VPN-protokoller forklaret

billede til VPN-protokoller

Hvilken er den bedste VPN-protokol, der skal bruges?

Hvis du tager dit online privatliv og sikkerhed alvorligt, er det sandsynligt, at du allerede har læst vores materialer, der dækker de forskellige tilgange til emnet, herunder vores oplysninger om ved hjælp af en VPN.

I denne artikel ser vi på de forskellige VPN-protokoller tilgængelig, inklusive PPTP vs L2TP / IPsec vs SSTP vs IKEv2 vs OpenVPN. Det viser sig, at de varierer med hensyn til sikkerhed og bør vælges omhyggeligt afhængigt af hvilke aktiviteter, du vil bruge din VPN til.

Top Tip - Selvom det er interessant at diskutere og undersøge forviklingerne i hver VPN-protokol, er det vigtigt at bemærke, at til daglig brug alle af disse protokoller vil masker din sande IP-adresse og lad dig skjule bag en leveret af din VPN-udbyder.

Du vil se VPN-udbyderwebsteder, der viser forskellige protokoller, som de understøtter. Mange VPN-apps giver dig mulighed for at vælge den protokol, du vil bruge, hvad enten det er direkte i deres menuer eller gennem indstillingerne.

bedste vpn-protokol torrent fildelingsbillede

Figur: Skærmbillede fra PureVPNs valgmenu for VPN-protokol

Bottom Line

Fra nedenstående information bemærker du, at protokollerne generelt er anført i rækkefølge fra svageste til stærkeste med hensyn til sikkerhed.

>> Når du har et valg, skal du bruge OpenVPN-protokol når det er tilgængeligt,
selv for dine mest følsomme online-aktiviteter. <<

SSTP og IKEv2 er også gode og sikre, hvis du ikke er særlig bekymret for dine aktiviteter, der kommer under maksimal kontrol (f.eks. hvis du er aktivist).

Endog PPTP og L2TP / IPsec er fine til at holde din ægte IP-adresse skjult, når du deltager i Nej-følsom webbrowsing eller dampning af indhold (men sandsynligvis bedst ikke brugt til mere følsomme aktiviteter såsom torrent-fildeling eller Usenet).

Top Tip - Beskyt dig selv og brug en af pålidelige VPN-udbydere, vi anbefaler.

Oversigt over VPN-protokoller

  • PPTP - hurtig og mest understøttet protokol, men den tilbyder bare knoglesikkerhed / kryptering - velegnet til online streaming og hver dag webbrowsing
  • L2TP / IPsec - bredt understøttet og tilbyder god krypteringsbeskyttelse, men let detekteres og blokeres - velegnet til online streaming og webbrowsing hver dag
  • SSTP - vanskelig at opdage af tredjepart (såsom din internetudbyder) og tilbyde god sikkerhed, men proprietær (kan indeholde bagdøre) - velegnet til online streaming, webbrowsing hver dag, torrent-fildeling og Usenet-beskyttelse
  • IKEv2 - hurtig, mobilvenlig og delvis open source ved hjælp af stærk kryptering, men let opdaget og dermed blokeret af tredjepart (såsom din ISP) - velegnet til online streaming, webbrowsing og alle mulige aktiviteter på mobile enheder
  • OpenVPN - open source og tilbyder den stærkeste kryptering - velegnet til alle aktiviteter, inklusive følsomme, såsom indholdsindsamling ved torrent-fildeling og Usenet

VPN-protokoller i detaljer

PPTP

Punkt-til-punkt-tunnelprotokol (PPTP) er en af ​​de ældste og mest anvendte standarder i branchen, udviklet i 1990s af et konsortium ledet af Microsoft.

PPTP-protokollen mangler stærke sikkerheds- og krypteringsforanstaltninger. Måske burde dette ikke være en overraskelse, da protokollen blev udviklet i forbindelse med opkaldsinternet! Som et resultat er PPTP afhængig af add-on-komponenter til kryptering, såsom PPP og MS-CHAPv2, men endda disse anvender kun 128-bit-kryptering. Som et resultat er disse protokoller temmelig usikre og er blevet brudt tidligere. NSA ville ikke have problemer med at omgå PPTP-protokollen.

