Yksinkertaisesti sanottuna VPN toimii tunneleilla, jotka tarjoavat nimettömyyden ja turvallisuuden Internetin käytössä salaamalla tiedot, jotka tietokoneesi lähettää VPN-palvelimelle toisessa päässä.
Kuten tiedämme vanhemmasta WEP-protokollasta Wi-Fi-salausta varten, vanhentuneet protokollat voivat kuitenkin vaarantua, eivätkä ne välttämättä tarjoa riittävästi tietoturvan kannalta.
Siksi käyttäjien on oltava tietoisia erilaisista VPN-protokollista varmistaakseen, että palveluntarjoaja tukee uudempia ja turvallisempia protokollia välttäen samalla vanhempia, vähemmän turvallisia protokollia.
Nämä VPN-protokollat - mukaan lukien PPTP, L2TP ja SSTP - kaikki perustuvat alkuperäisen PPP (Point-to-Point Protocol) mekaniikkaan. PPP kapseloi datan IP-paketit ja lähettää ne sitten toiselle puolelle palvelimelle. PPP on vanhempi protokolla, joka on luotu muodostamaan VPN-tunneli puhelinverkkoyhteysasiakkaan välille yhteyden muodostamiseksi verkkopalvelimeen.
Joten mitkä ovat parhaat VPN-protokollat ja joita parhaiten vältetään - ja miksi? Lue lisää saadaksesi selville.
- Löydä nykypäivän parhaat VPN-palveluntarjoajat
- Olemme kumoaneet kuusi yleistä myyttiä VPN-palveluista
- Etkö halua maksaa penniäkään? Tässä ovat parhaat ilmaiset VPN: t
PPTP
Point-to-Point Tunneling Protocol (PPTP) on vanhempi Microsoftin suunnittelema VPN-salauksen menetelmä, joka ulottuu aina Windows 95: een saakka. Se on edelleen suosittu tänään huolimatta tunnetusta alttiudesta ASLEAP-sanakirjan hyökkäystyökalulle. vuoteen 2004, mikä teki siitä melko vanhentuneen (tai sen olisi pitänyt olla).
Joten miksi se on edelleen suosittu? Tämä johtuu pääasiassa siitä, että PPTP on integroitu Windowsiin sekä Linuxiin ja macOSiin. PPTP mahdollistaa salatun tunnelin PC: n ja VPN-palvelimen välillä käyttämällä TCP-porttia 1723 ja General Routing Encapsulation (GRE) -palvelua. Yksinkertaisen asennuksen ja nopean nopeuden eduista huolimatta tämä protokolla pilaantuu suurista turvallisuusongelmista, jotka juontavat juurensa vuoteen 1998. Lyhyesti sanottuna PPTP: tä vältetään parhaiten nykyaikaisille käyttäjille.
L2TP / IPSec
L2TP on Layer Two Tunneling Protocol, PPTP: n laajennus, joka yhdistää jälkimmäisen L2F: n (Layer 2 Forwarding Protocol) kanssa, jonka Cisco on suunnitellut. L2TP: llä ei ole integroitua salausta, joten se lisätään IPSecin (Internet Protocol Security) kautta.
Toisin kuin 128-bittistä avainta käyttävässä PPTP: ssä, L2TP / IPSec: llä on 256-bittinen avain, ja tätä pidetään tarpeeksi monimutkaisena huippusalaista viestintää varten. L2TP on uudempi protokolla, ja sitä on tuettu Windowsissa XP: stä lähtien, samoin kuin macOS 10.3 tai uudempi ja mobiilikäyttöjärjestelmät.
L2TP vaatii enemmän yleiskustannuksia monimutkaisemmalle 256-bittiselle salaukselle ja kaksoiskapseloinnille. Se voi myös olla vaikeampaa asentaa ja konfiguroida. Sen katsotaan yleensä olevan turvallinen, vaikka uudemmat NSA-vuodot viittaavat siihen, että L2TP on alttiina hyökkäyksille, kun salaus käyttää ennalta jaettuja avaimia.
- Älä unohda, että on 7 hyvää syytä, miksi VPN ei riitä
SSTP
Secure Socket Tunneling Protocol (SSTP) on suoraan Microsoftin omistuksessa ja hallinnassa. Tämä selittää sen toisen nimen - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) -, joten ei ole yllättävää, että tämä on käytettävissä vain Windowsissa.
Nimi on johdettu liikenteestä, joka reititetään SSL (Secure Sockets Layer) -protokollan kautta, joka käyttää TCP-porttia 443 ja saa sen kulkemaan palomuurien ja välityspalvelinten läpi, joten se on todennäköisesti vähemmän estetty. Koska se ei ole avointa lähdekoodia, SSTP on yksi turvallisimmista näistä VPN-protokollista.
SSTP on nykyaikaisempi kuin aiemmin keskustellut protokollat, ja se on saatavana Windows Vista SP1: ssä ja uudemmissa. SSTP on suunniteltu asiakkaan etäkäyttöä varten, eikä se yleensä tue sivustojen välisiä VPN-tunneleita.
OpenVPN TCP
OpenVPN on suosittu suojausprotokolla, jonka on luonut James Yonan. Toisin kuin edelliset omat VPN-protokollat, OpenVPN on avoimen lähdekoodin ja julkaistu GNU General Public License -lisenssillä. Tämä antaa yhteisölle pääsyn lähdekoodiin, jotta mahdolliset tietoturva-aukot tunnistetaan ja käsitellään sen sijaan, että sallittaisiin mahdollisten puutteiden ja takaovien esiintymisen koodissa.
SSL / TLS: ää käytetään esijaettuun avainten vaihtoon, mikä lisää turvallisuutta. OpenVPN: lle käytetty salaus on myös avoimen lähdekoodin, koska se käyttää OpenSSL: ää, joka tukee jopa 256-bittistä salausta.
OpenVPN: llä on kaksi päämaalia: OpenVPN TCP ja OpenVPN UDP. Kaikki VPN-palveluntarjoajat eivät anna sinulle valintaa näiden kahden OpenVPN-protokollan välillä, mutta jotkut varmasti tekevätkin - vaikka ne saattavat tarjota vähän ohjeita siitä, mikä niiden välillä on ja minkä sinun pitäisi valita. Selitämme TCP-muunnelman täällä ja UDP seuraavassa osassa.
OpenVPN TCP perustuu TCP: hen (ei ole yllättävää), Transmission Control Protocol, joka yhdistettynä Internet Protocol (IP) -ohjelmaan luo joukon sääntöjä siitä, kuinka tietokoneet vaihtavat tietoja edestakaisin. TCP on yhteyspohjainen protokolla, joka luo yhteyden ja pitää sen yllä, kun sovellukset vaihtavat tietojaan.
TCP on Internetissä eniten käytetty yhteysprotokolla. Yksi sen eduista on, että se on "tilallinen protokolla", koska siinä on integroitu virheenkorjaus. Tämä tarkoittaa, että jokaisen lähetetyn datapaketin kanssa tarvitaan vahvistus paketin saapumisesta ennen seuraavan lähettämistä - ja jos vahvistusta ei vastaanoteta, nykyinen paketti tulee uudelleen.
Kaikki tämä sisäänrakennettu redundanssi tarkoittaa, että OpenVPN TCP: tä pidetään erittäin luotettavana protokollana, kun kaikki tiedot toimitetaan. Tämän haittapuoli on, että kaikki lähetykset, vahvistukset ja uudelleenlähetykset edellyttävät suurempaa määrää yleiskustannuksia, mikä vetää verkon nopeutta alaspäin. OpenVPN TCP on ihanteellinen protokolla parempaan tietoturvaan, jossa viive ei ole ensisijainen tavoite, kuten yleinen web-surffaus ja sähköpostit.
OpenVPN UDP
Vaihtoehtoinen protokolla OpenVPN TCP: lle on OpenVPN UDP. UDP tarkoittaa User Datagram Protocol -protokollaa, joka on toinen tietoliikenneprotokolla tietojen siirtämiseksi asiakkaan ja Internetin välillä.
Toisin kuin OpenVPN TCP, joka on suunniteltu maksimoimaan tiedonsiirron luotettavuus, OpenVPN UDP on suunnattu matalan viiveen tiedonsiirtoon ilman, että painotetaan taattua tiedonsiirtoa (joten luotettavuus uhrataan).
UDP lähettää datapaketit vain ilman redundanssia ja tarkastuksia, joten sillä on vähemmän yleiskustannuksia ja siten pienempi viive. Nämä ominaisuudet tekevät OpenVPN UDP: stä hyvin sopivan ääni- ja videostreaming-tehtäviin ja todellakin pelaamiseen.
Paremmat VPN-palvelut tukevat sekä OpenVPN TCP: tä että UDP: tä ja antavat käyttäjän valita haluamansa vaihtoehdon sovelluksesta riippuen.
WireGuard
WireGuard on tuleva avoimen lähdekoodin VPN-protokolla, joka on helpompi asentaa kuin OpenVPN, sillä on paljon pienempi ja yksinkertaisempi koodipohja ja se tarjoaa kaikenlaisia teknisiä etuja: ajan tasalla olevat salausstandardit, nopeammat yhteysajat, paremman luotettavuuden ja paljon muuta nopeammin.
VPN-palveluntarjoajat ovat ilmaisseet kiinnostuksensa, mutta varauksin. Vuonna 2022-2023 ExpressVPN sanoi, että WireGuard oli edelleen kesken. Vaikka NordVPN on testannut WireGuardia, odotamme edelleen virallisten sovellusten tukea.
Muutama VPN on kuitenkin päättänyt lisätä WireGuardin kokoonpanoonsa. Mullvad oli varhainen käyttöönottaja, ja VPC.ac ja TorGuard tarjoavat myös jonkin verran tukea - ja odotamme muiden liittyvän puolueeseen pian.
- Katso luettelo parhaista VPN-palveluista
