Проще говоря, VPN работает с использованием туннелей, которые обеспечивают анонимность и безопасность при использовании Интернета, зашифровывая данные, которые ваш компьютер отправляет на сервер VPN на другом конце..
Однако, как мы знаем из более старого протокола WEP для шифрования Wi-Fi, устаревшие протоколы могут быть скомпрометированы и могут не обеспечивать достаточного уровня безопасности данных..
Следовательно, пользователи должны знать о различных протоколах VPN, чтобы убедиться, что их провайдер поддерживает более новые и более безопасные протоколы, избегая при этом старых и менее безопасных протоколов..
Эти протоколы VPN — включая PPTP, L2TP и SSTP — все основаны на механике первоначального протокола «точка-точка» (PPP). PPP инкапсулирует IP-пакеты данных, а затем передает их на сервер на другом конце. PPP — более старый протокол, созданный для установки VPN-туннеля между клиентом удаленного доступа для подключения к серверу доступа к сети..
Итак, какие протоколы VPN являются лучшими, а каких лучше избегать — и почему? читай дальше что бы узнать.
- Откройте для себя самые лучшие на сегодняшний день провайдеры VPN
- Мы развенчали 6 распространенных мифов о VPN
- Не хотите платить ни копейки? Вот лучшие бесплатные VPN
PPTP
Протокол PPTP (Point-to-Point Tunneling Protocol) — это более старый метод шифрования VPN, разработанный Microsoft, который полностью восходит к Windows 95. Он по-прежнему популярен сегодня, несмотря на известную уязвимость к инструменту атаки по словарю ASLEAP, существовавшую еще в прошлом. до 2004 года, который в значительной степени сделал его устаревшим (или должен был).
Так почему же он все еще популярен? Это в основном потому, что PPTP интегрирован в Windows, а также в Linux и macOS. PPTP включает зашифрованный туннель между ПК и сервером VPN с использованием TCP-порта 1723 и General Routing Encapsulation (GRE). Несмотря на преимущества простой настройки и высокой скорости, этот протокол испорчен серьезными проблемами безопасности, которые берут свое начало еще в 1998 году. Короче говоря, PPTP лучше всего избегать для современных пользователей.
L2TP / IPSec
L2TP — это протокол туннелирования второго уровня, расширение PPTP, которое объединяет последний с L2F (протоколом пересылки уровня 2), разработанным Cisco. L2TP не имеет встроенного шифрования, поэтому он добавляется через IPSec (Internet Protocol Security).
В отличие от PPTP, который использует 128-битный ключ, L2TP / IPSec имеет 256-битный ключ, и это считается достаточно сложным для сверхсекретных коммуникаций. L2TP является более новым протоколом и поддерживается в Windows начиная с XP, а также в macOS 10.3 или выше и в мобильных операционных системах..
L2TP требует дополнительных затрат для более сложного 256-битного шифрования и двойной инкапсуляции. Также может быть сложнее установить и настроить. Обычно считается, что это безопасно, хотя более поздние утечки NSA предполагают, что L2TP уязвим для атак, когда шифрование использует предварительные общие ключи.
- Не забывайте, что есть 7 веских причин, почему VPN недостаточно
SSTP
Протокол защищенного туннелирования сокетов (SSTP) напрямую принадлежит и контролируется Microsoft. Это объясняет его другое название — Microsoft Secure Socket Tunneling Protocol (MS-SSTP) — поэтому неудивительно, что из этого следует, что он доступен только в Windows.
Имя получено из трафика, маршрутизируемого по протоколу Secure Sockets Layer (SSL), который использует TCP-порт 443 и пропускает его через брандмауэры и прокси-серверы, поэтому вероятность его блокировки гораздо ниже. Поскольку он не является открытым исходным кодом, SSTP является одним из самых безопасных из этих протоколов VPN..
SSTP более современный, чем ранее обсуждавшиеся протоколы, и доступен в Windows Vista SP1 и более поздних версиях. SSTP был разработан для удаленного доступа клиентов и, как правило, не поддерживает VPN-туннели между сайтами..
