Нажмите "Enter", чтобы перейти к содержанию

Протокол vpn: Разбираемся в VPN протоколах / Хабр

Содержание

Сравнение 7 распространенных VPN-протоколов | ExpressVPN

Купите любую подписку прямо сейчас и получите в подарок 30 дополнительных дней.

Не пропустите! Получите 4 месяца в подарок при покупке годовой подписки.

Если вы когда-нибудь заглядывали в настройки приложения ExpressVPN, то наверняка могли заметить вкладку, где можно выбрать протокол.

Протоколы — это способы, с помощью которых ваше устройство подключается к безопасным серверам ExpressVPN. Читайте дальше, чтобы узнать, чем отличаются VPN-протоколы, и выбрать тот, который лучше всего подходит именно вам.

Купить ExpressVPN

Гарантия возврата денег 30 дней

Что такое протоколы VPN?

Давайте начнем с азов. VPN означает «виртуальная частная сеть» (virtual private network). Фактически, это безопасный туннель между двумя и более устройствами. Когда вы используете VPN, то подключаетесь к Интернету через сервер-посредник, управляемый VPN-сервисом (например, ExpressVPN).

Безопасность подключения зависит от VPN-протокола, то есть набора инструкций, определяющего, каким именно образом два устройства могут обмениваться данными.

Как работают VPN-протоколы?

Принципы работы VPN-протоколов различаются. Как правило, они выполняют две базовые функции: авторизация (проверка подлинности) и шифрование. Авторизация позволяет гарантировать, что ваше устройство обменивается данными с надежным VPN-сервером, а шифрование данных не позволяет посторонним получить доступ к вашему трафику.

Разные протоколы используют разные стандарты шифрования и методы проверки подлинности, из-за чего возникает разница в скорости и безопасности подключений для пользователей VPN. Кроме того, VPN-протоколы используют разные правила обработки потенциальных ошибок, что влияет на стабильность и надежность подключений.

Какие бывают VPN-протоколы?

Выделяют не менее 7 распространенных VPN-протоколов. Мы расскажем про разницу между ними, а также уточним их сильные и слабые стороны.

Lightway

Протокол Lightway, разработанный с нуля компанией ExpressVPN, создан для современного мира. Мы убрали функции, которые больше не нужны в VPN, и добавили те функции, которые обеспечивают стабильные и безопасные подключения. В зависимости от вашей сети, установка VPN-соединения может занять всего долю секунды, и ваше устройство останется подключенным к VPN даже при переключении на другую сеть. Протокол Lightway делает необходимый минимум операций для быстрого и безопасного подключения, поэтому вы можете даже заметить, что батарея устройства разряжается медленнее.

Что касается безопасности, протокол Lightway использует wolfSSL, чья хорошо зарекомендовавшая себя криптографическая библиотека была тщательно проверена независимыми экспертами, в том числе на соответствие стандарту FIPS 140-2. Мы опубликовали исходный код протокола Lightway на GitHub, используя лицензию с открытым исходным кодом, чтобы показать, что мы ничего не скрываем от своих пользователей.

Lightway поддерживает не только протокол UDP, но также и протокол TCP, который может быть медленнее UDP, но обеспечивает лучшее соединение в определенных сетях. Это позволяет использовать Lightway при различных сетевых условиях.

Вердикт: всегда сначала пробуйте Lightway

Протокол туннелирования второго уровня (L2TP)

Протокол туннелирования второго уровня (L2TP, Layer 2 Tunneling Protocol) стал существенным шагом вперед по сравнению с устаревшими протоколами PPTP и SSTP. L2TP обеспечивает более надежную защиту за счет более низкой скорости подключения. Довольно часто L2TP используется вместе с протоколом IPsec для работы с шифрованием AES-256 — данная комбинация известна как L2TP/IPsec.

Что такое IPsec?

IPsec — это сокращение от Internet Protocol security, что означает «интернет-протокол безопасности». Это гибкий VPN-протокол, позволяющий выполнять проверку подлинности и шифрование каждого отдельного пакета IP-данных. Он часто используется вместе с такими протоколами, как L2TP, которые сами по себе не шифруют трафик.

Впрочем, L2TP/IPsec всё же больше подходит для анонимизации, чем для обеспечения безопасности, так как есть другие протоколы, например OpenVPN, способные обеспечить более надежную защиту.

Вердикт: не помешает

OpenVPN (TCP vs. UDP)

OpenVPN — это протокол с открытым исходным кодом, обладающий гибкими настройками. Он доступен бесплатно для всех платформ и пользуется огромной популярностью в сообществе пользователей. Фактически, многие коммерческие VPN-сервисы используют именно его.

OpenVPN можно с легкостью настроить таким образом, что он будет напоминать обыкновенный интернет-трафик, что позволит вам обмануть фильтры и файрволы. Многие авторитетные интернет-исследователи независимо друг от друга проводили аудит этого протокола — иными словами, он подходит для использования даже в самых непростых условиях.

Пользователи ExpressVPN могут выбрать стандарт UDP (улучшает скорость подключения) или TCP (улучшает стабильность подключения) в настройках приложения, если пожелают.

В чем разница между UDP и TCP?

Условно говоря, UDP обеспечит более быструю передачу данных в ущерб стабильности подключения, а TCP — наоборот. Более того, TCP является протоколом, требующим подключения — точнее сказать, подключение должно быть установлено до начала передачи данных. В свою очередь, UDP не требует подключения, в связи с чем пакеты данных могут быть утеряны при передаче или получены вне соответствующей последовательности.

Вердикт: один из лучших протоколов

Internet Key Exchange Version 2 (IKEv2)

IKEv2 — это один из новейших протоколов. Он обладает множеством достоинств, одним из которых является скорость подключения. Этот протокол отлично подходит для любых мобильных устройств.

Этот протокол активно используется в корпоративных сетях, а вот встроенной поддержки Linux у IKEv2 нет. Также к числу недостатков этого протокола можно отнести скудность настроек. Кроме того, IKEv2 — это защищенный лицензией протокол, а потому провести его аудит довольно затруднительно. ExpressVPN использует вариант IKEv2 с открытым исходным кодом для обеспечения целостности протокола.

IKEv2 — это популярный вариант, и иногда приложения ExpressVPN, выбирая протокол автоматически, активируют именно его.

