De fem stora VPN-protokollen förklarade

Annons

Du har antagligen hört detta: "du måste använda ett VPN för att skydda din integritet." Nu tänker du: "Okej, men hur fungerar en VPN egentligen?"

Det är förståeligt. Samtidigt som alla föreslår att använda en, tar inte många sig tid att förklara några av de viktigaste VPN-teknologierna. I den här artikeln kommer vi att förklara vad VPN-protokoll är, deras skillnader och vad du bör se upp för.

Vad är ett VPN?

Innan vi tittar på specifika VPN-protokoll, låt oss snabbt påminn oss själva vad en VPN är Vad är en VPN-anslutning och hur fungerar det?Tänker du på att använda ett VPN, men vet inte vad det betyder, eller hur ett VPN fungerar? Här är allt du behöver veta, Läs mer .

Med sitt mest grundläggande gör det möjligt för en VPN att komma åt det allmänna internet med en privat anslutning. När du klickar på en länk på internet skickas din förfrågan till rätt server, vanligtvis returnerar du rätt innehåll. Dina data flyter i huvudsak obehindrat från A till B, och en webbplats eller tjänst kan se din IP-adress, bland andra identifierande data.

När du använder ett VPN dirigeras alla dina förfrågningar först via en privat server som ägs av VPN-leverantören. Din förfrågan går från A till C till B. Du kan fortfarande få åtkomst till alla tidigare tillgängliga data (och mer, i vissa fall). Men webbplatsen eller tjänsten har bara uppgifterna från VPN-leverantören: deras IP-adress, och så vidare.

Det är många använder för ett VPN 11 skäl till varför du behöver en VPN och vad den ärVirtuella privata nätverk kan skydda din integritet. Vi förklarar vad de gör exakt och varför du ska använda ett VPN. Läs mer , inklusive att skydda dina data och identitet, undvika repressiv censur och kryptera din kommunikation. Ser vår introduktion till att använda ett VPN Hur man använder ett VPN för online-identitetsskyddTänker du använda ett VPN men är inte säker på var du ska börja? Här är vad du behöver veta om att använda ett VPN för att skydda dig online. Läs mer att komma igång själv. Du kan till och med ställa in ett VPN på din router Så här ställer du in ett VPN på din routerVPN: er är bra för online-integritet men att köra ett VPN på alla enheter är ont. Spara tid och installera ett VPN på din router istället. Läs mer .

Vad är VPN-protokoll?

Ett VPN-protokoll avgör exakt hur dina data rutter mellan din dator och VPN-servern. Protokoll har olika specifikationer och erbjuder fördelar för användare under en rad omständigheter. Till exempel prioriterar vissa hastighet, medan andra fokuserar på integritet och säkerhet.

Låt oss titta på de vanligaste VPN-protokollen.

1. OpenVPN

OpenVPN är ett öppet VPN-protokoll. Detta innebär att användare kan granska dess källkod för sårbarheter eller använda den i andra projekt. OpenVPN har blivit ett av de viktigaste VPN-protokollen. Förutom att vara open source är OpenVPN också ett av de säkraste protokollen. OpenVPN tillåter användare att skydda sina data med hjälp av väsentligen obrottslig AES-256-bitars nyckelskryptering (bland andra), med 2048-bitars RSA-autentisering och en 160-bitars SHA1-hashalgoritm.

Förutom att tillhandahålla stark kryptering är OpenVPN också tillgängligt för nästan alla plattformar: Windows, macOS, Linux, Android, iOS, routrar och mer. Även Windows Phone och Blackberry kan använda det, vilket betyder att du kan ställa in ett VPN på alla dina enheter Så här ställer du in en VPN var som helst: 8 lösningarAnvänd inte bara ett VPN på en enhet. Håll varje hårdvara säker! Så här ställer du in ett VPN på alla enheter du äger. Läs mer med det. Det är också det valde protokollet bland populära och lättanvända VPN-tjänster som CyberGhost.

OpenVPN-protokollet har kritiserats tidigare på grund av låga hastigheter. De senaste implementeringarna har emellertid resulterat i vissa ökningar, och fokuset på säkerhet och integritet är väl värt att överväga.

2. L2TP / IPSec

Tunnelprotokoll för lager 2 är ett mycket populärt VPN-protokoll. L2TP är efterföljaren till den avskrivna PPTP (för mer information se avsnittet PPTP nedan), utvecklad av Microsoft och L2F, utvecklad av Cisco. Men L2TP tillhandahåller inte någon kryptering eller integritet i sig.

Följaktligen är tjänster som använder L2TP ofta bundna med IPsec för säkerhetsprotokoll. När den har implementerats blir L2TP / IPSec en av de säkraste VPN-anslutningarna som finns tillgängliga. Den använder AES-256-bitars kryptering och har inga kända sårbarheter (även om IPSec påstås ha äventyrats av NSA).

Som sagt, även om L2TP / IPSec inte har några kända sårbarheter, har den vissa små brister. Till exempel går protokollet inte att använda UDP på ​​port 500. Detta gör trafiken lättare att upptäcka och blockera.

3. SSTP

Säkert Socket Tunneling Protocol är ett annat populärt VPN-protokoll. SSTP har en anmärkningsvärd fördel: det har integrerats fullt ut i alla Microsoft-operativsystem sedan Windows Vista Service Pack 1. Detta betyder att du kan använda SSTP med Winlogon, eller för ökad säkerhet, ett smart chip. Dessutom har många VPN-leverantörer specifika integrerade Windows SSTP-instruktioner tillgängliga. Du kan hitta dessa på din VPN-leverantörs webbplats.

SSTP använder 2048-bitars SSL / TLS-certifikat för autentisering och 256-bitars SSL-nycklar för kryptering. Sammantaget är SSTP ganska säkert.

SSTP är i huvudsak ett Microsoft-utvecklat proprietärt protokoll. Det betyder att ingen helt kan granska den underliggande koden. De flesta anser dock fortfarande SSTP vara säkert.

SSTP har slutligen ursprungligt stöd för Windows, Linux och BSD-system. Android, macOS och iOS har support via tredjepartskunder.

4. IKEv2

Internet Key Exchange version 2 är ett annat VPN-protokoll utvecklat av Microsoft och Cisco. IKEv2 på egen hand är bara ett tunnelprotokoll, som ger en säker nyckelutbytessession. Därför (och som dess föregångare) är IKEv2 ofta parat med IPSec för kryptering och autentisering.

Även om IKEv2 inte är så populär som andra VPN-protokoll, har den i många mobila VPN-lösningar. Detta beror på att det är skickligt att återansluta under ögonblick med tillfällig förlust av internetanslutningen, liksom under en nätverksomkopplare (från Wi-Fi till mobildata, till exempel).

IKEv2 är ett proprietärt protokoll, med inbyggt stöd för Windows-, iOS- och Blackberry-enheter. Öppna källkodsimplementeringar är tillgängliga för Linux, och Android-support är tillgängligt via appar från tredje part.

Tyvärr, medan IKEv2 är bra för mobila anslutningar, finns det starka bevis för att NSA aktivt utnyttjar IKE-brister för att undergräva IPSec-trafiken. Därför är det nödvändigt med säkerhet att använda en öppen källkodsimplementering.

5. PPTP

Punkt-till-punkt-tunnelprotokoll är ett av de äldsta VPN-protokollen. Det används fortfarande på vissa platser, men majoriteten av tjänsterna har länge uppgraderats till snabbare och säkrare protokoll.

Openvpn är mycket svårare att blockera, pptp är lättare.. Prova samma sak på datorn och se om det fungerar ..

- Harsh Doshi (@ Harsh_Doshi96) 15 augusti 2017

PPTP infördes redan 1995. Det var faktiskt integrerat med Windows 95, utformat för att fungera med uppringda anslutningar. Då var det oerhört användbart.

Men VPN-tekniken har utvecklats och PPTP är inte längre säker. Regeringar och brottslingar knäckte PPTP-kryptering för länge sedan, vilket gjorde alla data som skickades med protokollet osäkra.

Men det är inte riktigt dött... än. Du förstår, vissa tycker att PPTP ger de bästa anslutningshastigheterna, exakt på grund av bristen på säkerhetsfunktioner (jämfört med moderna protokoll). Som sådan ser den fortfarande användning för användare helt enkelt vill titta på Netflix från en annan plats Vilka VPN: n arbetar fortfarande med Netflix?Netflix håller på att skada på VPN: n, men det finns några som fortfarande fungerar. Här är de bästa VPN: erna att använda med Netflix. Läs mer .

Låt oss sammanfatta VPN-protokollen

Vi har tittat på de fem stora VPN-protokollen. Låt oss snabbt sammanfatta deras för- och nackdelar.

• OpenVPN: Open source, erbjuder starkaste kryptering, lämplig för alla aktiviteter, om det är lite långsamt ibland
• L2TP / IPSec: Mycket använt protokoll, bra hastigheter, men lätt blockerat på grund av beroende på en enda port
• SSTP: Bra säkerhet, svårt att blockera och upptäcka
• IKEv2: Snabbt, mobilvänligt, med flera öppna källkodsimplementeringar (potentiellt undergrävd av NSA)
• PPTP: Snabbt, brett stöd, men fullt av säkerhetshål, används endast för streaming och grundläggande webbsurfande

Men nu slutar det inte där. Ett nytt protokoll har dykt upp, och även om det inte officiellt släpps—WireGuard är framtiden för VPN-teknik.

Välj en VPN-leverantör som ger dig val av protokoll för komplett säkerhet och trygghet. Dessutom rekommenderar MakeUseOf att använda en betald VPN-lösning, som ExpressVPN, snarare än en gratis tjänst. När du betalar för ett VPN köper du en tjänst. När du använder ett gratis VPN har du ingen aning om vad de kan göra med dina data.

Osäker på var du ska börja? Kolla in vår lista över de bästa VPN-tjänsterna. Och här är vad du ska leta efter i en VPN-leverantör. Om du insisterar på att använda en gratis lösning till att börja med, prova Opera VPN.

Vi måste varna dig att även om de mestadels är en säker lösning, VPN: er kan hackas Ja, VPN kan hackas: Vad det betyder för din integritetNyheter om att VPN-tjänster kan hackas har bedövat branschen. Men är det så illa? Vad ska du göra om ditt VPN är hackat? Läs mer . Lär dig vad det betyder för din integritet.