Den største fordel ved PPTP er dens hastighed og lette installation, da det er bredt understøttet og allerede indbygget i mange moderne platforme. Selvfølgelig er installation ikke noget, du normalt har brug for at bekymre dig om, da din VPN-udbyder har taget sig af alt dette i den app, den giver dig.

L2TP / IPsec

LAyer 2 Tunnel Protokol (L2TP) er en anden ofte understøttet VPN-protokol. Det er indbygget i stort set alle moderne systemer, hvilket gør det bredt understøttet og lige så let at konfigurere som PPTP.

L2TP krypterer ikke trafikken på egen hånd, så det kommer normalt sammen med IPsec krypteringssuite; det er derfor, du normalt ser denne protokol vist som "L2TP / IPsec".

IPsec er mere sikkert end PP2P, men er noget langsommere i betragtning af den måde, den håndterer trafik.

Dog har L2TP nogle svagheder. For det første, fordi den bruger UDP-port 500, gør dette det relativt let at identificere og blokere for eksempel af firewalls. For det andet er softwaren ejendomsret, der rejser sikkerhedsspørgsmål, da koden ikke er åbent tilgængelig for offentlig kontrol. Desuden blev mange versioner af IPsec blandet med af NSA og kan have haft forsætlige bagdøre introduceret af ”national sikkerhed” grunde.

SSTP

Secure Stil din Pocket Tunneling Protokol (SSTP) blev udviklet af Microsoft og introduceret med Windows Vista. Selvom det er tilgængeligt for et antal operativsystemer, er Apple-brugere nødt til at lede efter en anden løsning.

SSTP bruger SSLv3-bibliotek og kan konfigureres til at bruge TCP-port 443. Dette er en vigtig fordel, da port 443 bruges af HTTPS-protokollen, der ofte bruges til at etablere en sikker forbindelse. Med andre ord, din VPN-trafik, der dirigeres gennem denne port, kan ikke skelnes fra almindelig HTTPS-trafik, og derfor tilladt af de fleste firewalls og i stand til at omgå andre blokerende foranstaltninger.

SSTP kan også konfigureres til at bruge de stærkeste tilgængelige krypteringsciffer, inklusive AES, hvilket gør det meget sikkert. Husk igen, at konfigurationen generelt udføres af din VPN-udbyder, ikke dig.

Som L2TP / IPsec er SSTP imidlertid også proprietære hvilket gør det sårbart over bagdøre eller andre svagheder.

IKEv2

IINTERNETTET Key EXchange version 2 (IKEv2) er en tunnelprotokol, der blev udviklet af Microsoft og Cisco, baseret på IPsec og indbygget i Windows 7 og nyere. Selvom det er proprietært, er der et antal open source-implementeringer til rådighed for Linux og andre operativsystemer. Det er også et af de få valg, der understøttes af Blackberry-enheder.

IKEv2 er en fremragende løsning for brugere af mobilenheder, fordi den er dygtig til at tilslutte igen, når midlertidigt tab af internetforbindelse opstår eller netværk skiftes.

Denne protokol betragtes som ganske stabil og hurtigere end L2TP, SSTP og PPTP. Derudover understøtter det de stærkeste krypteringscifere i branchen. Desværre bruger den UDP-port 500, hvilket gør det lettere at registrere og dermed blokere.

OpenVPN

OpenVPN er en open source protokol, hvilket betyder, at dens kildekode kan undersøges for eventuelle bagdøre eller lignende sikkerhedssårbarheder. Det er lige så godt som SSTP til at omgå firewalls, fordi den bruger TCP-port 443, hvilket gør sin trafik ikke skelnen fra HTTPS-trafik.

OpenVPN kan parres med de bedste krypteringscifre i branchen, herunder AES og Blowfish, hvilket gør det til en robust løsning og tilbyder den mest beskyttelse, selv fra overvågning i NSA-stil.

Dens største ulempe er, at det kræver tredjepartssoftware og kan være mere kompliceret at konfigurere korrekt. Dog sparer de fleste VPN-udbydere dig fra besværet med at skulle oprette protokoller, da de leverer brugervenlige apps, der er forudkonfigureret til at tage sig af alle de tekniske aspekter for dig.

>> Tjek vores anbefalede VPN-udbydere <<

Klik her for at give en kommentar nedenfor 0 kommentarer

Efterlad et Svar: