VPN-protokoll förklarade

bild för VPN-protokoll

Vilket är det bästa VPN-protokollet att använda?

Om du tar din integritet och säkerhet online på allvar, är det troligt att du redan har läst vårt material som täcker olika metoder för ämnet, inklusive vår information om använder ett VPN.

I den här artikeln tittar vi på de olika VPN-protokoll tillgängliga, inklusive PPTP vs L2TP / IPsec vs SSTP vs IKEv2 vs OpenVPN. Det visar sig att de varierar i fråga om säkerhet och bör väljas noggrant beroende på vilka aktiviteter du vill använda ditt VPN för.

Top Tips - Även om det är intressant att diskutera och undersöka komplikationerna med varje VPN-protokoll, är det viktigt att notera att för vardagligt bruk Allt av dessa protokoll kommer maskera din riktiga IP-adress och låt dig dölja bakom en från din VPN-leverantör.

Du kommer att se VPN-leverantörens webbplatser som visar olika protokoll som de stöder. Många VPN-appar låter dig välja det protokoll du vill använda, vare sig direkt i deras menyer eller genom inställningarna.

bästa vpn-protokoll torrent fildelningsbild

Figur: Skärmdump från PureVPNs valmeny för VPN-protokoll

Bottom Line

Från informationen nedan noterar du att protokollen i allmänhet listas i ordning från svagaste till starkaste i termer av säkerhet.

>> När du har ett val, använd OpenVPN-protokoll när det är tillgängligt,
även för dina mest känsliga onlineaktiviteter. <<

SSTP och IKEv2 är också bra och säkra, om du inte är särskilt orolig för dina aktiviteter som kommer under maximal granskning (till exempel om du är aktivist).

Även PPTP och L2TP / IPsec är bra för att hålla din sanna IP-adress dold när du deltar i ej-känslig webbsökning eller ånga av innehåll (men förmodligen inte bäst för mer känsliga aktiviteter som torrent-fildelning eller Usenet).

Top Tips - Skydda dig själv och använd en av pålitliga VPN-leverantörer som vi rekommenderar.

Sammanfattning av VPN-protokoll

  • PPTP - snabbt och mest stött protokoll, men det erbjuder bara ben säkerhet / kryptering - lämplig för strömning online och webbsökning varje dag
  • L2TP / IPsec - Brett stöd och erbjuder bra krypteringsskydd, men lätt upptäckt och blockerat - lämplig för online-strömning och webbsökning varje dag
  • SSTP - svårt att upptäcka av tredje parter (som din internetleverantör) och erbjuder bra säkerhet, men äganderätt (kan innehålla bakdörrar) - lämplig för direktuppspelning, webb-surfning varje dag, delning av torrentfiler och Usenet-skydd
  • IKEv2 - snabb, mobilvänlig och delvis öppen källkod med stark kryptering, men lätt upptäckt och därmed blockerad av tredje parter (som din ISP) - lämplig för direktuppspelning, webbläsning och alla slags aktiviteter på mobila enheter
  • OpenVPN - öppen källkod och erbjuder den starkaste krypteringen - lämplig för alla aktiviteter inklusive känsliga, till exempel insamling av innehåll genom torrent-fildelning och Usenet

VPN-protokoll i detalj

PPTP

Point-to-Point Tunneling Protocol (PPTP) är en av de äldsta och mest använda standarderna i branschen, utvecklad i 1990 av ett konsortium som leds av Microsoft.

PPTP-protokollet saknar starka säkerhets- och krypteringsåtgärder. Kanske borde detta inte vara en överraskning eftersom protokollet utvecklades under tiden för uppringd Internet! Som ett resultat förlitar sig PPTP på tilläggskomponenter för kryptering, till exempel PPP och MS-CHAPv2, men till och med dessa använder endast 128-bitkryptering. Som ett resultat är dessa protokoll ganska osäkra och har sprickats tidigare. NSA skulle inte ha några problem med att kringgå PPTP-protokollet.

Den huvudsakliga fördelen med PPTP är dess snabbhet och lätthet att installera, eftersom det stöds allmänt och redan är inbyggt i många moderna plattformar. Självklart är installationen inte något du normalt behöver oroa dig för eftersom din VPN-leverantör har tagit hand om allt detta i appen den ger dig.

