Počítače » Protokoly VPN-sítí: Typy, charakteristiky, porovnania

Protokoly VPN-sítí: Typy, charakteristiky, porovnania

Počítače

Aj keď sa môžu zdať nezrozumiteľné, protokoly VPN sú potrebné na zaistenie bezpečnosti celej online aktivity. Tento článok poskytuje krátky sprievodca aplikáciami VPN: čo sú a čo sa najlepšie používa na bezpečný prístup na internet. V tomto článku sa budeme zaoberať pojmom VPN, všetkými základnými autentifikačnými protokolmi používanými vo VPN, ako aj ich klady a zápory.

Čo je to

Začnime základy: koncept VPN označuje súkromnú virtuálnu sieť, ktorá predstavuje bezpečný tunel medzi dvoma alebo viacerými zariadeniami. Keď používate VPN (virtuálna privátna sieť), pripájate sa na internet cez prostredný server. Je spravovaný a zasielaný dodávateľom. Bezpečnosť vášho pripojenia je určená protokolom VPN, ktorý je súborom inštrukcií, ktoré definujú šifrovanie medzi týmito dvoma zariadeniami.


Rôzne protokoly používajú rôzne metódy šifrovania a overovania, čo vedie k rôznym úrovniam rýchlosti a bezpečnosti. Preto tento článok porovná protokoly VPN podľa ich vlastností.

PPTP

Jeden z najstarších internetových protokolov, PPTP bol široko používaný od Windows 95 OC pomocou balíka autentifikácie MS-CHAPv2. PPTP VPN protokol je zároveň celkom inteligentný pre svoj vek pomerne ľahko konfigurovateľný. Na zadnej strane mince je však úplná defenzivita.

Klady a zápory

Tu sú niektoré z nich:
  • Protokol je založený na rôznych metódachoverovanie, pre bezpečnosť. Medzi komerčnými poskytovateľmi je to takmer vždy MS SNARI v2. Šifrovací protokol (analóg štandardnej šifry), ktorý používa PPTP, je MPPE šifrovanie. Tento protokol vytvoril konzorcium založené spoločnosťou Microsoft na vývoj VPN v podnikových sieťach.
  • Je k dispozícii ako štandard pre prakticky každú platformu a zariadenie podporujúce VPN. Je ľahké nastaviť bez nutnosti inštalovať ďalší softvér, len pomocou vstavaných zdrojov.
  • Jeho výhodou je taktiež to, že pre jeho implementáciu si vyžaduje veľmi malú produktívnu silu počítača, to znamená, že protokol nečerpá zdroje.
  • Bohužiaľ, hlavnou nevýhodou je nedostatočná bezpečnosť. Spoločnosť Microsoft vydala odporúčanie na použitie namiesto protokolu L2TP /IPsec alebo SSTP. Protokol PPTP VPN sa považuje za najnebezpečnejší a odporúča sa, aby sa k nemu pripojil len v najnáročnejšom prípade.

    • L2TP

    L2TP je aktualizácia PPTP, ktorá poskytuje lepšiu bezpečnosť znížením rýchlosti. L2TP sa bežne používa s protokolom IPsec (Internet Protocol Security), preto sa často nazývajú L2TP /IPsec. Rovnako ako predchádzajúca verzia, L2TP je prístupná takmer všade a je ľahko konfigurovateľná. Aj keď má bezpečnostné problémy a môže byť zablokované aj firewallom, L2TP je vhodný na anonymizáciu alebo zmenu umiestnenia VPN. Vo všeobecnosti je L2TP rýchle a jednoduché riešenie.


    Klady a zápory

  • Ľahko prispôsobiteľné.
  • K dispozícii na všetkých modernýchplatforiem.
  • Môže byť rýchlejší ako OpenVPN.
    • L2TP je veľmi bežný a je zabudovaný do väčšiny zariadení, ktoré dnes podporujú VPN. Preto je rovnako jednoduché konfigurovať ako PPTP. Neposkytuje žiadne šifrovanie ani ochranu osobných údajov pri prechode cez neho, preto sa zvyčajne implementuje pomocou sady autentifikácie lPsec (L2TP /IPsec). L2TP /IPsec môže používať šifry 3DES alebo AES. L2TP /IPsec zapuzdruje údaje dvakrát, čo spomaľuje prácu. To je kompenzované skutočnosťou, že jadro šifruje /dešifruje a L2TP /IPsec umožňuje multithreading. Ale neexistuje OpenVPN. V dôsledku toho je rýchlosť L2TP /IPsec teoreticky vyššia ako rýchlosť OpenVPN.

    OpenVPN

    Špeciálny zlatý štandard VPN protokolov. Ponúka najvyšší výkon, prvotriedne zabezpečenie a pohodlné prispôsobenie. Klady a zápory:
  • Veľmi vysoká úroveň bezpečnosti (pomocou PFS).
  • Veľmi pohodlné a pokročilé nastavenia.
  • Otvorený softvér.
  • Zablokujte brány firewall.
  • Vyžaduje inštaláciu softvéru tretej strany.

    • Čo je OpenVPN

    OpenVPN je open source softvér, ktorý používa OpenSSL knižnice, ako aj protokoly TLS a kombináciu viacerých ďalších riešení pre budovanie stabilnej architektúry VPN. Jednou z hlavných výhod OpenVPN je, že je veľmi jednoduché ho nainštalovať. Aj keď nie je určená pre žiadnu platformu ako štandardnú aplikáciu, môže byť zakúpená samostatne ako aplikácia tretej strany. Zákazníci a OpenVPN sú často k dispozícii od jednotlivých klientovPoskytovateľov VPN, ale hlavný open source kód je vyvinutý projektom OpenVPN.
    Najdôležitejšou výhodou tejto služby je, že knižnica OpenSSL, ktorá slúži ako základ a základ pre šifrovanie tohto programu, podporuje obrovské množstvo kryptografických algoritmov. Takže, ak si myslíte, ktorý VPN protokol si vybrať, potom OpenVPN je považovaný za najbezpečnejší zo široko dostupných.

    SSTP

    SSTP poskytuje prakticky všetky výhody systému OpenVPN len pre systém Windows. Je veľmi bezpečná, podporuje všetky zariadenia Windows a ľahko obchádza väčšinu firewallov. Bohužiaľ, SSTP nie je k dispozícii na alternatívnych operačných systémoch a na rozdiel od OpenVPN nemá otvorený zdrojový kód. Preto sa odporúča použiť SSTP, kde OpenVPN nie je k dispozícii. SSTP je typ šifrovania, ktorý používa SSL3.0 a preto ponúka hlavné výhody OpenVPN. To zahŕňa možnosť otvoriť port TCP 443 na obchádzanie cenzúry. A pri normálnej integrácii s OC môže byť tento protokol pohodlnejší, pohodlnejší a stabilnejší aj v prípade OpenVPN. Na rozdiel od toho je však spoločnosť SSTP proprietárnym softvérom vo vlastníctve spoločnosti Microsoft. Kód softvéru nie je prístupný verejnosti, ale je vo vlastníctve spoločnosti Microsoft. Dlhá história spolupráce spoločnosti Microsoft s americkými spravodajskými agentúrami a početné predpoklady o skrytých medzerách vložených do systému Windows nevedú k dôvere v tento štandard. A ďalší problém sa odohral už nie dávno: v SSL v3.0 bola zraniteľnosť identifikovaná pod kódovým názvom POODLE.

    IKEv2

    IKEv2 patrí medzinajnovšie a technologicky najpokročilejšie protokoly VPN. Táto VPN ponúka používateľovi vysokú rýchlosť, mimoriadnu bezpečnosť a veľmi stabilné pripojenie. IKEv2 je tiež k dispozícii na väčšine počítačových platforiem (Windows, MacOS, Android, iOS) a zostáva prakticky jedinou možnosťou pre používateľov BlackBerry. Bohužiaľ, IKEv2 momentálne nie je k dispozícii na všetkých platformách (napríklad nie je prístup k systému Linux) a je veľmi obmedzený v konfigurácii (v porovnaní s OpenVPN). Navyše nie všetky možnosti implementácie protokolu sú dôveryhodné, preto je potrebné dávať pozor a používať iba verzie IKEv2 s otvoreným zdrojom.

