Beste VPN-protokoller: OpenVPN vs PPTP vs L2TP vs Others

Beste VPN-protokollerEn VPN vil bidra til å beskytte personvernet ditt og sikre dataene dine når du bruker Internett. Men utover å velge den beste VPN-en, må du også velge den beste VPN-protokollen for dine behov.


VPN-protokollen er hvordan VPN-en din vil sikre overføringen av data. Det er mange forskjellige protokoller som er basert på operativsystem, plattform, ytelse og mye mer.

Nedenfor undersøker vi de mest populære VPN-protokollene, slik at du kan bestemme hvilken som er best for deg.

Her er en rask oversikt over de syv største VPN-protokollene i dag:

OpenVPN PPTP L2TP / IPsec SoftEther WireGuard SSTP IKEv2 / IPSec
kryptering 160-bit, 256-bit 128-bit 256-bit 256-bit ChaCha20 256-bit 256-bit
Sikkerhet Veldig høy Svak Høy sikkerhet (kan være svekket av NSA) Høy Høy Høy Høy
Hastighet Fort Hurtig, på grunn av lav kryptering Middels, på grunn av dobbel innkapsling Veldig fort Fort Fort Veldig fort
Stabilitet Veldig stabil Veldig stabil Stabil Veldig stabil Foreløpig ikke stabil Veldig stabil Veldig stabil
kompatibilitet Sterk stasjonær desktop, men mobil kan forbedres. Krever tredjeparts programvare. Sterk Windows-stasjonær støtte. Støtte for flere enheter og plattformer. Flere desktop og mobile OS-støtte. Ingen innebygd operativsystemstøtte. Linux, som bygges for andre plattformer og operativsystemer. Windows-plattform, men fungerer på andre Linux-distribusjoner. Begrenset plattformsstøtte utover Windows og Blackberry
Endelig ord Mest anbefalt valg. Rask og sikker. Innfødt på Windows. Svak sikkerhet. Nyttig for geobegrenset innhold. Allsidig og sikker. Et anstendig alternativ til OpenVPN. Opp og kommer. Fleksibel, rask og sikker. Et flott alternativ til OpenVPN. Har lovet å være rask og effektiv. Fortsatt i utvikling. Raskere og sikrere alternativ til PPTP og L2TP. Sikker, stabil og mobilorientert.

1. OpenVPN - anbefalt, mest populært

OpenVPN er VPN-protokollen du vil bruke. Det er det mest anbefalte valget av ledende VPN-leverandører i dag. Slags en ikke-brainer. Det er en av de nyere VPN-protokollene, men fleksibiliteten og sikkerheten har gjort det til en av de mest brukte.

Det er avhengig av open source-teknologier som OpenSSL-krypteringsbiblioteket og SSL V3 / TLS V1-protokoller. OpenVPNs åpen kildekode betyr at teknologien vedlikeholdes, oppdateres og inspiseres av et fellesskap av støttespillere.

Når trafikken går gjennom en OpenVPN-tilkobling, er det vanskelig å skille mellom en HTTPS over SSL-tilkobling. Evnen til å gjemme seg i synet gjør det mindre sårbart for hacking og vanskeligere å blokkere.

I tillegg kan den kjøre på hvilken som helst port, ved å bruke både UDP og TCP-protokoller, så det er ikke noe problem å komme seg rundt brannmurer. Imidlertid, hvis du leter etter hastighet, vil det å bruke UDP-porten være det mest effektive.

Når det gjelder sikkerhet, har den en rekke metoder og protokoller som OpenSLL og HMAC-godkjenning og delte nøkler. For å ta sikkerhetsstandardene enda lenger er det ofte kombinert med AES-kryptering. Andre VPN-protokoller har vært underlagt NSA og annen hacking, men så langt har OpenVPN klart å holde seg i det klare.

De ekstra kryptiske algoritmene den støtter er:

  • 3DES
  • AES
  • Camellia
  • Blowfish
  • CAST-128

Det anbefales å bruke AES-kryptering hvis sikkerhet er din største bekymring. Dette er egentlig "gullstandarden", og har foreløpig ingen kjente svakheter. Den er 128-biters blokkstørrelse og gir den solide muligheter for å håndtere større filer uten redusert ytelse.

Fortsatt er OpenVPN ikke perfekt:

Du må fremdeles installere et tredjepartsprogram for å bruke denne typen tilkobling. Det støttes fremdeles ikke av noen plattformer, men de fleste tredjeparts programvareleverandører, som Android og iOS, støttes.

Det kan være litt vanskelig å sette opp OpenVPN på egenhånd. Spesielt sammenlignet med PPTP eller L2TP. Imidlertid kan de fleste VPN-klienter tilby et tilpasset oppsett, som får deg rundt eventuelle konfigurasjonsvansker.

Hvis du ønsker å konfigurere OpenVPN selv, kan det høye konfigurasjonsnivået være til ulempe, fordi du vil være mindre sikker hvis det er konfigurert på feil måte.

I tillegg kan du til og med bruke OpenVPN for å koble til via den mobile Apple iOS. Si hei til en kryptert og privat mobilforbindelse.

Fordelene med OpenVPN:

  • Protokollen kan omgå de fleste brannmurer
  • Den er åpen kildekode og overvåket av tredjeparter
  • Det har et veldig høyt sikkerhetsnivå
  • Det fungerer med flere krypteringsmetoder
  • Det kan konfigureres og tilpasses etter din smak
  • Det kan omgå brannmurer
  • Den støtter en rekke kryptiske algoritmer

Ulempene med OpenVPN:

  • Oppsettprosessen kan være teknisk
  • Det er avhengig av tredjeparts programvare for å betjene
  • Støtte og funksjonalitet på skrivebordet er sterk, men mobil mangler

2. PPTP

Tenk på sikkerhetsstandardene på nettet i 1995. Fantes de til og med? Vel, det var da PPTP ble en VPN-protokoll. Det ble utviklet av et konsortium grunnlagt av Microsoft og var standarden for VPN-tilkoblinger tilbake i oppringningsdagene.

PPTP, også kjent som punkt-til-punkt-tunneling-protokoll, er nå over 20 år gammel. Selv om den er så gammel, er det fortsatt standarden for interne forretnings-VPN-er. Det er et populært valg siden det allerede er installert på de fleste enheter og plattformer, er enkelt å installere, det er effektivt, og det trengs ingen ekstra programvare. For å opprette en sikker tilkobling, er alt du trenger et brukernavn, passord og serveradresse.

For eksempel kan kontorbygg med eldre infrastruktur, som trenger internt sikre data, bruke denne forbindelsen. Eller brukere som kjører et eldre Windows-operativsystem. Hvis det er alt du har, er det bedre enn ingenting.

Da den først ble utgitt med Windows 95, var det en rekke sikkerhetssvakheter som ble utnyttet. I dag er det oppgradert dets krypteringsprotokoller til 128-bits nøkkelkryptering, som ikke er forferdelig, men hvis sikkerhet er en bekymring, kan du gjøre det bedre. Selv Microsoft anbefaler at brukere som leter etter høyere sikkerhetsstandarder, skal bruke SSTP eller L2TP.

Fortsatt hjelper dette lave krypteringsnivået til å gjøre det til en av de raskeste VPN-protokollene.

Det har også vært kjent å være lett dekryptert og hacket av NSA og andre etterretningsbyråer. Denne dekrypteringen skjedde også på det tidspunktet da sikkerhetseksperter vurderte PPTP som sikre.

PPTP brukes vanligvis bare i dag på grunn av sin høye ytelse og stabilitet. Tenk å få tilgang til geobegrenset innhold, eller få tilgang til Netflix. Totalt sett er det en gammel og utdatert VPN-protokoll, men tjener fortsatt et lite formål for brukere som ikke er opptatt av sikkerhet.

Fordelene med PPTP:

  • Det er veldig raskt
  • Det er allerede innebygd i de fleste plattformer
  • Det er enkelt å konfigurere og konfigurere

Cons of PPTP:

  • Den har sikkerhetshull (en av de minst sikre VPN-protokollene)
  • Det er blitt kompromittert av NSA
  • Det kan blokkeres av brannmurer

3. L2TP / IPsec

L2TP er en VPN-protokoll som ikke tilbyr noen kryptering eller beskyttelse mot trafikken som går gjennom tilkoblingen. Av denne grunn er det vanligvis parret med IPSec, som er en krypteringsprotokoll.

Det er en utvidelse av PPTP-protokollen og bruker en prosess som kalles dobbel innkapsling (som førte til den første økningen i popularitet). Den første innkapslingen oppretter en PPP-forbindelse, mens den andre inneholder IPSec-kryptering.

Den har støtte for AES-256 krypteringsalgoritmer, som er noen av de mest sikre. Men de sterkere krypteringsprotokollene du bruker, jo tregere blir ytelsen din.

Denne protokollen er innebygd i de fleste stasjonære og mobile operativsystemer, noe som gjør det enklere å implementere. Men den kan bare bruke UDP-port 500 for en tilkobling, noe som gjør det ganske enkelt å blokkere av NAT-brannmurer. Så ytterligere konfigurasjon er nødvendig hvis dette skal brukes bak en brannmur.

