Bedste VPN-protokoller: OpenVPN vs PPTP vs L2TP vs andre

Bedste VPN-protokollerEn VPN hjælper med at beskytte dit privatliv og sikre dine data, når du bruger internettet. Men ud over at vælge den bedste VPN, skal du også vælge den bedste VPN-protokol til dine behov.


VPN-protokollen er, hvordan din VPN vil sikre overførslen af ​​data. Der er en række forskellige protokoller, der er baseret på operativsystemet, platformen, ydeevnen og meget mere.

Nedenfor undersøger vi de mest populære VPN-protokoller, så du kan beslutte, hvilken der er bedst for dig.

Her er en hurtig oversigt over de syv største VPN-protokoller i dag:

OpenVPN PPTP L2TP / IPsec SoftEther WireGuard SSTP IKEv2 / IPSec
Kryptering 160-bit, 256-bit 128-bit 256-bit 256-bit ChaCha20 256-bit 256-bit
Sikkerhed Meget høj Svag Høj sikkerhed (kan blive svækket af NSA) Høj Høj Høj Høj
Hastighed Hurtig Hurtig på grund af lav kryptering Medium på grund af dobbeltindkapsling Meget hurtig Hurtig Hurtig Meget hurtig
Stabilitet Meget stabil Meget stabil stabil Meget stabil Ikke endnu stabil Meget stabil Meget stabil
Kompatibilitet Stærk desktop support, men mobil kunne forbedres. Kræver tredjepartssoftware. Stærk Windows desktop support. Flere enheder og platforme support. Flere desktop og mobile OS-support. Ingen oprindeligt operativsystem support. Linux, der er bygget til andre platforme og operativsystemer. Windows-platform, men fungerer på andre Linux-distributioner. Begrænset platformstøtte ud over Windows og Blackberry
Det endelige ord Mest anbefalede valg. Hurtig og sikker. Indfødt på Windows. Svag sikkerhed. Nyttigt til geobegrænset indhold. Alsidig og sikker. Et anstændigt alternativ til OpenVPN. Op og kommer. Fleksibel, hurtig og sikker. Et godt alternativ til OpenVPN. Har lovet at være hurtig og effektiv. Stadig under udvikling. Hurtigere og mere sikkert alternativ til PPTP og L2TP. Sikker, stabil og mobilorienteret.

1. OpenVPN - anbefalet, mest populær

OpenVPN er den VPN-protokol, du vil bruge. Det er det mest anbefalede valg af førende VPN-udbydere i dag. En slags no-brainer. Det er en af ​​de nyere VPN-protokoller, men dets fleksibilitet og sikkerhed har gjort det til en af ​​de mest anvendte.

Det er afhængig af open source-teknologier som OpenSSL-krypteringsbiblioteket og SSL V3 / TLS V1-protokoller. OpenVPN's open source-natur betyder, at teknologien vedligeholdes, opdateres og inspiceres af et samfund af tilhængere.

Når trafik passerer gennem en OpenVPN-forbindelse, er det svært at skelne mellem en HTTPS over SSL-forbindelse. Evnen til at skjule sig uden for synet gør det mindre sårbart overfor hacking og vanskeligere at blokere.

Plus, det kan køre på enhver port ved hjælp af både UDP og TCP-protokoller, så det er ikke et problem at komme rundt om firewalls. Hvis du imidlertid leder efter hastighed, vil det at bruge UDP-porten være det mest effektive.

Med hensyn til sikkerhed har den en række forskellige metoder og protokoller som OpenSLL og HMAC-godkendelse og delte nøgler. For at tage sikkerhedsstandarderne endnu længere er det ofte forbundet med AES-kryptering. Andre VPN-protokoller har været underlagt NSA og anden hacking, men indtil videre har OpenVPN formået at forblive i klart.

De ekstra kryptiske algoritmer, den understøtter, er:

  • 3DES
  • AES
  • Camellia
  • Blowfish
  • CAST-128

Det anbefales at bruge AES-kryptering, hvis sikkerhed er din største bekymring. Dette er i det væsentlige "guldstandarden" og har i øjeblikket ingen kendte svagheder. Det er 128-bit blokstørrelse giver det også solide muligheder for at håndtere større filer uden en reduktion i ydelsen.

Alligevel er OpenVPN ikke perfekt:

Du skal stadig installere et tredjepartsprogram for at bruge denne type forbindelse. Det understøttes stadig ikke af nogen platforme, men de fleste tredjepartssoftwareleverandører, som Android og iOS, understøttes.

