VPN mrežni protokoli: vrste, karakteristike, Poređenje

Šta je to?
PPTP
Prednosti i mane
L2TP
Prednosti i mane
OpenVPN
Šta je OpenVPN
SSTP
IKEv2
Prednosti i mane
VPN za "Yandex"
Za Mozilla Firefox
Povezivanje na mobilnim uređajima

Iako mogu izgledati nerazumljivi, VPN protokoli su neophodni za osigurajte sigurnost svih vaših aktivnosti na mreži. Ovaj članak nudi brzi vodič za VPN aplikacije: koje postoje i koje su najbolji koristi se za siguran pristup internetu. U ovom ćemo članku razmotriti koncept VPN-a, svih glavnih protokola za autentifikaciju koji se koriste u VPN-u, kao i njihove prednosti i nedostatke.

Šta je to?

Počnimo s osnovama: koncept VPN-a odnosi se na privatnu virtuelnu mrežu, koja je siguran tunel između dva ili više uređaja. Kada koristite VPN (virtuelnu privatnu mrežu), povezujete se na Internet preko srednjeg servera. Njime upravlja i upravlja dobavljač. Sigurnost vaše veze određuje VPN protokol, koji predstavlja skup uputa koje definiraju šifriranje između dva uređaja.

Različiti protokoli koriste različite metode šifriranja i autentifikacije, što rezultira različitim nivoima brzine i sigurnosti. Stoga će članak porediti VPN protokole prema njihovim karakteristikama.

PPTP

Kao jedan od najstarijih Internet protokola, PPTP se široko koristi od Windows 95 OC, koristeći MS-CHAPv2 paket za autentifikaciju. U isto vrijeme, PPTP VPN protokol je prilično okretan za svoje godine i prilično ga je lako konfigurirati. Međutim, druga strana medalje je njegova potpuna bespomoćnost.

Prednosti i mane

Evo nekih od njih:

Protokol se oslanja na različite metode autentifikacije kako bi osigurao sigurnost. Među komercijalnim pružateljima, ovo je gotovo uvijek MS SNAR v2. Protokol šifriranja (analogan standardnoj šifri) koji koristi PPTP je MPPE enkripcija. Ovaj protokol je stvorio konzorcijum koji je osnovao "Microsoft" za razvoj VPN-a na korporativnim mrežama.
Standardno je dostupan na skoro svakoj platformi i uređaju sa omogućenim VPN-om. Lako se konfiguriše bez potrebe za instaliranjem dodatnog softvera, samo koristeći ugrađene resurse.
Njegova prednost je i to što njegova implementacija zahtijeva vrlo malo snage računara, a. e. protokol ne proždire resurse.
Glavni nedostatak, nažalost, je nedostatak sigurnosti. Microsoft je sam izdao preporuku za korištenje L2TP / IPsec ili SSTP umjesto ovog protokola. PPTP VPN protokol smatra se najmanje sigurnim i preporučuje se da mu pribjegnete samo kao posljednje sredstvo.

L2TP

L2TP je PPTP nadogradnja koja pruža veću sigurnost smanjenjem brzine. L2TP se obično koristi sa Internet Protocol Security Protocol (IPsec), pa se često nazivaju L2TP/IPsec. Kao i prethodna verzija, L2TP je dostupan skoro svuda i prilično je jednostavan za konfigurisanje. I iako ima sigurnosnih problema, a može ga blokirati i zaštitni zid, L2TP je pogodan za anonimizaciju ili za promjenu lokacije VPN-a. Uopšteno govoreći, L2TP je" brzo i jednostavno " rešenje.

Prednosti i mane

Jednostavan za postavljanje.
Dostupno na svim savremenim platformama.
Može biti brži od OpenVPN-a.

L2TP je veoma čest i ugrađen u većinu uređaja koji danas podržavaju VPN. Stoga je jednostavan za konfiguriranje kao PPTP.

Ne pruža nikakvu enkripciju ili privatnost za saobraćaj koji prolazi kroz njega, pa se obično implementira pomoću lpsec paketa za autentifikaciju (L2TP / IPsec). L2TP/IPsec može koristiti 3DES ili AES šifre.

L2TP/IPsec dva puta obuhvata podatke, što usporava. Ovo se kompenzira činjenicom da se enkripcija/dešifriranje odvija u kernelu, a L2TP / IPsec omogućava multithreading. Ali OpenVPN nije. Kao rezultat toga, brzina L2TP/IPsec je teoretski veća od brzine OpenVPN-a.

OpenVPN

Neka vrsta zlatnog standarda VPN protokola. Nudi najviše performanse, prvoklasnu sigurnost i praktična podešavanja.

Prednosti i mane:

Veoma visok nivo sigurnosti (pod uslovom da se koristi PFS).
Vrlo zgodna i detaljna podešavanja.
Open source software.
Zaobilazi firewall.
Potrebna instalacija trećeg - softver za zabave.

Šta je OpenVPN

OpenVPN je program otvorenog koda koji koristi OpenSSL biblioteku, kao i TLS protokole i kombinaciju niza drugih rješenja za stvaranje stabilne VPN arhitekture.

Jedna od glavnih prednosti OpenVPN-a je ta što je vrlo jednostavan za postavljanje. Iako nije namijenjen za bilo koju platformu kao standardna aplikacija, ali se može kupiti samostalno kao aplikacija treće strane. Korisnički klijenti i aplikacije OpenVPN-a često su dostupni od pojedinačnih VPN provajdera, ali glavni kod Otvorenog Koda razvija OpenVPN projekat.

najvažnija prednost ove usluge je da OpenSSL biblioteka, koja služi kao osnova i osnova za pružanje enkripcije za ovaj program, podržava ogroman broj kriptografskih algoritama. Stoga, ako razmišljate o tome koji VPN protokol izabrati, Onda se OpenVPN smatra najsigurnijim od široko dostupnih.

SSTP

SSTP daje gotovo sve prednosti koje OpenVPN daje, samo pod Windowsom. Istovremeno, veoma je siguran, podržan od strane svih Windows uređaja i lako zaobilazi većinu zaštitnih zidova.

Nažalost, SSTP nije dostupan za alternativne opcije operativni sistemi i nema otvoreni izvorni kod, za razliku od OpenVPN-a. Tako da preporučuje se upotreba SSTP gdje OpenVPN nije dostupan.

SSTP - je tip enkripcije koja koristi SSL3.0 i, shodno tome, ponude osnovne prednosti OpenVPN. Ovo uključuje mogućnost otvaranja TCP porta 443, da se zaobiđe cenzura. A uz normalnu integraciju s OC-om, ovaj protokol možete učiniti ugodnijim, praktičnijim i stabilnijim, čak i od OpenVPN-a. Međutim, za razliku od drugog, SSTP je vlasnički softver u vlasništvu Microsofta. Kod ovog softvera nije otvoren za javnost, već je vlasništvo Microsofta. Istovremeno, Microsoftova duga istorija saradnje sa američkim obaveštajnim agencijama i brojne pretpostavke o skrivenim rupama ugrađenim u Windows ne ulivaju poverenje u ovaj standard. A drugi problem otkriven je ne tako davno:.a ranjivost kodnog naziva PUDDLE je identifikovan u SSL v3 0.

IKEv2

IKEv2 je jedan od najnovijih i tehnološki najnaprednijih VPN protokola. Ovaj VPN nudi korisniku veliku brzinu, ekstremnu sigurnost i veoma stabilnu vezu. IKEv2 je dostupan i na većini računarskih platformi (Windows, macOS, Android, iOS) i ostaje gotovo jedina opcija za korisnike Blackberryja.

Nažalost, IKEv2 trenutno nije dostupan na svim platformama (Na primjer, nema pristupa na Linuxu) i vrlo je ograničen u konfiguraciji (u poređenju sa OpenVPN). Pored toga, ne zaslužuju sve opcije za implementaciju protokola povjerenje, tako da morate biti oprezni i koristiti samo verzije IKEv2 otvorenog koda.

Prednosti i mane

Kada se koristi IKEv2, treba uzeti u obzir sljedeće pozitivne aspekte:

Brzina.
Stabilnost-posebno prilikom promene mreže, kao i prilikom ponovnog povezivanja, nakon gubitka internet konekcije.
Sigurnost (ako se koristi AES).
Jednostavno podešavanje VPN protokola.
Protokol je podržan na Blackberry uređajima.

Nedostatak je što nije podržan na mnogim platformama.

IKEv2 su zajednički razvili Microsoft i Cisco. Od samog početka podržavaju ga Windows 7+, Blackberry i iOS uređaji.

Nezavisno razvijene, kompatibilne verzije IKEv2 kreirane su za Linux i za druge operativne sisteme. Mnoge od ovih iteracija su otvorenog koda. I iako je ranije u članku već bilo predloženo da se Microsoft proizvodi tretiraju s oprezom, verzije otvorenog koda sa IKEv2 ne bi trebale izazivati sumnju.

Strogo govoreći, IKEv2 je samo protokol za tuneliranje. Postaje VPN protokol samo kada se kombinuje sa paketom za autentifikaciju kao što je IPsec. Odnosno, logično, najbolje se može opisati kao IKEv2 / IPsec.

Microsoft VPN, poznat kao VPN Connect, dobro radi kada automatski obnavlja VPN veze kada korisnici privremeno izgube mrežne veze, Na primjer, prilikom ulaska ili izlaska iz tunela voza. Ovo čini IKEv2 veoma korisnim za korisnike mobilnih telefona koji stalno žure između kućne Wi-Fi veze i mobilnih pristupnih tačaka. Za one koji često mijenjaju pristupne tačke Internetu.

IKEv2 nije tako čest kao L2TP/IPsec, jer je objektivno podržan na manje platformi. Međutim, smatra se barem jednako dobrim, ako ne i superiornim u odnosu na L2TP/IPsec, u pogledu sigurnosti, performansi (brzine), stabilnosti i mogućnosti uspostavljanja (i obnavljanja) veze.

VPN za "Yandex"

Da biste instalirali besplatan VPN za ovaj pretraživač, morat ćete otići na meni > add-ons katalog. Tamo unesite VPN u traku za pretragu. Otvoriće se mnogo opcija, ali vam je potrebno ili ZenMate (besplatno), Hola (shareware) ili TunnelBear (plaćeno).

I ... "" aplikacija pod nazivom friGate takođe se slobodno distribuira za Yandex. Ovo je vrlo koristan program koji omogućava korištenje VPN-a za otvaranje resursa blokiranih odlukom sudskih ili državnih organa i istovremeno da ne smanjuje brzinu Interneta. Osim toga, unutar programa postoje crne liste zabranjenih resursa, koje su u početku uključivale mnoge stranice, a ova lista je namijenjena dopuni.

Do instalirajte aplikaciju fregata u pretraživaču morate otići na službenu web stranicu (link ovdje): https://fri-gate.org i kliknite na fregatu CDN. Instalacija VPN aplikacije za "Yandex" automatski će se pokrenuti, nakon toga će se odgovarajuća ikona pojaviti na desnoj strani trake aplikacija.

Za Mozilla Firefox

U meniju pregledača idite na podmeni "proširenja" – stavku "proširenja" . Tamo samo pronađite liniju za pretragu i stavite riječ VPN tamo. Otvorit će se popis aplikacija u trgovini, među kojima postoje i besplatne verzije obje demo verzije i pune plaćene programe. Preporučeni VPN-ovi uključuju: Hotspot Shield, Hoxx VPN Proxy, Zen Mate Security, Privacy&Deblokirajte VPN.

Povezivanje na mobilnim uređajima

Za omogućavanje VPN-a na pametnim telefonima i tabletima na platformama "Android" ili iOS, takođe će vam trebati posebne aplikacije. Neki od njih se distribuiraju slobodno, ali neki, na primjer, OpenVPN pod "Android" ili ogrtač za iOS, zahtijevaju novčane troškove. Jedna od najpovoljnijih i besplatnih aplikacija je ugrađeni pretraživač Opera VPN, koji se zove: Opera VPN.

Ove aplikacije se mogu preuzeti i instalirati sa online prodavnica Google Play i App Store. Nakon toga, potrebno je da omogućite i aktivirate VPN i izaberete svoju" novu " ip adresu sa koje ćete pristupiti mreži.