Хорошие VPN-сервисы, такие как IPVanish, перечисляют их поддерживаемые сервисы и протоколы (Изображение предоставлено: IPVanish)
OpenVPN TCP
OpenVPN — это популярный протокол безопасности, созданный Джеймсом Йонаном. В отличие от предыдущих проприетарных протоколов VPN, OpenVPN является открытым исходным кодом и публикуется под лицензией GNU General Public License. Это дает сообществу доступ к исходному коду для выявления и устранения любых недостатков безопасности, а не для того, чтобы в коде существовали потенциальные недостатки и бэкдоры.
SSL / TLS используется для предварительного обмена ключами, что повышает безопасность. Шифрование, используемое для OpenVPN, также имеет открытый исходный код, поскольку использует OpenSSL, который поддерживает до 256-битного шифрования..
OpenVPN поставляется в двух основных вариантах: OpenVPN TCP и OpenVPN UDP. Не все провайдеры VPN предоставляют вам выбор между этими двумя протоколами OpenVPN, но некоторые, безусловно, делают это, хотя они могут дать небольшое руководство о том, что между ними отличается, и какой вы должны выбрать. Мы объясняем вариант TCP здесь, а UDP в следующем разделе..
OpenVPN TCP основан на TCP (что неудивительно), протоколе управления передачей, который в сочетании с Интернет-протоколом (IP) создает набор правил для обмена данными между компьютерами и обратно. TCP — это протокол, ориентированный на соединение, который создает и поддерживает это соединение, пока приложения выполняют обмен своими данными..
TCP является наиболее используемым протоколом соединения в интернете. Одним из его преимуществ является то, что это «протокол с отслеживанием состояния» в том, что он имеет встроенное исправление ошибок. Это означает, что с каждым передаваемым пакетом данных требуется подтверждение прибытия пакета до того, как будет отправлен следующий, и если подтверждение не получено, текущий пакет отправляется повторно..
Все это встроенное резервирование означает, что OpenVPN TCP считается высоконадежным протоколом со всеми доставляемыми данными. Недостатком этого является то, что для всех отправок, подтверждений и повторных отправлений требуются большие объемы служебной информации, что снижает скорость сети. OpenVPN TCP является идеальным протоколом для более высокой безопасности, где задержка не является приоритетом, например, общий веб-серфинг и электронная почта..
OpenVPN UDP
Альтернативным протоколом для OpenVPN TCP является OpenVPN UDP. UDP означает User Datagram Protocol, который является другим протоколом связи для передачи данных между клиентом и Интернетом..
В отличие от OpenVPN TCP, который предназначен для максимизации надежности передачи данных, OpenVPN UDP нацелен на передачу данных с малой задержкой без акцента на гарантированной доставке данных (поэтому надежность жертвуется).
UDP просто передает пакеты данных без всякой избыточности и проверок, поэтому он имеет меньше накладных расходов и, следовательно, меньшую задержку. Эти характеристики делают OpenVPN UDP хорошо подходящим для задач потоковой передачи аудио и видео, а также для игр..
Более качественные VPN-сервисы поддерживают как OpenVPN TCP, так и UDP, и позволяют пользователю выбирать их по мере необходимости, в зависимости от приложения..
WireGuard
WireGuard — это новый VPN-протокол с открытым исходным кодом, который проще в настройке, чем OpenVPN, имеет гораздо меньшую и более простую кодовую базу и предлагает все виды технических преимуществ: современные стандарты шифрования, более быстрое время соединения, большую надежность и многое другое. более высокие скорости.
VPN-провайдеры проявили интерес, но с некоторыми оговорками. В 2019 году ExpressVPN сказал, что WireGuard все еще находится в стадии разработки, и хотя NordVPN тестирует WireGuard, мы все еще ждем поддержки от официальных приложений..
Однако некоторые VPN решили добавить WireGuard в свою линейку. Маллвад был одним из первых последователей: VPC.ac и TorGuard также предложили некоторую поддержку — и мы ожидаем, что другие присоединятся к партии очень скоро.
- Проверьте наш список лучших услуг VPN
Сравните лучшие четыре сегодняшних VPNsExpress VPN за 12 месяцевSurfshark 24 месяца ☆☆☆☆☆ Прочитать полный обзорNordVPN 2 годаIPVanish 2 годаЦена 12 месяцев использованияСовместимые устройства