Det kan være en smule vanskeligt at konfigurere OpenVPN på egen hånd. Især sammenlignet med PPTP eller L2TP. Imidlertid er de fleste VPN-klienter i stand til at tilbyde en tilpasset opsætning, der får dig omkring eventuelle konfigurationsproblemer.

Hvis du selv ønsker at konfigurere OpenVPN, kan det høje konfigurationsniveau være ufordelagtigt, da du vil være mindre sikker, hvis det er konfigureret forkert.

Plus, du kan endda bruge OpenVPN til at oprette forbindelse via den mobile Apple iOS. Hej til en krypteret og privat mobilforbindelse.

Fordele ved OpenVPN:

  • Protokollen kan omgå de fleste firewalls
  • Den er open source og overvåges af tredjepart
  • Det har et meget højt sikkerhedsniveau
  • Det fungerer med flere krypteringsmetoder
  • Det kan konfigureres og tilpasses efter din smag
  • Det kan omgå firewalls
  • Det understøtter en række kryptiske algoritmer

Ulemperne ved OpenVPN:

  • Opsætningsprocessen kan være teknisk
  • Det er afhængig af, at tredjepartssoftware fungerer
  • Desktop support og funktionalitet er stærk, men mobil mangler

2. PPTP

Tænk på sikkerhedsstandarderne på nettet i 1995. Eksisterede disse endda? Nå, det var, da PPTP blev en VPN-protokol. Det blev udviklet af et konsortium, der blev grundlagt af Microsoft, og var standarden for VPN-forbindelser tilbage i opkaldsdage.

PPTP, også kendt som punkt-til-punkt-tunnelprotokol, er nu over 20 år gammel. Selvom det er så gammelt, er det stadig standarden for interne forretnings-VPN'er. Det er et populært valg, da det allerede er installeret på de fleste enheder og platforme, er let at opsætte, det er effektivt, og der kræves ingen yderligere software. For at etablere en sikker forbindelse er alt hvad du har brug for et brugernavn, adgangskode og serveradresse.

For eksempel kan kontorbygninger med ældre infrastruktur, der har brug for internt at sikre data, bruge denne forbindelse. Eller brugere, der kører et ældre Windows-operativsystem. Hvis det er alt hvad du har, er det bedre end intet.

Da det først blev frigivet med Windows 95, var der en række sikkerhedssvagheder, der blev udnyttet. I dag er det opgraderet, det er krypteringsprotokoller til 128-bit nøglekryptering, hvilket ikke er forfærdeligt, men hvis sikkerhed er et problem, kan du gøre det bedre. Selv Microsoft anbefaler, at brugere, der leder efter højere sikkerhedsstandarder, skal bruge SSTP eller L2TP.

Stadig hjælper dette lave krypteringsniveau med at gøre det til en af ​​de hurtigste VPN-protokoller.

Det er også kendt at være let dekrypteret og hacket af NSA og andre efterretningsbureauer. Denne dekryptering fandt også sted på det tidspunkt, hvor sikkerhedseksperter anså PPTP som sikre.

PPTP bruges normalt kun i dag på grund af dens høje ydeevne og stabilitet. Tænk på at få adgang til geobegrænset indhold eller få adgang til Netflix. Generelt er det en gammel og forældet VPN-protokol, men tjener stadig et lille formål for brugere, der ikke er bekymret for sikkerhed.

Fordele ved PPTP:

  • Det er meget hurtigt
  • Det er allerede indbygget i de fleste platforme
  • Det er let at konfigurere og konfigurere

Ulemperne ved PPTP:

  • Det har sikkerhedshuller (en af ​​de mindst sikre VPN-protokoller)
  • Det er kompromitteret af NSA
  • Det kan blokeres af firewalls

3. L2TP / IPsec

L2TP er en VPN-protokol, der ikke tilbyder nogen kryptering eller beskyttelse mod den trafik, der passerer gennem forbindelsen. Af denne grund er det normalt parret med IPSec, som er en krypteringsprotokol.

Det er en udvidelse af PPTP-protokollen og bruger en proces kaldet dobbeltindkapsling (som førte til dens første stigning i popularitet). Den første indkapsling opretter en PPP-forbindelse, mens den anden indeholder IPSec-kryptering.

Det har understøttelse af AES-256-krypteringsalgoritmer, som er nogle af de mest sikre. Men de stærkere krypteringsprotokoller, du bruger, desto langsommere bliver din ydelse.

Denne protokol er indbygget i de fleste desktop og mobile operativsystemer, hvilket gør det lettere at implementere. Men det kan kun bruge UDP-port 500 til en forbindelse, hvilket gør det ret let at blokere af NAT-firewalls. Så der kræves yderligere konfiguration, hvis dette skal bruges bag en firewall.