Вердикт: отличный выбор, особенно на мобильных устройствах

Туннельный протокол типа точка-точка (PPTP)

Будучи одним из первых в своем роде, протокол PPTP (Point to Point Tunneling Protocol) может похвастать давней и почтенной историей. Он появился еще в эпоху Windows 95, однако опирается на устаревший протокол проверки подлинности соединений MS-CHAP v2, а потому его очень просто взломать.

Впрочем, такая врожденная уязвимость обеспечила PPTP неожиданное преимущество — отсутствие шифрования и слабые методы проверки подлинности сделали PPTP самым быстрым из VPN-протоколов. Но, конечно же, это не отменяет того факта, что все данные, которые вы будете передавать с помощью PPTP, будут видны и вашему интернет-провайдеру, и администратору вашей сети Wi-Fi, и различным правительственным службам, например АНБ.

Соответственно, мы рекомендуем использовать PPTP только тем, кто четко понимают, что и зачем они делают. Этот протокол больше не поддерживается приложениями ExpressVPN.

WireGuard

WireGuard® — это бесплатный VPN-протокол с открытым исходным кодом, который был первоначально написан Джейсоном А. Доненфельдом и в настоящее время разрабатывается компанией Edge Security LLC. Этот современный VPN-протокол показывает хорошие результаты с точки зрения скорости и отличается более легкой кодовой базой, так что многие VPN-провайдеры стали использовать его в последние годы.

На данный момент ExpressVPN не поддерживает WireGuard.

Протокол безопасного туннелирования сокетов (SSTP)

Протокол безопасного туннелирования сокетов (SSTP, Secure Socket Tunneling Protocol) — это целиком и полностью разработка компании Microsoft, представившей его миру вместе с Windows Vista. Этот протокол очень похож на PPTP-туннель, обернутый в SSL, ранний протокол шифрования, широко применяющийся для защиты веб-сайтов. Как следствие, SSTP поддерживался только на устройствах под управлением ОС Windows и не получил особой популярности.

Возможности настройки SSTP ограничены и не выделяются на фоне других протоколов.

ExpressVPN более не поддерживает SSTP.

Какой VPN-протокол самый лучший?

Узнайте, какой VPN-протокол подойдет вам лучше всего

Если вы ищете протокол, предоставляющий высокую скорость, надежность и защиту, то у Lightway отличные показатели по всем пунктам благодаря его легкой кодовой базе. Он очень быстрый, потребляет меньше заряда батареи, а также легко поддается аудиту и обслуживанию, что означает повышенную безопасность.

Lightway является оптимальным VPN-протоколом для всего, от онлайн-игр до IPTV, а также других приложений, где важны скорость и стабильность подключения.

Если вы не можете воспользоваться Lightway, выбирайте OpenVPN или IKEv2. OpenVPN предлагает 256-битное шифрование AES и лучшие алгоритмы обеспечения безопасности данных. Так вы сможете надежно скрыть свой трафик и защитить непроницаемым слоем свои цифровые следы. Код этого протокола прошел независимый аудит и был проверен на наличие багов, ошибок и бэкдоров.

Пользователям мобильных устройств отлично подойдет IKEv2: этот протокол обеспечивает скорость, надежность и стабильность подключения на уровне OpenVPN.

Какой VPN-протокол самый быстрый?

Всё зависит от условий, скорости подключения к Интернету и сетевых настроек. Фактически, в тех или иных ситуациях «лучше» могут оказаться различные VPN-протоколы. Lightway — один из самых быстрых протоколов, наряду с OpenVPN и IKEv2. В принципе, протокол PPTP можно назвать самым быстрым VPN-протоколом, если убрать его слой шифрования, однако мы не рекомендуем использовать его. Более того, PPTP не поддерживается в приложениях ExpressVPN.

Какой VPN-протокол самый безопасный?

Lightway, IKEv2, L2TP и OpenVPN — это безопасные и надежные VPN-протоколы, но звание самого безопасного VPN-протокола должно достаться Lightway, который опирается на wolfSSL, хорошо зарекомендовавшую себя криптографическую библиотеку, соответствующую стандарту FIPS 140-2, что означает, что она была тщательно проверена независимыми организациями. Протокол Lightway прошел независимые проверки и был выпущен в формате с открытым исходным кодом, чтобы его можно было свободно изучать на предмет уязвимостей в системе безопасности.

OpenVPN также рекомендуется, поскольку он был тщательно проверен множеством независимых экспертов. Его реализации имеют открытый исходный код, доступный для анализа и улучшения всеми желающими.

Какой VPN-протокол самый стабильный?

Созданный специально с учетом частых изменений сети, Lightway является наиболее стабильным VPN-протоколом. Выбрав его, пользователи будут реже сталкиваться с обрывами подключений, особенно на мобильных устройствах, и сохранят подключение к VPN даже после смены сети. С Lightway ваша VPN-сессия не прервется в случае неожиданного обрыва сетевого подключения. Как только оно восстановится, восстановится и подключение к VPN.

Какой VPN-протокол проще всего в настройке?

Протоколы в VPN-приложении настраивать не надо — вы начнете работу с ними, запустив само приложение. Если для вас важна простота работы, то позвольте приложению выбирать протокол автоматически, и ExpressVPN подберет для вас оптимальный вариант. Скорее всего, это будет протокол Lightway.

Узнайте больше об использовании VPN

Что такое VPN?

Узнайте, как VPN защищает ваш интернет-трафик от слежки

Подробнее

Приватный веб-серфинг

Измените свой IP-адрес и виртуальное местоположение

Подробнее

Тест скорости

Проверьте, как быстро работают наши VPN-серверы, и выберите лучший

Подробнее

Безопасность и конфиденциальность

Шифрование данных

Нет журналов онлайн-действий

Приватная работа в Сети

Как получить 30 дней в подарок

VPN-провайдеры

Инструменты и сервисы

Как использовать VPN

Разблокировка сайтов

VPN-протоколы

VPN для публичных Wi-Fi

Тест на скорость

ЧаВо о VPN

Что такое VPN?

Зачем платить за VPN?

Прокси или VPN

Что такое VPN-туннель?

Личная VPN или VPN для бизнеса

VPN или удаленный рабочий стол

Легко ли использовать VPN?

VPN для чайников

какой протокол лучше и в чем состоят различия между ними – База знаний Timeweb Community

VPN все чаще оказывается на слуху в последние пару лет. Этому способствуют и суровые законы некоторых стран, и пандемия, вынудившая людей работать из дома. Но не все хорошо знакомы с технологией в целом, не говоря уже о таких аспектах, как ее отдельные протоколы. 

В этом материале как раз об этом и поговорим. Выясним, какие есть протоколы, чем они отличаются, сравним их друг с другом и поможем выбрать наиболее подходящий вариант. 

Что такое VPN

Virtual Private Network (Частная Виртуальная Сеть) — это расширение для публичной сети, позволяющее имитировать еще одну сеть поверх уже существующей, к которой может подключаться ограниченное количество устройств.

Обычно «виртуальное» подключение формируется между локальным компьютером и сервером. После этого подключенные системы получают преимущества приватной сети. Уровень доверия к ней многократно возрастает благодаря используемым механизмам защиты трафика. И это несмотря на низкий уровень доверия к сети, на базе которой строится VPN. После подключения к VPN можно управлять защищенными файлами, доступными только для членов сети, скрывать исходящий трафик и шифровать его.  

Основные сценарии использования VPN
  • Изначально VPN разрабатывалась для офисов и крупных корпораций, чтобы сотрудники могли подключаться к корпоративной сети и работать удаленно, используя мобильные устройства и домашние компьютеры. Их защищают с помощью технологий туннелинга.
  • Потом эти возможности начали использоваться для обхода разного рода блокировок. Например, региональные ограничения от сервисов в духе Pandora, Hulu, Amazon и Tidal. Или блокировки со стороны государства, запрещающие посещать те или иные ресурсы в связи с действующим законодательством.
  • Также с помощью VPN строятся защищенные каналы связи между удаленными офисами. Например, если штаб-квартира компании находится в Лондоне, а один из филиалов в Уэльсе, то для их безопасного (защищенного от вмешательства третьих лиц) обмена данными потребуется VPN.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Что такое VPN-протокол?

VPN-протокол — программный фундамент, на базе которого строится любой VPN-сервис. В нем описывается формат организации подключения, обмена данными внутри частной виртуальной сети и другие аспекты работы ПО. 

От выбора протокола зависит, какие задачи будут с помощью него решены, насколько эффективно они будут решаться, насколько это будет безопасно, быстро и т.п. Существует несколько технологий организации VPN, поэтому возникают некоторые разногласия при выборе соответствующих сервисов и при настройке виртуальных частных сетей. 

На какие критерии оценки VPN-протоколов стоит обратить внимание

У каждого протокола свой набор характеристик, исходя из которых нужно выбирать для себя подходящий. Среди них:

  • Поддерживаемые платформы — протоколы могут быть достаточно специфичны и функционировать исключительно на одной-двух операционных системах. Другие же поддерживают сразу все доступные ОС.
  • Поддерживаемые сети — не все протоколы работают в идентичных сетях. Некоторые VPN-сервисы предлагают свои услуги только в конкретных странах ввиду технологических ограничений, введенных, в том числе, государственными органами.
  • Скорость работы — тоже зависит от архитектуры протокола. Есть те, что быстрее передают данные на мобильных устройствах. Есть те, что показывают пиковую производительность только в масштабах больших корпоративных сетей. 
  • Безопасность — в протоколах по-разному реализовано шифрование и другие механизмы обеспечения безопасности данных. Поэтому, в зависимости от поставленных задач, надо выбирать технологию, наименее подверженную распространенным для нее атакам.

Теперь от общего описания форматов и характеристик перейдем к конкретным технологическим решениям и к их особенностям.

Кратко о существующих протоколах

Для начала кратко пробежимся по протоколам, которые будем рассматривать в статье. 

  • OpenVPN — сбалансированный вариант. Он быстрее остальных и гораздо меньше подвержен атакам со стороны злоумышленников. Топовые VPN-сервисы базируют свои продукты на основе этого протокола.
  • L2TP/IPsec во многом похож на OpenVPN. В меру быстрый, в меру безопасный. Но это «в меру» как раз все портит. Это не значит, что его стоит бояться или он как-то серьезно подвергает опасности вашу конфиденциальность в сети. Для некритичных задач его хватит с головой. Но надо иметь в виду, что этот протокол уступает по безопасности OpenVPN. В текущей ситуации нужен как альтернатива на случай, когда более подходящий протокол недоступен.
  • IKEv2/IPsec — альтернатива вышеперечисленным протоколам, адаптированная под работу на мобильных устройствах. Ее преимущество заключается в возможности быстро переподключиться к сети после потери сигнала. Такое может происходить на нулевых этажах торговых центров, в туннелях, метро и других местах с недостаточной «проницаемостью». IKEv2 скоростной, но работает не на всех платформах и сложен в настройке.
  • SSTP разработан компанией Microsoft и работает только с ее программным обеспечением.
    Настроить его в сторонних операционных системах чересчур сложно, да и не все хотят иметь дело с технологическими корпорациями в таком вопросе, как VPN. Если же причастность Microsoft не смущает, и на компьютере установлена Windows, то это будет сносным выбором.
  • PPTP — еще один продукт. Устаревший протокол, который больше не используется глобально. Пригодится только за отсутствием альтернатив.
  • WireGuard — перспективная новинка, во много схожая с OpenVPN, но обгоняющая его по всем параметрам (от скорости передачи файлов до изощренности методов шифрования).
  • SoftEther — еще один современный стандарт VPN. Быстрый, отказоустойчивый, обеспечивающий хорошее шифрование.

Далее разберем каждый протокол подробнее. Ознакомимся с принципами работы, степенью защищенности, производительностью и другими аспектами VPN-технологий.

OpenVPN

Золотой стандарт среди действующих VPN-протоколов.

Хорош сразу по всем фронтам:

  • Он универсален. Его можно использовать в разных целях, независимо от того, нужен ли вам виртуальный «офис», защищенный от сторонних глаз, или безопасный туннель для подключения к заблокированным ресурсам.
  • OpenVPN создан независимой командой разработчиков из OpenVPN Technologies. Главное преимущество протокола — открытый исходный код. Ему он обязан дикой популярностью. Opensource-сущность помогла этой технологии пройти десятки независимых аудитов от фирм, занимающихся безопасностью. Этому помогли кастомные методы шифрования, поддержка SSL и алгоритмов AES-256-GCM.
  • Также он обеспечивает скорость передачи данных выше, чем у конкурентов. Многие сервисы, базирующие свои VPN-серверы на базе OpenVPN, обеспечивают передачу зашифрованного контента на скорости до 2000 Мбит в секунду.
  • В работе OpenVPN задействуются технологии TCP и UDP, благодаря чему стандарт можно задействовать в качестве альтернативы для других протоколов, когда описываемый стандарт заблокирован на стороне провайдера. А еще он работает стабильно и реже остальных теряет соединение с интернетом (в этом тоже помогает поддержка TCP).

Для настройки и запуска OpenVPN нужен клиент, то есть программное обеспечение, адаптированное под работу с протоколом. Использовать встроенные системные инструменты не получится. Благо клиентских приложений, поддерживающих эту технологию, хватает. И они доступны на Windows, macOS, Linux, iOS и Android. В зависимости от количества подключений OpenVPN может быть бесплатным, но бизнес-клиентам придется заплатить.

Протокол находится в активной разработке, постоянно обрастает обновленными стандартами защиты и повышениями производительности. 

Мы уже писали ранее о том, как установить OpenVPN на свой сервер с Ubuntu.  И даже рассказали о том, как настроить собственный туннель. 

PPTP

Point-to-Point Tunneling Protocol — старая технология, которая давно перешла в разряд винтажных и сейчас практически не используется. Была создана компанией Microsoft в 1999 году. 

Протокол устанавливает стандартное двухканальное соединения типа PPP между устройствами, а потом передает данные через инкапсуляцию по методу Generic Routing Encapsulation. Параллельно с этим действует соединение по TCP-порту. Первое используется непосредственно для передачи информации, второе нужно для управления подключением.

PPTP сложен в настройке и в управлении. К примеру, из-за необходимости поддерживать сразу две сетевые сессии с трудом получается перенаправлять сигнал на сетевой экран. Из-за спецификаций GRE и других компонентов протокола страдает безопасность. 

Несмотря на наличие поддержки MS-CHAPv2 и EAP-TLS для авторизации пользователей, PPTP остается небезопасным VPN-протоколом, не рекомендуемым к использованию для решения серьезных задач. Подобрать ключ и получить доступ к частной сети можно примерно за 23 часа с помощью профильного онлайн-сервиса. 

В свое время эта технология обрела успех благодаря поддержке со стороны Microsoft и внедрению PPTP в Windows по умолчанию. Для настройки не требовались сторонние клиенты и программные инструменты, но в связи с появлением более надежных альтернатив в духе OpenVPN, популярность PPTP начала снижаться. Сейчас даже Microsoft рекомендует использовать продукты конкурентов и прекратить эксплуатировать PPTP ввиду его незащищенности и нестабильности. 

Его все еще можно использовать для снятия региональных ограничений, так как обычно в этих случаях не приходится скрывать трафик и переживать за кражу личных данных. 

SSTP

Secure Socket Tunneling Protocol — модифицированная версия PPTP. Эдакая надстройка старого протокола, которая должна была стать не только духовным продолжением ранее существовавшей технологии, но и исправлением всех ошибок, допущенных в «предыдущей версии». 

Сколько-то заметной популярности протокол не сыскал. Доля на рынке VPN у SSTP такая же скромная, как и у предыдущей итерации протокола Microsoft. Но у него есть преимущество в виде отсутствия критических проблем с безопасностью. Таких зияющих дыр в нем нет и перехватить трафик гораздо сложнее. 

Помогает SSL-шифрование. При подключении к SSTP вся информация отправляется через TCP-порт 443. Такой подход делает его полезным при необходимости создавать безопасные подключения со странами, где большая часть VPN-сервисов заблокирована или запрещена законом. 

Многочисленные тестирования показали, что SSTP может передавать данные на высокой скорости (если канал свободен) и быстро восстанавливать соединение, если то неожиданно оборвалось. По этим показателям протокол стремится к OpenVPN, но не дотягивает ввиду некоторых ограничений технологии. 

Для нормальной работы SSTP требуется свободный канал данных. Как только на нем появляется нагрузка (даже незначительная), скорость работы протокола резко падает и превращает используемый VPN-сервис в настоящую помеху. 

Secure Socket Tunneling Protocol доступен на операционных системах Windows, Linux и BSD, но поддерживается ограниченным количеством сервисов. Их тяжело найти, а еще они зачастую обходятся дороже альтернатив. Отсюда и скромная аудитория SSTP, которая и не планирует расти в ближайшем будущем из-за продвинутости конкурентов. 

IPsec

Internet Protocol Security представляет собой не одну технологию, а набор протоколов. Каждый из них помогает обеспечить безопасность информации, передаваемой по IP-сети.  По сути, они не создавались для организации VPN-соединений, это одно из нескольких применений.

Прелесть IPsec заключается в его упрощенной настройке. Благодаря своей архитектуре и работе на сетевом уровне не возникает потребности в подключении сторонних клиентов. VPN на базе Internet Protocol Security можно «поднять» во всех операционных системах встроенными средствами – через параметры ОС. Это его главное преимущество над OpenVPN.

Безопасность IPsec достигается за счет работы двух механизмов. 

  1. Authentication Header – ставит цифровую подпись каждой единице данных, передаваемой через VPN-соединение.
  2. Encapsulating Security Protocol – защищает целостность передаваемой информации и конфиденциальность пользователей протокола.

IPsec используется в тандеме с другими техническими решениями. Зачастую речь идет о комбинировании технологий IPsec и L2TP или об IPsec + IKEv2.

IPsec/L2TP

L2TP задумывалась как альтернатива PPTP. Проблема была в отсутствии механизмов шифрования данных и методов авторизации. Поэтому вместе с ней всегда подключали IPsec. Таким образом удавалось задействовать AES-алгоритмы шифровки данных. Из недостатков метода можно выделить сложности при работе с некоторыми брандмауэрами, они частенько блокируют соединения по порту 500. А еще он медленный, потому что дважды за сессию инкапсулирует передаваемую информацию. Другие протоколы так не делают. 

IPsec/IKEv2

Разработан командой разработчиков из Microsoft и Cisco, но имеет несколько вариаций с открытым исходным кодом, написанных независимыми программистами. IKEv2 хорош наличием поддержки Mobility and Multi-homing Protocol. Это делает его устойчивым к смене сетей, это поможет владельцам смартфонам оставаться на связи даже при выходе в сеть через VPN. Подключение к VPN-серверу не обрывается при смене роутера, к которому подключен гаджет или смене точки доступа во время поездок. 

