Протокол vpn: какой протокол лучше и в чем состоят различия между ними – База знаний Timeweb Community

OpenVPN — это протокол VPN с открытым исходным кодом. Это означает, что пользователи могут проверять исходный код на наличие уязвимостей или использовать его в других проектах. OpenVPN стал одним из важнейших протоколов VPN. OpenVPN имеет открытый исходный код и является одним из наиболее безопасных протоколов. OpenVPN позволяет пользователям защищать свои данные с использованием, по существу, нерушимого шифрования ключей AES-256 (среди прочих), с 2048-битной аутентификацией RSA и 160-битным алгоритмом SHA1.

Помимо обеспечения надежного шифрования, OpenVPN также доступен практически для каждой платформы: Windows, MacOS, Linux, Android, iOS, маршрутизаторов и многого другого. Даже Windows Phone и Blackberry могут его использовать!

Протокол OpenVPN в прошлом подвергался критике из-за низких скоростей. Однако недавние внедрения привели к некоторому ускорению, и внимание к безопасности и конфиденциальности заслуживает внимания.

Протокол туннеля уровня 2 — очень популярный протокол VPN. L2TP является преемником обесцененного PPTP (более подробно см. Ниже раздел PPTP), разработанный Microsoft и L2F, разработанный Cisco. Однако L2TP фактически не обеспечивает никакого шифрования или конфиденциальности.

Соответственно, службы, использующие L2TP, часто связаны с протоколом IPsec безопасности. После внедрения L2TP / IPSec становится одним из наиболее безопасных подключений VPN. Он использует шифрование AES-256 бит и не имеет известных уязвимостей (хотя IPSec якобы был скомпрометирован NSA).

Тем не менее, в то время как L2TP / IPSec не имеет известных уязвимостей, он имеет некоторые небольшие недостатки. Например, по умолчанию протокол использует UDP на порту 500. Это упрощает определение и блокировку трафика.

Протокол Secure Socket Tunneling Protocol является еще одним популярным протоколом VPN. SSTP обладает одним заметным преимуществом: он полностью интегрирован с каждой операционной системой Microsoft с момента установки Windows Vista с пакетом обновления 1 (SP1). Это означает, что вы можете использовать SSTP с Winlogon или для повышения безопасности — смарт-чип. Кроме того, многие поставщики VPN имеют специальные встроенные инструкции SSTP для Windows. Их можно найти на веб-сайте поставщика VPN.

SSTP использует 2048-битные SSL / TLS-сертификаты для аутентификации и 256-битные SSL-ключи для шифрования. В целом, SSTP достаточно безопасен.

SSTP является, по сути, проприетарным протоколом Microsoft. Это означает, что никто не может полностью проверить базовый код. Тем не менее, большинство из них по-прежнему считают SSTP безопасным.

Наконец, SSTP имеет встроенную поддержку систем Windows, Linux и BSD. Android, macOS и iOS поддерживают сторонние клиенты.

Internet Key Exchange (Интернет обмен ключами) версии 2 — еще один протокол VPN, разработанный Microsoft и Cisco. IKEv2 сам по себе является протоколом туннелирования, обеспечивающим сеанс обмена безопасными ключами. Поэтому (как и его предшественник), IKEv2 часто сопрягается с IPSec для шифрования и аутентификации.

Хотя IKEv2 не так популярен, как другие протоколы VPN, он имеет множество решений для мобильных VPN. Это связано с тем, что он умеет повторно подключаться в моменты временной потери интернет соединения, а также во время сетевого коммутатора (например, от Wi-Fi до мобильных данных).

IKEv2 — это проприетарный протокол с собственной поддержкой устройств Windows, iOS и Blackberry. Для Linux доступны версии с открытым исходным кодом, а поддержка Android доступна через сторонние приложения.

К сожалению, в то время как протокол ikev2 отлично подходит для мобильной связи, есть веские доказательства того, что американское АНБ активно эксплуатируя его недостатки, чтобы подорвать трафик IPSec.

5. PPTP

Протокол туннелирования «точка-точка» является одним из старейших протоколов VPN. Он по-прежнему используется в некоторых местах, но большинство служб давно обновлены до более быстрых и безопасных протоколов.

PPTP был введен еще в 1995 году. Он был фактически интегрирован с Windows 95, разработанный для работы с коммутируемыми соединениями. В то время это было чрезвычайно полезно.

Но технология VPN прогрессировала, и PPTP больше не защищен. Правительства и преступники давно нарушили шифрование PPTP, сделав любые данные, отправленные с использованием протокола незащищенными.

Однако он еще не совсем мертв …. Понимаете, некоторые люди считают, что PPTP дает лучшие скорости соединения, именно из-за отсутствия функций безопасности (по сравнению с современными протоколами). Таким образом, он по-прежнему используется, так как пользователи просто хотят смотреть Netflix из другого местоположения.

Мы рассмотрели пять основных протоколов VPN. Давайте быстро подытожим их плюсы и минусы.

OpenVPN: имеет открытый исходный код, предлагает самое сильное шифрование, подходящее для всех видов деятельности, имеет немного более медленное время соединения.

L2TP / IPSec: широко используемый протокол, хорошие скорости, но он легко блокируется из-за зависимости от одного порта.

SSTP: хорошая безопасность, трудно блокировать и обнаруживать.

IKEv2: быстрый, удобный для мобильных устройств, с несколькими реализациями с открытым исходным кодом (потенциально подрывается АНБ).

PPTP: быстрый, широко поддерживаемый, но полный дыр в области безопасности, используется только для потоковой передачи и основного просмотра веб-страниц.

Для обеспечения полной безопасности и спокойствия выберите поставщика VPN, который предлагает вам выбор протокола. Кроме того, вы можете использовать платные VPN-решения, такие как ExpressVPN, а не бесплатный сервис. Когда вы платите за VPN, вы покупаете услугу. Когда вы используете бесплатный VPN, вы понятия не имеете, что они могут сделать с вашими данными.

Какой VPN-протокол вы обычно используете? Предлагает ли ваш VPN-провайдер выбор? Расскажите это в комментариях!

Читайте также

Страница не найдена – Information Security Squad

Протоколы VPN

Для конфиденциальной передачи данных между узлами в Сети впн-приложения используют технологии туннелирования. Когда вы подключаетесь к интернету через туннель впн, ни ваш провайдер, ни злоумышленники не могут видеть, что и куда вы передаете — данные защищены от сбора и использования третьими лицами. Протоколы VPN туннелирования могут быть разными: они отличаются не только названиями, но и скоростью передачи данных, уровнем защищенности информации, совместимостью с различными операционными системами. Разобраться в протоколах vpn подключения также стоит для того, чтобы эффективнее бороться с блокировками впн. Давайте рассмотрим популярные впн-протоколы, которые чаще всего выбирают пользователи. Мы постараемся предоставить вам информацию о том, какой протокол впн лучше выбрать в вашем случае.

PPTP протокол 

Название этого, в настоящее время устаревшего, протокола впн-соединения расшифровывается как Point-to-Point Tunneling Protocol, то есть “точка к точке”. Он использовался для создания впн-соединения еще в Windows 95, так что можете представить, сколько лет он уже работает. Протокол PPTP VPN легко настроить, он довольно быстр в передаче информации и по умолчанию совместим с любой версией Windows, но шифрование данных 128-битным способом, к сожалению, уже не выдерживает никакой критики с точки зрения анонимности. Это, а также нестабильность работы протокола, привело к тому, что серьезные впн-сервисы постепенно отказываются от использования этого способа туннелирования впн. В целом, вы можете использовать этот протокол, если вам просто нужно разблокировать сайт и вам все равно, если информация о вашем серфинге и устройстве попадет в третьи руки

Достоинства: быстрый.

Недостатки: высокая уязвимость для взлома, низкий уровень защиты данных, нестабильное соединение.

SSTP протокол

Secure Socket Tunneling Protocol это специфичный протокол впн-соединения от компании Microsoft, разработанный для Windows, по умолчанию он может использоваться только в этой операционной системе (для других платформ, к примеру Linux, нужно будет скачать дополнительную программу). 

Протокол SSTP представляет собой усовершенствованную версию PPTP. Протокол использует SSL-шифрование, данные отправляются через 443 TCP-порт. SSTP это довольно надежный протокол, в отличие от PPTP, он хорошо защищен от взлома и утечки информации (по утверждению компании Microsoft, независимых исследований не было, код закрыт). SSTP VPN помогает устанавливать быстрое соединение, но только в том случае, если у вас изначально стабильный интернет с широким каналом. Также этот протокол может помочь в том случае, если ваш провайдер блокирует openvpn-соединение или заблокирован сайт выбранного вами поставщика впн (вы не можете зайти на сайт без другого включенного впн или прокси). Для стороннего наблюдателя использование этого протокола выглядит так, словно вы открываете https сайт (а не используете впн). SSTP настройка не представляет сложности, мы уже рассказывали в нашей статье, как настроить SSTP-подключение в Windows. 

Достоинства: простота настройки, надежность защиты данных, возможность обхода запрета на использование впн.

Недостатки: закрытый протокол от Microsoft, поэтому нет оснований полностью доверять (нет независимых исследований безопасности), невозможно подключиться к выбранному серверу по IP, необходимо его доменное имя и действующий сторонний сертификат (самоподписанный и с истёкшим сроком не дают подключиться клиенту в Windows).

Протоколы L2TP и L2TP/IPSec

L2TP протокол был создан на основе PPTP, однако в нем применяется транспортный протокол UDP и 256-битное шифрование, что делает L2TP гораздо более надежным, но, к сожалению, не таким быстрым, как PPTP. В L2TP для шифрования данных, обмена паролями, защиты информации можно использовать пакеты IPSec (нужно дополнительно указать при использовании протокола). Подключение L2TP впн можно настроить на множестве устройств, в частности, на мобильных телефонах, и большинстве роутеров. 

Настройка L2TP очень проста: вам понадобится ввести на своем устройстве имя пользователя, пароль, а также общий ключ (если используете IPSec-шифрование), которые должен предоставить вам провайдер впн, и указать адрес впн-сервера, с которым вы хотите установить соединение. Вам не нужно будет дополнительно скачивать впн-программу, что также является преимуществом протокола. Вам стоит попробовать vpn L2TP, если из-за политики государства в вашей стране сложно найти работающий впн-сервис.

Достоинства: простая настройка, надежность передачи и защиты данных (при использовании IPSec).

Недостатки: относительно медленный, факт использования VPN легко детектируется сторонними наблюдателями. Также невозможно сменить порты для использования и часто блокируется провайдерами.

Openvpn протокол

Самый востребованный в настоящее время впн-протокол предлагает оптимальное сочетание надежности openvpn-шифрования и удобства использования. Разработка OpenVPN Technologies с открытым программным кодом успешно прошла не одну независимую экспертизу, доказав безопасность и уверенную защиту данных. Для использования на вашем устройстве этого протокола, вам понадобится скачать специальную программу — OpenVPN клиент. Серьезные впн-провайдеры предлагают свои удобные впн-клиенты для Windows и наиболее распространенных платформ, а также предоставляют клиентам конфигурационные файлы, если те захотят установить на свое устройство OpenVPN клиент от OpenVPN Technologies.

 Этот протокол также можно использовать в некоторых роутерах. Проверить, подходит ли он для вашего роутера, можно здесь. OpenVPN может работать на любом из транспортных портов TCP и UPD: переключаться можно либо прямо в впн-клиенте, либо отредактировав используемые вами openvpn-конфиги. Скорость несколько режется при использовании этого протокола, однако он безопасен, надежен и поддерживает стабильное соединение с сервером. Его можно рекомендовать для использования в большинстве случаев, но в некоторых странах использование протокола невозможно и тогда приходится искать альтернативные решения.

Достоинства: высокий уровень защиты данных, возможность маскировки впн-соединения, выбор между протоколами tcp и udp, доступность практически для всех платформ.

Недостатки: при подключении несколько страдает скорость, использование не всегда возможно из-за блокировки протокола в целом.

SoftEther VPN

Широкое использование этого интересного мультипротокольного решения от японских разработчиков ограничено относительной сложностью настройки на устройстве, отпугивающим неопытных юзеров. При этом SoftEther VPN программа обеспечивает очень высокий уровень конфиденциальности и зачастую может обойти даже очень жесткие блокировки и запреты на использование впн. Это становится возможным благодаря тому, что в SoftEther доступны к выбору одновременно L2TP/IPsec, OpenVPN и EtherIP-серверы, некоторые другие, а также предлагаемый разработчиками решения протокол SSL-VPN. Впн SoftEther будет крайне сложно заблокировать в России, так что стоит держать это решение в запасе на случай ужесточения правил использования интернета. Если у вас есть минимальный набор знаний о настройке серверов, мы рекомендуем вам ознакомиться с этим впн-решением и попробовать установить его на своем устройстве. У программы открытый код, SoftEther VPN client находится в свободном доступе, и, хотя не все впн-провайдеры предлагают для него серверы, найти их можно, в частности, есть SoftEther у Whoer VPN. 

Достоинства: быстрый, трафик выглядит как HTTPS (со стороны это посещение сайта, а не VPN), можно использовать любой номер порта, хорошая криптографическая стойкость.

Недостатки: сложен для новичков в установке, настройке и использовании.

Заключение

Смысл использования впн в сохранении приватности и конфиденциальности личных данных, а также обходе бессмысленных запретов при работе и отдыхе в Сети. Гораздо надежнее иметь под рукой сразу несколько альтернативных способов достижения этих целей. Если какой-то протокол не подходит для вашего устройства и ситуации — попробуйте другой. Иногда бывает достаточно простого расширения в браузер, в другом случае придется потрудиться над настройкой сервера SoftEther VPN. Большинство клиентов Whoer VPN успешно используют OpenVPN протокол для обхода блокировок, достижения анонимности и защиты данных от утечек третьим лицам. Собственные впн-клиенты Whoer VPN для различных платформ делают процесс установки и подключения vpn простым и доступным даже не имеющим технических знаний пользователям. А внимательные сотрудники техподдержки всегда готовы ответить на возникающие у новичков вопросы по мейлу [email protected] и в живом чате на странице VPN.

Что такое протокол VPN?

Использование VPN не требует особых технических знаний. Запустите приложение, нажмите «Подключиться», и через несколько секунд ваш интернет-трафик будет зашифрован, и вы будете защищены от шпионов. Легкий.

Просмотрите меню приложений или веб-сайт вашего VPN, и вы найдете больше технических деталей. В частности, вы прочтете о протоколах VPN и о том, насколько они важны для вашей безопасности.

Многие провайдеры отягощают эту тему таким количеством профессионального жаргона и сетевой лексики, что возникает соблазн просто закрыть вкладку браузера и двигаться дальше.Но это не должно быть так. Вам не нужно быть каким-либо экспертом, чтобы понять основы протокола, и изучение нескольких ключевых деталей может реально изменить ваш опыт работы с VPN.

Основы протокола VPN

Протокол VPN — это набор инструкций, которые приложение VPN и сервер используют для установки соединения, а затем для безопасного обмена данными друг с другом.

Протокол определяет способ входа приложения на сервер; как сервер подтверждает свою личность приложению; методы, используемые для отправки данных в каждом направлении, используемое шифрование и все остальные аспекты работы вашего VPN-подключения.

Ваш выбор протокола часто оказывает большое влияние на VPN. Мы видели, как время соединения сократилось с 20 секунд до менее чем одной, просто за счет замены протоколов, а общая скорость может быть в два или три раза выше с одним протоколом, чем с другим.

Есть и менее заметные эффекты. Возьмем, к примеру, вашу безопасность. Современные протоколы обычно обеспечивают защиту промышленного уровня, но некоторые старые варианты настолько устарели, что их следует избегать любой ценой. Изучение того, что использовать, а что игнорировать, может впоследствии избавить вас от многих проблем.

Какие протоколы VPN доступны?

VPN-приложения обычно предлагают на выбор несколько протоколов. Это одни из самых распространенных вариантов.

OpenVPN

OpenVPN — популярный протокол, доступный у большинства провайдеров, и легко понять почему. Это безопасно, быстро и легко настраивается. Это открытый исходный код, что означает, что любой может посмотреть на код, чтобы убедиться, что он работает, как и было обещано. Он поддерживается мобильными телефонами, настольными компьютерами, маршрутизаторами и практически любым другим типом устройств, так что вы можете быть уверены, что он будет работать практически где угодно.

