VPN je první povinností je chránit vaše soukromí, což je důvod, proč šifrování je bezesporu nejdůležitějším aspektem každé služby VPN. A šifrování VPN je o protokolech.

jednoduše řečeno, rozsah ochrany vašeho provozu do značné míry závisí na používaném protokolu VPN. V současné době lze ve většině komerčních služeb VPN nalézt pět populárních protokolů-PPTP – SSTP, OpenVPN, L2TP/IPsec a IKEv2.

tak jak si vybrat nejlepší VPN protokol pro vaše potřeby? Odpověď se zdá být dost jednoduchá: musíte je porovnat. Toto srovnání však může být trochu obtížné, pokud nemáte mnoho technických znalostí.

rádi vám pomůžeme-níže naleznete podrobný přehled každého z široce používaných protokolů VPN. Naším cílem je poskytnout vám výhody a nevýhody, stejně jako rady, kdy použít nebo se vyhnout určitému protokolu, způsobem, který je snadno srozumitelný.

Mějte však na paměti, že šifrování VPN je velmi složité téma. Žádný článek nemůže sloužit jako“ rychlokurz “ na toto téma a je vyžadován určitý stupeň technického porozumění. Pokud provádíte první kroky do světa technologií VPN, zveme vás, abyste začali s naším průvodcem pro začátečníky, než budete pokračovat v tomto článku.

A nyní, nabízíme náš podrobný protokol VPN srovnání, jak s stručné shrnutí a podrobné analýzy každého protokolu.

porovnání protokolu VPN: základy

Co odlišuje jeden protokol VPN od ostatních? Stručně řečeno, je to bezpečnost. V tomto případě má bezpečnost dva různé, ale stejně důležité významy.

nejprve jsou kroky, které protokol implementuje k ochraně vašeho provozu-síla šifrování – šifry, ověřování hash a další. Pak je tu odolnost protokolu proti praskání. To závisí jak na vlastnostech protokolu, tak na vnějších faktorech, například na tom, kde byl vytvořen a zda byl americkou NSA ohrožen.

každý z pěti protokolů v tomto srovnání má své výhody a nedostatky, ale pro celkovou bezpečnost existují jasné oblíbené položky. Pojďme se podívat hlouběji.

PPTP

ve větě: Veterán protokol VPN – firemní standard, jsou k dispozici na prakticky jakémkoli zařízení, ale má spoustu otázek,

PPTP protokol je rychlé a snadné použití, ale jeho bezpečnost není zaručena.

PPTP v Detailu

Point-to-Point Tunneling Protocol byl asi od roku 1999, což je první skutečný VPN protokol, aby se stal k dispozici veřejnosti.

dnes je PPTP stále široce používán v podnikových VPN. Velkým důvodem je skutečnost, že je zabudován na téměř jakékoli platformě. To také velmi usnadňuje nastavení, protože nevyžaduje žádný další software.

PPTP byl vytvořen konsorciem vedeným společností Microsoft. Využívá Microsoft Point-to-Point šifrování (MPPE), spolu s ověřením MS-CHAP v2. Zatímco v těchto dnech s tímto protokolem zřídka najdete něco jiného než 128bitové šifrování, stále trpí alarmujícími bezpečnostními riziky.

v minulosti bylo prokázáno, že PPTP může být prasklý za pouhé dva dny-problém, který byl od té doby opraven společností Microsoft. Ale i samotný Microsoft doporučuje používat SSTP nebo L2TP / IPSec, což říká dost o tom, jak spolehlivý je PPTP v dnešní době.

existují další do očí bijící problémy s tímto protokolem. Největší z nich je NSA – teď, není pochyb o tom, že agentura může dešifrovat data zašifrovaná pomocí protokolu PPTP, a dělal dávno předtím, než tyto otázky byly společné znalosti. Stručně řečeno, PPTP není výzvou pro NSA, a to bude jen stěží zastavit někoho z porušení kódu a shromažďování vašich dat.

rychlost lze považovat za jedinou výhodu PPTP, ale i to je diskutabilní. Zatímco protokol nevyžaduje příliš mnoho výpočetního výkonu (což znamená, že vaše rychlost není silně ovlivněny), je tu velká nevýhoda – PPTP může být snadno blokován. Nemůže fungovat bez portu 1723 A protokolu General Routing Encapsulation (GRE) a ten může být jednoduše firewallem, aby se zabránilo připojení PPTP.

a co víc, PPTP může být velmi neúčinné, pokud vaše připojení trpí ztrátou paketů. V takových situacích se protokol pokouší o četné opakované přenosy. Vzhledem k tomu, že PPTP tunely TCP (Transmission Control Protocol) přes TCP, tyto pokusy o re-přenos se dějí na obou úrovních a často vedou k masivnímu zpomalení. Jediným řešením je resetování připojení, což je frustrující i časově náročné.

celkově je PPTP podle dnešních standardů datovaný, strašně nejistý protokol VPN. Je všeobecně považován za zastaralý a jeho nedostatky silně převažují nad jeho výhodami.

shrnutí: Vyhněte se PPTP za každou cenu, pokud vám záleží na vašem soukromí. To znamená, že může být užitečné pro odblokování obsahu za předpokladu, že samotný protokol není blokován.

SSTP

Ve větě: stabilní protokol, který funguje skvěle s Windows, ale budete muset věřit lidem za to trochu moc,

SSTP protokol má slušné zabezpečení a je integrována s Windows. Neposkytuje však svým uživatelům dostatečnou průhlednost

SSTP podrobně

Pokud byl PPTP prvním pokusem společnosti Microsoft o vytvoření bezpečného a spolehlivého protokolu VPN, pak je SSTP novější a lepší verzí.

nejprve vidět v systému Windows Vista SP1, Secure Socket Tunneling Protocol používá SSL 3.0 a poskytuje mnohem vyšší úroveň zabezpečení než PPTP. V průběhu let se tento protokol VPN dostal na Linux, Seil, RouterOS a dokonce i Apple Mac OS X – stále se však zaměřuje hlavně na Windows.

to by nemělo být překvapením, protože SSTP je proprietární šifrovací standard vlastněný společností Microsoft. Je to dobrá nebo špatná věc? To záleží na vašem názoru na technologického giganta.

zde jsou fakta: SSTP je plně integrován do systému Windows, což umožňuje neuvěřitelně snadné nastavení. To také má podporu od společnosti Microsoft, takže je to jeden z nejvíce spolehlivé protokoly spustit, pokud máte počítač s Windows. SSTP se navíc velmi dobře zabývá firewally a stejně jako u OpenVPN (viz níže) můžete použít TCP port 443, pokud se potýkáte s rozsáhlou cenzurou.

na druhou stranu je SSTP pouze tak bezpečný jako vaše důvěra v Microsoft. Protože kód není k dispozici veřejnosti, nikdo kromě vlastníka nezná podrobnosti za tímto protokolem. A vzhledem k minulým jednáním společnosti Microsoft s NSA a vážným pověstem o zadních dveřích existujících v operačním systému Windows existují dobré důvody, proč jsou uživatelé podezřelí z toho, jak bezpečný je SSTP.

je toho víc: SSL 3.0 je nyní zastaralý Internet Engineering Task Force (IETF) poté, co byl úspěšně zaměřen na útoky pudlů. V současné době nikdo kromě společnosti Microsoft neví, zda je SSTP náchylný k takovým útokům,ale protože je z velké části postaven na protokolu SSL 3.0, doporučujeme (a mnoho dalších) Tento protokol VPN již nepoužívat.

souhrn: SSTP dělá mnohem lépe než PPTP a má funkční výhody oproti jiným protokolům VPN v systému Windows. Nicméně, přichází s několika potenciálně vážnými problémy, a jeho majitelé by neměli slepě důvěřovat soukromí.

otevřete VPN

ve větě: průmyslový standardní protokol VPN-transparentní, pravidelně aktualizovaný a vaše nejlepší sázka na zaručenou bezpečnost.

OpenVPN je jedním z nejlepších protokoly a velmi univerzální, ale není k dispozici

OpenVPN v Detailu

OpenVPN je oblíbený a doporučuje většina VPN odborníci, a existuje několik dobrých důvodů pro to.

začněme nejdůležitějším aspektem-bezpečností. Protokol OpenVPN je dodáván v mnoha různých tvarech a velikostech, ale i jeho“ nejslabší “ konfigurace může být působivá. Ať už používáte výchozí šifru Blowfish-128 Pro příležitostné účely, nebo si užíváte špičkové šifrování AES-256, OpenVPN nabízí solidní ochranu.

nejlepší na OpenVPN jsou dostupné možnosti konfigurace. Ty vám umožní přizpůsobit jej pro větší bezpečnost nebo rychlost a spolehlivě se vyhnout cenzuře. Zatímco OpenVPN provádí nejlépe na User Datagram Protocol (UDP) porty, to může běžet na prakticky jakýkoli port včetně protokolu TCP 443, který v podstatě masky vaše připojení VPN jako HTTPS provoz a zabraňuje blokování. To je hlavní přínos v zemích s těžkou cenzurou.

Další skvělou věcí na OpenVPN je jeho otevřený zdrojový kód. Tento protokol, vyvinutý a podporovaný projektem OpenVPN, má za sebou silnou komunitu, která udržuje vše aktuální. Povaha technologie s otevřeným zdrojovým kódem také umožnila provádět různé audity-a žádný z nich dosud nezjistil vážná bezpečnostní rizika.

zatímco protokol OpenVPN není nativně k dispozici, existují klienti třetích stran, aby byl spuštěn na jakékoli Hlavní platformě. Mnoho z nejlepších poskytovatelů VPN nabízí svá vlastní rozhraní podporující OpenVPN, která obvykle přicházejí s řadou užitečných funkcí.

shrnutí: používejte OpenVPN jako preferovaný protokol, kdykoli je to možné, ale ujistěte se, že služba VPN ji implementovala dobře. Pokud váš poskytovatel VPN nepodporuje OpenVPN, zvažte zrušení služby VPN a hledání lepší služby.

L2TP

ve větě: multiplatformní VPN protokol, který teoreticky nabízí odpovídající zabezpečení a vyšší rychlost, ale v praxi je často špatně implementován.

L2TP býval velmi populární protokol, ale to není velmi efektivní s firewally

L2TP v Detailu

Layer 2 Tunneling Protocol byl vyvinut přibližně ve stejnou dobu jako PPTP. Oba sdílejí několik podobností; oba jsou široce dostupné a snadno se provozují na hlavních platformách.

L2TP však sama o sobě nic nešifruje. To je důvod, proč ji téměř vždy najdete v tandemu s IPSec. Tato kombinace může být uvedena pouze jako „L2TP“ nebo „IPSec“, ale pokud se díváte na VPN, tyto názvy protokolů vždy znamenají L2TP / IPsec.

v dnešní době je secure L2TP dodáván pouze s AES šifry. V minulosti byly použity šifry 3DES, ale různé kolizní útoky je vyřadily z provozu.

přestože L2TP zapouzdřuje data dvakrát, je stále rychlejší než OpenVPN-alespoň teoreticky. Ve skutečnosti, rozdíl nestojí za další bolesti hlavy.

jaké bolesti hlavy, ptáte se? Tady je věc: L2TP není úplně univerzální. Stejně jako PPTP trpí omezenými porty. To může vaši situaci velmi ztížit, pokud používáte protokol za firewallem NAT. I když nejste, omezený počet portů znamená, že L2TP lze bez námahy zablokovat.

Co je více zarážející je skutečnost, L2TP může být ohrožena – a dokonce manipuloval s – NSA. I když pro tato tvrzení neexistuje žádný konkrétní důkaz, Edward Snowden silně naznačil, že L2TP byl prasklý.

A konečně, L2TP často trpí problémem, který se více týká poskytovatelů VPN než samotného protokolu. Pro spuštění L2TP ve vaší VPN obvykle použijete předem sdílený klíč (PSK). Zde je velký problém: většinu času lze tyto klíče snadno popadnout z webových stránek vašeho poskytovatele. Sice to není přímé bezpečnostní riziko (AES-šifrovaná data budou v bezpečí), to může dát hackeři možnost odposlouchávat na VPN server, otevření dveří pro potenciální krádeží dat a malware výsadbu.

shrnutí: pokud je provedeno správně, L2TP / IPsec je dostatečně dobrý protokol pro příležitostné použití. Pokud je to možné, doporučujeme se tomu vyhnout, kvůli znepokojivým spekulacím souvisejícím s NSA.

IKEv2

ve větě: Silný, bezpečný protokol, který je ideální pro mobilní zařízení – ale ne nejoblíbenější v okolí.

IKEv2 je ideální pro mobilní zařízení, ale nemá mnoho další integrace

IKEv2 v Detailu

Internet Key Exchange verze 2 je produktem společnosti Microsoft a Cisco je společné úsilí o vytvoření bezpečné, flexibilní tunneling protocol.

to je pravda-IKEv2 sám o sobě je jen tunelovací protokol. Podobně jako L2TP se při spárování s IPSec stává protokolem VPN. A podobně je pár IKEv2/IPSec často zkrácen na „IKEv2“.

nativní podporu IKEv2 najdete na libovolné platformě Windows po Windows 7. Je k dispozici také na iOS a Blackberry. Existuje více open source verzí IKEv2, nezávislých na Microsoft / Cisco a podporovaných jinými platformami, jako jsou Linux a Android. Možná však budete muset nainstalovat software třetích stran, abyste je mohli spustit.

IKEv2 je robustní VPN protokol při použití šifrování AES, ale jeho největší výhodou je stabilita. Po dočasném přerušení připojení automaticky pokračuje v normální práci, jako je výpadek napájení, pokud jste na svém notebooku nebo vstupujete do tunelu v reálném světě, pokud jste na svém mobilním zařízení.

IKEv2 také podporuje Mobilitu a Multihoming protokolu (MOBIKE), který dělá to velmi užitečné, pokud jste neustále přepínání připojení, jako kdyby jste poskakování mezi internetových kavárnách a mobilní využití dat v síti, jak si prohlédnout nové město.

jako nedávno vyvinutý protokol nemá IKEv2 stejnou popularitu jako L2TP, ale je mnohem spolehlivější ve všech kategoriích.

shrnutí: zvolte IKEv2, pokud cestujete často a / nebo máte zařízení Blackberry. Je to životaschopná alternativa k OpenVPN, pokud jste na mobilu, ale doporučujeme používat open source verze Microsoft/Cisco.

porovnání protokolu VPN: shrnutí

tady to máte – naše podrobné srovnání protokolu VPN. Doufáme, že jsme vám poskytli lepší představu o tom, co každý protokol VPN nabízí, a jak se hromadí proti ostatním. Pokud se však chcete do těchto problémů ponořit ještě hlouběji, můžeme tuto touhu šťastně vyhovět pomocí našeho dokonalého průvodce tunelováním VPN.

věděli jste, že můžete získat skvělé slevy na prémiové VPN, které podporují všechny hlavní protokoly? Podívejte se na nejlepší nabídky VPN, které se právě teď dějí, a často se vracejte, protože stále přicházejí nové nabídky!

mohlo by se vám také líbit:

• Nejlepší Vpn
• Co je VPN Vypínač a proč budete muset použít jeden
• Top 6 OPRAVDU ZDARMA VPN Služby–, Že Jsou BEZPEČNÉ Použití

Poskytovatele	Naše Skóre
NordVPN	9.8/10		Navštivte Stránky
ExpressVPN	9.8/10		Visit Site
Surfshark	9.6/10		Visit Site
CyberGhost VPN	9.4/10		Visit Site
Private Internet Access	9.2/10		Visit Site