VPN-protokoller forklart

bilde for VPN-protokoller

Hvilken er den beste VPN-protokollen du kan bruke?

Hvis du tar ditt personvern og sikkerhet på nettet på alvor, er det sannsynlig at du allerede har lest materialene våre som dekker de forskjellige tilnærmingene til emnet, inkludert vår informasjon om bruker en VPN.

I denne artikkelen ser vi på de forskjellige VPN-protokoller tilgjengelig, inkludert PPTP vs L2TP / IPsec vs SSTP vs IKEv2 vs OpenVPN. Det viser seg at de varierer med hensyn til sikkerhet og bør velges nøye, avhengig av hvilke aktiviteter du vil bruke VPN til.

Topp tips - Selv om det er interessant å debattere og undersøke vanskelighetene med hver VPN-protokoll, er det viktig å merke seg at til daglig bruk alle av disse protokollene vil masker din sanne IP-adresse og la deg skjule bak en levert av VPN-leverandøren.

Du vil se VPN-leverandørens nettsteder som viser forskjellige protokoller som de støtter. Mange VPN-apper lar deg velge protokollen du ønsker å bruke, enten direkte i menyene eller gjennom innstillingene.

beste vpn-protokoll torrent fildelingsbilde

Figur: Screenshot from PureVPN’s VPN Protocol selection menu

Bottom Line

Fra informasjonen nedenfor, vil du merke at protokollene generelt er oppført i rekkefølge fra svakeste til sterkeste med tanke på sikkerhet.

>> Når du har et valg, bruk OpenVPN-protokoll når tilgjengelig,
selv for dine mest sensitive aktiviteter på nettet. <<

SSTP og IKEv2 er også gode og trygge, hvis du ikke er spesielt bekymret for aktivitetene dine maksimal granskning (for eksempel hvis du er aktivist).

Selv PPTP og L2TP / IPsec er bra for å holde den sanne IP-adressen din skjult når du deltar ikke-følsom nettlesing eller steaming av innhold (men brukes sannsynligvis ikke best for mer sensitive aktiviteter som torrent-fildeling eller Usenet).

Topp tips - Beskytt deg selv og bruk en av pålitelige VPN-leverandører vi anbefaler.

Sammendrag av VPN-protokoller

  • PPTP - rask og mest støttet protokoll, men den tilbyr bare bein sikkerhet / kryptering - egnet for online streaming og hver dag nettlesing
  • L2TP / IPsec – widely supported and offering good encryption protection, but easily detected & blocked – suitable for online streaming and every day web browsing
  • SSTP - vanskelig å oppdage av tredjeparter (for eksempel din Internett-leverandør) og tilby god sikkerhet, men proprietær (kan inneholde bakdører) - egnet for online streaming, hver dag nettlesing, torrent-fildeling og Usenet-beskyttelse
  • IKEv2 – fast, mobile-friendly, and partially open source using strong encryption, but easily detected & thus blocked by third parties (such as your ISP) – suitable for online streaming, web browsing and all manner of activities on mobile devices
  • OpenVPN - åpen kildekode og tilbyr den sterkeste krypteringen - egnet for alle aktiviteter, inkludert sensitive aktiviteter som innsamling av innhold ved torrent-fildeling og Usenet

VPN-protokoller i detalj

PPTP

Punkt-til-punkt-tunnelprotokoll (PPTP) er en av de eldste og mest brukte standardene i bransjen, utviklet i 1990s av et konsortium ledet av Microsoft.

PPTP-protokollen mangler sterke sikkerhets- og krypteringstiltak. Kanskje dette ikke burde være en overraskelse ettersom protokollen ble utviklet i løpet av tiden for oppringt Internett! Som et resultat er PPTP avhengig av tilleggskomponenter for kryptering, for eksempel PPP og MS-CHAPv2, men selv disse benytter bare 128-bit-kryptering. Som et resultat er disse protokollene ganske usikre og har blitt sprukket tidligere. NSA ville ikke ha noen problemer med å omgå PPTP-protokollen.

Den største fordelen med PPTP er dens hastighet og enkle installasjon, ettersom den er bredt støttet og allerede innebygd i mange moderne plattformer. Oppsett er selvfølgelig ikke noe du normalt trenger å bekymre deg for, da VPN-leverandøren din vil ha tatt vare på alt dette i appen den gir deg.

L2TP / IPsec

Li går 2 Ttrakt Protocol (L2TP) er en annen ofte støttet VPN-protokoll. Det er innebygd i praktisk talt alle moderne systemer, noe som gjør det bredt støttet og like enkelt å sette opp som PPTP.

L2TP krypterer ikke trafikk på egen hånd, så det kommer vanligvis sammen med IPsec krypteringssuite; det er derfor du vanligvis ser denne protokollen som "L2TP / IPsec".

IPsec er sikrere enn PP2P, men er noe tregere gitt måten den håndterer trafikk.

Imidlertid har L2TP noen svakheter. For det første fordi den bruker UDP-port 500, gjør dette det relativt enkelt å identifisere og blokkere for eksempel av brannmurer. For det andre er programvaren proprietær som reiser sikkerhetsspørsmål da koden ikke er åpent tilgjengelig for offentlig kontroll. Videre ble mange versjoner av IPsec blandet med av NSA og kan ha hatt forsettlige bakdører innført av "nasjonal sikkerhet" grunner.

SSTP

Secure Socket Tunneling Protocol (SSTP) ble utviklet av Microsoft og introdusert med Windows Vista. Selv om det er tilgjengelig for en rekke operativsystemer, vil Apple-brukere måtte se seg om etter en annen løsning.

SSTP bruker SSLv3-bibliotek og kan konfigureres til å bruke TCP-port 443. Dette er en viktig fordel ettersom port 443 brukes av HTTPS-protokollen som ofte brukes til å etablere en sikker forbindelse. Med andre ord, VPN-trafikken din som blir dirigert gjennom denne porten, kan ikke skilles fra vanlig HTTPS-trafikk, og derfor innrømmet av de fleste brannmurer og i stand til å omgå andre blokkeringstiltak.

SSTP kan også konfigureres til å bruke de sterkeste krypteringssifrene som er tilgjengelige, inkludert AES, noe som gjør det veldig sikkert. Husk igjen at konfigurasjonen vanligvis gjøres av VPN-leverandøren din, ikke deg.

Som L2TP / IPsec er SSTP imidlertid også det proprietær noe som gjør det sårbart for bakdører eller andre svakheter.

IKEv2

Internet Key Exchange version 2 (IKEv2) er en tunnelprotokoll som ble utviklet av Microsoft og Cisco, basert på IPsec og innebygd i Windows 7 og nyere. Selv om det er proprietært, er det en rekke open source-implementeringer tilgjengelig for Linux og andre operativsystemer. Det er også et av få valg som støttes av Blackberry-enheter.

IKEv2 er en utmerket løsning for brukere av mobilenheter, fordi den er flink til å koble seg på igjen når midlertidig tap av internettforbindelse oppstår eller nettverk er koblet til.

Denne protokollen anses som ganske stabil og raskere enn L2TP, SSTP og PPTP. I tillegg støtter den de sterkeste krypteringssifrene i bransjen. Dessverre bruker den UDP-port 500, noe som gjør det lettere å oppdage og dermed blokkere.

OpenVPN

OpenVPN er en åpen kildekode protokoll, noe som betyr at kildekoden kan granskes for bakdører eller lignende sikkerhetsproblemer. Det er like bra som SSTP ved å omgå brannmurer, fordi den bruker TCP-port 443 som gjør at trafikken kan skille seg fra HTTPS-trafikk.

OpenVPN kan pares med de beste krypteringssifrene i bransjen, inkludert AES og Blowfish, noe som gjør det til en robust løsning og tilbyr mest mulig beskyttelse, selv fra NSA-overvåking.

Den største ulempen er at den krever tredjepartsprogramvare og kan være mer komplisert å konfigurere riktig. Imidlertid sparer de fleste VPN-leverandører deg fra bryet med å måtte konfigurere protokoller, ettersom de gir brukervennlige apper som er forhåndsinnstilt for å ta vare på alle tekniske aspekter for deg.

>> sjekk ut vår anbefalte VPN-leverandører <<

Klikk her for å legge igjen en kommentar nedenfor 0 kommentarer

Legg igjen et svar: