaka. To IKEv2 čini vrlo korisnim za korisnike mobilnih telefona, stalno prebacujući između domaće Wi-Fi veze i bežičnih pristupnih točaka. Za one koji često mijenjaju točku pristupa Internetu. IKEv2 nije tako uobičajen kao L2TP /IPSec, budući da je objektivno podržan na manje platformi. Međutim, smatra se da je barem jednako dobar, ako ne i bolji od L2TP /IPsec, u smislu sigurnosti, performansi (brzine), stabilnosti i mogućnosti instaliranja (i vraćanja) veze.
Da biste instalirali besplatni VPN za ovaj preglednik, morate otići na izbornik & gt; direktorij dodataka. Tamo unesite VPN u traženi niz. Mnoge opcije će se otvoriti, ali ZenMate (besplatno), Hola (besplatno) ili TunnelBear (uz naknadu) je potreban. A čak i za "Yandex" slobodno distribuirana aplikacija pod nazivom friGate. Ovo je vrlo koristan program koji vam omogućuje korištenje VPN-a za otvaranje resursa blokiranih od strane suda ili vladinog tijela, dok ne smanjuje brzinu Interneta. Osim toga, unutar programa postoje crne oznake zabranjenih resursa, koje su izvorno uključivale mnoge stranice, a ovaj popis je namijenjen nadopunjavanju. Morate se prijaviti kako biste u preglednik instalirali friGatena službenu stranicu (link here): https://fri-gate.org i kliknite friGate CDN. Instaliranje VPN programa za Yandex će se automatski pokrenuti, a zatim će se desno pojaviti odgovarajuća ikona na traci aplikacije.
Iz izbornika preglednika idite na izbornik "Aplikacije" - stavku "Proširenja". Evo, samo potražite niz za pretraživanje i stavite VPN riječ tamo. Otvara se popis aplikacija u trgovini koje uključuju i besplatne verzije demo verzije i pune plaćene aplikacije. Preporučeni VPN-ovi uključuju: Hotspot Shield, Hoxx Proxy VPN, Zen Mate sigurnost, privatnost i deblokiranje VPN-a.
Da biste omogućili VPN na pametnim telefonima i tabletima na Android ili iOS platformama, trebat će vam i posebne aplikacije. Neki od njih se distribuiraju slobodno, ali neki, kao što je OpenVPN za Android, ili Cloak za iOS, zahtijevaju novčane izdatke, a jedna od najpogodnijih i najjednostavnijih aplikacija je ugrađeni Opera VPN preglednik, koji se također naziva: Opera VPN. i instalirajte s internetskih trgovina Google Play i App Store, nakon toga morate omogućiti i aktivirati VPN i odabrati "novu" IP adresu s koje ćete biti prijavljeni na mrežu.
Najvažnija prednost ove usluge je da OpenSSL knjižnica, koja služi kao osnova i baza za šifriranje za ovaj program, podržava veliku količinu kriptografskih algoritama. Dakle, ako razmislite o tome koji VPN protokol odabrati, OpenVPN se smatra najsigurnijim od široko dostupnih.
SSTP
IKEv2
Za i protiv
Strogo govoreći, IKEv2 je samo protokol za tuneliranje. To postajeVPN protokol samo u kombinaciji s kompletom za provjeru autentičnosti, kao što je IPSec. To jest, prema logici, ispravan način može se opisati kao IKEv2 /IPsec. Microsoft VPN, poznat kao VPN Connect, dobro radi za automatsko vraćanje VPN veza kada korisnici privremeno izgube mrežne veze, kao što su ulazak ili izlazak iz tunela vlaka. To IKEv2 čini vrlo korisnim za korisnike mobilnih telefona, stalno prebacujući između domaće Wi-Fi veze i bežičnih pristupnih točaka. Za one koji često mijenjaju točku pristupa Internetu. IKEv2 nije tako uobičajen kao L2TP /IPSec, budući da je objektivno podržan na manje platformi. Međutim, smatra se da je barem jednako dobar, ako ne i bolji od L2TP /IPsec, u smislu sigurnosti, performansi (brzine), stabilnosti i mogućnosti instaliranja (i vraćanja) veze.