Najlepšie protokoly VPN: OpenVPN vs PPTP vs L2TP vs Ostatné

Najlepšie protokoly VPNSieť VPN vám pomôže chrániť vaše súkromie a zabezpečiť vaše údaje vždy, keď používate internet. Okrem výberu najlepšej siete VPN si však musíte vybrať najlepší protokol VPN pre svoje potreby.

Protokol VPN je spôsob, akým vaša sieť VPN zabezpečí prenos údajov. Existuje množstvo rôznych protokolov, ktoré sú založené na operačnom systéme, platforme, výkone a oveľa viac.

Nižšie preskúmame najobľúbenejšie protokoly VPN, takže sa môžete rozhodnúť, ktorý z nich je pre vás najlepší.

Uvádzame rýchle zhrnutie siedmich najväčších protokolov VPN dnes:

OpenVPN PPTP L2TP / IPSec SoftEther WireGuard SSTP IKEv2 / IPSec
šifrovanie 160-bit, 256-bit 128-bit 256-bitové 256-bitové ChaCha20 256-bitové 256-bitové
zabezpečenia Veľmi vysoko slabý Vysoká bezpečnosť (môže byť oslabená NSA) vysoký vysoký vysoký vysoký
rýchlosť rýchly Rýchle vďaka nízkemu šifrovaniu Stredná, kvôli dvojitému zapuzdreniu Veľmi rýchlo rýchly rýchly Veľmi rýchlo
stabilita Veľmi stabilný Veľmi stabilný stabilný Veľmi stabilný Zatiaľ nie je stabilný Veľmi stabilný Veľmi stabilný
kompatibilita Silná podpora desktopu, ale mobilný by sa mohol zlepšiť. Vyžaduje sa softvér tretích strán. Silná podpora pracovnej plochy Windows. Podpora viacerých zariadení a platforiem. Podpora viacerých stolových a mobilných operačných systémov. Žiadna podpora natívneho operačného systému. Linux, postavený pre iné platformy a operačné systémy. Platforma Windows, ale pracuje na iných distribúciách Linuxu. Obmedzená podpora platforiem mimo Windows a Blackberry
Záverečné slovo Najvhodnejšia voľba. Rýchle a bezpečné. Natívne vo Windows. Slabá bezpečnosť. Užitočné pre geograficky obmedzený obsah. Všestranný a bezpečný. Dobrá alternatíva k OpenVPN. Hore a prichádza. Flexibilné, rýchle a bezpečné. Skvelá alternatíva k OpenVPN. Sľúbil, že bude rýchly a efektívny. Stále vo vývoji. Rýchla a bezpečnejšia alternatíva k PPTP a L2TP. Bezpečné, stabilné a orientované na mobil.

1. OpenVPN - Odporúčané, Najpopulárnejšie

OpenVPN je protokol VPN, ktorý chcete používať. Je to najviac odporúčaná voľba od popredných poskytovateľov VPN v súčasnosti. Druh nič netušiaceho. Je to jeden z novších protokolov VPN, ale vďaka svojej flexibilite a bezpečnosti sa stal jedným z najbežnejšie používaných.

Spolieha sa na technológie s otvoreným zdrojom, ako je šifrovacia knižnica OpenSSL a protokoly SSL V3 / TLS V1. Open source povaha OpenVPN znamená, že technológia je udržiavaná, aktualizovaná a kontrolovaná komunitou podporovateľov.

Keď prevádzka prechádza cez pripojenie OpenVPN, je ťažké rozlišovať medzi pripojením HTTPS a SSL. Schopnosť skryť sa pred očami spôsobuje, že je menej náchylná na hackovanie a blokovanie je ťažšie.

Navyše môže bežať na ľubovoľnom porte pomocou protokolov UDP a TCP, takže obchádzanie brán firewall nebude problém. Ak však hľadáte rýchlosť, bude najúčinnejšie používať port UDP.

Pokiaľ ide o bezpečnosť, má celý rad metód a protokolov, ako je autentifikácia OpenSLL a HMAC a zdieľané kľúče. Aby sa ešte viac zvýšili bezpečnostné štandardy, obyčajne sa spája so šifrovaním AES. Iné protokoly VPN podliehali útokom NSA a iným hackerom, zatiaľ sa však OpenVPN podarilo zostať na čisto.

