De fem store VPN-protokollene forklart

Annonse

Du har sannsynligvis hørt dette: "du må bruke en VPN for å beskytte personvernet ditt." Nå tenker du: "Ok, men hvordan fungerer egentlig en VPN?"

Det er forståelig. Mens alle foreslår å bruke en, er det ikke mange som tar seg tid til å forklare noen av de viktigste VPN-teknologiene. I denne artikkelen skal vi forklare hva VPN-protokoller er, forskjellene deres og hva du bør se etter.

Hva er en VPN?

Før vi ser på spesifikke VPN-protokoller, la oss raskt minne oss selv hva en VPN er Hva er en VPN-forbindelse og hvordan fungerer det?Tenker på å bruke et VPN, men vet ikke hva det betyr, eller hvordan en VPN fungerer? Her er alt du trenger å vite, Les mer .

På det mest grunnleggende gir en VPN deg tilgang til det offentlige internett ved hjelp av en privat forbindelse. Når du klikker på en kobling på internett, går forespørselen din til riktig server, og returnerer vanligvis riktig innhold. Dataene dine flyter i det vesentlige, uhindret, fra A til B, og et nettsted eller en tjeneste kan se IP-adressen din, blant andre identifiserende data.

Når du bruker en VPN, blir alle forespørslene dine først rutet gjennom en privat server, eid av VPN-leverandøren. Forespørselen din går fra A til C til B. Du kan fremdeles få tilgang til alle dataene som tidligere var tilgjengelig for deg (og mer, i noen tilfeller). Men nettstedet eller tjenesten har bare dataene fra VPN-leverandøren: deres IP-adresse, og så videre.

Det er mange bruker for en VPN 11 grunner til at du trenger en VPN og hva den erVirtuelle private nettverk kan beskytte ditt privatliv. Vi forklarer hva de gjør nøyaktig og hvorfor du bør bruke en VPN. Les mer , inkludert å beskytte dine data og identitet, unngå undertrykkende sensur og kryptere kommunikasjonen. Se vår introduksjon til bruk av VPN Hvordan bruke en VPN for online identitetsbeskyttelseTenker du på å bruke en VPN, men ikke sikker på hvor du skal begynne? Her er hva du trenger å vite om å bruke en VPN for å beskytte deg selv på nettet. Les mer å komme i gang selv. Du kan til og med sett opp et VPN på ruteren din Slik konfigurerer du en VPN på ruteren dinVPN-er er gode for online-personvern, men det er vondt å kjøre en VPN på alle enheter. Spar tid og installer et VPN på ruteren din i stedet. Les mer .

Hva er VPN-protokoller?

En VPN-protokoll bestemmer nøyaktig hvordan dataene dine ruter mellom datamaskinen og VPN-serveren. Protokoller har forskjellige spesifikasjoner, og gir fordeler for brukere under en rekke omstendigheter. Noen prioriterer for eksempel hastighet, mens andre fokuserer på personvern og sikkerhet.

La oss se på de vanligste VPN-protokollene.

1. OpenVPN

OpenVPN er en åpen kildekode VPN-protokoll. Dette betyr at brukere kan granske kildekoden for sårbarheter, eller bruke den i andre prosjekter. OpenVPN har blitt en av de viktigste VPN-protokollene. I tillegg til å være åpen kildekode, er OpenVPN også en av de sikreste protokollene. OpenVPN lar brukere beskytte dataene sine ved hjelp av i det vesentlig uknuselige AES-256-bits nøkkelkryptering (blant andre), med 2048-biters RSA-godkjenning, og en 160-biters SHA1-hashalgoritme.

I tillegg til å tilby sterk kryptering, er OpenVPN også tilgjengelig for nesten alle plattformer: Windows, macOS, Linux, Android, iOS, rutere og mer. Selv Windows Phone og Blackberry kan bruke det, noe som betyr at du kan sett opp et VPN på alle enhetene dine Slik konfigurerer du en VPN hvor som helst: 8 løsningerIkke bruk bare VPN på én enhet. Hold hvert maskinvare sikkert! Slik konfigurerer du et VPN på alle enheter du eier. Les mer med det. Det er også den valgte protokollen blant populære og brukervennlige VPN-tjenester som CyberGhost.

OpenVPN-protokollen har møtt kritikk i det siste på grunn av lave hastigheter. Imidlertid har nyere implementeringer resultert i noen økninger, og fokuset på sikkerhet og personvern er vel verdt å vurdere.

2. L2TP / IPSec

Lag 2 tunnelprotokoll er en veldig populær VPN-protokoll. L2TP er etterfølgeren til den avskrevne PPTP (for mer informasjon, se PPTP-delen nedenfor), utviklet av Microsoft, og L2F, utviklet av Cisco. Imidlertid gir L2TP ikke faktisk noen kryptering eller personvern.

Følgelig er tjenester som bruker L2TP ofte samlet med sikkerhetsprotokoll IPsec. Når L2TP / IPSec er implementert, blir den en av de mest sikre VPN-tilkoblingene som er tilgjengelige. Den bruker AES-256-bit-kryptering, og har ingen kjente sårbarheter (selv om IPSec angivelig har blitt kompromittert av NSA).

Når det er sagt, selv om L2TP / IPSec ikke har noen kjente sårbarheter, har den noen små feil. For eksempel er protokollen standard for å bruke UDP på ​​port 500. Dette gjør trafikken lettere å oppdage og blokkere.

3. SSTP

Secure Socket Tunneling Protocol er en annen populær VPN-protokoll. SSTP har en bemerkelsesverdig fordel: det har blitt fullt integrert med alle Microsoft-operativsystemer siden Windows Vista Service Pack 1. Dette betyr at du kan bruke SSTP med Winlogon, eller for økt sikkerhet, en smart chip. Videre har mange VPN-leverandører spesifikke integrerte Windows SSTP-instruksjoner tilgjengelig. Du finner disse på VPN-leverandørens nettsted.

SSTP bruker 2048-bit SSL / TLS-sertifikater for autentisering og 256-bit SSL-nøkler for kryptering. Totalt sett er SSTP ganske sikker.

SSTP er egentlig en Microsoft-utviklet proprietær protokoll. Dette betyr at ingen kan revidere den underliggende koden fullt ut. Imidlertid anser de fleste fortsatt SSTP som sikre.

Endelig har SSTP egen støtte for Windows, Linux og BSD-systemer. Android, macOS og iOS har støtte via tredjepartsklienter.

4. IKEv2

Internet Key Exchange versjon 2 er en annen VPN-protokoll utviklet av Microsoft og Cisco. IKEv2 på egen hånd er bare en tunnelprotokoll, som gir en sikker nøkkelutvekslingsøkt. Derfor (og som forgjengeren) blir IKEv2 ofte sammenkoblet med IPSec for kryptering og autentisering.

Selv om IKEv2 ikke er så populær som andre VPN-protokoller, har den i mange mobile VPN-løsninger. Dette er fordi den er flink til å koble seg opp igjen i øyeblikk med midlertidig tap av internettforbindelse, så vel som under en nettverksbryter (fra Wi-Fi til mobildata, for eksempel).

IKEv2 er en proprietær protokoll, med egen støtte for Windows, iOS og Blackberry-enheter. Open source-implementeringer er tilgjengelige for Linux, og Android-støtte er tilgjengelig gjennom tredjepartsapper.

Dessverre, mens IKEv2 er flott for mobilforbindelser, er det sterke bevis for at NSA aktivt utnytter IKE-feil for å undergrave IPSec-trafikk. Derfor er bruk av en åpen kildekodeimplementering avgjørende for sikkerheten.

5. PPTP

Punkt-til-punkt-tunnelprotokoll er en av de eldste VPN-protokollene. Det er fremdeles i bruk noen steder, men flertallet av tjenestene har lenge oppgradert til raskere og sikrere protokoller.

Openvpn er mye vanskeligere å blokkere, pptp er enklere.. Prøv det samme på pc-en, se om det fungerer ..

- Harsh Doshi (@ Harsh_Doshi96) 15. august 2017

PPTP ble introdusert allerede i 1995. Det var faktisk integrert med Windows 95, designet for å fungere med oppringt forbindelse. Den gangen var det ekstremt nyttig.

Men VPN-teknologien har kommet, og PPTP er ikke lenger sikker. Regjeringer og kriminelle sprakk PPTP-kryptering for lenge siden, noe som gjorde at data som ble sendt med protokollen var usikker.

Imidlertid er den ikke helt død... ennå. Du forstår, noen mennesker synes PPTP gir de beste tilkoblingshastighetene, nettopp på grunn av mangelen på sikkerhetsfunksjoner (sammenlignet med moderne protokoller). Som sådan ser den fortsatt bruk for brukere som ønsker å se Netflix fra et annet sted Hvilke VPN-er jobber fortsatt med Netflix?Netflix cracking ned på VPN-er, men det er noen få som fremdeles fungerer. Her er de beste VPN-ene å bruke med Netflix. Les mer .

La oss oppsummere VPN-protokollene

Vi har sett på de fem store VPN-protokollene. La oss raskt oppsummere fordeler og ulemper.

• OpenVPN: Open source, tilbyr sterkeste kryptering, egnet for alle aktiviteter, hvis det er litt tregt til tider
• L2TP / IPSec: Mye brukt protokoll, gode hastigheter, men lett blokkert på grunn av avhengighet av enkel port
• SSTP: God sikkerhet, vanskelig å blokkere og oppdage
• IKEv2: Rask, mobilvennlig, med flere open source-implementeringer (potensielt undergravet av NSA)
• PPTP: Rask, bredt støttet, men full av sikkerhetshull, bare brukt til streaming og grunnleggende nettsøking

Men nå slutter det ikke der. En ny protokoll har dukket opp, og selv om den ikke offisielt er utgitt -WireGuard er fremtiden for VPN-teknologi.

For en fullstendig sikkerhet og trygghet, velg en VPN-leverandør som tilbyr valg av protokoll. Videre anbefaler MakeUseOf å bruke en betalt VPN-løsning, som ExpressVPN, snarere enn en gratis tjeneste. Når du betaler for et VPN, kjøper du en tjeneste. Når du bruker et gratis VPN, har du ingen anelse om hva de kan gjøre med dataene dine.

Er du usikker på hvor du skal begynne? Sjekk ut vår liste over de beste VPN-tjenestene. Og her hva du bør se etter i en VPN-leverandør. Hvis du insisterer på å bruke en gratis løsning til å begynne med, prøv Opera VPN.

Vi må advare deg om at selv om de stort sett er en trygg løsning, VPN-er kan bli hacket Ja, VPN-er kan bli hacket: Hva det betyr for ditt privatlivNyheter om at VPN-tjenester kan bli hacket har bedøvet bransjen. Men er det så ille? Hva bør du gjøre hvis VPN-en er hacket? Les mer . Lær hva det betyr for personvernet ditt.