Sieťové protokoly vpn: typy, charakteristiky, porovnanie

Obsah

Aj keď sa môžu zdať nepochopiteľné, protokoly VPN sú potrebné na zabezpečte bezpečnosť všetkých vašich online aktivít. Tento článok ponúka rýchly sprievodca aplikáciami VPN: ktoré existujú a ktoré sú najlepší používa sa na bezpečný prístup na internet. V tomto článku sa budeme zaoberať konceptom VPN, všetkými hlavnými autentifikačnými protokolmi používanými v VPN, ako aj ich výhodami a nevýhodami.

Čo to je

zadarmo vpn

Začnime základmi: koncept VPN sa vzťahuje na súkromnú virtuálnu sieť, čo je bezpečný tunel medzi dvoma alebo viacerými zariadeniami. Keď používate VPN (virtual private network), pripájate sa k internetu prostredníctvom prechodného servera. Je riadený a riadený dodávateľom. Bezpečnosť vášho pripojenia je určená protokolom VPN, čo je súbor pokynov, ktoré definujú šifrovanie medzi dvoma zariadeniami.

Rôzne protokoly používajú rôzne metódy šifrovania a autentifikácie, čo vedie k rôznym úrovniam rýchlosti a bezpečnosti. Článok preto porovná protokoly VPN podľa ich charakteristík.

PPTP

pripojenie služby vpn

Ako jeden z najstarších internetových protokolov sa PPTP široko používa od Windows 95 OC pomocou autentifikačného balíka MS-CHAPv2. Protokol PPTP VPN je zároveň na svoj vek dosť svižný a jeho konfigurácia je celkom jednoduchá. Odvrátenou stranou mince je však jej úplná bezbrannosť.

Výhody a nevýhody

Tu sú niektoré z nich:

  • Protokol sa na zaistenie bezpečnosti spolieha na rôzne metódy autentifikácie. Medzi komerčnými poskytovateľmi je to takmer vždy MS SNAR V2. Šifrovací protokol (analogický so štandardnou šifrou) používaný PPTP je šifrovanie MPPE. Tento protokol bol vytvorený konzorciom založeným "Microsoft" v záujme rozvoja VPN v podnikových sieťach.
  • Je štandardne k dispozícii na takmer každej platforme a zariadení s podporou VPN. Ľahko sa konfiguruje bez potreby inštalácie ďalšieho softvéru, iba pomocou vstavaných zdrojov.
  • Jeho výhodou je tiež to, že jeho implementácia vyžaduje veľmi málo energie počítača, t. e. protokol nepožiera zdroje.
  • Hlavnou nevýhodou je, bohužiaľ, nedostatok bezpečnosti. Samotný Microsoft vydal odporúčanie používať namiesto tohto protokolu L2TP/IPsec alebo SSTP. Protokol PPTP VPN sa považuje za najmenej bezpečný a odporúča sa uchýliť sa k nemu iba ako posledná možnosť.

L2TP

ako nastaviť bezplatnú VPN

L2TP je aktualizácia PPTP, ktorá poskytuje vyššiu bezpečnosť znížením rýchlosti. L2TP sa zvyčajne používa s Internet Protocol Security Protocol (IPsec), takže sa často nazývajú L2TP / IPsec. Rovnako ako predchádzajúca verzia, L2TP je k dispozícii takmer všade a je pomerne ľahko konfigurovateľný. A hoci má problémy so zabezpečením a môže byť blokovaný aj bránou firewall, L2TP je vhodný na anonymizáciu alebo na zmenu umiestnenia VPN. L2TP je vo všeobecnosti" rýchle a ľahké " riešenie.

Výhody a nevýhody

  • Jednoduché nastavenie.
  • Dostupné na všetkých moderných platformách.
  • Môže byť rýchlejší ako OpenVPN.

L2TP je veľmi bežný a zabudovaný do väčšiny zariadení, ktoré dnes podporujú VPN. Preto je rovnako jednoduché konfigurovať ako PPTP.

Neposkytuje žiadne šifrovanie ani súkromie pre prenos, ktorý ním prechádza, takže sa zvyčajne implementuje pomocou overovacieho balíka lPsec (L2TP/IPsec). L2TP / IPsec môže používať šifry 3DES alebo AES.

L2TP / IPsec zapuzdruje dáta dvakrát, čo spomaľuje. To je kompenzované skutočnosťou, že šifrovanie / dešifrovanie prebieha v jadre a L2TP / IPsec umožňuje multithreading. Ale OpenVPN nie je. Výsledkom je, že rýchlosť L2TP/IPsec je teoreticky vyššia ako rýchlosť OpenVPN.

OpenVPN

Druh zlatého štandardu protokolov VPN. Ponúka najvyšší výkon, prvotriedne zabezpečenie a pohodlné nastavenie.