WireGuard

WireGuard — это новый протокол VPN с более простым дизайном. У него нет части функций OpenVPN, но WireGuard по-прежнему делает больше, чем большинству людей когда-либо понадобится, а его более компактный подход обеспечивает одни из самых высоких скоростей загрузки VPN. Действительно, наши обзоры часто показывают, что соединения WireGuard в два-три раза быстрее, чем OpenVPN.

IKEv2

IKEv2 — это протокол, разработанный Microsoft и Cisco, который обеспечивает надежную защиту и хорошо работает как на настольных компьютерах, так и на мобильных устройствах.Но хотя теоретически он должен быть быстрым, наши тесты производительности обычно показывают, что он значительно медленнее, чем WireGuard и OpenVPN.

L2TP/IPSec

L2TP/IPSec — более старый и простой протокол VPN. Он широко поддерживается на многих типах устройств, но может быть медленным и не имеет каких-либо специальных функций, помогающих обойти блокировку VPN или пройти через брандмауэры.

PPTP

PPTP существует уже более 30 лет, что делает его одним из старейших протоколов VPN.Он работает почти везде, и отсутствие функций делает его относительно быстрым. Но он настолько небезопасен, с несколькими известными уязвимостями, что большинство VPN исключили его из своей линейки.

Что такое проприетарные протоколы VPN?

Некоторые из лучших провайдеров VPN имеют собственные протоколы.

ExpressVPN разработал, например, Lightway; NordVPN использует протокол NordLynx, а Hotspot Shield предлагает Catapult Hydra.

Как правило, они быстрые и очень безопасные (NordLynx — это адаптированная версия WireGuard, которую мы обсуждали выше), но есть и недостатки. Хотя Lightway имеет открытый исходный код, NordLynx и Catapult Hydra — нет, поэтому у экспертов нет возможности проверить, как они работают. И поскольку это проприетарные протоколы, они не поддерживаются другими поставщиками или производителями устройств. Вы можете использовать их только через собственные приложения и оборудование провайдера.

Какой протокол лучше?

Не существует единого протокола, который лучше всего подходит для всех и в любой ситуации.Но соблюдение нескольких общих правил может привести к хорошим результатам.

Многие приложения VPN имеют настройку «Автоматически», которая указывает приложению выбрать для вас лучший протокол. Оставьте это включенным, и у вас вряд ли возникнут проблемы.

Если вы выбираете протокол вручную, а у вашего провайдера есть специальный протокол, такой как Lightway от ExpressVPN, то это, как правило, обеспечивает наилучшую производительность.

Далее по списку WireGuard, скорее всего, обеспечит отличные скорости, затем OpenVPN и IKEv2 на третьем.Все очень надежно.

L2TP не очень эффективен, но его достаточно для защиты веб-банкинга, покупок и других важных операций.

Для сравнения, протокол PPTP имеет слабое шифрование, и его обычно лучше избегать. Но если вы не заботитесь о безопасности или конфиденциальности — например, вы используете VPN для Netflix или разблокируете какой-то другой веб-сайт — и нет другого доступного варианта, этого может быть достаточно.

Сравните лучшие на сегодняшний день VPN в целом

Объяснение 6 основных протоколов VPN

Вы, наверное, слышали это: «Вам нужно использовать VPN для защиты вашей конфиденциальности!» Теперь вы думаете: «Хорошо, но как на самом деле работает VPN?»

Это понятно.Хотя все предлагают использовать его, немногие тратят время на объяснение некоторых основных технологий VPN. В этой статье мы объясним, что такое протоколы VPN, их различия и на что следует обратить внимание.

Что такое VPN?

Прежде чем мы рассмотрим конкретные протоколы VPN, давайте быстро напомним себе, что такое VPN.

По сути, VPN позволяет вам получить доступ к общедоступному Интернету, используя частное соединение.Когда вы щелкаете ссылку в Интернете, ваш запрос передается на правильный сервер, обычно возвращая правильный контент. Ваши данные, по сути, беспрепятственно передаются от А к Б, и веб-сайт или служба могут видеть ваш IP-адрес среди других идентифицирующих данных.

Когда вы используете VPN, все ваши запросы сначала направляются через частный сервер, принадлежащий провайдеру VPN. Ваш запрос направляется от A через C к B. Вы по-прежнему можете получить доступ ко всем ранее доступным вам данным (и даже больше, в некоторых случаях).Но на сайте или в сервисе есть только данные провайдера VPN: его IP-адрес и так далее.

Существует множество применений VPN, в том числе защита ваших данных и личности, избежание репрессивной цензуры и шифрование ваших коммуникаций. Ознакомьтесь с нашим введением в использование VPN, чтобы начать самостоятельно. Вы даже можете настроить VPN на своем маршрутизаторе.

Что такое VPN-протоколы?

Протокол VPN точно определяет маршрут ваших данных между вашим компьютером и сервером VPN.Протоколы имеют разные спецификации, предлагая пользователям преимущества в различных обстоятельствах. Например, некоторые отдают предпочтение скорости, а другие — конфиденциальности и безопасности.

Давайте рассмотрим наиболее распространенные протоколы VPN.

1. OpenVPN

OpenVPN — это VPN-протокол с открытым исходным кодом. Это означает, что пользователи могут тщательно проверять его исходный код на наличие уязвимостей или использовать его в других проектах. OpenVPN стал одним из самых важных протоколов VPN.Помимо того, что OpenVPN является открытым исходным кодом, он также является одним из самых безопасных протоколов. OpenVPN позволяет пользователям защищать свои данные, используя практически неуязвимое шифрование с 256-битным ключом AES-256 (среди прочего), с 2048-битной аутентификацией RSA и 160-битным хеш-алгоритмом SHA1.

В дополнение к надежному шифрованию, OpenVPN также доступен практически для каждой платформы: Windows, macOS, Linux, Android, iOS, маршрутизаторы и другие. Его могут использовать даже Windows Phone и Blackberry, а это означает, что с его помощью вы можете настроить VPN на всех своих устройствах.Это также предпочтительный протокол среди популярных и простых в использовании VPN-сервисов, таких как CyberGhost.

В прошлом протокол OpenVPN подвергался критике из-за низкой скорости. Тем не менее, недавние реализации привели к некоторым улучшениям, и стоит обратить внимание на безопасность и конфиденциальность.

2. L2TP/IPSec

Туннельный протокол уровня 2 — очень популярный протокол VPN. L2TP является преемником устаревшего PPTP (подробнее см. в разделе PPTP ниже), разработанного Microsoft, и L2F, разработанного Cisco.Однако на самом деле L2TP не обеспечивает никакого шифрования или конфиденциальности.

Соответственно, службы, использующие L2TP, часто связаны с протоколом безопасности IPsec. После внедрения L2TP/IPSec становится одним из самых безопасных доступных VPN-соединений. Он использует 256-битное шифрование AES и не имеет известных уязвимостей (хотя АНБ якобы скомпрометировало IPSec).

Тем не менее, хотя L2TP/IPSec не имеет известных уязвимостей, у него есть небольшие недостатки.Например, протокол по умолчанию использует UDP на порту 500. Это упрощает обнаружение и блокировку трафика.

3. SSTP

Протокол безопасного туннелирования сокетов — еще один популярный протокол VPN. У SSTP есть одно заметное преимущество: он полностью интегрирован со всеми операционными системами Microsoft, начиная с Windows Vista с пакетом обновления 1 (SP1). Это означает, что вы можете использовать SSTP с Winlogon или, для повышения безопасности, со смарт-чипом. Кроме того, многие провайдеры VPN имеют специальные интегрированные инструкции Windows SSTP.Вы можете найти их на веб-сайте вашего провайдера VPN.

SSTP использует 2048-битные сертификаты SSL/TLS для аутентификации и 256-битные ключи SSL для шифрования. В целом, SSTP достаточно безопасен.

SSTP — это, по сути, собственный протокол, разработанный Microsoft. Это означает, что никто не может полностью проверить базовый код. Однако большинство по-прежнему считают SSTP безопасным.

Наконец, SSTP имеет встроенную поддержку систем Windows, Linux и BSD.Android, macOS и iOS поддерживаются сторонними клиентами.

