Protokoly sítí VPN: Typy, vlastnosti, porovnání

Přestože se mohou zdát nepochopitelné, jsou potřebné protokoly VPN k zajištění bezpečnosti celé online aktivity. Tento článek poskytuje stručný návod k aplikacím VPN: co jsou a co jsou nejlépe používány pro bezpečný přístup k Internetu. V tomto článku budeme brát v úvahu koncept VPN, všechny základní ověřovací protokoly používané ve VPN, stejně jako jejich klady a zápory.

Co je to

Začněme se základy: koncept VPN označuje soukromou virtuální síť, která představuje bezpečný tunel mezi dvěma nebo více zařízeními. Používáte-li VPN (virtuální privátní síť), připojíte se k Internetu přes prostřední server. Řídí a odesílá dodavatel. Zabezpečení připojení je určeno protokolem VPN, což je soubor pokynů, které definují šifrování mezi oběma zařízeními.


Různé protokoly používají různé metody šifrování a autentizace, což vede k různým úrovním rychlosti a bezpečnosti. Proto článek porovná protokoly VPN podle jejich vlastností.

PPTP

Jeden z nejstarších internetových protokolů, PPTP byl široce používán od Windows 95 OC, pomocí balíčku ověřování MS-CHAPv2. Současně je PPTP VPN protokol poměrně chytrý pro svůj věk, který je snadno konfigurovatelný. Nicméně na zadní straně mince je jeho úplná defenzivita.

Klady a zápory

Zde jsou některé z nich:
  • Protokol je založen na různých metodáchautentizace, zabezpečení. Mezi komerčními poskytovateli je to téměř vždy MS SNARI v2. Šifrovací protokol (analogický standardní šifra) používaný PPTP je MPPE šifrování. Tento protokol vytvořil konsorcium založené společností Microsoft na vývoj VPN v podnikových sítích.
  • Je dostupný jako standard na prakticky každé platformě a zařízení podporující VPN. Je snadné nastavit bez nutnosti instalovat libovolný další software, a to pouze pomocí vestavěných zdrojů.
  • Výhodou je také to, že pro jeho implementaci vyžaduje velmi malou produktivní sílu počítače, to znamená, že protokol nečerpá prostředky.
  • Bohužel, hlavní nevýhodou je nedostatečná bezpečnost. Společnost Microsoft sama vydala doporučení k použití namísto protokolu L2TP /IPsec nebo SSTP. Protokol PPTP VPN je považován za nejméně bezpečný a doporučuje se k němu přistupovat pouze v nejvíce extrémním případě.
  • L2TP

    L2TP je aktualizace PPTP, která poskytuje lepší zabezpečení snížením rychlosti. L2TP je běžně používán s protokolem IPsec (Internet Protocol Security), takže se často nazývají L2TP /IPsec. Stejně jako předchozí verze je L2TP přístupná téměř všude a je snadno konfigurovatelná. Přestože se jedná o bezpečnostní problémy a může být také blokován firewallem, L2TP je vhodný k anonymizaci nebo změně umístění VPN. L2TP je obecně rychlé a snadné řešení.


    Klady a zápory

  • Snadno přizpůsobitelné.
  • K dispozici na všech moderníchplatformy
  • Může být rychlejší než OpenVPN.
  • L2TP je velmi běžné a je součástí většiny zařízení podporujících VPN dnes. Proto je stejně snadné konfigurovat jako PPTP. Neposkytuje žádné šifrování ani soukromí pro provoz, který prochází přes ni, takže je obvykle implementován pomocí sady ověření lPsec (L2TP /IPsec). L2TP /IPsec může používat šifry 3DES nebo AES. L2TP /IPsec zapouzdří data dvakrát, což zpomaluje práci. To je kompenzováno skutečností, že jádro šifruje /dešifruje a L2TP /IPsec umožňuje multithreading. Ale neexistuje OpenVPN. Výsledkem je, že rychlost L2TP /IPsec je teoreticky vyšší než rychlost OpenVPN.

    OpenVPN

    Zvláštní zlatý standard VPN protokolů. Nabízí nejvyšší výkon, prvotřídní zabezpečení a pohodlné přizpůsobení. Klady a zápory:
  • Velmi vysoká úroveň zabezpečení (pomocí PFS).
  • Velmi pohodlné a pokročilé nastavení.
  • Otevřený software.
  • Bypass firewally.
  • Vyžaduje instalaci softwaru třetí strany.
  • Co je OpenVPN

    OpenVPN je open source software, který využívá knihovny OpenSSL a protokoly TLS a kombinace řady dalších řešení pro vytváření stabilní architektury VPN. Jednou z hlavních výhod OpenVPN je, že je velmi snadné jej instalovat. Přestože není určen pro žádnou platformu jako standardní aplikaci, lze ji zakoupit samostatně jako aplikace třetí strany. Zákazníci a OpenVPN jsou často k dispozici od jednotlivých klientůPoskytovatelé VPN, ale hlavní open source kód byl vyvinut v projektu OpenVPN.
    Nejdůležitější výhodou této služby je, že knihovna OpenSSL, která slouží jako základ a základ pro šifrování tohoto programu, podporuje obrovské množství kryptografických algoritmů. Takže pokud si myslíte, který VPN protokol si vyberete, pak se OpenVPN považuje za nejbezpečnější z dostupných.

    SSTP

    SSTP poskytuje prakticky všechny výhody systému OpenVPN pouze pro Windows. Je velmi bezpečný, podporuje všechna zařízení Windows a snadno obchází většinu firewallů. Bohužel SSTP není k dispozici v alternativních operačních systémech a nemá otevřený zdrojový kód, na rozdíl od OpenVPN. Proto doporučujeme použít SSTP, kde OpenVPN není k dispozici. SSTP je typ šifrování, který používá SSL3.0 a proto nabízí hlavní výhody OpenVPN. To zahrnuje možnost otevřít TCP port 443 k obcházení cenzury. A při normální integraci s OC může být tento protokol pohodlnější, pohodlnější a stabilnější i s OpenVPN. Nicméně, na rozdíl od druhé, SSTP je proprietární software společnosti Microsoft. Kód softwaru není otevřený pro veřejnost, ale je vlastněn společností Microsoft. Dlouhá historie spolupráce Microsoftu s americkými zpravodajskými agenturami a početné předpoklady o skrytých mezních mezích vložených do systému Windows nevedou k důvěře v tento standard. A další problém se nedávno objevil: v SSL v3.0 byla chyba identifikována pod kódovým názvem POODLE.

    IKEv2

    IKEv2 je jeden znejnovější a technologicky nejpokročilejší protokoly VPN. Tato VPN nabízí uživateli vysokou rychlost, mimořádnou bezpečnost a velmi stabilní spojení. IKEv2 je také k dispozici na většině počítačových platformách (Windows, MacOS, Android, iOS) a zůstává prakticky jedinou možností pro uživatele BlackBerry. Bohužel, IKEv2 momentálně není k dispozici na všech platformách (například není k Linuxu přístup) a je velmi omezen v konfiguraci (ve srovnání s OpenVPN). Kromě toho nejsou všechny možnosti implementace protokolu důvěryhodné, takže je třeba dbát na to, aby používali pouze verze IKEv2 s otevřeným zdrojem.

    Klady a zápory

    Při používání IKEv2 je třeba vzít v úvahu následující pozitivní body:
  • Rychlost.
  • Stabilita - zejména při přepínání sítě a při opětovném připojení po ztrátě připojení k internetu.
  • Bezpečnost (pokud platí AES).
  • ​​
  • Jednoduchá konfigurace protokolu VPN.
  • Protokol je podporován na zařízeních Blackberry.
  • Nevýhodou je, že na mnoha platformách není podporován. IKEv2 byl vyvinut společně společností Microsoft a Cisco. Od začátku je podporována zařízeními Windows 7+, Blackberry a iOS. Nezávisle vyvinuté, kompatibilní verze IKEv2 byly vytvořeny pro Linux a jiné operační systémy. Mnoho z těchto iterací má otevřený zdrojový kód. Ačkoli dříve byl článek navržen tak, aby byl opatrný ohledně produktů společnosti Microsoft, verze IKEv2 open source by neměly způsobovat podezření.
    Přísně řečeno, IKEv2 je jen tunelovací protokol. Stává se toProtokol VPN pouze ve spojení s ověřovací sadou, jako je IPSec. To znamená, že podle logiky může být správný způsob popsán jako IKEv2 /IPsec. Služba VPN společnosti Microsoft, známá jako připojení VPN, funguje dobře pro automatické obnovení připojení VPN, když uživatelé dočasně ztratí síťová připojení, například vstup nebo opuštění vlakového tunelu. To dělá IKEv2 velmi užitečné pro uživatele mobilních telefonů, neustále házení mezi domácí Wi-Fi připojení a bezdrátové přístupové body. Pro ty, kteří často mění místo přístupu na internet. IKEv2 není tak běžná jako L2TP /IPSec, protože je objektivně podporována na méně platformách. Nicméně je považováno za přinejmenším stejně dobré, ne-li lepší než L2TP /IPsec, pokud jde o bezpečnost, výkon (rychlost), stabilitu a možnost instalace (a obnovení) připojení.

    VPN pro Yandex

    Chcete-li pro tento prohlížeč nainstalovat bezplatnou VPN, musíte přejít do nabídky & gt; add-ons adresář. Zde zadejte VPN do vyhledávacího řetězce. Mnoho možností se otevře, ale ZenMate (zdarma), Hola (zdarma) nebo TunnelBear (za poplatek). A dokonce i pro "Yandex" volně distribuovanou aplikaci s názvem friGate. Jedná se o velmi užitečný program, který vám umožní využít VPN k otevření zdrojů zablokovaných soudem nebo vládním orgánem, aniž byste snížili rychlost internetu. Kromě toho jsou uvnitř programu zakázány zakázané zdroje, které původně obsahovaly mnoho míst, a tento seznam je určen k doplnění. Pro instalaci friGate do prohlížeče se musíte přihlásitna oficiální stránky (odkaz zde): https://fri-gate.org a klikněte na friGate CDN. Instalace programu VPN pro Yandex se spustí automaticky a příslušná ikona se objeví vpravo na panelu aplikací.

    Pro Mozilla Firefox

    Z nabídky prohlížeče, jděte na "Aplikace" - vyberte "rozšíření". Tam, prostě vyhledejte vyhledávací řetězec a vložte tam slovo VPN. Zobrazí se seznam aplikací v obchodě, které zahrnují jak bezplatné verze demoverze, tak i plné aplikace. Doporučený VPN zahrnují: Hotspot Shield, Hoxx Proxy VPN, Zen Mate bezpečnost, soukromí & amp; Odblokovat VPN.

    Připojení mobilního

    Aby bylo možné zapnout VPN na chytrých telefonech a tabletech Android nebo iOS, budete potřebovat speciální programy. Některé z nich jsou volně šířit, ale některé, jako například OpenVPN pod Android „nebo plášť pod iOS vyžadují peněžní výdaje Jedním z nejvýhodnějších a bezplatných aplikací - vestavěný prohlížeč Opera VPN, který se nazývá:.. Opera VPN Tyto programy lze stáhnout a sada internetových obchodů Google Play a App Store. Po tom zapracovat a aktivovat VPN a vyberte možnost „nový“ IP adresy, ze kterých jdete online.

    Související publikace