Det har en fordel ved at denne tilkoblingsstilen forhindrer tilgang til dataene mellom avsender og mottaker. Så dette kan bidra til å forhindre eventuelle hackemannsforsøk fra middelmennene.

IPSec-kryptering er sikker. Likevel antyder både Edward Snowden og John Gilmore, et grunnleggende medlem av EFF, at protokollen bevisst er blitt svekket av NSA.

Det er en tregere forbindelse fordi trafikken først må konverteres til L2TP-skjemaet, og du har et ekstra lag med kryptering på toppen av det. Det er ikke så effektiv løsning som OpenVPN, men det er enkelt å sette opp.

Fordelene med L2TP / IPsec:

  • Det er tilgjengelig på nesten alle enheter og operativsystemer
  • Installasjonsprosessen er enkel
  • Det har høye (men svekkede) sikkerhetsnivåer
  • Det støtter multithreading for forbedret ytelse

Ulempene med L2TP / IPsec:

  • Det kan blokkeres av brannmurer
  • NSA kan ha svekket protokollen og gjort den mindre sikker
  • Den har ikke de raskeste hastighetene, på grunn av dobbel innkapsling

4. SoftEther

SoftEther er en åpen kildekode VPN-programvare for flere protokoller. Det som begynte som et akademisk prosjekt ved University of Tsukuba, har vokst til en VPN-teknologi som brukes av millioner av mennesker over hele verden.

Den største årsaken til den utbredte veksten er at den er gratis, og den fungerer på operativsystemene Windows, Mac, Linux, Android, FreeBSD og Solaris. Ikke bare at den støtter flere forskjellige protokoller, som OpenVPN, EtherIP, SSTP, L2TP / IPSec, og mye mer.

I utgangspunktet kan du sette den opp for å kjøre på operativsystemet ditt du velger og bruke hvilken VPN-protokoll du ønsker. Denne enestående fleksibiliteten og støtten på flere plattformer har ført til den vanvittige veksten.

Den bruker 256-biters AES-kryptering, som er en av de sikreste former for kryptering tilgjengelig.

Med SoftEther får du en fleksibel og rask VPN, som bruker de nyeste krypteringsprotokollene. Den er nyere, så den har ikke den samme arven som OpenVPN, men det er et oppdateringsalternativ. Det gir deg en fin blanding av ytelse og sikkerhet.

Fordelene med SoftEther:

  • Den støtter en rekke stasjonære og mobile operativsystemer
  • Det er helt åpen kildekode
  • Den kan omgå de fleste brannmurer
  • Det er raskt, men går ikke på akkord med sikkerhet

Ulempene med SoftEther:

  • Det er relativt nytt
  • Den har ikke innebygd operativsystemstøtte
  • Mange eksisterende VPN-er tilbyr det ikke ennå

5. WireGuard

WireGuard er en nyskapende og banebrytende VPN-protokoll som er utviklet for å optimalisere ytelsen. Implementeringen er liten, noe som gjør det til et mye mer lett prosjekt med tanke på kodebasen. Ved å ha en enklere kodebase er det lettere for utviklere å integrere.

Målet med prosjektet er å lage et alternativ til IPSec, som er lettere, raskere og slankere. Den ble opprinnelig utgitt på Linux-plattformen, men den er på vei mot plattformkompatibilitet og kan distribueres over en rekke forskjellige distribusjoner.

WireGuard lyser i sin enkelhet.

Den støtter bare en enkelt kryptografisk suite, som holder designen enkel og fører til færre sikkerhetshull. Valg av algoritme er også utrolig enkelt, noe som bidrar til å redusere eventuelle sikkerhetsfeil, nå og i fremtiden.

Husk imidlertid at WireGuard ennå ikke er fullført. Det er fremdeles et arbeid som pågår, og teamet jobber for en stabil utgivelse.

Tidlige tegn peker mot at det er en mye brukt, rask og effektiv VPN-protokoll i fremtiden. Hvis du vil distribuere det, må du huske at det kan være noen sikkerhetsproblemer, og det vil ikke være like sikkert som andre stabile VPN-protokoller fremhevet i denne listen..

Prosene til WireGuard:

  • Det er enkelt og lett
  • Det er raskt og sikkert
  • Det tar en minimalistisk tilnærming til en VPN-protokoll
  • Det har potensiale til å bli fremtidens VPN

Ulempene med WireGuard:

  • Det har ikke en stabil utgave
  • Bare tekniske Linux-brukere kan implementere effektivt
  • Det er ikke så fleksibelt som andre VPN-protokoller

6. SSTP

SSTP ble utviklet av Microsoft og introdusert med Windows Vista-utgivelsen. Det regnes fortsatt som bare Windows, selv om det er støtte for andre operativsystemer. Siden det er integrert i Windows er det en veldig stabil VPN-protokoll.

Det er støtte for andre systemer, som Linux, SEIL og RouterOS, men adopsjonen er ikke så utbredt.

Det er vanligvis konfigurert med AES-kryptering, så det er utrolig sikkert og et mye bedre alternativ enn PPTP-protokollen. Den bruker også SSL v3-tilkoblingen (ligner OpenVPN), som vil bidra til å forhindre eventuelle NAT-brannmurproblemer og blokkering.

SSTP-protokollen bruker en lignende autentiseringsmetode som en SSL / TLS-tilkobling. For at data eller trafikk skal overføres, må begge ender av forbindelsen autentiseres med en hemmelig nøkkel. Dette er med på å skape en utrolig sikker tilkobling.

SSTP eies og vedlikeholdes imidlertid fortsatt av Microsoft. Selv om det ikke er rapportert om sikkerhetshull, har de en historie med å samarbeide med NSA. Så det har ikke blitt bevist, men det er spekulasjoner om at det kan være innebygde bakdører.

Totalt sett tilbyr den en lignende tilkobling som OpenVPN, men er mer orientert mot Windows. Den har bedre sikkerhet enn L2TP-tilkoblingen og er rundt bedre enn PPTP.

Fordelene med SSTP:

  • Den kan omgå de fleste brannmurer
  • Det har et høyt sikkerhetsnivå
  • Integrert i Windows-plattformen med Microsoft-støtte
  • Den støtter et bredt spekter av kryptiske algoritmer
  • Det er enkelt å bruke

Ulempene med SSTP:

  • Det eies og vedlikeholdes helt av Microsoft Corporation
  • Det fungerer bare bra på Windows-plattformer
  • Det er ikke revidert av en uavhengig tredjepart

7. IKEv2 / IPSec

IKEv2 er basert på IPSec og ble opprettet som et felles prosjekt mellom Microsoft og Cisco. Selv om det ikke er en VPN-protokoll, oppfører den seg som en og hjelper deg med å kontrollere IPSec-nøkkelutveksling.

Det kommer for øyeblikket installert på alle generasjoner av Windows, starter med Windows 7. Plus, det er en eksisterende implementering for Linux, Blackberry-enheter og andre plattformer. Hvis du er en Blackberry-bruker, er det en av de få støttede VPN-ene.

Hvis du vil ha en jevn VPN-tilkobling, selv når du bytter nettverk, kan denne protokollen være veldig nyttig.

Det sørger for at du beholder en VPN-tilkobling, selv om internett eller tilkobling faller. I tillegg er den stabil, sikker og har høy ytelse.

Kjernefokuset er for mobilbrukere som krever en sikker og privat forbindelse. Siden den tilbyr støtte for MOBIKE, er den veldig motstandsdyktig mot nettverksendringer. Så når du bytter fra en wifi-tilkobling til en datatilkobling, vil VPN-tilkoblingen forbli gjennomgående.

Det støttes ikke mye, men tilbyr bedre sikkerhetsnivåer enn L2TP, samt forbedrede hastigheter og stabilitet.

Fordelene med IKEv2 / IPSec:

  • Det er veldig sikkert og støtter et bredt spekter av krypteringsprotokoller
  • Det er veldig stabilt, selv når nettverkstilkoblingen går tapt
  • Det er enkelt å konfigurere
  • En av de raskeste VPN-protokollene

Ulempene med IKEv2 / IPSec:

  • Støtten for plattformer er begrenset
  • Det har de samme ulempene som IPSec
  • Det kan blokkeres av brannmurer

Hvordan stabler de forskjellige VPN-protokollene seg?

hvordan stabler forskjellige vpon-protokoller opp

Alle VPN-protokollene ovenfor har forskjellige styrker og svakheter. Noen er mer utbredt, mens andre tjener mer spesifikke nisjer og problemer.

Her er en rask oversikt over hvordan hver VPN-protokoll skiller seg ut:

OpenVPN er den ofte anbefalte, og mye brukte VPN-protokollen. Den er rask, sikker og åpen kildekode, slik at den kan kontrolleres og forbedres av tredjeparter. Den eneste virkelige ulempen er vanskeligheten med oppsett og konfigurasjon. Unnlatelse av å sette den opp på riktig måte kan føre til sikkerhetshull og glatt ytelse.

PPTP er allerede installert på de fleste eldre Windows-operativsystemer, noe som gjør det til et attraktivt alternativ. Men det er generelt veldig usikkert og bør unngås hvis personvern er en bekymring. Det skiller seg ut med kompatibilitet, enkel konfigurering og hastighet. Det kan fungere for å få tilgang til geobegrenset innhold, men hvis du gjør noe annet, bør du i det minste velge L2TP / IPSec.

L2TP / IPSec er et solid VPN-valg hvis du ikke utveksler sensitive data. Det er i utgangspunktet en forbedret versjon av PPTP. Noen eldre enheter og plattformer støtter ikke OpenVPN, så dette kan være et attraktivt alternativ. Den eneste virkelige ulempen er det sikkerhetsstandardene som er blitt svekket og kompromittert av NSA.

SoftEther er en nyere VPN-protokoll, men ikke la ungdommen lure deg. Den tilbyr lignende funksjoner som OpenVPN, men tilbyr enda større grad av fleksibilitet. Med muligheten til å integrere på flere forskjellige plattformer og operativsystemer vil det være vanskelig å finne et oppsett der denne protokollen ikke kan brukes. I tillegg er det raskt og sikkert. Det har ikke arven og stabiliteten til OpenVPN, men er en utfordrer i seg selv.

WireGuard er en kommende VPN-protokoll. Den nåværende utgivelsen er best egnet for tekniske Linux-brukere, men støtte for andre plattformer og operativsystemer er i verk. Det lyser i sin magre natur, hastighet og sikkerhet. Ved å ha mindre bevegelige deler og utvalg er det lettere å vedlikeholde og fange opp sikkerhetsproblemer. Det jobber for øyeblikket mot en stabil utgivelse, så det anbefales ikke for ikke-tekniske brukere, men fremtiden til denne VPN-protokollen er lys.

SSTP er et solid valg for Windows-brukere. Det gir deg samme sikkerhet og hastighet som OpenVPN, men det er en stor ulempe. Siden det er opprettet av Microsoft, blir det ikke foretatt noen av tredjeparter avstemming. Dette betyr at det kan være bakdører innebygd i koden, noe som går ut over den generelle sikkerheten. Andre plattformer og operativsystemer kan implementere SSTP, men det støttes dårlig.

IKEv2 / IPSec er en solid rask og sikker VPN-protokoll. Det skiller seg ut i sin evne til å opprettholde en sikker VPN-tilkobling, selv mens forbindelsen er tapt, eller hvis du bytter nettverk. Dens primære bruk er for mobilnett. Hvis du er en Blackberry-bruker, vil denne VPN-protokollen være din valgte protokoll.

Hvilken VPN-protokoll du skal bruke?

hvilken vpn-protokoll du skal bruke

Nå snurrer hodet ditt sannsynligvis og prøver å bestemme hvilken VPN-protokoll du skal bruke.

Totalt sett avhenger det av dine behov, og hvorfor du bruker en VPN. Men for å holde ting enkelt - du kan ikke gå galt når du bruker OpenVPN.

Fortsatt ikke sikker?

Her er en oversikt som hjelper deg å velge den beste VPN-protokollen:

  • OpenVPN er rask, fleksibel og sikker. Uansett operativsystem eller plattform, er du dekket.
  • PPTP skal nesten aldri brukes. Det er enkelt å installere og raskt, men det er utrolig usikkert.
  • L2TP / IPSec er et steg opp fra PPTP, men det er også en av de tregeste forbindelsene, og sikkerheten er tvilsom.
  • SSTP er ganske bra for Windows-brukere. Det er raskt og enkelt å konfigurere, men nok en gang vet du ikke hvor sikker og privat forbindelsen din er.
  • IKEv2 / IPSec er et ganske bra valg for mobilbrukere og et must for Blackberry-brukere. Men utover det går OpenVPN.
  • SoftEther er god OpenVPN-utøver. Hvis du er villig til å bruke en nyere VPN-protokoll, i stedet for arven fra OpenVPN, er dette et flott andre valg.
  • WireGuard bør egentlig bare brukes av tekniske Linux-brukere. Når utgivelsen er stabil kan den få mer trekkraft, men generelle VPN-brukere bør vente på det.

Forhåpentligvis har du mer klarhet i å velge riktig VPN-protokoll for dine behov. Foreløpig regjerer OpenVPN fortsatt suverent som den beste VPN-protokollen. Men med kommende protokoller som SoftEther, er det vanskelig å si hvor lenge den blir nummer én.

Har du fortsatt spørsmål om hvilken VPN-protokoll som passer for deg? Del dine kommentarer, bekymringer og spørsmål i kommentarene nedenfor.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me