4. IKEv2

Internet Key Exchange версии 2 — это еще один протокол VPN, разработанный Microsoft и Cisco. Сам по себе IKEv2 — это просто туннельный протокол, обеспечивающий безопасный сеанс обмена ключами. Поэтому (как и его предшественник) IKEv2 часто сочетается с IPSec для шифрования и аутентификации.

Хотя IKEv2 не так популярен, как другие протоколы VPN, он используется во многих мобильных решениях VPN.Это связано с тем, что он умеет повторно подключаться в моменты временной потери подключения к Интернету, а также во время переключения сети (например, с Wi-Fi на мобильные данные).

IKEv2 — это проприетарный протокол со встроенной поддержкой устройств Windows, iOS и Blackberry. Реализации с открытым исходным кодом доступны для Linux, а поддержка Android доступна через сторонние приложения.

К сожалению, несмотря на то, что IKEv2 отлично подходит для мобильных подключений, имеются убедительные доказательства того, что АНБ активно использует уязвимости IKE для подрыва трафика IPSec.Поэтому использование реализации с открытым исходным кодом жизненно важно для безопасности.

5. PPTP

Туннельный протокол точка-точка — один из старейших протоколов VPN. В некоторых местах он все еще используется, но большинство сервисов уже давно перешли на более быстрые и безопасные протоколы.

PPTP был представлен еще в 1995 году. Фактически он был интегрирован с Windows 95 и предназначен для работы с коммутируемыми соединениями. В то время это было крайне полезно.

Но технология VPN прогрессировала, и PPTP больше не является безопасным. Правительства и преступники давно взломали шифрование PPTP, сделав любые данные, отправляемые с использованием протокола, небезопасными.

Тем не менее, он не совсем мертв… пока. Видите ли, некоторые люди считают, что PPTP обеспечивает наилучшую скорость соединения именно из-за отсутствия функций безопасности (по сравнению с современными протоколами). Таким образом, он по-прежнему находит применение пользователям, которые просто хотят смотреть Netflix из другого места.

6. Wireguard

Wireguard — новейший протокол VPN. Он имеет открытый исходный код и использует гораздо более простую кодовую базу по сравнению с другими крупными VPN. Кроме того, сервисы Wireguard VPN проще в настройке, чем OpenVPN, и включают поддержку более широкого спектра типов и примитивов шифрования.

Сочетание типов и примитивов шифрования и меньшей кодовой базы, наряду с другими улучшениями, делает Wireguard одним из самых быстрых протоколов VPN.Кроме того, Wireguard — лучший вариант для портативных устройств, «подходящий как для небольших встроенных устройств, таких как смартфоны, так и для полностью загруженных магистральных маршрутизаторов».

Алгоритм шифрования ChaCha20, который Wireguard также хорошо работает с мобильными устройствами, предлагая более высокие скорости, чем AES, и с меньшими ресурсами.

Это означает, что при использовании VPN с протоколом Wireguard ваша батарея должна работать дольше, чем при использовании других протоколов VPN. Wireguard «встроен непосредственно в ядро ​​Linux», что также должно обеспечить повышение скорости и безопасности, особенно для устройств Интернета вещей (многие из которых используют встроенные системы на базе Linux).

Wireguard доступен для всех основных операционных систем, хотя, что интересно, в Windows он появился последним.

Давайте обобщим протоколы VPN

Мы рассмотрели пять основных протоколов VPN. Давайте быстро суммируем их плюсы и минусы.

• OpenVPN: Открытый исходный код, предлагает самое надежное шифрование, подходит для всех видов деятельности, хотя временами немного замедляется
• L2TP/IPSec: Широко используемый протокол, хорошие скорости, но легко блокируется из-за зависимости от одного порта
• SSTP : хорошая безопасность, трудно заблокировать и обнаружить
• IKEv2: Быстрый, удобный для мобильных устройств, с несколькими реализациями с открытым исходным кодом (потенциально подорванным АНБ)
• PPTP : быстрый, широко поддерживаемый, но полный дыр в безопасности, используется только для потоковой передачи и базового просмотра веб-страниц
• Wireguard:  Быстрый, с открытым исходным кодом, с растущей поддержкой среди провайдеров VPN.

Для полной безопасности и спокойствия выберите провайдера VPN, который предлагает вам выбор протокола.Кроме того, MakeUseOf советует использовать платное VPN-решение, такое как ExpressVPN, а не бесплатный сервис. Когда вы платите за VPN, вы покупаете услугу. Когда вы используете бесплатный VPN, вы понятия не имеете, что они могут сделать с вашими данными.

Не знаете, с чего начать? Ознакомьтесь с нашим списком лучших VPN-сервисов. И вот что вы должны искать в провайдере VPN. Кроме того, мы должны предупредить вас, что, хотя в основном это безопасное решение, VPN могут быть взломаны. Узнайте, что это означает для вашей конфиденциальности.

Думаете о выборе VPN, но не знаете, с чего начать? Вот что вам нужно проверить перед регистрацией в VPN-сервисе.

Читать Далее

Гэвин — младший редактор журнала «Объяснение технологии», постоянный автор подкаста Really Useful и частый обозреватель продуктов.У него есть степень по современному письму, украденная с холмов Девона, и более десяти лет профессионального писательского опыта. Он любит обильное количество чая, настольные игры и футбол.

Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться

VPN-протоколов — какой из них следует использовать? [2022]

Что такое протокол VPN?

VPN-протокол — это набор инструкций/правил, описывающих, как должно устанавливаться соединение между вашим устройством и VPN-сервером.Протокол каким-то образом определяет скорость и может использовать алгоритмы шифрования для обеспечения безопасности ваших данных.

Связанное руководство: Как зашифровать ваш интернет-трафик

Различные протоколы имеют разные параметры и спецификации при использовании. К ним относятся методы аутентификации, типы исправления ошибок, формат адреса, размер пакета данных и многое другое.

В этом руководстве больше внимания уделяется безопасности и конфиденциальности, скорости и даже стабильности.

Известные протоколы VPN, поддерживаемые большинством коммерческих VPN-провайдеров, включают PPTP, L2TP/IPSec, SSTP, OpenVPN, IKEv2/IPSec и WireGuard.

Без лишних слов, приступим!

Краткое сравнение различных стандартных протоколов VPN:

Часто используемые протоколы VPN

Это протоколы, которые предпочитают предлагать наиболее авторитетные провайдеры VPN и лучшие VPN. Они очень безопасны с высокой скоростью, стабильностью, и их нелегко скомпрометировать.

Они следующие:

ОпенВПН

OpenVPN — это золотой стандарт протоколов VPN. OpenVPN имеет открытый исходный код и использует библиотеку OpenSSL наряду с другими технологиями безопасности.OpenSSL — это набор инструментов для SSL/TLS и криптографии, необходимых для безопасной сквозной связи.

OpenVPN — это самый безопасный протокол VPN, который также легко настраивается. OpenSSL обеспечивает все необходимое шифрование и аутентификацию. Поэтому OpenVPN может использовать различные шифры, предлагаемые библиотекой OpenSSL. Большинство провайдеров VPN предпочитают использовать шифр Blowfish и AES.

Шифрование выполняется как в канале данных, так и в канале управления. Шифрование канала данных защищает ваши данные, а шифрование канала управления защищает соединение.

Это гарантирует, что ваше VPN-подключение и ваши данные никогда не будут подвержены риску. Однако большинство провайдеров VPN используют самое высокое шифрование для шифрования канала управления, а не для канала данных.

Чаще всего OpenVPN использует максимально доступное шифрование. Это шифр с шифрованием 256, рукопожатием RSA-4096 и хеш-аутентификацией SHA-512. Иногда это может включать аутентификацию HMAC и Perfect Forward Secrecy.

Он даже использует аппаратное ускорение для повышения производительности.

Будучи открытым исходным кодом, OpenVPN был проверен различными организациями и признан безопасным без серьезных уязвимостей.

Часто при обнаружении уязвимостей их быстро исправляют. Кроме того, его не могут ослабить даже правительственные учреждения, особенно при использовании Perfect Forward Secrecy.

Связанное руководство: Риски кибербезопасности, с которыми каждый сталкивается дома, и способы их преодоления

OpenVPN TCP и OpenVPN UDP

Помимо безупречной безопасности, OpenVPN также предлагает скорость и надежность благодаря двум протоколам связи.OpenVPN TCP для надежности и OpenVPN UDP для скорости.