IKEv2 поддерживает методы шифрования AES, Blowfish и Camellia. В этом плане он не отличается от L2TP. Так что уровень защищенности от атак извне у них идентичный. Также он потребляет меньше ресурсов, чем условный OpenVPN, и от этого демонстрирует более высокую скорость передачи данных. По умолчанию поддерживается в Windows 7 и новее, в macOS Lion и новее, в iOS и в ряде смартфонов на базе Android.

WireGuard

Новое поколение VPN-протоколов. Разработчики называют его ускоренной, надежной и простой в управлении альтернативой OpenVPN и другим используемым технологиям. Какого-то конкретного мнения по поводу WireGuard пока выражено не было.  

Известно, что в его основе лежит ворох технологий шифрования, бережно оберегающих каждый байт отправляемых данных. Используются Curve25519, ChaCha20, SipHash, BLAKE2 и Poly1305. Причем каждый из перечисленных типов криптографии берет на себя конкретную задачу. Допустим, Curve25519 необходим для обмена ключами, BLAKE2 занимается хэшированием информации, а Poly1305 задействуется для аутентификации.

 

WireGuard легковесный – он состоит всего из четырех тысяч строк кода. Поэтому разработчики при желании могут быстро его исследовать, проанализировать и даже поменять что-то. Это открытый стандарт, как и OpenVPN. Эта легковесность распространяется и на пользовательский опыт – люди охотно отмечают, что настроить WireGuard легче, чем остальные протоколы. 

По результатом бенчмарков, WireGuard обгоняет лидеров рынка. Разрыв между WG и OpenVPN впечатляет. 1011 Мбит в секунду против 258 Мбит в секунду соответственно. С IPsec разница не такая большая, но она есть, и как раз в пользу WireGuard.

SoftEther

Недавняя разработка из Цукубского университета. Кроссплатформенный японский VPN-проект, который бок о бок с WireGuard стремится выйти на первые позиции, обойдя OpenVPN. 

Хорош совместимостью с другими VPN-технологиями. Может работать в комбинациях с IPsec, EtherIP, L2TP. Из дополнительных функций предлагает: динамический DNS, встроенный фильтр пакетов, удобную панель управления и контроль над RPC через HTTPS. А еще он без проблем обходит чересчур бдительные брандмауэры, мешающие нормальной работе сети даже в безопасных условиях. 

На SoftEther можно легко перебраться с OpenVPN за счет глубокой интеграции двух сервисов и функции клонирования в японском протоколе. 

Так же, как OpenVPN и WireGuard, имеет открытый исходный код и распространяется бесплатно. 

Сравнительная таблица протоколов

Закрепим новую информацию с помощью таблицы.

 

OpenVPN

PPTP

SSTP

IPsec

WireGuard

SoftEther

Создатели

OpenVPN Technologies

Microsoft

Microsoft

Cisco и другие

Джейсон Донфилд

Университет Цукуба

Тип лицензии

GNU GPL (открытый исходный код)

Проприетарная

Проприетарная

Зависит от реализации

GNU GPL (открытый исходный код)

Apache License 2. 0

Поддерживаемые платформы

Нативно не поддерживает ни одну ОС. Сторонние клиенты для настройки есть для Windows, Linux, macOS, iOS и Android

Windows, macOS, Linux и iOS без необходимости скачивать дополнительное ПО

Windows без необходимости скачивать дополнительное ПО

Windows, macOS, Linux и iOS без необходимости скачивать дополнительное ПО

Windows, macOS, Linux и iOS без необходимости скачивать дополнительное ПО

Windows, macOS, iOS, Linux и Android

Используемые порты

Любой TCP и UPD

TCP 1723

TCP 443

UDP 500, UDP 1701 (зависит от выполнимых задач)

Любой UPD

Любой TCP

Методы шифрования

Библиотека OpenSSL

Самый безопасный из доступных — MPPE

SSL

Самый безопасный из доступных — AES

Curve25519, ChaCha20, SipHash, BLAKE2 и Poly1305

SSL

Уязвимости

Не найдено

Атаки по словарю MSCHAP-V2 и Bit Flipping

Не найдено

Не найдено

Не найдено

Не найдено

Какой протокол выбрать?

Пока что фаворитом является OpenVPN. Он уже давно на рынке и успел себя зарекомендовать. Используется топовыми VPN-cервисами, работает на Android, iOS, Windows, macOS, Linux и даже на роутерах. Разве что на утюге не получится запустить. Скорость работы OpenVPN хоть и не поражает, но ее хватит для комфортной работы. 

Второе место я бы отдал WireGuard. Это пока еще темная лошадка, но зато с кучей бонусов. Он превосходит OpenVPN и IPsec по всем параметрам, но пока не вызывает такого доверия, как первый. Но это все же дело времени. Кажется, что в ближайшем будущем расстановка сил на рынке VPN-сервисов заметно скорректируется.

Замкнет тройку лидеров IPsec – jтличный баланс между производительностью и доступностью. Правда, если не брать в расчет подозрительную историю с утечкой данных американских спецслужб. Если им верить, то в IPsec встроены бэкдоры, позволяющие отслеживать трафик, передаваемый по протоколу IPsec в тайне от отправляющего. 

Остальные технологии оказались на обочине прогресса. Не советую их использовать. Только если все остальные варианты почему-то оказались недоступны.

Выводы

Теперь вы знакомы с особенностями VPN-протоколов. Опираясь на эту информацию, будет несложно выбрать подходящий (учитывая тот факт, что выбор-то, на самом деле, невелик). Остается «поднять» собственный сервер на базе OpenVPN или подобрать сервис в духе того же TunnelBear. Главное, не использоваться бесплатные варианты.
 

Типы виртуальной частной сети (VPN) и ее протоколы

VPN означает виртуальную частную сеть (VPN), которая позволяет пользователю безопасно и конфиденциально подключаться к частной сети через Интернет. VPN создает зашифрованное соединение, которое называется VPN-туннелем, и весь интернет-трафик и связь проходят через этот защищенный туннель. Виртуальная частная сеть (VPN) в основном бывает двух типов:

1. VPN с удаленным доступом

VPN с удаленным доступом позволяет пользователю подключаться к частной сети и получать удаленный доступ ко всем ее службам и ресурсам. Соединение между пользователем и частной сетью происходит через Интернет, и это соединение является безопасным и частным. VPN с удаленным доступом полезен как для домашних пользователей, так и для бизнес-пользователей. Сотрудник компании, находясь вне станции, использует VPN для подключения к частной сети своей компании и удаленного доступа к файлам и ресурсам в частной сети. Частные пользователи или домашние пользователи VPN в основном используют услуги VPN для обхода региональных ограничений в Интернете и доступа к заблокированным веб-сайтам. Пользователи, осведомленные о безопасности в Интернете, также используют службы VPN для повышения своей безопасности и конфиденциальности в Интернете.

2. Site-to-Site VPN

Site-to-Site VPN также называется Router-to-Router VPN и обычно используется в крупных компаниях. Компании или организации с филиалами в разных местах используют Site-to-Site VPN для подключения сети одного офиса к сети в другом офисе.

  • VPN на основе интрасети: Когда несколько офисов одной компании подключены с использованием типа Site-to-Site VPN, это называется VPN на основе интрасети.
  • VPN на основе экстрасети: Когда компании используют тип Site-to-site VPN для подключения к офису другой компании, это называется VPN на основе экстрасети.
3. Cloud VPN

Cloud VPN — это виртуальная частная сеть, которая позволяет пользователям безопасно подключаться к облачной инфраструктуре или службе. Он использует Интернет в качестве основного транспортного средства для подключения удаленных пользователей к облачным ресурсам. Облачные VPN обычно предлагаются как услуга поставщиками облачных услуг, такими как Amazon Web Services (AWS) и Microsoft Azure. Он использует те же протоколы шифрования и безопасности, что и традиционные VPN, такие как IPsec или SSL, чтобы обеспечить безопасность данных, передаваемых через VPN. Облачные VPN часто используются организациями для безопасного подключения своих локальных ресурсов к облачным ресурсам, таким как облачное хранилище или приложения «программное обеспечение как услуга» (SaaS).

4.
Mobile VPN

Mobile VPN — это виртуальная частная сеть, которая позволяет мобильным пользователям безопасно подключаться к частной сети, обычно через сотовую сеть. Он создает безопасное и зашифрованное соединение между мобильным устройством и VPN-сервером, защищая данные, передаваемые по соединению. Мобильные VPN можно использовать для доступа к корпоративным ресурсам, таким как электронная почта или внутренние веб-сайты, когда пользователь находится вне офиса. Их также можно использовать для безопасного доступа к общедоступным сетям Wi-Fi, защищая личную информацию пользователя от перехвата. Мобильные VPN доступны как отдельные приложения или могут быть интегрированы в решения для управления мобильными устройствами (MDM). Эти решения обычно используются организациями для защиты своих мобильных сотрудников.

5. SSL VPN

SSL VPN (виртуальная частная сеть с защищенными сокетами) — это тип VPN, который использует протокол SSL для защиты соединения между пользователем и VPN-сервером. Это позволяет удаленным пользователям безопасно получать доступ к частной сети, устанавливая зашифрованный туннель между устройством пользователя и VPN-сервером. Доступ к SSL VPN обычно осуществляется через веб-браузер, а не через автономный клиент. Это упрощает их использование и развертывание, поскольку они не требуют установки дополнительного программного обеспечения на устройство пользователя. Его можно использовать для доступа к внутренним ресурсам, таким как электронная почта, файловые серверы или базы данных. SSL VPN считаются более безопасными, чем традиционные IPsec VPN, поскольку они используют те же протоколы шифрования, что и HTTPS, безопасная версия HTTP, используемая для онлайн-транзакций.

6. PPTP (протокол туннелирования «точка-точка») VPN

PPTP (протокол туннелирования «точка-точка») — это тип VPN, в котором используется простой и быстрый метод реализации VPN. Он создает безопасное соединение между двумя компьютерами, инкапсулируя пакеты данных, отправляемые между ними. PPTP относительно прост в настройке и не требует установки дополнительного программного обеспечения на клиентское устройство. Его можно использовать для доступа к внутренним ресурсам, таким как электронная почта, файловые серверы или базы данных. PPTP — один из старейших протоколов VPN, поддерживаемый многими операционными системами. Однако он считается менее безопасным, чем другие протоколы VPN, такие как L2TP или OpenVPN, поскольку он использует более слабый алгоритм шифрования и, как известно, имеет уязвимости в системе безопасности.

7. L2TP (протокол туннелирования уровня 2) VPN

L2TP (протокол туннелирования уровня 2) — это тип VPN, который создает безопасное соединение путем инкапсуляции пакетов данных, отправляемых между двумя компьютерами. L2TP является расширением PPTP, он повышает безопасность VPN-подключения, используя комбинацию PPTP и L2F (протокол пересылки уровня 2) и использует более надежный алгоритм шифрования, чем PPTP. L2TP относительно прост в настройке и не требует установки дополнительного программного обеспечения на клиентское устройство. Его можно использовать для доступа к внутренним ресурсам, таким как электронная почта, файловые серверы или базы данных. Он поддерживается в широком спектре операционных систем, но считается менее безопасным, чем другие протоколы VPN, такие как OpenVPN, поскольку он все еще имеет некоторые уязвимости, которые можно использовать.

8. OpenVPN

OpenVPN — это программное приложение с открытым исходным кодом, использующее SSL, легко настраиваемое и безопасное. Он создает безопасное и зашифрованное соединение между двумя компьютерами, инкапсулируя пакеты данных, отправляемые между ними. OpenVPN можно использовать для доступа к внутренним ресурсам, таким как электронная почта, файловые серверы или базы данных. Он поддерживается широким спектром операционных систем и устройств и может быть легко настроен для работы с различными сетевыми конфигурациями и параметрами безопасности. Он считается одним из самых безопасных протоколов VPN, поскольку использует стандартные отраслевые протоколы шифрования SSL/TLS и предлагает расширенные функции, такие как двухфакторная аутентификация и аварийный выключатель.

 

Типы протоколов виртуальной частной сети (VPN):

  1. Безопасность интернет-протокола (IPSec): Безопасность интернет-протокола, известная как IPSec, используется для защиты Интернет-соединения через IP-сеть. IPSec защищает связь по Интернет-протоколу, проверяя сеанс и шифруя каждый пакет данных во время соединения. IPSec работает в двух режимах:
    • (i) Транспортный режим
    • (ii) Режим туннелирования
  2. Протокол туннелирования уровня 2 (L2TP): L2TP или протокол туннелирования уровня 2 — это протокол туннелирования, который часто сочетается с другим протоколом безопасности VPN, таким как IPSec, для установления высокозащищенного VPN-подключения. L2TP создает туннель между двумя точками подключения L2TP, а протокол IPSec шифрует данные и поддерживает безопасную связь между туннелем.
  3. Протокол туннелирования «точка-точка» (PPTP): PPTP или протокол туннелирования «точка-точка» создает туннель и ограничивает пакет данных. Протокол точка-точка (PPP) используется для шифрования данных между соединениями. PPTP — один из наиболее широко используемых протоколов VPN, который используется с самого раннего выпуска Windows. PPTP также используется на Mac и Linux, кроме Windows.
  4. SSL и TLS: SSL (Secure Sockets Layer) и TLS (Transport Layer Security) создают VPN-подключение, в котором веб-браузер действует как клиент, а доступ пользователя запрещен к определенным приложениям, а не ко всей сети. Интернет-магазины обычно используют протоколы SSL и TLS. Веб-браузеры легко переключаются на SSL и почти не требуют действий от пользователя, поскольку веб-браузеры интегрированы с SSL и TLS. SSL-соединения имеют «https» в начале URL-адреса вместо «http».
  5. Secure Shell (SSH): Secure Shell или SSH создает туннель VPN, через который происходит передача данных, а также обеспечивает шифрование туннеля. Соединения SSH генерируются клиентом SSH, и данные передаются с локального порта на удаленный сервер через зашифрованный туннель.
  6. SSTP (Secure Socket Tunneling Protocol): Протокол VPN, разработанный Microsoft, который использует SSL для защиты соединения, но доступен только для Windows.
  7. IKEv2 (Internet Key Exchange version 2): VPN-протокол, который обеспечивает быстрое и безопасное соединение, но не поддерживается поставщиками VPN.
  8. OpenVPN: VPN-протокол с открытым исходным кодом, легко настраиваемый и безопасный, широко поддерживаемый VPN-провайдерами и считающийся одним из самых безопасных VPN-протоколов.
  9. WireGuard: Относительно новый и легкий протокол VPN, который должен быть быстрее, проще и безопаснее, чем существующие протоколы VPN.

7 Объяснение и сравнение распространенных протоколов VPN

Получите дополнительные 30 дней бесплатно для любого плана, если зарегистрируетесь сейчас.

Не пропустите! Получите 4 месяца бесплатно при подписке на 12-месячный план.

Если вы когда-либо проверяли настройки своего приложения ExpressVPN, вы увидите вкладку, позволяющую выбрать протокол.

Протоколы — это методы, с помощью которых ваше устройство подключается к защищенным серверам ExpressVPN. Узнайте, чем отличаются протоколы и как выбрать лучший протокол для вас.

Получить ExpressVPN

30-дневная гарантия возврата денег

Что такое протоколы VPN?

Начнем с основ. VPN означает виртуальную частную сеть, которая представляет собой безопасный туннель между двумя или более устройствами. Когда вы используете VPN, вы подключаетесь к Интернету через промежуточный сервер, управляемый провайдером VPN (например, ExpressVPN).

Безопасность вашего соединения определяется протоколом VPN , набором инструкций, определяющих, как ваше устройство взаимодействует с VPN-сервером.

Как работают протоколы VPN?

Протоколы VPN работают по-разному, но обычно они выполняют две основные функции: аутентификация и шифрование. Аутентификация гарантирует, что ваше устройство обменивается данными с доверенным VPN-сервером, а шифрование делает саму связь нечитаемой для посторонних.

Различные стандарты шифрования и методы аутентификации приводят к различным уровням скорости и безопасности для пользователей VPN. Протоколы VPN также имеют разные правила обработки потенциальных ошибок, что влияет на стабильность и надежность.

Какие существуют типы протоколов VPN?

Существует как минимум семь распространенных типов протоколов VPN. Разберитесь в различиях и ознакомьтесь с нашими рекомендациями.

Lightway

Созданный ExpressVPN с нуля, Lightway создан для современного мира, отказавшись от функций, которые больше не нужны в VPN, и внедрив те, которые обеспечивают бесперебойную и безопасную работу. Установление VPN-подключения может занять всего доли секунды, в зависимости от вашей сети, и вы останетесь на связи с VPN, даже когда ваше устройство переключается между сетями. Lightway делает минимум, необходимый для быстрого и безопасного подключения, так что вы можете даже заметить меньшее потребление батареи.

Что касается безопасности, Lightway использует wolfSSL, чья хорошо зарекомендовавшая себя криптографическая библиотека была тщательно проверена третьими сторонами, в том числе на соответствие стандарту FIPS 140-2. Мы опубликовали исходный код Lightway на GitHub под лицензией с открытым исходным кодом, обеспечив прозрачность для наших пользователей.

Помимо работы по протоколу UDP, Lightway также поддерживает протокол TCP, который может работать медленнее, чем UDP, но обеспечивает лучшее соединение в определенных сетях. Это позволяет использовать Lightway в самых разных сценариях.

Вердикт: всегда сначала пробуйте Lightway скорость. L2TP обычно сочетается с протоколом IPsec для обеспечения шифрования AES-256, а их комбинация называется L2TP/IPsec.

Что такое протокол IPsec VPN?

IPsec означает безопасность интернет-протокола, гибкий протокол VPN, который аутентифицирует и шифрует каждый отдельный IP-пакет. Его часто комбинируют с такими протоколами, как L2TP, которые сами по себе не предлагают шифрование.

L2TP/IPsec больше подходит для анонимизации, чем для обеспечения безопасности, поскольку существуют другие протоколы, такие как OpenVPN, обеспечивающие еще более высокий уровень безопасности.

Вердикт: Приятно иметь

OpenVPN (TCP против UDP)

OpenVPN — это широко настраиваемый протокол с открытым исходным кодом. Он доступен бесплатно для всех платформ и пользуется большим уважением в сообществе, а также широко применяется среди потребительских VPN-сервисов.

OpenVPN проще всего настроить так, чтобы он маскировал себя под обычный интернет-трафик, что помогает избежать обнаружения фильтрами и брандмауэрами. Он был широко проверен надежными независимыми исследователями, что делает его пригодным для развертывания даже в чувствительных средах.

В приложениях ExpressVPN пользователи могут переключаться между UDP (протокол пользовательских дейтаграмм) и TCP (протокол управления передачей) в настройках приложения, если они того пожелают.

В чем разница между UDP и TCP?

Проще говоря, UDP отдает приоритет быстрой передаче данных за счет надежности, а TCP отдает предпочтение надежности, а не скорости. Более того, TCP — это протокол, ориентированный на установление соединения, требующий установления соединения перед обменом данными, в то время как UDP — это протокол без установления соединения, что может привести к потере пакетов данных при передаче или их поступлению не по порядку.

Вердикт: Один из лучших

Интернет-обмен ключами версии 2 (IKEv2)

IKEv2 — один из новейших протоколов, обладающий значительными преимуществами, особенно скоростью. Он хорошо подходит для мобильных устройств на всех платформах.

Однако, поскольку IKEv2 в основном используется в корпоративных средах, он не имеет встроенной поддержки Linux, а отсутствие возможности настройки может быть недостатком. IKEv2 также с трудом поддается аудиту из-за его строгого лицензирования. ExpressVPN использует реализацию IKEv2 с открытым исходным кодом для обеспечения целостности протокола.

IKEv2 является популярным выбором, и иногда он будет использоваться приложениями ExpressVPN, когда для протокола установлено значение «Автоматически».

Вердикт: Хороший выбор, особенно для мобильных устройств

Туннельный протокол точка-точка (PPTP)

Как один из первых участников мира протоколов, PPTP имеет богатую и легендарную историю. Он существует со времен Windows 95, но основан на устаревшем наборе средств аутентификации MS-CHAP v2, что означает, что его легко взломать.

У этой присущей уязвимости есть преимущество: отсутствие функций шифрования и аутентификации означает, что PPTP является самым быстрым протоколом VPN. Это также означает, что содержимое вашего соединения может быть просмотрено вашим интернет-провайдером, вашим оператором Wi-Fi и правительственными организациями по наблюдению, такими как АНБ.

Поэтому мы рекомендуем использовать PPTP только тем людям, которые знают, что делают, поскольку он больше не поддерживается в приложениях ExpressVPN.

WireGuard

WireGuard® — это бесплатный VPN-протокол с открытым исходным кодом, первоначально написанный Джейсоном А. Доненфельдом и в настоящее время разрабатываемый компанией Edge Security LLC. Он показал себя как современный VPN-протокол с точки зрения скорости и более легкой кодовой базы, и за последние пару лет ряд провайдеров VPN начали его использовать.

ExpressVPN в настоящее время не поддерживает WireGuard.

Протокол безопасного туннелирования сокетов (SSTP)

Протокол SSTP VPN был разработан исключительно Microsoft и представлен вместе с Windows Vista. Он очень похож на туннель PPTP, обернутый в SSL, ранний протокол шифрования, популярный для защиты веб-страниц. Таким образом, SSTP изначально работал только на устройствах с Windows, и больше никогда не пользовался популярностью.

SSTP имеет ограниченные возможности настройки и не выделяется среди доступных протоколов.

ExpressVPN больше не поддерживает SSTP.

Какой протокол VPN лучше всего?

Узнайте, какой VPN-протокол вам следует использовать

Если вам нужно сочетание скорости, безопасности и надежности, Lightway поможет вам во всех отношениях благодаря своей облегченной кодовой базе. Он работает быстро, потребляет меньше энергии, его легко проверять и обслуживать, что означает более высокий уровень безопасности.

Lightway, как правило, является лучшим протоколом VPN для всего, от игр до IPTV и других приложений, где скорость и стабильность соединения имеют решающее значение.

Если Lightway вам недоступен, OpenVPN или IKEv2 остаются вашими протоколами. OpenVPN предлагает 256-битное шифрование AES с лучшими в своем классе алгоритмами безопасности, предоставляя вам широкие возможности маскировки и непроницаемый слой, защищающий ваш цифровой след. Кодовая база была публично проверена на наличие ошибок, ошибок реализации и бэкдоров.

Мобильные пользователи также будут хорошо обслуживаться IKEv2, который предлагает такую ​​же скорость, надежность и безопасность, что и OpenVPN.

Какой протокол VPN самый быстрый?

При различных средах, скоростях Интернета или конфигурациях сети разные протоколы VPN будут работать лучше. Lightway — один из самых быстрых доступных протоколов, наряду с OpenVPN и IKEv2. Без своего уровня шифрования PPTP можно было бы назвать самым быстрым протоколом VPN. Однако мы не рекомендуем вам использовать PPTP , и этот протокол недоступен ни в одном приложении ExpressVPN.

Какой протокол VPN самый безопасный?

Lightway, IKEv2, L2TP и OpenVPN — безопасные протоколы, но титул самого безопасного VPN-протокола должен достаться Lightway, который использует wolfSSL, хорошо зарекомендовавшую себя криптографическую библиотеку, прошедшую валидацию FIPS 140-2. были тщательно проверены третьими лицами. Основной код Lightway был проверен и открыт в 2021 году, чтобы его можно было прозрачно и широко изучить на предмет уязвимостей безопасности. В 2022 году Lightway прошла независимую проверку во второй раз, что еще раз подтвердило ее безопасность.

OpenVPN также рекомендуется, так как он был тщательно проверен несколькими нейтральными экспертами. Его реализации с открытым исходным кодом доступны каждому для проверки и улучшения.

Какой протокол VPN самый стабильный?

Разработанный для работы с частыми изменениями в сети, Lightway является наиболее стабильным протоколом VPN. Пользователи испытывают меньше разрывов соединения, особенно на мобильных устройствах, и остаются на связи, даже когда устройство переключается между сетями. С Lightway ваш сеанс VPN сохраняется, даже если ваше сетевое соединение неожиданно прерывается, поэтому, как только вы снова подключитесь к сети, ваш VPN тоже.

Какой протокол VPN проще всего настроить?

Протоколы не нужно настраивать в приложении VPN — вы используете протокол VPN при включении приложения VPN. Если вы ищете простоту использования, оставьте для протокола VPN значение «Автоматически», и ExpressVPN выберет наилучший вариант для вашей сети — обычно это Lightway.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *