Bästa VPN-protokoll: OpenVPN vs PPTP vs L2TP vs andra

Bästa VPN-protokollEn VPN hjälper till att skydda din integritet och skydda dina data när du använder internet. Men utöver att välja det bästa VPN, måste du också välja det bästa VPN-protokollet för dina behov.


VPN-protokollet är hur din VPN kommer att säkra överföringen av data. Det finns en mängd olika protokoll som är baserade på operativsystem, plattform, prestanda och mycket mer.

Nedan utforskar vi de mest populära VPN-protokollen, så att du kan bestämma vilken som är bäst för dig.

Här är en snabb uppdelning av de sju största VPN-protokollen idag:

OpenVPN PPTP L2TP / IPsec SoftEther WireGuard SSTP IKEv2 / IPSec
kryptering 160-bitars, 256-bitars 128-bitars 256-bitars 256-bitars ChaCha20 256-bitars 256-bitars
säkerhet Väldigt högt Svag Hög säkerhet (kan försvagas av NSA) Hög Hög Hög Hög
Hastighet Snabb Snabbt på grund av låg kryptering Medium, på grund av dubbel inkapsling Väldigt snabbt Snabb Snabb Väldigt snabbt
Stabilitet Mycket stabil Mycket stabil Stabil Mycket stabil Ännu inte stabil Mycket stabil Mycket stabil
Kompatibilitet Stark stationär support, men mobil kan förbättras. Kräver programvara från tredje part. Stark Windows-skrivbordssupport. Stöd för flera enheter och plattformar. Stöd för flera stationära och mobila operativsystem. Inget inbyggt operativsystemstöd. Linux byggs för andra plattformar och operativsystem. Windows-plattform, men fungerar på andra Linux-distributioner. Begränsat plattformsstöd utöver Windows och Blackberry
Slutord Mest rekommenderade val. Snabbt och säkert. Infödda på Windows. Svag säkerhet. Användbart för geobegränsat innehåll. Mångsidig och säker. Ett anständigt alternativ till OpenVPN. Upp och kommer. Flexibel, snabb och säker. Ett bra alternativ till OpenVPN. Har lovat att vara snabb och effektiv. Fortfarande under utveckling. Snabbare och säkrare alternativ till PPTP och L2TP. Säkert, stabilt och mobilorienterat.

1. OpenVPN - rekommenderas, populärast

OpenVPN är VPN-protokollet som du vill använda. Det är det mest rekommenderade valet av ledande VPN-leverantörer idag. Typ av no-brainer. Det är ett av de nyare VPN-protokollen, men flexibiliteten och säkerheten har gjort det till ett av de mest använda.

Det förlitar sig på open source-teknologier som OpenSSL-krypteringsbiblioteket och SSL V3 / TLS V1-protokoll. OpenVPN: s öppen källkod innebär att tekniken underhålls, uppdateras och inspekteras av en community av supportrar.

När trafiken passerar en OpenVPN-anslutning är det svårt att skilja mellan en HTTPS via SSL-anslutning. Förmågan att gömma sig i en enkel syn gör det mindre sårbart för hackning och svårare att blockera.

Dessutom kan den köras på vilken port som helst, med både UDP och TCP-protokoll, så det kommer inte att vara problem att komma runt brandväggar. Men om du letar efter hastighet är det mest effektiva att använda UDP-porten.

När det gäller säkerhet har den en mängd olika metoder och protokoll som OpenSLL och HMAC-autentisering och delade nycklar. För att ta ytterligare säkerhetsstandarder är det vanligtvis kopplat till AES-kryptering. Andra VPN-protokoll har varit föremål för NSA och annan hacking, men hittills har OpenVPN lyckats hålla sig klart.

De ytterligare kryptiska algoritmerna som stöds är:

  • 3DES
  • AES
  • Kamelia
  • blåsfisk
  • CAST-128

Det rekommenderas att använda AES-kryptering om säkerhet är ditt främsta problem. Detta är i huvudsak "guldstandarden" och har för närvarande inga kända svagheter. Det är 128-bitars blockstorlek som ger den också fasta funktioner för att hantera större filer utan att prestandan minskar.

Fortfarande är OpenVPN inte perfekt:

Du måste fortfarande installera ett tredjepartsprogram för att använda den här typen av anslutning. Det stöds fortfarande inte av några plattformar, men de flesta tredjepartsleverantörer av programvara, som Android och iOS, stöds.

Det kan vara lite svårt att ställa in OpenVPN på egen hand. Speciellt jämfört med PPTP eller L2TP. De flesta VPN-klienter kan emellertid erbjuda en anpassad inställning, som får dig runt eventuella konfigurationssvårigheter.

Om du vill ställa in OpenVPN själv, kan den höga nivån för konfiguration vara ofördelaktig eftersom du är mindre säker om den är inställd på fel sätt.

Dessutom kan du till och med använda OpenVPN för att ansluta via den mobila Apple iOS. Säg hej till en krypterad och privat mobilanslutning.

Fördelarna med OpenVPN:

  • Protokollet kan kringgå de flesta brandväggar
  • Den är öppen källkod och granskas av tredje parter
  • Den har en mycket hög säkerhetsnivå
  • Det fungerar med flera krypteringsmetoder
  • Det kan konfigureras och anpassas efter dina önskemål
  • Det kan kringgå brandväggar
  • Det stöder en mängd olika kryptiska algoritmer

Nackdelarna med OpenVPN:

  • Installationsprocessen kan vara teknisk
  • Den förlitar sig på att tredjepartsprogramvara fungerar
  • Skrivbordssupport och funktionalitet är starka, men mobil saknas

2. PPTP

Tänk på säkerhetsnormerna på webben tillbaka 1995. Fanns dessa till och med? Det var när PPTP blev ett VPN-protokoll. Det utvecklades av ett konsortium som grundades av Microsoft och var standarden för VPN-anslutningar redan under uppringningsdagarna.

PPTP, även känd som punkt-till-punkt-tunneling-protokoll, är nu över 20 år gammal. Även om det är så gammalt är det fortfarande standarden för VPN: er för interna företag. Det är ett populärt val eftersom det redan är installerat på de flesta enheter och plattformar, är lätt att installera, det är effektivt och ingen ytterligare programvara behövs. För att upprätta en säker anslutning behöver du bara ett användarnamn, lösenord och serveradress.

Exempelvis kan kontorsbyggnader med äldre infrastruktur som behöver internt säkra data använda den här anslutningen. Eller användare som kör ett äldre Windows-operativsystem. Om det är allt du har är det bättre än ingenting.

När det släpptes med Windows 95 fanns det ett antal säkerhetssvagheter som utnyttjades. Idag har det uppgraderats det är krypteringsprotokoll till 128-bitars nyckelkryptering, vilket inte är hemskt, men om säkerhet är ett problem kan du göra bättre. Till och med Microsoft rekommenderar att användare som söker högre säkerhetsstandarder ska använda SSTP eller L2TP.

Fortfarande hjälper den låga krypteringsnivån att göra det till ett av de snabbaste VPN-protokollen.

Det har också varit känt för att det lätt kan dekrypteras och hackas av NSA och andra underrättelsetjänster. Denna dekryptering ägde också rum vid den tidpunkt då säkerhetsexperter ansåg att PPTP var säkert.

PPTP används vanligtvis bara idag på grund av dess höga prestanda och stabilitet. Tänk åtkomst till geobegränsat innehåll eller få tillgång till Netflix. Sammantaget är det ett gammalt och föråldrat VPN-protokoll, men tjänar fortfarande ett litet syfte för användare som inte är bekymrade över säkerhet.

Fördelarna med PPTP:

  • Det är väldigt snabbt
  • Det är redan inbyggt i de flesta plattformar
  • Det är enkelt att konfigurera och konfigurera

Nackdelarna med PPTP:

  • Den har säkerhetshål (ett av de minst säkra VPN-protokollen)
  • Det har kompromitterats av NSA
  • Det kan blockeras av brandväggar

3. L2TP / IPsec

L2TP är ett VPN-protokoll som inte erbjuder någon kryptering eller skydd från trafiken som passerar genom anslutningen. Av detta skäl är det vanligtvis parat med IPSec, som är ett krypteringsprotokoll.

Det är en förlängning av PPTP-protokollet och använder en process som kallas dubbel inkapsling (vilket ledde till att den initialt ökade i popularitet). Den första inkapslingen upprättar en PPP-anslutning, medan den andra innehåller IPSec-kryptering.

Den har stöd för AES-256-krypteringsalgoritmer, som är några av de säkraste. Men de starkare krypteringsprotokollen du använder desto långsammare blir dina prestanda.

Detta protokoll är inbyggt i de flesta stationära och mobila operativsystem, vilket gör det lättare att implementera. Men den kan bara använda UDP-port 500 för en anslutning, vilket gör det ganska enkelt att blockera av NAT-brandväggar. Så ytterligare konfiguration behövs om detta kommer att användas bakom en brandvägg.

Det har en fördel genom att den här anslutningsstilen förhindrar åtkomst av data mellan avsändaren och mottagaren. Så det kan hjälpa till att förhindra alla hackers försök till medelhanteringar.

IPSec-kryptering är säker. Ändå antyder både Edward Snowden och John Gilmore, grundare av EFF, att protokollet medvetet har försvagats av NSA.

Det är en långsammare anslutning eftersom trafiken först måste konverteras till L2TP-formuläret och du har ytterligare ett krypteringslager ovanpå. Det är inte så effektiv lösning som OpenVPN, men det är lätt att installera.

Fördelarna med L2TP / IPsec:

  • Det är tillgängligt på nästan alla enheter och operativsystem
  • Installationsprocessen är enkel
  • Det har höga (men försvagade) säkerhetsnivåer
  • Det stöder multithreading för förbättrad prestanda

Nackdelarna med L2TP / IPsec:

  • Det kan blockeras av brandväggar
  • NSA kan ha försvagat protokollet och gjort det mindre säkert
  • Den har inte de snabbaste hastigheterna på grund av dubbel inkapsling

4. SoftEther

SoftEther är en öppen källkod VPN-program för flera protokoll. Det som började som ett akademiskt projekt vid University of Tsukuba har vuxit till en VPN-teknik som används av miljoner människor över hela världen.

Det största skälet till dess utbredda tillväxt är att det är gratis, och det fungerar över operativsystemen Windows, Mac, Linux, Android, FreeBSD och Solaris. Inte bara att det stöder flera olika protokoll, som OpenVPN, EtherIP, SSTP, L2TP / IPSec, och mycket mer.

I grund och botten kan du ställa in det så att det körs på ditt operativsystem och välja vilket VPN-protokoll du önskar. Denna enastående flexibilitet och stöd på flera plattformar har lett till dess vansinniga tillväxt.

Den använder 256-bitars AES-kryptering, vilket är en av de säkraste krypteringsformerna som finns.

Med SoftEther får du en flexibel och snabb VPN som använder de senaste krypteringsprotokollen. Det är nyare, så det har inte samma arv som OpenVPN, men det är ett framtida alternativ. Det ger dig en fin blandning av prestanda och säkerhet.

Fördelarna med SoftEther:

  • Det stöder en mängd stationära och mobila operativsystem
  • Det är helt öppen källkod
  • Det kan kringgå de flesta brandväggar
  • Det är snabbt men äventyrar inte säkerheten

Nackdelarna med SoftEther:

  • Det är relativt nytt
  • Det har inget stöd för operativsystem
  • Många befintliga VPN erbjuder det inte än

5. WireGuard

WireGuard är ett innovativt och banbrytande VPN-protokoll som har utvecklats för att optimera prestanda. Implementeringen är liten, vilket gör det till ett mycket lättare projekt när det gäller kodbasen. Genom att ha en enklare kodbas är det lättare för utvecklare att integrera.

Målet med projektet är att skapa ett alternativ till IPSec, som är lättare, snabbare och smalare. Det släpptes ursprungligen på Linux-plattformen, men är på väg mot plattformskompatibilitet och kan distribueras över en mängd olika distributioner.

WireGuard lyser i sin enkelhet.

Den stöder bara en enda kryptografisk svit, vilket håller designen enkel och leder till färre säkerhetshål. Valet av algoritm är också otroligt enkelt, vilket hjälper till att minska eventuella säkerhetsfel, nu och i framtiden.

Tänk dock på att WireGuard ännu inte är komplett. Det är fortfarande ett pågående arbete och teamet arbetar för en stabil release.

Tidiga tecken pekar mot att det är ett allmänt använt, snabbt och effektivt VPN-protokoll i framtiden. Om du vill distribuera det, kom ihåg att det kan finnas vissa säkerhetsproblem, och det kommer inte att vara lika säkert som andra stabila VPN-protokoll som markeras i den här listan.

Fördelarna med WireGuard:

  • Det är enkelt och lätt
  • Det är snabbt och säkert
  • Det tar en minimalistisk inställning till ett VPN-protokoll
  • Det har potential att bli framtidens VPN

Nackdelarna med WireGuard:

  • Det har inte en stabil utgåva
  • Endast tekniska Linux-användare kan implementera effektivt
  • Det är inte lika flexibelt som andra VPN-protokoll

6. SSTP

SSTP utvecklades av Microsoft och introducerades med Windows Vista-versionen. Det anses fortfarande endast för Windows trots att det finns stöd för andra operativsystem. Eftersom det är integrerat i Windows är det ett mycket stabilt VPN-protokoll.

Det finns stöd för andra system, som Linux, SEIL och RouterOS, men antagandet är inte lika utbrett.

Det är vanligtvis konfigurerat med AES-kryptering, så det är otroligt säkert och ett mycket bättre alternativ än PPTP-protokollet. Den använder också SSL v3-anslutningen (liknar OpenVPN), vilket hjälper till att förhindra eventuella NAT-brandväggsproblem och blockering.

SSTP-protokollet använder en liknande autentiseringsmetod som en SSL / TLS-anslutning. För att data eller trafik ska kunna överföras måste båda ändarna av anslutningen verifieras med en hemlig nyckel. Detta hjälper dig att skapa en otroligt säker anslutning.

SSTP ägs dock fortfarande helt och hållet av Microsoft. Även om inga säkerhetshål har rapporterats har de historia att samarbeta med NSA. Så det har inte bevisats, men det finns spekulationer om att det kan vara inbyggda bakdörrar.

Sammantaget erbjuder det en liknande anslutning som OpenVPN men är mer inriktad på Windows. Den har bättre säkerhet än L2TP-anslutningen och är överallt bättre än PPTP.

Fördelarna med SSTP:

  • Det kan kringgå de flesta brandväggar
  • Det har en hög säkerhetsnivå
  • Integrerad i Windows-plattformen med Microsofts support
  • Det stöder ett brett utbud av kryptiska algoritmer
  • Det är lätt att använda

Nackdelarna med SSTP:

  • Det ägs och underhålls helt av Microsoft Corporation
  • Det fungerar bara bra på Windows-plattformar
  • Det har inte granskats av en oberoende tredje part

7. IKEv2 / IPSec

IKEv2 är baserad på IPSec och skapades som ett gemensamt projekt mellan Microsoft och Cisco. Även om det inte tekniskt är ett VPN-protokoll, fungerar det som ett och hjälper till att kontrollera IPSec-nyckelutbyte.

Det kommer för närvarande installerat på alla generationer av Windows, börjar med Windows 7. Dessutom finns det en befintlig implementering för Linux, Blackberry-enheter och andra plattformar. Om du är en Blackberry-användare är det en av få VPN som stöds.

Om du vill ha en konsekvent VPN-anslutning, även när du byter nätverk, kan detta protokoll vara mycket användbart.

Det kommer att se till att du behåller en VPN-anslutning, även om din internet eller anslutning tappar. Dessutom är den stabil, säker och har hög prestanda.

Kärnfokuset är för mobilanvändare som kräver en säker och privat anslutning. Eftersom det erbjuder stöd för MOBIKE är det mycket motståndskraftigt mot nätverksförändringar. Så när du byter från en wifi-anslutning till en dataförbindelse kommer VPN-anslutningen att förbli hela tiden.

Det stöds inte i stort men erbjuder bättre säkerhetsnivåer än L2TP, samt förbättrade hastigheter och stabilitet.

Fördelarna med IKEv2 / IPSec:

  • Det är väldigt säkert och stöder ett brett utbud av krypteringsprotokoll
  • Det är väldigt stabilt, även när nätverksanslutningen går förlorad
  • Det är enkelt att installera
  • Ett av de snabbaste VPN-protokollen

Nackdelarna med IKEv2 / IPSec:

  • Dess stöd för plattformar är begränsat
  • Det har samma nackdelar som IPSec
  • Det kan blockeras av brandväggar

Hur staplar de olika VPN-protokollen upp?

hur staplar olika vpon-protokoll upp

Alla VPN-protokoll ovan har olika styrkor och svagheter. Vissa används mer allmänt, medan andra tjänar mer specifika nischer och problem.

Här är en snabb uppdelning av hur varje VPN-protokoll sticker ut:

OpenVPN är det vanligaste och mest använda VPN-protokollet. Det är snabbt, säkert och öppen källkod, så det kan kontrolleras och förbättras av tredje parter. Den enda riktiga nackdelen är svårigheten med installation och konfiguration. Om du inte installerar det på rätt sätt kan det leda till säkerhetshål och otillräckliga prestanda.

PPTP är redan installerat på de flesta äldre Windows-operativsystem, vilket gör det till ett attraktivt alternativ. Men det är i allmänhet mycket osäkert och bör undvikas om integritet är ett problem. Det sticker ut med sin kompatibilitet, enkla installation och hastighet. Det kan fungera för att få åtkomst till geobegränsat innehåll, men om du gör något annat bör du åtminstone välja L2TP / IPSec.

L2TP / IPSec är ett fast VPN-val om du inte utbyter känslig data. Det är i princip en förbättrad version av PPTP. Vissa äldre enheter och plattformar stöder inte OpenVPN, så det kan vara ett attraktivt alternativ. Den enda riktiga nackdelen är det säkerhetsstandarder som har försvagats och komprometterats av NSA.

SoftEther är ett nyare VPN-protokoll, men låt inte sin ungdom lura dig. Det erbjuder liknande funktioner som OpenVPN men erbjuder ännu större flexibilitetsnivåer. Med förmågan att integrera över flera olika plattformar och operativsystem är det svårt att hitta en inställning där detta protokoll inte kan användas. Dessutom är det snabbt och säkert. Det har inte arvet och stabiliteten hos OpenVPN utan är en utmanare i sig.

WireGuard är ett kommande VPN-protokoll. Den nuvarande versionen är bäst lämpad för tekniska Linux-användare, men stöd för andra plattformar och operativsystem finns i verken. Det lyser i sin magra natur, hastighet och säkerhet. Genom att ha mindre rörliga delar och urval är det lättare att underhålla och fånga säkerhetsproblem. Det arbetar för närvarande för en stabil utgåva, så det rekommenderas inte för icke-tekniska användare, men framtiden för detta VPN-protokoll är ljus.

SSTP är ett bra val för Windows-användare. Det erbjuder dig liknande säkerhet och hastighet som OpenVPN, men det finns en stor nackdel. Eftersom det är skapat av Microsoft finns det ingen utvärdering av någon extern tredje part. Detta innebär att det kan finnas bakdörrar inbyggda i koden, vilket komprometterar den totala säkerheten. Andra plattformar och operativsystem kan implementera SSTP, men det stöds dåligt.

IKEv2 / IPSec är ett fast snabbt och säkert VPN-protokoll. Det sticker ut i sin förmåga att upprätthålla en säker VPN-anslutning, även om anslutningen går förlorad, eller om du byter nätverk. Dess främsta användning är för mobilnät. Om du är en Blackberry-användare kommer detta VPN-protokoll att vara ditt val av protokoll.

Vilket VPN-protokoll du ska använda?

vilket vpn-protokoll som ska användas

Just nu snurrar ditt huvud troligen och försöker bestämma vilket VPN-protokoll du vill använda.

Sammantaget beror det på dina behov och varför du använder ett VPN. Men för att hålla sakerna enkla - du kan inte gå fel när du använder OpenVPN.

Fortfarande inte säker?

Här är en uppdelning som hjälper dig att välja det bästa VPN-protokollet:

  • OpenVPN är snabb, flexibel och säker. Oavsett ditt operativsystem eller plattform är du täckt.
  • PPTP bör nästan aldrig användas. Det är lätt att installera och snabbt, men det är otroligt osäkert.
  • L2TP / IPSec är ett steg upp från PPTP, men det är också en av de långsammaste anslutningarna och säkerheten ifrågasätts.
  • SSTP är ganska bra för Windows-användare. Det är snabbt och enkelt att installera, men än en gång vet du inte hur säker och privat din anslutning är.
  • IKEv2 / IPSec är ett ganska bra val för mobilanvändare och ett måste för Blackberry-användare. Men utöver det går OpenVPN.
  • SoftEther är bra OpenVPN-utmanare. Om du är villig att använda ett nyare VPN-protokoll istället för arvet från OpenVPN, är detta ett utmärkt andra val.
  • WireGuard bör egentligen bara användas av tekniska Linux-användare. När utgivningen är stabil kan den få mer dragkraft, men allmänna VPN-användare bör vänta på det.

Förhoppningsvis har du mer tydlighet när du väljer rätt VPN-protokoll för dina behov. För närvarande är OpenVPN fortfarande högsta som det bästa VPN-protokollet. Men med kommande protokoll som SoftEther är det svårt att säga hur länge det kommer att vara nummer ett.

Har du fortfarande frågor om vilket VPN-protokoll som passar dig? Dela dina kommentarer, bekymmer och frågor i kommentarerna nedan.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me