Det har en fordel ved, at denne forbindelsesstil forhindrer adgang til dataene mellem afsender og modtager. Så dette kan hjælpe med at forhindre enhver midtvejs-hackingforsøg.

IPSec-kryptering er sikker. Dog antyder både Edward Snowden og John Gilmore, et stiftende medlem af EFF, at protokollen er bevidst svækket af NSA.

Det er en langsommere forbindelse, fordi trafikken først skal konverteres til L2TP-formen, og du har et ekstra lag kryptering oven på. Det er ikke en effektiv løsning som OpenVPN, men det er let at konfigurere.

Fordele ved L2TP / IPsec:

  • Det er tilgængeligt på næsten alle enheder og operativsystemer
  • Opsætningsprocessen er let
  • Det har høje (men svækkede) sikkerhedsniveauer
  • Det understøtter multithreading for forbedret ydelse

Ulemperne ved L2TP / IPsec:

  • Det kan blokeres af firewalls
  • NSA kunne muligvis have svækket protokollen og gjort den mindre sikker
  • Det har ikke de hurtigste hastigheder på grund af dobbeltindkapsling

4. SoftEther

SoftEther er en open source multi-protokol VPN software. Det, der begyndte som et akademisk projekt på University of Tsukuba, er vokset til en VPN-teknologi, der bruges af millioner af mennesker over hele verden.

Den største årsag til dens udbredte vækst er, at den er gratis, og den fungerer på tværs af operativsystemerne Windows, Mac, Linux, Android, FreeBSD og Solaris. Ikke kun at det understøtter flere forskellige protokoller, som OpenVPN, EtherIP, SSTP, L2TP / IPSec og meget mere.

Grundlæggende kan du indstille det til at køre på dit valgte operativsystem og bruge den VPN-protokol, du ønsker. Denne uovertrufne fleksibilitet og support på tværs af flere platforme har ført til dens vanvittige vækst.

Den bruger 256-bit AES-kryptering, som er en af ​​de mest sikre former for kryptering, der er tilgængelig.

Med SoftEther får du en fleksibel og hurtig VPN, der bruger de nyeste krypteringsprotokoller. Det er nyere, så det har ikke den samme arv som OpenVPN, men det er et opdateret alternativ. Det giver dig en dejlig blanding af ydelse og sikkerhed.

Fordele ved SoftEther:

  • Det understøtter en lang række desktop og mobile operativsystemer
  • Det er helt open source
  • Det kan omgå de fleste firewalls
  • Det er hurtigt, men går ikke på kompromis med sikkerheden

Ulemperne ved SoftEther:

  • Det er relativt nyt
  • Det har ikke indbygget operativsystem support
  • En masse eksisterende VPN'er tilbyder det ikke endnu

5. WireGuard

WireGuard er en innovativ og avanceret VPN-protokol, der er udviklet til at optimere ydelsen. Implementeringen er lille, hvilket gør det til et langt mere let projekt med hensyn til kodebasen. Ved at have en enklere kodebase er det lettere for udviklere at integrere.

Målet med projektet er at skabe et alternativ til IPSec, der er lettere, hurtigere og slankere. Det blev oprindeligt frigivet på Linux-platformen, men det er på vej mod tværplatformkompatibilitet og kan distribueres på tværs af forskellige distributioner.

WireGuard skinner i sin enkelhed.

Det understøtter kun en enkelt kryptografisk pakke, der holder designet simpelt og fører til færre sikkerhedshuller. Valg af algoritme er også utroligt enkel, hvilket hjælper med at reducere eventuelle sikkerhedsfejl nu og i fremtiden.

Husk dog, at WireGuard endnu ikke er komplet. Det er stadig et igangværende arbejde, og teamet arbejder på en stabil frigivelse.

Tidlige tegn peger mod, at det er en meget brugt, hurtig og effektiv VPN-protokol i fremtiden. Hvis du vil implementere det, skal du huske, at der kan være nogle sikkerhedssårbarheder, og det vil ikke være så sikkert som andre stabile VPN-protokoller fremhævet på denne liste.

Fordele ved WireGuard:

  • Det er enkelt og let
  • Det er hurtigt og sikkert
  • Det tager en minimalistisk tilgang til en VPN-protokol
  • Det har potentiale til at blive fremtidens VPN

Ulemperne ved WireGuard:

  • Det har ikke en stabil frigivelse
  • Kun tekniske Linux-brugere kan effektivt implementere
  • Det er ikke så fleksibelt som andre VPN-protokoller

6. SSTP

SSTP blev udviklet af Microsoft og introduceret med Windows Vista-udgivelsen. Det betragtes stadig kun til Windows, selvom der er understøttelse af andre operativsystemer. Da det er integreret i Windows, er det en meget stabil VPN-protokol.

Der er support til andre systemer, som Linux, SEIL og RouterOS, men vedtagelsen er ikke så udbredt.

Det er typisk konfigureret med AES-kryptering, så det er utroligt sikkert og en meget bedre mulighed end PPTP-protokollen. Det bruger også SSL v3-forbindelsen (svarer til OpenVPN), som vil hjælpe med at forhindre eventuelle NAT-firewallproblemer og blokering.

SSTP-protokollen bruger en lignende godkendelsesmetode som en SSL / TLS-forbindelse. For at data eller trafik skal overføres skal begge ender af forbindelsen godkendes med en hemmelig nøgle. Dette hjælper med at skabe en utrolig sikker forbindelse.

SSTP ejes dog stadig og vedligeholdes fuldstændigt af Microsoft. Selvom der ikke er rapporteret om nogen sikkerhedshuller, har de en historie med at samarbejde med NSA. Så det er ikke blevet bevist, men der er spekulationer om, at der kan være bagdøre indbygget.

Samlet set tilbyder den en lignende forbindelse som OpenVPN, men er mere orienteret mod Windows. Det har bedre sikkerhed end L2TP-forbindelsen og er overalt bedre end PPTP.

Fordele ved SSTP:

  • Det kan omgå de fleste firewalls
  • Det har et højt sikkerhedsniveau
  • Integreret i Windows-platformen med Microsoft-support
  • Det understøtter en lang række kryptiske algoritmer
  • Det er let at bruge

Ulemperne ved SSTP:

  • Det ejes og vedligeholdes fuldstændigt af Microsoft Corporation
  • Det fungerer kun godt på Windows-platforme
  • Det er ikke revideret af en uafhængig tredjepart

7. IKEv2 / IPSec

IKEv2 er baseret på IPSec og blev oprettet som et fælles projekt mellem Microsoft og Cisco. Selvom det ikke teknisk set er en VPN-protokol, opfører den sig som en og hjælper med at kontrollere IPSec-nøgleudveksling.

Det kommer i øjeblikket installeret på enhver generation af Windows, startende med Windows 7. Plus, der er en eksisterende implementering af Linux, Blackberry-enheder og andre platforme. Hvis du er en Blackberry-bruger, er det en af ​​de få understøttede VPN'er.

Hvis du ønsker en konsistent VPN-forbindelse, selv når du skifter netværk, kan denne protokol være meget nyttig.

Det sørger for, at du bevarer en VPN-forbindelse, selvom din internet eller din forbindelse falder. Plus, det er stabilt, sikkert og har høj ydeevne.

Kernefokuset er for mobilbrugere, der kræver en sikker og privat forbindelse. Da det tilbyder support til MOBIKE, er det meget modstandsdygtigt over for netværksændringer. Når du skifter fra en wifi-forbindelse til en dataforbindelse, forbliver VPN-forbindelsen overalt.

Det understøttes ikke bredt, men tilbyder bedre sikkerhedsniveauer end L2TP samt forbedrede hastigheder og stabilitet.

Fordele ved IKEv2 / IPSec:

  • Det er meget sikkert og understøtter en lang række krypteringsprotokoller
  • Det er meget stabilt, selv når netværksforbindelsen går tabt
  • Det er let at konfigurere
  • En af de hurtigste VPN-protokoller

Ulemperne ved IKEv2 / IPSec:

  • Dens støtte til platforme er begrænset
  • Det har de samme ulemper som IPSec
  • Det kan blokeres af firewalls

Hvordan stables de forskellige VPN-protokoller op?

hvordan stabler forskellige vpon-protokoller op

Alle VPN-protokoller ovenfor har forskellige styrker og svagheder. Nogle er mere udbredt, mens andre tjener mere specifikke nicher og problemer.

Her er en hurtig oversigt over, hvordan hver VPN-protokol skiller sig ud:

OpenVPN er den oftest anbefalede og udbredte VPN-protokol. Det er hurtigt, sikkert og open source, så det kan kontrolleres og forbedres af tredjepart. Den eneste virkelige ulempe er vanskeligheden ved opsætning og konfiguration. Hvis du ikke konfigurerer den rigtige måde, kan det føre til sikkerhedshuller og mangelfuld ydelse.