L2TP / IPsec

Li går 2 Tunnel Protocol (L2TP) är ett annat vanligtvis VPN-protokoll som stöds. Det är inbyggt i praktiskt taget alla moderna system, vilket gör att det stöds brett och lika enkelt att installera som PPTP.

L2TP krypterar inte trafiken på egen hand, så det kommer vanligtvis tillsammans med IPsec krypteringssvit; det är därför du vanligtvis ser detta protokoll som "L2TP / IPsec".

IPsec är säkrare än PP2P, men är något långsammare med tanke på hur det hanterar trafik.

L2TP har dock vissa svagheter. För det första eftersom det använder UDP-port 500 gör det det relativt enkelt att identifiera och blockera, till exempel, av brandväggar. För det andra är programvaran egenutvecklad vilket väcker säkerhetsfrågor eftersom koden inte är öppet tillgänglig för allmän granskning. Dessutom inblandades många versioner av IPsec av NSA och kan ha haft avsiktliga bakdörrar införda av "nationell säkerhetsskäl".

SSTP

Secure Socket Tunneling Protocol (SSTP) utvecklades av Microsoft och introducerades med Windows Vista. Även om det är tillgängligt för ett antal operativsystem måste Apple-användare leta efter en annan lösning.

SSTP använder SSLv3-bibliotek och kan konfigureras för att använda TCP-port 443. Detta är en viktig fördel eftersom port 443 används av HTTPS-protokollet som vanligtvis används för att upprätta en säker anslutning. Med andra ord, din VPN-trafik som dirigeras genom denna port kan inte skiljas från vanlig HTTPS-trafik, och därför godkänd av de flesta brandväggar och kunna kringgå andra blockeringsåtgärder.

SSTP kan också konfigureras för att använda de starkaste krypteringsciprarna som finns tillgängliga, inklusive AES, vilket gör det mycket säkert. Kom ihåg att konfigurationen vanligtvis utförs av din VPN-leverantör, inte du.

Men liksom L2TP / IPsec är SSTP också proprietary vilket gör det sårbart för bakdörrar eller andra svagheter.

IKEv2

Internet Key Exchange version 2 (IKEv2) är ett tunnelprotokoll som har utvecklats av Microsoft och Cisco, baserat på IPsec och inbyggt i Windows 7 och högre. Även om det är proprietärt finns det ett antal öppna källkodsimplementeringar tillgängliga för Linux och andra operativsystem. Det är också ett av få val som stöds av Blackberry-enheter.

IKEv2 är en utmärkt lösning för användare av mobila enheter, eftersom den är skicklig att återansluta när tillfällig förlust av internetuppkoppling uppstår eller nätverk växlas.

Detta protokoll anses vara ganska stabilt och snabbare än L2TP, SSTP och PPTP. Dessutom stöder den de starkaste krypteringscifrarna i branschen. Tyvärr använder den UDP-port 500, vilket gör det lättare att upptäcka och därmed blockera.

OpenVPN

OpenVPN är en öppen källkod protokoll, vilket betyder att dess källkod kan granskas för eventuella bakdörrar eller liknande säkerhetsproblem. Det är lika bra som SSTP att kringgå brandväggar, eftersom den använder TCP-port 443 vilket gör sin trafik oskiljbar från HTTPS-trafik.

OpenVPN kan kopplas ihop med de bästa krypteringsciprarna i branschen, inklusive AES och Blowfish, vilket gör det till en robust lösning och erbjuder mest skydd även från övervakning i NSA-stil.

Dess huvudsakliga nackdel är att det kräver programvara från tredje part och kan vara mer komplicerat att installera korrekt. De flesta VPN-leverantörer sparar dig dock från besväret med att behöva ställa in protokoll eftersom de tillhandahåller enkla att använda appar som är förkonfigurerade för att ta hand om alla tekniska aspekter för dig.

>> kolla in vår rekommenderade VPN-leverantörer <<

Klicka här för att lämna en kommentar nedan 0 kommentarer

Lämna ett svar: