De 6 store VPN -protokollene forklart

De 6 store VPN -protokollene forklart

Du har sikkert hørt dette: 'Du må bruke en VPN for å beskytte personvernet ditt!' Nå tenker du: 'Ok, men hvordan fungerer egentlig en VPN?'





Det er forståelig. Selv om alle foreslår å bruke en, er det ikke mange som tar seg tid til å forklare noen av kjerne -VPN -teknologiene. I denne artikkelen skal vi forklare hva VPN -protokoller er, deres forskjeller og hva du bør se etter.



Hva er en VPN?

Før vi ser på spesifikke VPN -protokoller, la oss raskt minne oss selv på hva en VPN er.





På sitt mest grunnleggende gir en VPN deg tilgang til det offentlige internett ved hjelp av en privat tilkobling. Når du klikker på en lenke på internett, går forespørselen din til riktig server, og returnerer vanligvis riktig innhold. Dine data flyter i hovedsak uhindret fra A til B, og et nettsted eller en tjeneste kan se IP -adressen din, blant andre identifiserende data.

Når du bruker en VPN, blir alle forespørslene dine først dirigert gjennom en privat server som eies av VPN -leverandøren. Forespørselen din går fra A til C til B. Du kan fortsatt få tilgang til alle dataene som tidligere var tilgjengelige for deg (og mer, i noen tilfeller). Men nettstedet eller tjenesten har bare dataene til VPN -leverandøren: deres IP -adresse, og så videre.



Det er mange bruker for en VPN , inkludert beskyttelse av dataene og identiteten din, unngå undertrykkende sensur og kryptering av kommunikasjonen din. Se vår introduksjon til bruk av VPN for å komme i gang selv. Du kan til og med sette opp en VPN på ruteren din .

Hva er VPN -protokoller?

En VPN -protokoll bestemmer nøyaktig hvordan dataene dine ruter mellom datamaskinen og VPN -serveren. Protokoller har forskjellige spesifikasjoner, og tilbyr fordeler for brukere under en rekke omstendigheter. Noen prioriterer for eksempel hastighet, mens andre fokuserer på personvern og sikkerhet.



La oss ta en titt på de vanligste VPN -protokollene.

1. OpenVPN

OpenVPN er en åpen kildekode VPN-protokoll. Dette betyr at brukere kan granske kildekoden for sårbarheter, eller bruke den i andre prosjekter. OpenVPN har blitt en av de viktigste VPN -protokollene. I tillegg til å være åpen kildekode, er OpenVPN også en av de sikreste protokollene. OpenVPN lar brukerne beskytte dataene sine ved hjelp av i hovedsak uknuselig AES-256-biters nøkkelkryptering (blant annet), med 2048-biters RSA-godkjenning og en 160-biters SHA1-hash-algoritme.



I tillegg til å tilby sterk kryptering, er OpenVPN også tilgjengelig for nesten alle plattformer: Windows, macOS, Linux, Android, iOS, rutere og mer. Selv Windows Phone og Blackberry kan bruke den, noe som betyr at du kan konfigurere en VPN på alle enhetene dine med den. Det er også valgprotokollen blant populære og brukervennlige VPN-tjenester som CyberGhost.

OpenVPN -protokollen har møtt kritikk tidligere på grunn av lave hastigheter. Imidlertid har nylige implementeringer resultert i noen forbedringer, og fokuset på sikkerhet og personvern er vel verdt å vurdere.

2. L2TP/IPSec

Lag 2 tunnelprotokoll er en veldig populær VPN -protokoll. L2TP er etterfølgeren til den avskrevne PPTP (for flere detaljer, se PPTP -delen nedenfor), utviklet av Microsoft og L2F, utviklet av Cisco. Imidlertid gir L2TP faktisk ikke noen kryptering eller personvern i seg selv.

Følgelig følger tjenester som bruker L2TP ofte sammen med sikkerhetsprotokollen IPsec. Når den er implementert, blir L2TP/IPSec en av de sikreste VPN -tilkoblingene som er tilgjengelige. Den bruker AES-256 bit kryptering og har ingen kjente sårbarheter (selv om NSA angivelig har kompromittert IPSec).

Når det er sagt, mens L2TP/IPSec ikke har noen kjente sårbarheter, har den noen små feil. For eksempel bruker protokollen som standard UDP på ​​port 500. Dette gjør det lettere å oppdage og blokkere trafikk.

3. SSTP

Secure Socket Tunneling Protocol er en annen populær VPN -protokoll. SSTP har en bemerkelsesverdig fordel: den har blitt fullt integrert med alle Microsoft -operativsystem siden Windows Vista Service Pack 1. Dette betyr at du kan bruke SSTP med Winlogon, eller for økt sikkerhet, en smart chip. Videre har mange VPN -leverandører spesifikke integrerte Windows SSTP -instruksjoner tilgjengelig. Du finner disse på VPN -leverandørens nettsted.

SSTP bruker 2048-biters SSL/TLS-sertifikater for autentisering og 256-biters SSL-nøkler for kryptering. Totalt sett er SSTP ganske sikkert.

SSTP er egentlig en Microsoft-utviklet proprietær protokoll. Dette betyr at ingen kan revidere den underliggende koden fullt ut. Imidlertid anser de fleste fortsatt SSTP som sikker.

Til slutt har SSTP native støtte for Windows, Linux og BSD -systemer. Android, macOS og iOS har støtte via tredjepartsklienter.

4. IKEv2

internett Key Exchange versjon 2 er en annen VPN -protokoll utviklet av Microsoft og Cisco. I seg selv er IKEv2 bare en tunnelprotokoll som gir en sikker nøkkelutvekslingsøkt. Derfor (og i likhet med forgjengeren) er IKEv2 ofte paret med IPSec for kryptering og autentisering.

Selv om IKEv2 ikke er like populær som andre VPN -protokoller, finnes det i mange mobile VPN -løsninger. Dette er fordi den er flink til å koble til igjen i øyeblikk med midlertidig tap av internettforbindelse, så vel som under en nettverksbryter (for eksempel fra Wi-Fi til mobildata).

IKEv2 er en proprietær protokoll med innebygd støtte for Windows-, iOS- og Blackberry -enheter. Open-source-implementeringer er tilgjengelige for Linux, og Android-støtte er tilgjengelig via tredjepartsapper.

Dessverre, selv om IKEv2 er flott for mobilforbindelser, er det sterke bevis på at NSA aktivt utnytter IKE -feil for å undergrave IPSec -trafikk. Derfor er bruk av åpen kildekode-implementering avgjørende for sikkerheten.

5. PPTP

Point-to-Point Tunneling Protocol er en av de eldste VPN -protokollene. Det er fortsatt i bruk noen steder, men flertallet av tjenestene har lenge oppgradert til raskere og sikrere protokoller.

PPTP ble introdusert helt tilbake i 1995. Den var faktisk integrert med Windows 95, designet for å fungere med oppringte tilkoblinger. På den tiden var det ekstremt nyttig.

Men VPN -teknologien har utviklet seg, og PPTP er ikke lenger sikker. Regjeringer og kriminelle sprakk PPTP -kryptering for lenge siden, noe som gjorde data sendt med protokollen usikre.

Imidlertid er den ikke helt død ... ennå. Du skjønner, noen synes PPTP gir de beste tilkoblingshastighetene, nettopp på grunn av mangel på sikkerhetsfunksjoner (sammenlignet med moderne protokoller). Som sådan ser den fortsatt bruk for brukere ganske enkelt ønsker å se Netflix fra et annet sted .

6. Wireguard

Wireguard er den nyeste VPN -protokollen. Den er åpen kildekode og bruker en mye enklere kodebase i forhold til andre store VPN -er. Videre er Wireguard VPN -tjenester lettere å konfigurere enn OpenVPN og inkluderer støtte for et bredere spekter av krypteringstyper og primitiver.

Kombinasjonen av krypteringstyper og primitiver og den mindre kodebasen, sammen med andre forbedringer, gjør Wireguard til en av de raskeste VPN -protokollene. I tillegg er Wireguard et bedre alternativ for bærbare enheter, 'egnet for både små innebygde enheter som smarttelefoner og fullastede ryggradsrutere.'

ChaCha20 -krypteringsalgoritmen som Wireguard fungerer også godt med mobile enheter, og tilbyr raskere hastigheter enn AES og med færre ressurser.

Det betyr at når du bruker en Wireguard -protokoll VPN, bør batteriet vare lenger enn med andre VPN -protokoller. Wireguard er 'innebygd direkte i Linux-kjernen', noe som også bør gi hastighets- og sikkerhetsøkninger, spesielt for Internet of Things-enheter (hvorav mange bruker Linux-baserte innebygde systemer).

Wireguard er tilgjengelig for alle større operativsystemer, selv om det interessant nok var at det sist ble vist på Windows.

La oss oppsummere VPN -protokollene

Vi har sett på de fem store VPN -protokollene. La oss raskt oppsummere fordeler og ulemper.

Windows stoppkode system tråd unntak ikke håndtert
  • OpenVPN: Åpen kildekode, tilbyr den sterkeste krypteringen, egnet for alle aktiviteter hvis den er litt treg til tider
  • L2TP/IPSec: Mye brukt protokoll, gode hastigheter, men lett blokkert på grunn av avhengighet av en enkelt port
  • SSTP : God sikkerhet, vanskelig å blokkere og oppdage
  • IKEv2: Rask, mobilvennlig, med flere åpen kildekode-implementeringer (potensielt undergravd av NSA)
  • PPTP : Rask, bredt støttet, men full av sikkerhetshull, bare brukt til streaming og grunnleggende nettsøking
  • Wireguard: Rask, åpen kildekode, med økende støtte blant VPN-leverandører

For fullstendig sikkerhet og sjelefred, velg en VPN -leverandør som tilbyr deg et utvalg av protokoller. Videre anbefaler MakeUseOf å bruke en betalt VPN -løsning, som ExpressVPN , i stedet for en gratis tjeneste. Når du betaler for en VPN, kjøper du en tjeneste. Når du bruker en gratis VPN, har du ingen anelse om hva de kan gjøre med dataene dine.

Usikker på hvor du skal begynne? Sjekk ut vår liste over de beste VPN -tjenestene . Og her er hva du bør se etter hos en VPN -leverandør. Videre må vi advare deg om at selv om de stort sett er en trygg løsning, kan VPN -er bli hacket. Finn ut hva det betyr for personvernet ditt.

Dele Dele kvitring E -post Hvordan velge en VPN -leverandør: 5 tips å huske på

Tenker du på å velge en VPN, men vet ikke hvor du skal begynne? Her er hva du må sjekke før du registrerer deg for en VPN -tjeneste.

Les neste Relaterte temaer
  • Teknologi forklart
  • Sikkerhet
  • Personvern på nettet
  • VPN
  • Online sikkerhet
  • Sjargong
Om forfatteren Gavin Phillips(945 artikler publisert)

Gavin er Junior Editor for Windows and Technology Explained, en fast bidragsyter til den virkelig nyttige podcasten, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing with Digital Art Practices plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere