Protokoly sítí VPN: pohledy, vlastnosti, srovnání

Obsah

Co to je
PPTP
Klady a zápory
L2TP
Klady a zápory
OpenVPN
Co je OpenVPN
SSTP
IKEv2
Klady a zápory
VPN pro "Yandex"
Pro Mozilla Firefox
Připojení na mobilních zařízeních

I když se mohou zdát nejasné, protokoly VPN nezbytné pro zajištění bezpečnosti všech vašich online aktivit. Tento článek nabízí rychlý průvodce aplikacemi VPN: jaké jsou a které jsou nejlépe použijte pro bezpečný přístup k internetu. V tomto článku se budeme zabývat pojmem VPN, všemi hlavními ověřovacími protokoly používanými v VPN a jejich klady a zápory.

Co to je

Začněme se základy: pojem VPN označuje soukromou virtuální síť, což je bezpečný tunel mezi dvěma nebo více zařízeními. Když používáte VPN (virtual private network), připojujete se k Internetu prostřednictvím zprostředkujícího serveru. Je řízen a směrován dodavatelem. Zabezpečení vašeho připojení je určeno protokolem VPN, což je sada pokynů, které definují šifrování mezi dvěma zařízeními.

Různé protokoly používají různé metody šifrování a ověřování, což vede k různým úrovním rychlosti a zabezpečení. Článek proto provede srovnání protokolů VPN podle jejich charakteristik.

PPTP

Jako jeden z nejstarších internetových protokolů je PPTP široce používán již od Windows 95 OC pomocí ověřovacího balíčku MS-CHAPv2. V tomto případě je protokol PPTP VPN dostatečně rychlý pro svůj věk a je poměrně snadno konfigurovatelný. Nevýhodou mince je však její úplná bezbrannost.

Klady a zápory

Zde jsou některé z nich:

Protokol se spoléhá na různé metody ověřování, aby byla zajištěna bezpečnost. Mezi komerčními poskytovateli je to téměř vždy MS SNAR V2. Šifrovací protokol (analogický se standardní šifrou) používaný PPTP je šifrování MPPE. Tento protokol byl vytvořen konsorciem založeným společností "Microsoft" kvůli vývoji VPN napříč podnikovými sítěmi.
Je k dispozici jako standard na téměř každé platformě a zařízení podporujícím VPN. Lze jej snadno nastavit bez nutnosti instalace jakéhokoli dalšího softwaru, jednoduše pomocí vestavěných zdrojů.
Jeho výhodou je také to, že jeho implementace vyžaduje velmi malý výkon počítače, t. e. protokol nejí zdroje.
Hlavní nevýhodou je bohužel nedostatečná bezpečnost. Společnost Microsoft vydala doporučení použít místo tohoto protokolu L2TP/IPsec nebo SSTP. Protokol PPTP VPN je považován za nejméně chráněný a doporučuje se k němu uchýlit pouze v nejextrémnějším případě.

L2TP

L2TP je aktualizace PPTP, která poskytuje vyšší zabezpečení snížením rychlosti. L2TP se běžně používá s protokolem IPsec (Internet Protocol Security), proto se často nazývají L2TP / IPsec. Stejně jako předchozí možnost je L2TP k dispozici téměř všude a lze jej snadno konfigurovat. A zatímco má bezpečnostní problémy a může být také blokován bránou firewall, L2TP je vhodný pro anonymizaci nebo pro změnu umístění VPN. Obecně je L2TP" rychlé a snadné " řešení.

Klady a zápory

Snadno přizpůsobitelné.
K dispozici na všech moderních platformách.
Může být rychlejší než OpenVPN.

L2TP je velmi běžný a zabudovaný do většiny zařízení, která dnes podporují VPN. Proto je stejně snadné nastavit jako PPTP.

Neposkytuje žádné šifrování ani soukromí pro provoz, který jím prochází, takže je obvykle implementován pomocí ověřovací sady lPsec (L2TP / IPsec). L2TP / IPsec může používat šifry 3DES nebo AES.

L2TP / IPsec zapouzdřuje data dvakrát, což zpomaluje. To je kompenzováno skutečností, že v jádru dochází k šifrování/dešifrování a L2TP / IPsec umožňuje multithreading. Ale OpenVPN ne. Výsledkem je, že rychlost L2TP/IPsec je teoreticky vyšší než rychlost OpenVPN.

OpenVPN

Zvláštní zlatý standard protokolů VPN. Nabízí špičkový výkon, prvotřídní zabezpečení a pohodlné nastavení.

Klady a zápory:

Velmi vysoká úroveň zabezpečení (za předpokladu použití PFS).
Velmi pohodlné a rozšířené nastavení.
Otevřený software.
Obchází brány firewall.
Vyžaduje instalaci třetí strany programové vybavení.

Co je OpenVPN

OpenVPN je open source program, který využívá knihovnu OpenSSL, protokoly TLS a kombinaci řady dalších řešení k vytvoření stabilní architektury VPN.

Jednou z hlavních výhod OpenVPN je jeho nastavení velmi jednoduché. Ačkoli není určen pro žádnou platformu jako standardní aplikace, lze ji zakoupit samostatně jako aplikaci třetí strany. Vlastní klienti a aplikace OpenVPN jsou často k dispozici od jednotlivých poskytovatelů VPN, ale hlavní open source je vyvinut projektem OpenVPN.

Nejdůležitější výhodou této služby je, že knihovna OpenSSL, která slouží jako základ a základna pro zajištění šifrování pro tento program, podporuje obrovské množství kryptografických algoritmů. Pokud tedy přemýšlíte, který protokol VPN zvolit, je OpenVPN považován za nejbezpečnější ze široko dostupných.

SSTP

SSTP poskytuje téměř všechny výhody, které OpenVPN přináší, pouze pod Windows. Přitom je velmi bezpečný, podporovaný všemi zařízeními Windows a snadno obchází většinu firewallů.

Bohužel, SSTP není k dispozici v alternativních operační systém a nemá open source, na rozdíl od OpenVPN. Takže doporučuje se používat SSTP, kde OpenVPN není k dispozici.

SSTP - je to Typ šifrování pomocí ssl3.0 a podle toho navrhuje hlavní výhody OpenVPN. To zahrnuje možnost otevřít port TCP 443, obejít cenzuru. A při normální integraci s OC je možné tento protokol učinit pohodlnějším, pohodlnějším a stabilnějším než OpenVPN. Na rozdíl od druhého je však SSTP proprietární software vlastněný společností Microsoft. Kód tohoto softwaru není otevřen veřejnosti, ale je majetkem společnosti Microsoft. Dlouhá historie spolupráce společnosti Microsoft s americkými zpravodajskými agenturami a četné spekulace o skrytých mezerách zabudovaných do systému Windows nevyvolávají důvěru v tento standard. A další problém se otevřel nedávno: v SSL v3.0 identifikovala zranitelnost pod kódovým označením POODLE.

IKEv2

IKEv2 je jedním z nejnovějších a technologicky nejpokročilejších protokolů VPN. Tato VPN nabízí uživateli vysokou rychlost, extrémní zabezpečení a velmi stabilní připojení. IKEv2 je také k dispozici na většině počítačových platforem (Windows, MacOS, Android, iOS) a zůstává ve skutečnosti jedinou možností pro uživatele BlackBerry.

Bohužel IKEv2 není aktuálně k dispozici na všech platformách (například žádný přístup na Linuxu) a je velmi omezený v konfiguraci (ve srovnání s OpenVPN). Kromě toho nejsou všechny možnosti implementace protokolu důvěryhodné, takže musíte být opatrní a používat pouze open source verze IKEv2.

Klady a zápory

Při používání IKEv2 je třeba vzít v úvahu taková pozitiva:

Rychlost.
Stabilita-zejména při přepínání sítě, stejně jako při opětovném připojení, po ztrátě připojení k internetu.
Zabezpečení (pokud platí AES).
Snadné nastavení protokolu VPN.
Protokol je podporován na zařízeních Blackberry.

Nevýhodou je, že není podporován na mnoha platformách.

IKEv2 byl vyvinut společným úsilím společností Microsoft a Cisco. Od začátku je podporován zařízeními Windows 7+, Blackberry a iOS.

Nezávisle vyvinuté, kompatibilní verze IKEv2 byly vytvořeny pro Linux a pro jiné operační systémy. Mnoho z těchto iterací je open source. A zatímco článek již dříve navrhoval opatrnost vůči produktům společnosti Microsoft, verze s otevřeným zdrojovým kódem IKEv2 by neměly být podezřelé.

Přesně řečeno, IKEv2 je pouze protokol tunelování. Stává se protokolem VPN pouze ve spojení s ověřovací sadou, jako je IPSec. To znamená, že logicky to lze nejlépe popsat jako IKEv2 / IPsec.

Microsoft VPN, známý jako VPN Connect, funguje dobře při automatickém obnovení připojení VPN, kde uživatelé dočasně ztratí síťová připojení, například při vstupu nebo výstupu z vlakového tunelu. Díky tomu je IKEv2 velmi užitečný pro uživatele mobilních telefonů, kteří se neustále pohybují mezi domácím WiFi připojením a mobilními hotspoty. Pro ty, kteří často mění body připojení k internetu.

IKEv2 není tak běžný jako L2TP / IPSec, protože je objektivně podporován na menším počtu platforem. Považuje se však za přinejmenším stejně dobré, ne-li lepší než L2TP / IPsec, pokud jde o bezpečnost, výkon (rychlost), stabilitu a schopnost navázat (a obnovit) připojení.

VPN pro "Yandex"

K instalaci bezplatné VPN pro tento prohlížeč budete muset přejít do nabídky > katalog doplňků. Tam zadejte VPN do vyhledávacího řádku. Otevře se mnoho možností, ale potřebujete buď ZenMate( zdarma), Hola (Shareware) nebo TunnelBear (Placené).

A také pro "Yandex" volně distribuovaná aplikace s názvem friGate. Jedná se o velmi užitečný program, který vám umožní otevřít zdroje blokované rozhodnutím soudních nebo státních orgánů pomocí VPN a zároveň nezhoršit rychlost internetu. Kromě toho jsou v programu černé listy zakázaných zdrojů, do kterých je původně zahrnuto mnoho webů, a tento seznam je určen k doplnění.

Pro instalace aplikace friGate v prohlížeči musíte jít na oficiální web (odkaz zde): https://fri-gate.org a stiskněte friGate CDN. Instalace aplikace VPN pro "Yandex" spustí se automaticky, poté se vpravo na řádku aplikací zobrazí odpovídající ikona.

Pro Mozilla Firefox

V nabídce prohlížeče přejděte do podnabídky "doplňky" - položka "rozšíření". Tam stačí najít vyhledávací řádek a ucpat tam slovo VPN. Otevře se seznam aplikací v obchodě, mezi nimiž jsou bezplatné možnosti jak demo verze, tak plnohodnotné Placené programy. Mezi doporučené VPN patří: Hotspot Shield, Hoxx VPN Proxy, Zen Mate Security, Privacy&Unblock VPN.

Připojení na mobilních zařízeních

Povolit VPN na smartphonech a tabletech na platformách "Android" nebo iOS, budete také potřebovat speciální aplikace. Některé z nich jsou volně distribuovány, ale některé, například OpenVPN pod "Android" nebo Cloak pod iOS, vyžadují peněžní náklady. Jednou z nejpohodlnějších a bezplatných aplikací je Opera VPN zabudovaná do brazueru, která se nazývá: Opera VPN.

Data aplikace lze stáhnout a nainstalovat z online obchodů Google Play a App Store. Poté musíte povolit a aktivovat VPN a vybrat svou" novou " IP adresu, ze které budete online.