Dodatočné kryptické algoritmy, ktoré podporuje, sú:

  • 3DES
  • AES
  • kamélie
  • Blowfish
  • CAST-128

Ak je hlavným problémom zabezpečenie, odporúča sa šifrovanie AES. Toto je v podstate „zlatý štandard“ a v súčasnosti nemá žiadne známe slabiny. Jeho 128-bitová veľkosť bloku tiež poskytuje solídne možnosti na prácu s väčšími súbormi bez zníženia výkonu.

OpenVPN stále nie je dokonalý:

Ak chcete používať tento typ pripojenia, budete musieť nainštalovať aplikáciu tretej strany. Stále ho nepodporujú žiadne platformy, ale väčšina poskytovateľov softvéru tretích strán, ako napríklad Android a iOS, je podporovaných.

Nastavenie OpenVPN na vlastnú päsť môže byť trochu zložitejšie. Najmä v porovnaní s PPTP alebo L2TP. Väčšina klientov VPN je však schopná ponúknuť prispôsobené nastavenie, ktoré vás oboznámi s akýmikoľvek problémami s konfiguráciou.

Ak chcete nastaviť OpenVPN sami, vysoká úroveň konfigurácie môže byť nevýhodná, pretože v prípade nesprávneho nastavenia bude menej bezpečné..

Navyše môžete dokonca použiť OpenVPN na pripojenie cez mobilný Apple iOS. Pozdravte šifrované a súkromné ​​mobilné pripojenie.

Výhody OpenVPN:

  • Protokol môže obísť väčšinu brán firewall
  • Je to open source a preverené tretími stranami
  • Má veľmi vysokú úroveň bezpečnosti
  • Pracuje s viacerými metódami šifrovania
  • Môže byť nakonfigurovaný a prispôsobený podľa vašich predstáv
  • Môže obísť brány firewall
  • Podporuje rôzne šifrovacie algoritmy

Nevýhody OpenVPN:

  • Proces nastavenia môže byť technický
  • Prevádzka sa spolieha na softvér tretích strán
  • Podpora a funkčnosť stolných počítačov sú silné, ale chýba mobil

2. PPTP

Premýšľajte o bezpečnostných štandardoch webu už v roku 1995. Existovali dokonca? Vtedy sa PPTP stal protokolom VPN. Bola vyvinutá konzorciom založeným spoločnosťou Microsoft a bola štandardom pre pripojenia VPN späť v dial-up dňoch.

PPTP, známy tiež ako protokol tunelovania typu point-to-point, je už viac ako 20 rokov starý. Aj keď je starý, stále predstavuje štandard interných podnikových sietí VPN. Je to obľúbená voľba, pretože je už nainštalovaná na väčšine zariadení a platforiem, ľahko sa nastavuje, je efektívna a nie je potrebný žiadny ďalší softvér. Na vytvorenie zabezpečeného pripojenia potrebujete iba používateľské meno, heslo a adresu servera.

Napríklad toto pripojenie môžu využívať kancelárske budovy so staršou infraštruktúrou, ktoré potrebujú interne zabezpečené údaje. Alebo používatelia, ktorí používajú starší operačný systém Windows. Ak máte všetko, je to lepšie ako nič.

Pri prvom vydaní systému Windows 95 sa využilo niekoľko slabých stránok zabezpečenia. Dnes je upgradovaný na šifrovacie protokoly na 128-bitové šifrovanie kľúčov, čo nie je hrozné, ale ak sa jedná o bezpečnosť, môžete to urobiť lepšie. Spoločnosť Microsoft odporúča, aby používatelia, ktorí hľadajú vyššie bezpečnostné štandardy, používali SSTP alebo L2TP.

Napriek tomu táto nízka úroveň šifrovania pomáha urobiť z neho jeden z najrýchlejších protokolov VPN.

Je známe, že NSA a ďalšie spravodajské agentúry ich ľahko dešifrujú a hackujú. K tomuto dešifrovaniu došlo aj v čase, keď odborníci v oblasti bezpečnosti považovali protokol PPTP za bezpečný.

PPTP sa zvyčajne používa iba dnes kvôli vysokému výkonu a stabilite. Zamyslite sa nad prístupom k geograficky obmedzenému obsahu alebo získaním prístupu k Netflixu. Celkovo je to starý a zastaraný protokol VPN, ale pre používateľov, ktorí sa nezaujímajú o zabezpečenie, stále slúži len malému účelu..

Výhody PPTP:

  • Je to veľmi rýchle
  • Je už zabudovaná do väčšiny platforiem
  • Je to jednoduché konfigurovať a nastaviť

Nevýhody PPTP:

  • Má bezpečnostné diery (jeden z najmenej bezpečných protokolov VPN)
  • NSA to ohrozilo
  • Môže byť blokovaný firewallmi

3. L2TP / IPsec

L2TP je protokol VPN, ktorý neponúka žiadne šifrovanie ani ochranu pred prenosom, ktorý prechádza pripojením. Z tohto dôvodu je zvyčajne spárovaná s IPSec, čo je šifrovací protokol.

Je to rozšírenie protokolu PPTP a využíva proces nazývaný dvojitá enkapsulácia (ktorá viedla k jeho počiatočnému zvýšeniu popularity). Prvá zapuzdrenie vytvára spojenie PPP, zatiaľ čo druhé obsahuje šifrovanie IPSec.

Má podporu pre šifrovacie algoritmy AES-256, ktoré sú jedny z najbezpečnejších. Čím silnejšie šifrovacie protokoly však použijete, tým pomalejší bude váš výkon.

Tento protokol je zabudovaný do väčšiny stolových a mobilných operačných systémov, čo uľahčuje jeho implementáciu. Ale môže použiť iba port UDP 500 na pripojenie, vďaka čomu je blokovanie firewallov NAT celkom ľahké. Ak sa bude používať za bránou firewall, je potrebná ďalšia konfigurácia.

Výhodou je, že tento spôsob spojenia bráni v prístupe k údajom medzi odosielateľom a príjemcom. Môže to pomôcť zabrániť akýmkoľvek pokusom o hackovanie prostredníka.

Šifrovanie protokolu IPSec je bezpečné. Edward Snowden a John Gilmore, zakladajúci člen EFF, napriek tomu naznačujú, že NSA tento protokol zámerne oslabil..

Je to pomalšie pripojenie, pretože prevádzka sa musí najprv skonvertovať do formulára L2TP a navyše máte k dispozícii ďalšiu vrstvu šifrovania. Nie je to také efektívne riešenie ako OpenVPN, ale dá sa ľahko nastaviť.

Výhody L2TP / IPsec:

  • Je k dispozícii takmer na všetkých zariadeniach a operačných systémoch
  • Proces nastavenia je jednoduchý
  • Má vysokú (ale oslabenú) úroveň bezpečnosti
  • Podporuje viacvláknové spracovanie pre lepší výkon

Nevýhody L2TP / IPsec:

  • Môže byť blokovaný firewallmi
  • NSA mohol protokol oslabiť, čím sa stal menej bezpečným
  • Vďaka dvojitému zapuzdreniu nemá najvyššiu rýchlosť

4. SoftEther

SoftEther je open-source multi-protokol VPN softvér. To, čo sa začalo ako akademický projekt na univerzite v Tsukube, sa rozrástlo na technológiu VPN, ktorú používajú milióny ľudí na celom svete.

Najväčší dôvod pre jeho rozsiahly rast je, že je zadarmo a funguje vo všetkých operačných systémoch Windows, Mac, Linux, Android, FreeBSD a Solaris. Nielen, že podporuje viac rôznych protokolov, ako sú OpenVPN, EtherIP, SSTP, L2TP / IPSec a oveľa viac.

V podstate môžete nastaviť, aby bežal na vašom operačnom systéme podľa výberu a používal ľubovoľný VPN protokol, ktorý si želáte. Táto jedinečná flexibilita a podpora na viacerých platformách viedla k jej šialenému rastu.

Využíva 256-bitové šifrovanie AES, čo je jedna z najbezpečnejších dostupných foriem šifrovania.

S SoftEther získate flexibilnú a rýchlu VPN, ktorá využíva najnovšie šifrovacie protokoly. Je to novšie, takže nemá rovnaké dedičstvo ako OpenVPN, je to však nová alternatíva. Ponúka vám príjemnú zmes výkonu a bezpečnosti.

Výhody SoftEther:

  • Podporuje množstvo stolových a mobilných operačných systémov
  • Je to úplne otvorený zdroj
  • Môže obísť väčšinu brán firewall
  • Je rýchly, ale neohrozuje bezpečnosť

Nevýhody SoftEther:

  • Je to relatívne nové
  • Nemá podporu natívneho operačného systému
  • Mnoho existujúcich sietí VPN to ešte neponúka

5. WireGuard

WireGuard je inovatívny a špičkový protokol VPN, ktorý bol vyvinutý na optimalizáciu výkonu. Implementácia je malá, čo z hľadiska kódovej základne predstavuje omnoho ľahší projekt. Vďaka jednoduchšej kódovej základni sa vývojári ľahšie integrujú.

Cieľom projektu je vytvoriť alternatívu k IPSec, ktorá je ľahšia, rýchlejšia a štíhlejšia. Pôvodne bol vydaný na platforme Linux, ale je na ceste k kompatibilite naprieč platformami a môže byť nasadený v rôznych distribúciách..

WireGuard svieti svojou jednoduchosťou.

Podporuje iba jednu kryptografickú sadu, ktorá udržuje dizajn jednoduchý a vedie k menšiemu počtu bezpečnostných dier. Výber algoritmu je tiež neuveriteľne jednoduchý, čo pomáha znižovať akékoľvek bezpečnostné chyby, teraz aj v budúcnosti.

Nezabudnite však, že program WireGuard ešte nie je dokončený. Stále prebieha a tím pracuje na stabilnom prepustení.

Prvé známky poukazujú na to, že sa v budúcnosti stane široko používaným, rýchlym a efektívnym protokolom VPN. Ak ho chcete nasadiť, nezabudnite, že môžu existovať určité slabé miesta zabezpečenia a nebude tak bezpečný ako ostatné stabilné protokoly VPN zvýraznené v tomto zozname..

Výhody WireGuard:

  • Je to jednoduché a ľahké
  • Je to rýchle a bezpečné
  • Vyžaduje minimalistický prístup k protokolu VPN
  • Má potenciál stať sa VPN budúcnosti

Nevýhody WireGuard:

  • Nemá stabilné vydanie
  • Efektívne implementovať môžu iba technickí používatelia systému Linux
  • Nie je to tak flexibilné ako iné protokoly VPN

6. SSTP

SSTP bol vyvinutý spoločnosťou Microsoft a predstavený s vydaním Windows Vista. Stále sa považuje za systém Windows, aj keď existuje podpora pre ďalšie operačné systémy. Pretože je integrovaný do Windows, jedná sa o veľmi stabilný VPN protokol.

Podporujú sa aj iné systémy, napríklad Linux, SEIL a RouterOS, ale ich prijatie nie je také rozšírené.

Spravidla je nakonfigurovaná pomocou šifrovania AES, takže je neuveriteľne bezpečná a oveľa lepšia možnosť ako protokol PPTP. Používa tiež pripojenie SSL v3 (podobné OpenVPN), ktoré pomôže predchádzať problémom s firewallom NAT a blokovaniu.

Protokol SSTP používa podobný spôsob autentifikácie ako pripojenie SSL / TLS. Aby sa mohli prenášať akékoľvek dáta alebo prenos, musia byť oba konce spojenia overené pomocou tajného kľúča. Pomáha to vytvoriť neuveriteľne bezpečné pripojenie.

Spoločnosť SSTP je však stále vlastnená a udržiavaná výlučne spoločnosťou Microsoft. Aj keď neboli hlásené žiadne bezpečnostné medzery, majú históriu spolupráce s NSA. Nebolo to dokázané, ale existujú špekulácie, že môžu byť zabudované zadné vrátka.

Celkovo ponúka podobné pripojenie ako OpenVPN, ale je viac orientovaný na Windows. Má lepšiu bezpečnosť ako pripojenie L2TP a je všade lepšia ako PPTP.

Výhody SSTP:

  • Môže obísť väčšinu brán firewall
  • Má vysokú úroveň bezpečnosti
  • Integrovaný do platformy Windows s podporou spoločnosti Microsoft
  • Podporuje širokú škálu šifrovacích algoritmov
  • Je ľahko použiteľný

Nevýhody SSTP:

  • Je v úplnom vlastníctve a správe spoločnosti Microsoft Corporation
  • Funguje to dobre iba na platformách Windows
  • Nebola podrobená auditu nezávislej tretej strany

7. IKEv2 / IPSec

IKEv2 je založený na IPSec a bol vytvorený ako spoločný projekt medzi spoločnosťami Microsoft a Cisco. Hoci to nie je technicky protokol VPN, správa sa ako jeden a pomáha riadiť výmenu kľúčov IPSec.

V súčasnosti je nainštalovaný na akejkoľvek generácii Windows, počnúc Windows 7. Plus, existuje už implementácia pre systémy Linux, Blackberry a ďalšie platformy. Ak ste používateľom Blackberry, je to jedna z mála podporovaných sietí VPN.

Ak chcete konzistentné pripojenie VPN, dokonca aj pri prepínaní sietí, môže byť tento protokol veľmi užitočný.

Uistite sa, že máte pripojenie VPN, aj keď váš internet alebo pripojenie klesne. Navyše je stabilný, bezpečný a má vysoký výkon.

Hlavné zameranie je pre mobilných používateľov, ktorí požadujú bezpečné a súkromné ​​pripojenie. Pretože ponúka podporu pre MOBIKE, je veľmi odolný voči akýmkoľvek zmenám v sieti. Keď prepnete z pripojenia k sieti Wi-Fi na dátové pripojenie, pripojenie VPN zostane v platnosti.

Nie je široko podporovaná, ale ponúka lepšiu úroveň zabezpečenia ako L2TP, ako aj vyššiu rýchlosť a stabilitu.

Výhody IKEv2 / IPSec:

  • Je veľmi bezpečný a podporuje širokú škálu šifrovacích protokolov
  • Je veľmi stabilný, aj keď dôjde k strate sieťového pripojenia
  • Je to jednoduché nastavenie
  • Jeden z najrýchlejších protokolov VPN

Nevýhody IKEv2 / IPSec:

  • Jeho podpora platforiem je obmedzená
  • Má rovnaké nevýhody ako IPSec
  • Môže byť blokovaný firewallmi

Ako sa rôzne protokoly VPN hromadia?

ako sa rôzne protokoly vpona hromadia

Všetky vyššie uvedené protokoly VPN majú rôzne silné a slabé stránky. Niektoré sa používajú častejšie, zatiaľ čo iné slúžia špecifickejším výklenkom a problémom.

Tu je stručné zhrnutie toho, ako vyniká každý protokol VPN:

OpenVPN je najčastejšie odporúčaným a najpoužívanejším protokolom VPN. Je rýchly, bezpečný a otvorený zdroj, takže ho môžu skontrolovať a vylepšiť tretie strany. Jedinou skutočnou nevýhodou sú ťažkosti s nastavením a konfiguráciou. Ak ho nenastavíte správne, môže to viesť k bezpečnostným dieram a zníženiu výkonu.

PPTP je už nainštalovaný na väčšine starších operačných systémov Windows, čo z neho robí atraktívnu možnosť. Vo všeobecnosti je však veľmi neistá a malo by sa mu vyhnúť, ak sa jedná o súkromie. Vyniká svojou kompatibilitou, ľahkým nastavením a rýchlosťou. Môže to slúžiť na prístup k obsahu s obmedzeným geografickým obsahom, ale ak robíte čokoľvek iné, mali by ste sa rozhodnúť prinajmenšom pre L2TP / IPSec..

L2TP / IPSec predstavuje solídny výber VPN, ak si nevymieňate citlivé údaje. V podstate ide o vylepšenú verziu protokolu PPTP. Niektoré staršie zariadenia a platformy nepodporujú OpenVPN, takže by to mohla byť atraktívna možnosť. Jedinou skutočnou nevýhodou sú bezpečnostné normy, ktoré NSA oslabil a ohrozil.

SoftEther je novší protokol VPN, ale nenechajte sa jeho mladistvými oklamať. Ponúka podobné funkcie ako OpenVPN, ale ponúka ešte vyššiu úroveň flexibility. Vďaka možnosti integrácie do viacerých rôznych platforiem a operačných systémov bude ťažké nájsť nastavenie, v ktorom nebude možné tento protokol použiť. Navyše je rýchly a bezpečný. Nemá dedičstvo a stabilitu siete OpenVPN, ale sám je uchádzačom.

WireGuard je nový protokol VPN. Aktuálna verzia je najvhodnejšia pre technických používateľov systému Linux, ale podpora ďalších platforiem a operačných systémov je už v prevádzke. Svieti vo svojej štíhlej povahe, rýchlosti a bezpečnosti. Vďaka menšiemu počtu pohyblivých častí a výberu je ľahšie udržiavať a riešiť všetky problémy so zabezpečením. V súčasnosti pracuje na stabilnom vydaní, takže sa neodporúča pre netechnických používateľov, ale budúcnosť tohto protokolu VPN je jasná.

SSTP je solídnou voľbou pre používateľov Windows. Ponúka vám podobnú bezpečnosť a rýchlosť ako OpenVPN, ale je tu jedna veľká nevýhoda. Pretože je vytvorený spoločnosťou Microsoft, neexistuje žiadna kontrola zo strany tretích strán. To znamená, že v kóde by mohli byť zabudované zadné vrátka, čo znižuje celkovú bezpečnosť. Iné platformy a operačné systémy môžu implementovať SSTP, ale je nedostatočne podporovaný.

IKEv2 / IPSec je solídny rýchly a bezpečný protokol VPN. Vyniká svojou schopnosťou udržiavať zabezpečené pripojenie VPN, a to aj v prípade, že dôjde k strate spojenia alebo keď prepínate siete. Jeho primárne využitie je pre mobilné siete. Ak ste používateľom služby Blackberry, tento protokol VPN bude tiež vaším zvoleným protokolom.

Ktorý protokol VPN sa má použiť?

ktorý protokol vpn použiť

Teraz sa vaša hlava pravdepodobne točí, čo sa snaží rozhodnúť, ktorý protokol VPN použiť.

Celkovo záleží na vašich potrebách a na tom, prečo používate sieť VPN. Aby ste však veci udržali čo najjednoduchšie, pri používaní OpenVPN sa nemôžete pokaziť.

Stále si nie ste istí?

Tu je rozpis, ktorý vám pomôže zvoliť najlepší protokol VPN:

  • OpenVPN je rýchly, flexibilný a bezpečný. Bez ohľadu na váš operačný systém alebo platformu ste krytí.
  • PPTP takmer nikdy by sa nemal používať. Je ľahké nastavenie a rýchlo, ale je neuveriteľne neisté.
  • L2TP / IPSec je krok z PPTP, ale je to tiež jedno z najpomalších spojení a jeho bezpečnosť je otázna.
  • SSTP je celkom dobrý pre používateľov Windows. Je to rýchle a ľahké nastavenie, ale opäť neviete, aké bezpečné a súkromné ​​je vaše pripojenie.
  • IKEv2 / IPSec je celkom dobrá voľba pre mobilných používateľov a nevyhnutnosťou pre používateľov Blackberry. Ale okrem toho ide s OpenVPN.
  • SoftEther je dobrý uchádzač OpenVPN. Ak ste ochotní použiť novší protokol VPN, namiesto odkazu OpenVPN, je to skvelá druhá voľba.
  • WireGuard by mali skutočne používať iba technickí používatelia systému Linux. Akonáhle bude vydanie stabilné, môže získať väčšiu trakciu, ale bežní používatelia VPN by mali počkať.

Dúfajme, že máte jasnejšie informácie o výbere správneho protokolu VPN pre vaše potreby. V súčasnosti OpenVPN stále vládne ako najlepší protokol VPN. Ale s novými protokolmi ako SoftEther je ťažké povedať, ako dlho to bude číslo jedna.

Stále máte otázky týkajúce sa toho, ktorý protokol VPN je pre vás najvhodnejší? Prosím, podeľte sa o svoje pripomienky, obavy a otázky v komentároch nižšie.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me