PPTP er allerede installeret på de fleste ældre Windows-operativsystemer, hvilket gør det til en attraktiv mulighed. Men det er generelt meget usikkert og bør undgås, hvis privatlivets fred er en bekymring. Det skiller sig ud med dets kompatibilitet, lette installation og hastighed. Det kan fungere til at få adgang til geobegrænset indhold, men hvis du gør noget andet, skal du i det mindste vælge L2TP / IPSec.

L2TP / IPSec er et solidt VPN-valg, hvis du ikke udveksler følsomme data. Det er dybest set en forbedret version af PPTP. Nogle ældre enheder og platforme understøtter ikke OpenVPN, så dette kan være en attraktiv mulighed. Den eneste virkelige ulempe er det sikkerhedsstandarder, der er blevet svækket og kompromitteret af NSA.

SoftEther er en nyere VPN-protokol, men lad ikke dens ungdom narre dig. Det tilbyder lignende funktioner som OpenVPN, men tilbyder endnu større niveauer af fleksibilitet. Med muligheden for at integrere på tværs af flere forskellige platforme og operativsystemer vil det være svært at finde en opsætning, hvor denne protokol ikke kan bruges. Plus, det er hurtigt og sikkert. Det har ikke arven og stabiliteten af ​​OpenVPN, men er en udfordrer i sig selv.

WireGuard er en kommende og kommende VPN-protokol. Den aktuelle version er bedst egnet til tekniske Linux-brugere, men support til andre platforme og operativsystemer er i værkerne. Det skinner i sin magre natur, hastighed og sikkerhed. Ved at have mindre bevægelige dele og valg er det lettere at vedligeholde og fange eventuelle sikkerhedsproblemer. Det arbejder i øjeblikket mod en stabil udgivelse, så det anbefales ikke for ikke-tekniske brugere, men fremtiden for denne VPN-protokol er lys.

SSTP er et solidt valg for Windows-brugere. Det giver dig lignende sikkerhed og hastighed som OpenVPN, men der er en stor ulempe. Da det er oprettet af Microsoft, er der ingen validering fra andre tredjeparter. Dette betyder, at der kan være bagdøre indbygget i koden, hvilket kompromitterer den generelle sikkerhed. Andre platforme og operativsystemer kan implementere SSTP, men det understøttes dårligt.

IKEv2 / IPSec er en solid hurtig og sikker VPN-protokol. Det skiller sig ud i sin evne til at opretholde en sikker VPN-forbindelse, selvom forbindelsen er mistet, eller du skifter netværk. Dens primære anvendelse er til mobilnetværk. Hvis du også er en Blackberry-bruger, vil denne VPN-protokol være din valgte protokol.

Hvilken VPN-protokol, du skal bruge?

hvilken vpn-protokol, der skal bruges

I øjeblikket roterer dit hoved sandsynligvis og prøver at beslutte, hvilken VPN-protokol, der skal bruges.

Generelt afhænger det af dine behov, og hvorfor du bruger en VPN. Men for at holde tingene enkle - kan du ikke gå galt, når du bruger OpenVPN.

Stadig ikke sikker?

Her er en oversigt, der hjælper dig med at vælge den bedste VPN-protokol:

  • OpenVPN er hurtig, fleksibel og sikker. Uanset dit operativsystem eller platform er du dækket.
  • PPTP bør næsten aldrig bruges. Det er let at konfigurere og hurtigt, men det er utroligt usikkert.
  • L2TP / IPSec er et trin op fra PPTP, men det er også en af ​​de langsomste forbindelser, og dens sikkerhed er tvivlsom.
  • SSTP er ret godt for Windows-brugere. Det er hurtigt og nemt at konfigurere, men endnu en gang ved du ikke, hvor sikker og privat din forbindelse er.
  • IKEv2 / IPSec er et ret godt valg for mobilbrugere og et must-have for Blackberry-brugere. Men gå videre med OpenVPN.
  • SoftEther er god OpenVPN-udøver. Hvis du er villig til at bruge en nyere VPN-protokol i stedet for arven fra OpenVPN, så er dette et fantastisk andet valg.
  • WireGuard skulle egentlig kun bruges af tekniske Linux-brugere. Når udgivelsen er stabil, kan den få mere trækkraft, men generelle VPN-brugere bør vente på det.

Forhåbentlig har du mere klarhed i at vælge den rigtige VPN-protokol til dine behov. I øjeblikket regerer OpenVPN stadig som den bedste VPN-protokol. Men med op og kommende protokoller som SoftEther er det svært at sige, hvor længe det vil være nummer et.

Har du stadig spørgsmål om, hvilken VPN-protokol der passer til dig? Del dine kommentarer, bekymringer og spørgsmål i kommentarerne herunder.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me