OpenVPN TCP и UDP могут работать на одном порту TCP/UDP 443. Этот же порт используется для защищенного веб-трафика HTTP. Это затрудняет блокировку соединений OpenVPN. UDP можно настроить для работы на другом порту.

Рекомендуется использовать OpenVPN, когда безопасность и конфиденциальность имеют первостепенное значение. Из-за накладных расходов на шифрование OpenVPN может не подходить для задач с низкой задержкой, таких как игры. Впрочем, если у вас высокоскоростное соединение, это не имеет значения.

Связанное руководство: OpenVPN через TCP и UDP: в чем разница

OpenVPN использует стороннее программное обеспечение для совместимости с большинством устройств с поддержкой VPN. Почти все провайдеры VPN также предлагают этот протокол.

Кроме того, в проекте OpenVPN есть настраиваемые клиенты/приложения OpenVPN, которые можно использовать по отдельности. Задействованы ручные настройки.

Преимущества

• Открытый исходный код.
• Безупречная безопасность с использованием Perfect Forward Secrecy.
• Совместимость с рядом шифров (настраивается).
• Легко обходит брандмауэры/ограничения.
• Его предлагает почти каждый провайдер VPN.
• Он был протестирован, проверен и подтвержден.
• Включает UDP и TCP.
• Трудно ослабить.

Недостатки

• Высокие затраты на шифрование.
• Не очень быстро.
• Тяжелая кодовая база.
• Для совместимости требуется стороннее программное обеспечение.

ИКЕв2

Этот протокол также известен как IKEv2/IPsec. Интернет-обмен ключами версии 2 (IKEv2) — это туннельный протокол, судя по его названию; используется для безопасного обмена ключами.

Для использования в качестве протокола VPN требуется другой протокол для шифрования и аутентификации. Вот почему он сочетается с IPSec.

Как упоминалось ранее (L2TP/IPSec), IPSec предлагает безопасный канал и позволяет использовать различные алгоритмы шифрования. Следовательно, вы можете получить до 256-битного шифрования по этому протоколу.

Поскольку IKEv2 является протоколом обмена ключами, он использует обмен ключами Диффи-Хеллмана и позволяет использовать Perfect Forward Secrecy для защиты своих данных.

Протокол надежен, так как использует подтверждения, обработку ошибок, управление передачей и встроенный обход преобразования сетевых адресов.

Он также стабилен, поскольку он автоматически восстанавливает разорванные VPN-подключения более эффективно, чем другие протоколы.

Кроме того, он поддерживает стандартную мобильность через протокол мобильности и множественной адресации (MOBIKE).Это позволяет пользователям менять сети, сохраняя при этом безопасное соединение.

Таким образом, IKEv2 подходит для мобильных телефонов, поскольку они регулярно переключаются между подключением к Интернету через WIFI и мобильную сеть. Именно поэтому IKEv2 является встроенным протоколом в большинстве мобильных телефонов с поддержкой VPN.

Благодаря усовершенствованию IKEv1, IKEv2 стал быстрее и эффективнее, потребляет меньше трафика и не имеет известных уязвимостей. Уязвимости возникают, когда VPN-провайдеры плохо их реализуют.

Первоначально IKEv2 был разработан совместными усилиями Microsoft и Cisco. Он был совместим с Blackberry, iOS и Windows 7.

Однако многие версии IKEv2 теперь имеют открытый исходный код и поддерживают другие платформы.

Хорошей VPN, использующей IKEv2, является NordVPN.

Преимущества

• Бесшовные быстрые скорости.
• Максимальная защита через AES.
• Стабильные автопереподключения.
• Вы можете без проблем менять сети.
• Безопасность без уязвимостей.
• Поддерживает устройства Blackberry и другие платформы.

Недостатки

• Плохая реализация может привести к проблемам.
• Версия с закрытым исходным кодом.
• Может страдать от ограничений брандмауэра.

WireGuard

WireGuard — относительно новый протокол с открытым исходным кодом, простой и удобный в использовании. Он был разработан, чтобы быть быстрее, чем IPSec, и более эффективным, чем OpenVPN.

Несмотря на то, что все еще находится в стадии разработки, большинство авторитетных провайдеров VPN приняли WireGuard в качестве одного из своих основных протоколов. Другие предлагают его измененную версию под другим именем.

WireGuard использует современную криптографию для обеспечения безопасности вашего интернет-трафика. Он использует новые шифры, не принятые другими протоколами.

Для шифрования используется ChaCha20. ChaCha20 очень безопасен и обеспечивает более высокую производительность, чем обычный AES, даже на мобильных устройствах.

Эта современная криптография даже гарантирует, что квантовые вычисления не смогут легко взломать шифрование.

Его базовый код также легок, чтобы обеспечить минимальную поверхность атаки.

Код может быть быстро просмотрен даже отдельными лицами, в отличие от OpenVPN, который имеет громоздкий код. Чем меньше код, тем проще проводить аудит и выявлять уязвимости и слабые места.

Поскольку даже механизм шифрования в мобильных телефонах работает быстрее, WireGuard может похвастаться высокой производительностью. Он также использует простой сетевой интерфейс, который можно легко настроить.

При эффективном шифровании WireGuard использует наименьшую полосу пропускания.Его соединения основаны на UDP. Благодаря высокой производительности WireGuard предлагает самые высокие скорости.

Помимо всего хорошего, конфигурация WireGuard по умолчанию ведет журнал вашего статического IP-адреса. Это является серьезной проблемой конфиденциальности для большинства пользователей.

Кроме того, будучи относительно новым и находящимся в стадии разработки, он все еще нуждается в дополнительном тестировании.

WireGuard совместим практически со всеми вычислительными платформами. Он подходит для задач, требующих высокой скорости, не потребляет много энергии и предлагает безопасное шифрование.

Преимущества

• Открытый исходный код.
• Высокая производительность с очень высокими скоростями.
• Легкий базовый код.
• Хорошо работает даже с мобильными телефонами.
• Низкое потребление полосы пропускания.
• Отличная безопасность.
• Нет известных уязвимостей.

Недостатки

• Использует только UDP.
• Легко заблокировать.
• Он все еще находится в разработке.
• Рискованная конфигурация по умолчанию — ведение журнала IP.

Устаревшие протоколы VPN

Это протоколы, которые большинство авторитетных провайдеров VPN перестали предлагать из-за их уязвимостей. Тем не менее, вы все равно можете получить их у большинства провайдеров VPN.

Протоколы включают:

PPTP

Протокол туннелирования «точка-точка» (PPTP) — один из старейших протоколов VPN. Этот протокол не определяет, как должна быть реализована безопасность.

Для обеспечения безопасности используются другие различные методы аутентификации, такие как MS-CHAP v2.Этот метод аутентификации не является безопасным и имеет несколько известных недостатков и уязвимостей.

Что касается шифрования, PPTP использует шифрование RC4 со 128-битным шифрованием. Этот шифр RC4 быстрый и легкий. Кроме того, он также уязвим для атак по словарю, атак грубой силы и даже переворачивания битов.

В сочетании с MS-CHAP v2 протокол PPTP не рекомендуется для обеспечения конфиденциальности и безопасности. Более десяти лет назад из-за эксплойта MS-CHAP v2 протокол PPTP был взломан в течение двух дней.К тому времени более новые инструменты могли взломать его менее чем за 24 часа.

Тем не менее, вы можете использовать PPTP для высокоскоростных задач. Он прост в настройке (без дополнительного программного обеспечения) и имеет очень низкие вычислительные затраты.

Следовательно, на сегодняшний день PPTP по-прежнему является стандартом для корпоративных и коммерческих услуг VPN. Это также встроенный протокол VPN в большинстве устройств с поддержкой VPN.

PPTP использует TCP-порт 1723, что также упрощает его блокировку.

Преимущества

• Очень высокая скорость.
• Очень прост в установке.
• Поддерживается большинством провайдеров VPN.
• Совместим с большинством платформ.

Недостатки

• Слабая защита и шифрование.
• Не увеличивает конфиденциальность.
• Правительственные учреждения или даже технически подкованные люди легко взломают его.
• Невозможно обойти ограничения/легко заблокировать.
• Несколько известных уязвимостей.

L2TP/IPsec

Этот протокол состоит из двух частей, хотя иногда его называют L2TP.Это протокол туннелирования уровня 2 (L2TP) и безопасность интернет-протокола (IPsec).

L2TP — это просто протокол туннелирования — он создает безопасное соединение для обмена данными, но не шифрует их. Следовательно, он должен быть связан с протоколом, который может обеспечивать шифрование данных. Это работа для IPSec.

При совместном использовании IPSec обеспечивает безопасный канал, а L2TP отвечает за туннель. IPSec отвечает за шифрование, обмен ключами и аутентификацию. Он позволяет использовать различные алгоритмы шифрования.

L2TP/IPSec может использовать 256-битное шифрование, что очень безопасно. Однако большинство VPN не реализуют этот протокол должным образом. Они используют предварительно общие ключи, которые можно легко найти. Следовательно, они делают его слабым.

Кроме того, большинство экспертов настоятельно предполагают, что IPsec был ослаблен АНБ, когда он находился в стадии разработки.

L2TP/IPSec относительно медленнее других протоколов. Это из-за двойной инкапсуляции. Как и PPTP, этот протокол также использует фиксированные порты, что упрощает его блокировку.

Тем не менее, вы можете использовать его при сбое других протоколов, поскольку он обеспечивает хорошую стабильность. Его проще настроить, и он поддерживается практически всеми устройствами с поддержкой VPN.

Преимущества

• Безопасность по сравнению со своим предшественником PPTP.
• Относительно стабилен.
• Простота установки.
• Большинство провайдеров VPN поддерживают его.
• Доступно на большинстве вычислительных платформ.

Недостатки

• Использование фиксированных портов.
• Можно заблокировать.
• Он может быть скомпрометирован.
• Относительно медленнее.
• Плохая реализация делает его слабым.

ССТП

Протокол безопасного туннелирования сокетов (SSTP) — это безопасный протокол, обеспечивающий шифрование с использованием стандартов шифрования SSL/TLS.

Эти стандарты также используются для обеспечения безопасного HTTP-трафика. SSTP может защитить протокол «точка-точка» (PPP — протокол связи) и, в некоторых случаях, даже L2TP.

Через канал SSL/TSL протокол SSTP может использовать различные шифры, обеспечивающие 256-битное шифрование. Однако SSL подвержен POODLE Man-in-the-middle (MITM). Благодаря тесной интеграции SSTP может быть надежным и стабильным, как и другие очень безопасные протоколы.

Уникальной особенностью SSTP является использование порта 443. Этот порт используется для HTTPS-трафика, по сути, для большей части вашей веб-активности.

Это делает SSTP скрытым протоколом VPN. Он может обходить геоблоки и его трудно заблокировать на брандмауэрах, если только никто не хочет, чтобы веб-трафик следовал за ним.

Если другие лучшие протоколы недоступны, SSTP может помочь вам обойти ограничения. При правильной реализации он может предложить хорошие скорости. Но иногда он может страдать от сбоя TCP, что может снизить надежность и производительность.

SSTP — это протокол Microsoft, который поддерживается только несколькими платформами. К ним относятся Windows, Linux и BSD. Как протокол Microsoft, SSTP недоступен для публичного аудита.

Кроме того, сотрудничество Microsoft с АНБ может заставить вас держаться подальше от этого протокола.Это если конфиденциальность и безопасность являются вашим главным приоритетом.

Преимущества

• Незаметность, может обходить брандмауэры.
• Безопасность.
• Отличная интеграция с Windows.

Недостатки

• Закрытый исходный код.
• SSL восприимчив к MITM.
• Он может быть скомпрометирован.
• Широко не поддерживается/совместим.

Примечание: Избегайте устаревших протоколов, если вы не беспокоитесь о своей конфиденциальности и безопасности.Они могут быть вашим последним средством, когда все остальное не работает.

Редко используемые протоколы VPN

Это протоколы VPN, используемые только несколькими провайдерами VPN.

SoftEther

SoftEther также является протоколом VPN с открытым исходным кодом, известным своей отличной безопасностью и высокой скоростью. Это началось как часть магистерской диссертации в Университете Цукуба.

Несмотря на то, что он не получил широкого распространения в отрасли, он уже продемонстрировал отличные результаты у провайдеров VPN, которые его внедрили.

SoftEther использует OpenSSL для шифрования и аутентификации. Это дает ему доступ к некоторым мощным шифрам, включая AES-256 и RSA-4096.

Кроме того, SoftEther туннелирует трафик через TCP-порт 443, как OpenVPN. Этот порт гарантирует, что трафик SoftEther не будет легко заблокирован, поскольку это порт для трафика HTTPS.

Этот протокол может похвастаться одной из лучших скоростей соединения. Он имеет встроенный обход трансляции сетевых адресов и встроенный динамический DNS.

Также поддерживает сжатие данных, а приоритет отдается VoIP из-за качества обслуживания.

Только два коммерческих VPN предлагают протокол SoftEther; Hide.me и CactusVPN. В отличие от других протоколов, он изначально не поддерживается вычислительными платформами.

Преимущества

• Открытый исходный код.
• Безопасность.
• Быстрые скорости.
• Анти-ограниченное решение брандмауэра.
• Может применять ряд шифров.

Недостатки

• Относительно новый.
• Используется очень немногими провайдерами VPN.
• Изначально не поддерживает ни одну платформу.

Дополнительные руководства по VPN, которые вы должны проверить:

Собственные протоколы VPN

Это протоколы, которые принадлежат и контролируются данным провайдером VPN. Они создаются и настраиваются исключительно для использования в своих VPN-сервисах.

Другие провайдеры VPN не могут использовать эти протоколы, поскольку они имеют закрытый исходный код.

Проприетарные протоколы VPN обычно создаются для обеспечения более высокой скорости соединения, безопасности, стабильности и преодоления проблем, присущих широко используемым протоколам.

Некоторые провайдеры могут создавать свои собственные протоколы, а некоторые основываться на существующих протоколах с открытым исходным кодом.

Поскольку они не с открытым исходным кодом, никто не знает, что у них под капотом, кроме провайдеров. Некоторые провайдеры заявляют, что их протокол прошел независимую проверку и не выявил недостатков, что внушает доверие.

Тем не менее, предложения этих протоколов включают легкий код для минимизации поверхности атаки, хорошо зарекомендовавшую себя криптографию с совершенной прямой секретностью, поддержку UDP и TCP, превосходную стабильность, преимущество в высокой производительности и другие функции.

Некоторые из наиболее известных проприетарных протоколов VPN от авторитетных VPN включают в себя; Catapult Hydra, Chameleon, Lightway и NordLynx.

Преимущества проприетарных протоколов VPN

• Безупречное шифрование.
• Высокая скорость соединения.
• Высокая производительность.
• Низкое потребление полосы пропускания.
• Возможность обходить ограничения цензуры/брандмауэра.

Недостатки проприетарных протоколов VPN

• Закрытый исходный код.
• Их использует только один провайдер.
• Нельзя знать об уязвимостях.

Подведение итогов

предоставляют рекомендации и спецификации о том, как следует устанавливать VPN-подключение. В зависимости от используемого протокола VPN-подключение может быть более быстрым, безопасным или стабильным.

Многие провайдеры VPN предпочитают протокол OpenVPN, поскольку он универсален. Он имеет лучшую безопасность, хорошую скорость соединения и надежность.

Он также легко обходит брандмауэры и другие ограничения.Если этот протокол не работает должным образом, вы можете использовать другие протоколы, такие как WireGuard для высоких скоростей и IKEv2/IPSec для стабильности.

Вы также получаете хорошую защиту. IKEv2/IPSec также лучше всего работает с мобильными телефонами и эффективно обрабатывает изменения в сети.

Если ваш VPN-провайдер предлагает SoftEther, вы также можете его использовать. Это отличный сбалансированный вариант, такой как протокол OpenVPN.

По возможности избегайте устаревших протоколов. Если конфиденциальность и безопасность не являются вашим главным приоритетом.

Часто задаваемые вопросы

Какой протокол VPN следует использовать?

Рекомендуется использовать протокол OpenVPN. Он предлагает безупречную безопасность и конфиденциальность, невероятную скорость, а также стабильность.

Тем не менее, вы можете использовать другие протоколы в зависимости от ваших потребностей в данный момент. Например, WireGuard для скорости и IKEv2/IPsec для стабильности.

Какой протокол VPN самый стабильный?