Výhody a nevýhody:

  • Veľmi vysoká úroveň zabezpečenia (za predpokladu, že sa používa PFS).
  • Veľmi pohodlné a podrobné nastavenia.
  • Softvér s otvoreným zdrojovým kódom.
  • Obchádza brány firewall.
  • Vyžaduje inštaláciu tretieho - párty softvér.

Čo je OpenVPN

zadarmo vpn

OpenVPN je program s otvoreným zdrojovým kódom, ktorý využíva knižnicu OpenSSL, ako aj protokoly TLS a kombináciu mnohých ďalších riešení na vytvorenie stabilnej architektúry VPN.

Jednou z hlavných výhod OpenVPN je, že je veľmi jednoduché nastaviť. Hoci nie je určená pre žiadnu platformu ako štandardnú aplikáciu, ale môže byť zakúpená samostatne, ako aplikácia tretej strany. Klienti a aplikácie používateľov OpenVPN sú často dostupné od jednotlivých poskytovateľov VPN, ale hlavný otvorený zdrojový kód je vyvinutý projektom OpenVPN.

Najdôležitejšou výhodou tejto služby je, že knižnica OpenSSL, ktorá slúži ako základ a základ pre poskytovanie šifrovania pre tento program, podporuje obrovské množstvo kryptografických algoritmov. Ak teda uvažujete o tom, ktorý protokol VPN si vybrať, potom je to OpenVPN, ktorý sa považuje za najbezpečnejší zo široko dostupných.

SSTP

ako funguje vpn

SSTP poskytuje takmer všetky výhody, ktoré OpenVPN poskytuje, iba v systéme Windows. Zároveň je veľmi bezpečný, podporovaný všetkými zariadeniami so systémom Windows a ľahko obchádza väčšinu brán firewall.

Bohužiaľ, SSTP nie je k dispozícii na alternatívne operačné systémy a nemá otvorený zdrojový kód, na rozdiel od OpenVPN. Aby odporúča sa používať SSTP, kde OpenVPN nie je k dispozícii.

SSTP - je typ šifrovanie, ktoré používa SSL3.0 a podľa toho ponúka hlavné výhody OpenVPN. To zahŕňa schopnosť otvoriť port TCP 443, obísť cenzúru. A s normálnou integráciou s OC môžete tento protokol urobiť pohodlnejším, pohodlnejším a stabilnejším, dokonca ako OpenVPN. Na rozdiel od druhého je však SSTP proprietárny softvér vo vlastníctve spoločnosti Microsoft. Kód tohto softvéru nie je prístupný verejnosti, ale je majetkom spoločnosti Microsoft. Dlhá história spolupráce spoločnosti Microsoft s americkými spravodajskými agentúrami a početné predpoklady o skrytých medzerách zabudovaných do systému Windows zároveň nevzbudzujú dôveru v tento štandard. A ďalší problém bol odhalený nie tak dávno:.zraniteľnosť s kódovým označením PUDDLE bola identifikovaná v SSL v3 0.

IKEv2

IKEv2 je jedným z najnovších a technologicky najvyspelejších protokolov VPN. Táto sieť VPN ponúka používateľovi vysokú rýchlosť, Extrémne zabezpečenie a veľmi stabilné pripojenie. IKEv2 je k dispozícii aj na väčšine počítačových platforiem (Windows, macOS, Android, iOS) a zostáva prakticky jedinou možnosťou pre používateľov BlackBerry.

Bohužiaľ, IKEv2 momentálne nie je k dispozícii na všetkých platformách (napríklad v systéme Linux nie je prístup) a má veľmi obmedzenú konfiguráciu (v porovnaní s OpenVPN). Navyše nie všetky možnosti implementácie protokolu si zaslúžia dôveru, takže musíte byť opatrní a používať iba open source verzie IKEv2.

Výhody a nevýhody

vpn pre yandex

Pri používaní IKEv2 je potrebné vziať do úvahy nasledujúce pozitívne aspekty:

  • Rýchlosť.
  • Stabilita-najmä pri prepínaní siete, ako aj pri opätovnom pripojení po strate internetového pripojenia.
  • Bezpečnosť (ak sa používa AES).
  • Jednoduché nastavenie protokolu VPN.
  • Protokol je podporovaný na zariadeniach Blackberry.

Nevýhodou je, že nie je podporovaný na mnohých platformách.

IKEv2 bol vyvinutý spoločne spoločnosťami Microsoft a Cisco. Od samého začiatku je podporovaný zariadeniami Windows 7+, Blackberry a iOS.

Nezávisle vyvinuté kompatibilné verzie IKEv2 boli vytvorené pre Linux a pre ďalšie operačné systémy. Mnohé z týchto iterácií sú open source. A hoci už skôr v článku bolo navrhnuté zaobchádzať s produktmi spoločnosti Microsoft opatrne, verzie s otvoreným zdrojovým kódom s IKEv2 by nemali vzbudzovať podozrenie.

Presne povedané, IKEv2 je iba tunelový protokol. Protokol VPN sa stáva iba v kombinácii s autentifikačným balíkom, ako je IPsec. To znamená, že logicky sa dá najlepšie opísať ako IKEv2 / IPsec.