    Klady a zápory

    Pri používaní IKEv2 by sa mali brať do úvahy tieto pozitívne body:
  • Rýchlosť.
  • Stabilita - najmä pri prepínaní siete, ako aj pri opätovnom pripojení po strate pripojenia na internet.
  • Bezpečnosť (ak platí AES).
    • ​​
  • Jednoduchá konfigurácia protokolu VPN.
  • Protokol je podporovaný na zariadeniach Blackberry.
    • Nevýhodou je, že na mnohých platformách nie je podporovaná. IKEv2 bol vyvinutý spoločne spoločnosťami Microsoft a Cisco. Od začiatku je podporovaná zariadeniami Windows 7+, Blackberry a iOS. Nezávisle vyvinuté, kompatibilné verzie IKEv2 boli vytvorené pre Linux a iné operačné systémy. Mnohé z týchto iterácií majú otvorený zdrojový kód. Aj keď už bol článok navrhnutý, aby bol opatrný pri používaní produktov spoločnosti Microsoft, verzie IKEv2 open source by nemali spôsobovať podozrenie.
    IKEv2 je práve tunelovací protokol. Stane sa toProtokol VPN iba v spojení s autentizačnou sadou, ako napríklad IPSec. To znamená, že podľa logiky správny spôsob môže byť opísaný ako IKEv2 /IPsec. Služba VPN spoločnosti Microsoft, známa ako VPN Connect, funguje dobre na automatické obnovenie pripojení VPN, keď používatelia dočasne stratia svoje sieťové pripojenia, napríklad vstup do vlakového vlaku alebo jeho opustenie. To robí IKEv2 veľmi užitočným pre užívateľov mobilných telefónov, neustále hádzajúci medzi domácim Wi-Fi pripojením a bezdrôtovými prístupovými bodmi. Pre tých, ktorí často menia miesto prístupu na internet. IKEv2 nie je tak bežný ako L2TP /IPSec, pretože je objektívne podporovaný na menej platforiem. Za bezpečnosť, výkon (rýchlosť), stabilitu a schopnosť inštalovať (a obnoviť) pripojenie sa však považuje aspoň za dobrý, ak nie lepší ako L2TP /IPsec.

    VPN pre Yandex

    Ak chcete nainštalovať bezplatnú VPN pre tento prehliadač, musíte prejsť do ponuky & gt; add-ons adresára. Zadajte VPN do reťazca vyhľadávania. Otvorí sa veľa možností, ale ZenMate (zdarma), Hola (zdarma) alebo TunnelBear (za poplatok). A dokonca aj pre "Yandex" voľne distribuované aplikácie s názvom friGate. Jedná sa o veľmi užitočný program, ktorý vám umožňuje použiť VPN na otvorenie prostriedkov zablokovaných súdom alebo vládnym orgánom, a to bez zníženia rýchlosti internetu. Okrem toho v rámci programu sú zakázané zdroje zakázaných zdrojov, ktoré pôvodne zahŕňali mnoho lokalít a tento zoznam je určený na doplnenie. Musíte sa prihlásiť na inštaláciu friGate vo vašom prehliadačina oficiálnu stránku (odkaz tu): https://fri-gate.org a kliknite na friGate CDN. Inštalácia programu VPN pre zariadenie Yandex sa spustí automaticky a príslušná ikona sa zobrazí v pravej časti aplikačnej lišty.

    V systéme Mozilla Firefox

    V ponuke prehliadača prejdite do ponuky "Aplikácie" - položku "Rozšírenia". Tu vyhľadajte vyhľadávací reťazec a vložte tam slovo VPN. Zobrazí sa zoznam aplikácií v obchode, medzi ktoré patria bezplatné verzie demo verzie aj plne platené aplikácie. Odporúčané siete VPN zahŕňajú: Hotspot Shield, Hoxx Proxy VPN, Zabezpečenie Zen Mate, Ochrana osobných údajov a Odblokovanie VPN.

    Pripojenie k mobilným zariadeniam

    Ak chcete povoliť VPN na smartfónoch a tabletoch na platformách Android alebo iOS, budete potrebovať aj špeciálne aplikácie. Niektoré z nich sú voľne šíriť, ale niektoré, ako napríklad OpenVPN pod Android "alebo plášť pod iOS vyžadujú peňažné výdavky Jedným z najvýhodnejších a bezplatných aplikácií - vstavaný prehliadač Opera VPN, ktorý sa nazýva: .. Opera VPN Tieto programy možno stiahnuť a sada internetových obchodov Google Play a App Store. Po tom popracovať a aktivovať VPN a vyberte možnosť "nový" IP adresy, z ktorých idete online.

    Súvisiace publikácie