IKEv2/IPsec — самый стабильный протокол VPN.Он позволяет переключаться между различными сетями, обеспечивая при этом безопасное и надежное соединение. Вы также можете использовать другие протоколы, такие как OpenVPN, при условии, что у провайдера VPN есть переключатель отключения.

Какой протокол VPN самый быстрый?

WireGuard — самый быстрый протокол. Он легкий, потребляет минимум энергии и не сильно влияет на пропускную способность. Он также использует новый шифр и может обрабатывать сетевые изменения так же, как IKEv2/IPsec.

Тем не менее, он все еще находится в стадии разработки, но пользуется большим спросом.

Что лучше, OpenVPN TCP или OpenVPN UDP?

TCP более надежен и стабилен, а UDP обеспечивает более высокую скорость соединения. TCP предлагает обнаружение и контроль ошибок, подтверждение и даже контроль перегрузки. Отсюда и медленность.

OpenVPN UDP просто отправляет данные без этих элементов управления. Следовательно, он обычно используется для потоковой передачи, услуг VoIP и игр.

Могу ли я использовать проприетарный протокол VPN?

Если вас устраивает закрытый исходный код, вы можете использовать проприетарные протоколы VPN.Они предлагают лучшую скорость, безопасность и даже стабильность.

Другие даже предлагают отличные обходные способности. Обычно проприетарные протоколы VPN создаются для преодоления проблем с текущими протоколами.

VPN-протоколов: как они работают?

Представьте, что вы хотите отправить дорогой чайный сервиз бабушке за границу. Если вы также хотите, чтобы он дошел до нее целым, вам придется завернуть его в пузырчатую пленку, наклеить на коробку наклейку «хрупкое» и выбрать надежную службу доставки.Но если вы отправляете бейсбольную биту за двоюродным братом, ваша подготовка будет другой.

Дело в том, что есть много способов отправить посылку, и то же самое верно и для обмена данными через Интернет. VPN-протоколы определяют, как ваши данные отправляются через VPN-сеть . Давайте углубимся в эти протоколы VPN и в то, как они работают.

Что такое VPN-протокол?

Протокол VPN — это набор правил упаковки и отправки данных по частной сети.Они устанавливают VPN-туннели для безопасного обмена данными.

Если вы хотите передать данные на сервер, вы можете просто соединить свое устройство и сервер с помощью кабеля. Но что, если сервер находится на другом континенте? VPN позволяет подключаться к удаленному серверу так, как если бы вы были подключены с помощью провода , создавая отдельную и недоступную сеть для посторонних.

Чтобы такое соединение стало возможным, нам нужны VPN-протоколы (иногда также называемые протоколами туннелирования), которые делают возможным две вещи:

• Установите безопасный туннель для доступа ваших данных к удаленному серверу .Таким образом, ваше соединение остается отделенным от общедоступного Интернета, что затрудняет перехват ваших данных.
• Обход ограничений брандмауэра . Например. вы можете «обернуть» BitTorrent-трафик в вездесущие протоколы TCP или UDP, минуя блокировки брандмауэра на торрент-трафике.

Это может быть очень полезно не только для обхода брандмауэров. Например, вы не можете запускать протоколы в сетях, которые их не поддерживают. Это создает проблему, если веб-сайт, который вы часто используете, не является безопасным, т.е.д., использует HTTP. Вы не можете заставить владельца веб-сайта обновить его до HTTPS. Однако вы можете установить зашифрованное соединение с удаленным сервером и получить доступ к веб-сайту с него . Таким образом, вы создаете безопасный проход для ваших данных для доступа к VPN-серверу, когда в противном случае это было бы невозможно.

Как работают протоколы VPN?

Протоколы связи определяют такие параметры, как размер пакета данных , типы исправления ошибок, методы аутентификации, формат адреса и многое другое.Вполне вероятно, что вы слышали о некоторых наиболее популярных коммуникационных протоколах, таких как TCP/IP, HTTP, BitTorrent или SMTP.

Существует множество протоколов туннелирования. По сути, они используются для одной и той же функции — для обеспечения обмена данными между двумя сетями. Для этого они используют какой-то метод аутентификации , чтобы убедиться, что на другом конце есть подлинный VPN-сервер . Кроме того, существует некий метод шифрования , делающий обмен данными невозможным для проверки извне .

Несмотря на то, что они работают одинаково, каждый VPN-протокол имеет определенные черты, которые делают его лучше в одних конкретных задачах и хуже в других. Ни один протокол не подходит для всего, все зависит от контекста, и при их выборе необходимо учитывать множество моментов.

Общие протоколы VPN

Интернет-обмен ключами версии 2 (IKEv2)

IKEv2 очень часто используется в мобильных приложениях VPN. Это составной протокол туннелирования, который использует Encapsulating Security Payload (ESP) для защиты передачи пакетов с протоколом Mobility и Multihoming для туннелей конечных точек.Последнее означает, что при обрыве соединения с VPN-сервером вы можете переподключиться без сброса соединения . Если вы живете в отдаленном месте, это спасение. IKEv2 автоматически переподключится после отключения и продолжит работу, как будто ничего не произошло. Кроме того, он отлично работает на мобильных устройствах из-за широкой поддержки и того факта, что вы можете легко переключаться между Wi-Fi и сотовыми данными.

Протокол также поддерживает расширенные функции шифрования .Вы можете использовать его с 3DES и AES для шифрования, причем последний метод является самым безопасным. По умолчанию IKEv2 использует UDP-порт 500, поэтому он обеспечивает хорошую совместимость и должен обходить большинство брандмауэров.

OpenVPN

Вероятно, самый популярный протокол VPN. OpenVPN использует TLS с SSL/TLS для обмена закрытыми ключами . Он основан на криптографической библиотеке OpenSSL — индексе безопасных криптографических алгоритмов, которые делают ваш туннель более безопасным. OpenVPN похож на SSTP (будет обсуждаться ниже) — оба используют TCP-порт 443 (зарезервирован для HTTPS-трафика), что означает, что вы можете обойти многие брандмауэры.

OpenVPN предлагает много возможностей для настройки. Во-первых, он использует либо протокол пользовательских дейтаграмм (UDP), либо протокол управления передачей (TCP) — стандартные сетевые протоколы, но оба несколько разные.

В режиме UDP OpenVPN работает намного быстрее, потому что вы жертвуете дополнительными проверками данных для экономии времени. Обычно требуется многократная проверка данных в режиме TCP, что замедляет обмен и, следовательно, снижает скорость. Таким образом, вы можете переключаться между ситуациями использования и всегда иметь под рукой лучший вариант.

Туннельный протокол уровня 2 поверх безопасности интернет-протокола (L2TP/IPSec)

По умолчанию L2TP не имеет шифрования, поэтому он добавляется через IPSec и использует 256-битный вариант AES . L2TP создает туннель и обрабатывает аутентификацию .

L2TP сам по себе представляет собой комбинацию двух протоколов, которые его обработали: Layer 2 Forwarding Protocol и Point to Point Tunneling Protocol . Этот протокол VPN считается безопасным, но есть одна оговорка.Протокол L2TP/IPSec был разработан совместно с АНБ, и есть подозрения, что в трафике L2TP/IPSec могут быть лазейки.

WireGuard

WireGuard, самый последний из основных протоколов туннелирования, обеспечивает наилучшую скорость соединения при сохранении безопасности . Этот протокол решает проблемы, связанные с реализациями IPSec и OpenVPN, которые, как правило, довольно сложны и более подвержены неправильным конфигурациям. Wireguard имеет очень мало строк кода, поэтому его очень легко внедрить или исправить.

WireGuard использует общедоступные криптографические пакеты , такие как Poly1305 для аутентификации данных и ChaCha20 для шифрования . Он также имеет встроенное хэширование, обеспечиваемое функцией BLAKE2s — шедевром современной криптографии, применяемым для сетевой безопасности.

По умолчанию, если специальный порт не выбран, Wireguard использует 51820 UDP , который по-прежнему является стандартным портом, но используется реже, чем некоторые другие. Это означает меньшую вероятность помех другим устройствам, использующим его.

WireGuard предлагает разработчикам инструменты для добавления своих расширений и скриптов, что делает его намного безопаснее, чем он есть.

Для получения дополнительной информации прочитайте наше расширенное руководство по протоколу Wireguard.

Протокол безопасного туннелирования сокетов (SSTP)

Этот протокол является усовершенствованием протоколов PPTP и L2TP. На самом деле он отправляет трафик PPTP или L2TP через канал SSL 3.0 . Это дополнение позволяет выполнять проверки целостности данных и меры шифрования.Кроме того, он использует стандартный SSL и TCP-порт 443, поэтому вы можете обойти большинство брандмауэров . Это также означает, что обмен данными может осуществляться без присмотра и обходить закрытые порты и другие ограничения, установленные вашим сетевым администратором.

Протокол SSTP использует 2048-битные сертификаты для аутентификации и 256-битный шифр SSL для шифрования . Это один из самых безопасных протоколов VPN, хотя он и не совсем новый. Единственная оговорка заключается в том, что изначально он был разработан Microsoft, что вызывает некоторое недоверие к его конфиденциальности.Однако на данный момент нет доказательств того, что существуют бэкдоры, которые могут раскрыть ваш трафик.

PPTP или протокол туннелирования точка-точка

Один из первых протоколов туннелирования, PPTP серьезно устарел. Этот протокол шифрует передаваемые данные с помощью шифра MPPE , который очень уязвим для атак с использованием современных компьютеров. Отправленные пакеты данных потенциально могут быть перехвачены и изменены, что является основной проблемой. В протоколе нет методов для проверки того, отправили ли данные законные источники.

Собственные VPN-протоколы

Некоторые поставщики услуг VPN создали собственные протоколы туннелирования. Некоторые из них предлагают более высокую скорость, безопасность или улучшенную возможность обхода брандмауэров

Основная проблема с проприетарными протоколами заключается в том, что мы не обязательно знаем, что именно находится под капотом. Однако в большинстве случаев это модифицированные версии привычных протоколов, таких как OpenVPN или WireGuard.

Катапульта Гидра

Катапульта Hydra доступна только в службе Hotspot Shield VPN и имеет номер на основе TLS 1.2 и использует сертификаты RSA с 2048-битными ключами для аутентификации с помощью эфемерных ключей , очищая их после каждого сеанса. Кроме того, о Catapult Hydra известно немногое, однако Hotspot Shield часто фигурирует среди самых быстрых VPN-сервисов, вероятно, отчасти из-за протокола.

НордЛинкс

NordLynx от NordVPN на самом деле является модифицированным Wireguard. Реализация Wireguard по умолчанию использует один и тот же IP-адрес для каждого подключенного пользователя, что означает, что туннель является частным, но он отображает очевидный шаблон, который может вас разоблачить.Итак, разработчики добавили исправление, которое они называют «двойным NAT» (трансляция сетевых адресов), чтобы рандомизировать ваш IP-адрес без ведения журналов данных.

Как и все реализации WireGuard, NordLynx работает очень быстро.

KeepSolid Wise

KeepSolid Wise, доступный только в VPN Unlimited, представляет собой модифицированную версию OpenVPN. В зависимости от конфигурации он использует порты TCP 443 и UDP 443, которых должно быть достаточно для обхода большинства брандмауэров . KeepSolid утверждает, что протокол улучшает производительность OpenVPN.Тем не менее, кажется, что при работе в режиме TCP протокол иногда терпит крах TCP. Это известная проблема протокола туннелирования OpenVPN, когда в нетуннелируемой сети недостаточно места. Это может привести к падению производительности, сильно замедляя ваше соединение.

Лайтвей

Это собственный протокол VPN от ExpressVPN. Lightway использует криптографическую библиотеку wolfSSL, соответствующую стандарту FIPS 140-2 . Для аутентификации защита туннеля зависит от TLS.Протокол очень быстрый при переключении сетей. Это делает его одним из лучших вариантов для мобильного телефона или когда ваше подключение к Интернету страдает от частых прерываний. При всем при этом Lightway все еще очень нов, поэтому делать какие-то выводы о нем сложно.

Каковы недостатки использования проприетарного протокола VPN?

Одним из самых больших преимуществ некоторых распространенных протоколов туннелирования, таких как OpenVPN или WireGuard, является их открытый исходный код. Это дает наилучшую прозрачность , так как любой желающий может проверить его исходный код, чтобы убедиться, что он безопасен.

Таким образом, самым большим недостатком проприетарного протокола VPN является то, что они, вероятно, не будут открытым исходным кодом для защиты работы разработчиков . Некоторые пользователи могут быть обеспокоены этой потерей прозрачности.

Сравнение протоколов VPN

6

Если вам интересно, является ли IKEv2 более безопасным, чем OpenVPN, вы можете увидеть все в таблице.Несмотря на то, что WireGuard все еще находится в разработке, похоже, он решает большинство проблем, с которыми сталкиваются старые протоколы, особенно когда речь идет о безопасности и эффективности.

Выбор лучших протоколов VPN для различных вариантов использования

Хотя может показаться заманчивым назвать Wireguard лучшим протоколом туннелирования, на самом деле все может быть не так однозначно. Кроме того, не все ваши устройства будут поддерживать все существующие протоколы (актуально, если вы используете VPN без приложения VPN). В таких случаях полезно знать, какие протоколы следует использовать в каких сценариях.

Потоковое

Если вы думаете о потоковой передаче мультимедиа, вам, скорее всего, нужна скорость, а не конфиденциальность. VPN часто используются, чтобы избежать геоблокировки, и в такой ситуации вы, вероятно, меньше боитесь, что полиция выбьет вашу дверь, потому что вы смотрели сериал на Hulu. Для лучшей производительности вам, вероятно, следует использовать Wireguard , если он доступен. Тем не менее, IKEv2, L2TP/IPSec или даже OpenVPN в режиме UDP — все это достойный выбор.

Загрузки

Если вы хотите загружать данные из сетей P2P, вам придется сочетать скорость с конфиденциальностью в равных пропорциях.Загруженные торренты раскрывают ваш IP-адрес из-за прозрачности BitTorrent. Это делает вас легкой мишенью для правообладателей и хакеров. Таким образом, вы должны использовать безопасные и быстрые версии протокола, такие как Wireguard или OpenVPN в режиме UDP .

Игры

Если вам нужен VPN для игр, вы должны сосредоточиться на максимально медленном пинге. Лучший вариант для уменьшения — выбрать протокол быстрого туннелирования , такой как IKEv2 или WireGuard, и подключиться к ближайшему местоположению .Чем он ближе, тем меньшее расстояние должен пройти сигнал вперед и назад, что увеличивает задержку.

Конфиденциальность

Предположим, вы осведомитель или человек, работающий в стране с очень строгими ограничениями. В этом случае конфиденциальность и безопасность соединения должны быть вашими главными целями. По этой причине вам следует выбирать только самые безопасные протоколы: Wireguard, и OpenVPN. Вы также хотите найти VPN с неким «скрытым режимом» для обхода брандмауэров.

Думаете попробовать VPN-сервис? Прочтите одно из наших руководств или обзоров VPN

Вопросы-Ответы

Какой протокол VPN следует использовать?

Вы должны выбрать протокол VPN в соответствии с вашим вариантом использования. Не все протоколы VPN будут доступны у всех поставщиков услуг VPN. Вы должны найти наилучший вариант с учетом используемой операционной системы и других ограничений. Наиболее надежными текущими протоколами VPN являются OpenVPN, IKEv2 и WireGuard .

Какой протокол VPN самый безопасный?

Хотя Wireguard является одним из самых продвинутых протоколов туннелирования, OpenVPN и IKEv2 — проверенные и проверенные безопасные варианты.

Какой протокол VPN самый быстрый?

WireGuard — самый быстрый протокол VPN . Он обеспечивает высокие и стабильные скорости, а также очень эффективен даже на слабых устройствах.

Насколько VPN снизит скорость моего интернета?

Снижение скорости при использовании VPN зависит от множества различных факторов, начиная с вашего расстояния от VPN-сервера, протокола VPN, вашего местоположения, загрузки сервера и так далее.В обычных условиях вы можете ожидать, что скорость упадет примерно на 50% .

Какой протокол VPN выбрать для Android или iPhone?

Одним из лучших вариантов протокола мобильного туннелирования является IKEv2. Он может легко переключаться между Wi-Fi и сотовыми данными. Таким образом, даже когда ваш телефон автоматически подключается к маршрутизатору, когда вы возвращаетесь домой, вы не пропускаете информацию, если используете VPN.

Что лучше использовать?