Microsoft VPN, známy ako VPN Connect, funguje dobre pri automatickom obnovovaní pripojení VPN, keď používatelia dočasne stratia sieťové pripojenia, napríklad pri vstupe alebo výstupe z vlakového tunela. Vďaka tomu je IKEv2 veľmi užitočný pre používateľov mobilných telefónov, ktorí sa neustále ponáhľajú medzi domácim pripojením Wi-Fi a mobilnými prístupovými bodmi. Pre tých, ktorí často menia svoje prístupové body k internetu.

IKEv2 nie je taký bežný ako L2TP / IPsec, pretože je objektívne podporovaný na menšom počte platforiem. Považuje sa však za prinajmenšom rovnako dobrý, ak nie lepší ako L2TP / IPsec, pokiaľ ide o bezpečnosť ,výkon (rýchlosť), stabilitu a schopnosť nadviazať (a obnoviť) spojenie.

VPN pre "Yandex"

vpn pre rozšírenia yandex

Ak chcete nainštalovať bezplatnú sieť VPN pre tento prehliadač, budete musieť prejsť na > ponuka katalógu doplnkov. Tam zadajte VPN do vyhľadávacieho panela. Otvorí sa veľa možností, ale potrebujete buď ZenMate (zadarmo), Hola (shareware) alebo TunnelBear (platené).

A "" aplikácia s názvom friGate je tiež voľne distribuovaná pre Yandex. Jedná sa o veľmi užitočný program, ktorý umožňuje používať VPN na otváranie zdrojov blokovaných rozhodnutím súdnych alebo štátnych orgánov a zároveň neznižovať rýchlosť internetu. Okrem toho sú v programe čierne zoznamy zakázaných zdrojov, ktoré spočiatku obsahovali veľa stránok, a tento zoznam je určený na doplnenie.

Na nainštalujte aplikáciu friGate v prehliadači musíte prejsť na oficiálnu webovú stránku( odkaz tu): https://fri-gate.org a kliknite na tlačidlo friGate CDN. Inštalácia aplikácie VPN pre "Yandex" spustí sa automaticky, potom sa na pravej strane panela aplikácií zobrazí príslušná ikona.

Pre Mozilla Firefox

V ponuke prehliadača prejdite do podponuky "rozšírenia – - položka" rozšírenia. Tam stačí nájsť vyhľadávací riadok a vložiť tam slovo VPN. Otvorí sa zoznam aplikácií v obchode, medzi ktorými sú obe bezplatné verzie demo verzií a plnohodnotné platené programy. Odporúčané siete VPN zahŕňajú: Hotspot Shield, Hoxx VPN Proxy, Zen Mate Security, Privacy&Odblokovať VPN.

Pripojenie na mobilných zariadeniach

Povoliť VPN na smartfónoch a tabletoch na platformách "Android" alebo iOS, budete potrebovať aj špeciálne aplikácie. Niektoré z nich sú distribuované voľne, ale niektoré napríklad OpenVPN pod "Android" alebo plášť pre iOS, vyžadujú peňažné náklady. Jednou z najpohodlnejších a bezplatných aplikácií je vstavaný prehliadač Opera VPN, ktorý sa nazýva: Opera VPN.

Tieto aplikácie je možné stiahnuť a nainštalovať z online obchodov Google Play a App Store. Potom musíte povoliť a aktivovať VPN a vybrať svoju" novú " IP adresu, z ktorej budete pristupovať k sieti.

Články na tému
Typy televízorov: typy s popisom, porovnávacie charakteristiky, recenzie Typy televízorov: typy s popisom, porovnávacie charakteristiky, recenzie
Moderné počítače: typy, charakteristiky a klasifikácia Moderné počítače: typy, charakteristiky a klasifikácia
Technogénne riziká sú... Definícia, typy, charakteristiky a príklady Technogénne riziká sú... Definícia, typy, charakteristiky a príklady
Chovná farma: charakteristiky, typy, postup chovu Chovná farma: charakteristiky, typy, postup chovu
Kanalizácia ostendorf: typy, charakteristiky a fotografie Kanalizácia ostendorf: typy, charakteristiky a fotografie
Typy cestovných kancelárií a ich charakteristiky. Funkcie a vlastnosti činností cestovných kancelárií Typy cestovných kancelárií a ich charakteristiky. Funkcie a vlastnosti činností cestovných kancelárií
Rozdiel medzi kmeňovými a prioritnými akciami: typy, porovnávacie charakteristiky Rozdiel medzi kmeňovými a prioritnými akciami: typy, porovnávacie charakteristiky
Proliferatívny zápal: koncept, typy, charakteristiky Proliferatívny zápal: koncept, typy, charakteristiky
Dialógová komunikácia je... Charakteristiky, typy a vývoj Dialógová komunikácia je... Charakteristiky, typy a vývoj