Home-theater-designers
Olet luultavasti kuullut tämän: 'Sinun on käytettävä VPN: ää yksityisyyden suojaamiseksi!' Ajattelet nyt: 'Okei, mutta miten VPN todella toimii?'
Se on ymmärrettävää. Vaikka kaikki ehdottavat sellaisen käyttöä, monet eivät käytä aikaa selittääkseen joitain VPN -ydinteknologioita. Tässä artikkelissa aiomme selittää, mitkä ovat VPN -protokollat, niiden erot ja mitä kannattaa varoa.
Mikä on VPN?
Ennen kuin tarkastelemme tiettyjä VPN -protokollia, muistutetaan nopeasti itsestämme, mitä VPN on.
Yksinkertaisimmillaan VPN: n avulla voit käyttää julkista Internetiä käyttämällä yksityistä yhteyttä. Kun napsautat Internetissä olevaa linkkiä, pyyntösi siirtyy oikealle palvelimelle ja palauttaa yleensä oikean sisällön. Tietosi kulkevat olennaisesti esteettömästi paikasta A paikkaan B, ja verkkosivusto tai palvelu voi nähdä IP -osoitteesi muiden tunnistetietojen ohella.
Kun käytät VPN: ää, kaikki pyyntösi reititetään ensin VPN -palveluntarjoajan omistaman yksityisen palvelimen kautta. Pyyntösi siirtyy kohdasta A paikkaan C. Voit edelleen käyttää kaikkia aiemmin käytettävissäsi olevia tietoja (ja joissakin tapauksissa enemmän). Mutta verkkosivustolla tai palvelulla on vain VPN -palveluntarjoajan tiedot: heidän IP -osoitteensa ja niin edelleen.
On olemassa monia käyttää VPN: ää varten mukaan lukien tietojen ja henkilöllisyyden suojaaminen, tukahduttavan sensuurin välttäminen ja viestinnän salaaminen. Katso esittelymme VPN: n käyttämisestä aloittaaksesi itse. Voit jopa määritä VPN reitittimellesi .
Mitä VPN -protokollat ovat?
VPN -protokolla määrittää tarkasti, miten tietosi reitittyvät tietokoneen ja VPN -palvelimen välillä. Protokollilla on erilaiset spesifikaatiot, jotka tarjoavat etuja käyttäjille eri tilanteissa. Jotkut esimerkiksi priorisoivat nopeutta, kun taas toiset keskittyvät yksityisyyteen ja turvallisuuteen.
Katsotaanpa yleisimpiä VPN -protokollia.
1. OpenVPN
OpenVPN on avoimen lähdekoodin VPN-protokolla. Tämä tarkoittaa, että käyttäjät voivat tarkistaa lähdekoodinsa haavoittuvuuksien varalta tai käyttää sitä muissa projekteissa. OpenVPN: stä on tullut yksi tärkeimmistä VPN -protokollista. OpenVPN on avoimen lähdekoodin lisäksi myös yksi turvallisimmista protokollista. OpenVPN: n avulla käyttäjät voivat suojata tietonsa käyttämällä olennaisesti murtamatonta AES-256-bittistä avainsalausta (muun muassa), 2048-bittistä RSA-todennusta ja 160-bittistä SHA1-tiivistealgoritmia.
Vahvan salauksen lisäksi OpenVPN on saatavana myös lähes kaikille alustoille: Windows, macOS, Linux, Android, iOS, reitittimet ja paljon muuta. Jopa Windows Phone ja Blackberry voivat käyttää sitä, mikä tarkoittaa, että voit määrittää VPN: n kaikille laitteillesi. Se on myös suosittu protokolla suosittujen ja helppokäyttöisten VPN-palvelujen, kuten CyberGhost, joukossa.
OpenVPN -protokollaa on kritisoitu aiemmin alhaisten nopeuksien vuoksi. Viimeaikaiset toteutukset ovat kuitenkin johtaneet jonkin verran tehostamiseen, ja turvallisuuteen ja yksityisyyteen keskittyminen kannattaa harkita.
2. L2TP/IPSec
Layer 2 Tunnel Protocol on erittäin suosittu VPN -protokolla. L2TP on Microsoftin kehittämän poistetun PPTP: n seuraaja (katso lisätietoja alla olevasta PPTP -osiosta) ja Ciscon kehittämä L2F. L2TP ei kuitenkaan itse tarjoa salausta tai yksityisyyttä.
Näin ollen L2TP: tä käyttävät palvelut yhdistetään usein IPsec -suojausprotokollaan. Kun L2TP/IPSec on otettu käyttöön, siitä tulee yksi turvallisimmista saatavilla olevista VPN -yhteyksistä. Se käyttää AES-256-bittistä salausta, eikä sillä ole tunnettuja haavoittuvuuksia (vaikka NSA on väittänyt vaarantaneen IPSecin).
Vaikka L2TP/IPSec: llä ei ole tunnettuja haavoittuvuuksia, sillä on joitain pieniä puutteita. Esimerkiksi protokolla käyttää oletusarvoisesti UDP: tä portissa 500. Tämä helpottaa liikenteen havaitsemista ja estämistä.
3. SSTP
Secure Socket Tunneling Protocol on toinen suosittu VPN -protokolla. SSTP: llä on yksi merkittävä etu: se on täysin integroitu kaikkiin Microsoft -käyttöjärjestelmiin Windows Vista Service Pack 1: n jälkeen. Tämä tarkoittaa, että voit käyttää SSTP: tä Winlogonin kanssa tai parantaa turvallisuutta älykkään sirun avulla. Lisäksi monilla VPN -palveluntarjoajilla on saatavilla integroidut Windows SSTP -ohjeet. Löydät nämä VPN -palveluntarjoajasi verkkosivustolta.
SSTP käyttää 2048-bittisiä SSL/TLS-varmenteita todennukseen ja 256-bittisiä SSL-avaimia salaukseen. Kaiken kaikkiaan SSTP on melko turvallinen.
SSTP on lähinnä Microsoftin kehittämä oma protokolla. Tämä tarkoittaa, että kukaan ei voi täysin tarkastaa taustalla olevaa koodia. Useimmat pitävät silti SSTP: tä turvallisena.
Lopuksi SSTP: llä on natiivi tuki Windows-, Linux- ja BSD -järjestelmille. Android, macOS ja iOS saavat tukea kolmansien osapuolten asiakkaiden kautta.
4. IKEv2
Internet Key Exchange -versio 2 on toinen Microsoftin ja Ciscon kehittämä VPN -protokolla. IKEv2 on yksinään vain tunnelointiprotokolla, joka tarjoaa turvallisen avaintenvaihtoistunnon. Siksi (ja edeltäjänsä tavoin) IKEv2 yhdistetään usein IPSec -salaukseen ja salaukseen.
Vaikka IKEv2 ei ole yhtä suosittu kuin muut VPN -protokollat, se on mukana monissa mobiili -VPN -ratkaisuissa. Tämä johtuu siitä, että se on taitava muodostamaan uudelleen yhteyden tilapäisen Internet-yhteyden katkeamisen hetkinä tai verkkokytkimen aikana (esimerkiksi Wi-Fi-yhteydestä mobiilidataan).
IKEv2 on oma protokolla, joka tukee Windows-, iOS- ja Blackberry -laitteita. Avoimen lähdekoodin toteutukset ovat saatavilla Linuxille ja Android-tuki kolmansien osapuolten sovellusten kautta.
Valitettavasti, vaikka IKEv2 soveltuu erinomaisesti mobiiliyhteyksiin, on vahvaa näyttöä siitä, että NSA hyödyntää aktiivisesti IKE: n virheitä heikentääkseen IPSec -liikennettä. Siksi avoimen lähdekoodin toteutuksen käyttäminen on elintärkeää turvallisuuden kannalta.
5. PPTP
Point-to-Point tunnelointiprotokolla on yksi vanhimmista VPN -protokollista. Se on edelleen käytössä joissakin paikoissa, mutta suurin osa palveluista on pitkään päivitetty nopeampiin ja turvallisempiin protokolliin.
PPTP otettiin käyttöön jo vuonna 1995. Se oli itse asiassa integroitu Windows 95: een, joka on suunniteltu toimimaan puhelinverkkoyhteyksien kanssa. Tuolloin se oli erittäin hyödyllinen.
Mutta VPN -tekniikka on edistynyt, eikä PPTP ole enää suojattu. Hallitukset ja rikolliset murskasivat PPTP -salauksen kauan sitten, mikä teki protokollan avulla lähetetyistä tiedoista turvattomia.
Se ei kuitenkaan ole aivan kuollut ... vielä. Jotkut ihmiset huomaavat, että PPTP tarjoaa parhaan yhteysnopeuden juuri suojausominaisuuksien puutteen vuoksi (verrattuna nykyaikaisiin protokolliin). Sellaisena se näkee edelleen käytön käyttäjille yksinkertaisesti haluat katsella Netflixiä eri paikasta .
6. Langansuoja
Wireguard on uusin VPN -protokolla. Se on avoimen lähdekoodin ja käyttää paljon yksinkertaisempaa koodikantaa verrattuna muihin suuriin VPN -verkkoihin. Lisäksi Wireguard VPN -palvelut on helpompi asentaa kuin OpenVPN, ja ne tukevat laajempaa salauslajien ja primitiivien valikoimaa.
Salauslajien ja primitiivien yhdistelmä sekä pienempi koodikanta yhdessä muiden parannusten kanssa tekevät Wireguardista yhden nopeimmista VPN -protokollista. Lisäksi Wireguard on parempi vaihtoehto kannettaville laitteille.
WireGuardin ChaCha20 -salausalgoritmi toimii hyvin myös mobiililaitteiden kanssa ja tarjoaa nopeamman nopeuden kuin AES ja vähemmän resursseja.
Tämä tarkoittaa, että kun käytät Wireguard -protokollaa VPN, akun pitäisi kestää kauemmin kuin muiden VPN -protokollien kanssa. Wireguard on 'rakennettu suoraan Linux-ytimeen', jonka pitäisi parantaa nopeutta ja turvallisuutta myös esineiden internet-laitteissa (joista monet käyttävät Linux-pohjaisia sulautettuja järjestelmiä).
Wireguard on saatavana kaikille tärkeimmille käyttöjärjestelmille, vaikka mielenkiintoista on, että se ilmestyi viimeksi Windowsissa.
Yhteenveto VPN -protokollista
Olemme tarkastelleet viittä suurta VPN -protokollaa. Tehdään nopeasti yhteenveto niiden eduista ja haitoista.
kuinka katsella tallennusta äänellä iPhonessa
- OpenVPN: Avoin lähdekoodi, tarjoaa tehokkaimman salauksen, joka sopii kaikkeen toimintaan, joskin hieman hitaasti
- L2TP/IPSec: Laajalti käytetty protokolla, hyvät nopeudet, mutta helposti estetty, koska se on riippuvainen yhdestä portista
- SSTP : Hyvä turvallisuus, vaikea estää ja havaita
- IKEv2: Nopea, mobiiliystävällinen, useita avoimen lähdekoodin toteutuksia (NSA voi mahdollisesti heikentää)
- PPTP : Nopea, laajalti tuettu, mutta täynnä suoja -aukkoja, vain suoratoistoon ja perus nettiselailu
- Wireguard: Nopea, avoimen lähdekoodin tuki VPN-palveluntarjoajien keskuudessa
Täydellisen turvallisuuden ja mielenrauhan vuoksi valitse VPN -palveluntarjoaja, joka tarjoaa sinulle protokollavalinnan. Lisäksi MakeUseOf neuvoo käyttämään maksullista VPN -ratkaisua, kuten ExpressVPN , pikemminkin kuin ilmainen palvelu. Kun maksat VPN: stä, ostat palvelun. Kun käytät ilmaista VPN: ää, sinulla ei ole aavistustakaan, mitä he voisivat tehdä datallasi.
Etkö ole varma mistä aloittaa? Tutustu meidän luettelo parhaista VPN -palveluista . Ja tässä on mitä sinun pitäisi etsiä VPN -palveluntarjoajalta. Lisäksi meidän on varoitettava sinua, että vaikka ne ovat enimmäkseen turvallinen ratkaisu, VPN -verkkoja voidaan hakkeroida. Ota selvää, mitä se tarkoittaa yksityisyydellesi.
Jaa Jaa Tweet Sähköposti VPN -palveluntarjoajan valitseminen: 5 vinkkiä mielessäHarkitsetko VPN: n valintaa, mutta et tiedä mistä aloittaa? Tässä on, mitä sinun on tarkistettava ennen VPN -palveluun rekisteröitymistä.
Lue seuraava Liittyvät aiheet- Tekniikka selitetty
- Turvallisuus
- Yksityisyys verkossa
- VPN
- Online -suojaus
- Jargon
Gavin on Windows- ja Technology Explainedin Junior Editor, säännöllisesti Really Useful Podcastin toimittaja ja säännöllinen tuotearvioija. Hänellä on BA (Hons) Contemporary Writing ja digitaaliset taidekäytännöt, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattikirjallinen kokemus. Hän nauttii runsaasti teetä, lautapelejä ja jalkapalloa.
Lisää Gavin Phillipsiltätilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi