5 Vanlege VPN-Protokollar Forklart: Korleis Fungerer Dei?

Virtuelle private nettverk (VPN) er no meir populære enn dei var for om lag 10 år sidan. Dette er på grunn av det aukande behovet for netttryggleik, privatliv og fridom. VPN tilbyr deg ei trygg og privat tilkopling ved å omdirigere datatrafikken din gjennom ein kryptert tunnel på ein av serverane deira. I løpet av prosessen endrar den verkelege IP-adressa di seg til ein som ikkje kan sporast tilbake til deg, og dataa dine er berre tilgjengelege for autoriserte partar. Sjølvsagt betyr dette at ein VPN også kan hjelpe deg med å omgå geografiske restriksjonar.

For å tilby alle desse funksjonane, brukar VPN-ane fleire innovative teknologiar som VPN-protokollar. Vi skal sjå nærare på nokre av dei mest vanlege VPN-protokollane slik at du kan få eit klarare bilete av korleis VPN-ane fungerer. Det finst fleire protokollar der ute, med ulike fordelar og ulemper. Men først, kva er eigentleg ein VPN-protokoll?

Kva Er Ein VPN Protokoll?

Som nemnt tidlegare, er ein VPN-protokoll eit essensielt verktøy som hjelper ein VPN til å fungere effektivt. VPN-protokollar bestemmer metoden som trafikken din blir rute frå eininga di til VPN-tenarane.

Desse protokolla er utforma for å fungere ulikt og har varierande fordelar. Til dømes har nokre VPN-protokollar blitt utvikla for å prioritere fart eller data over andre funksjonar, medan andre fokuserer på tryggleik eller personvern.

VPNar nyttar ulike protokollar som møter deira krav. Medan ein VPN kan bruke ein eller to spesifikke protokollar, kan ein annan VPN føretrekke andre val. Likevel, det er to konsept av VPN-funksjonalitet:

  1. VPN-et bruker to forskjellige protokoller for å sende trafikken din gjennom serverne og beskytte dataene som overføres, eller
  2. VPN-et bruker én enkelt protokoll for både tunnelering og datasikkerhet.

Du bør sjekke spesifikasjonane til ein VPN for å sjå om den passar for dine behov før du abonnerer på den.

La oss diskutere nokre av dei eksisterande VPN-protokollane i detalj.

5 Vanlege VPN-Protokollar

Her er ei liste over fem vanlege VPN-protokollar og korleis dei fungerer:

1. OpenVPN

OpenVPN er ein open-kjeldekode VPN som gir moglegheita til å bruke den for ulike portar og krypteringstypar. Sidan denne protokollen er open-kjeldekode, kan du analysere kjeldekoden for eventuelle svakheiter eller bruke den til andre prosjekt.

Sidan den offisielle lanseringa i 2001, har OpenVPN blitt anerkjent som ein av dei viktigaste og sikraste VPN-protokollane i bruk.

OpenVPN gir deg toppkvalitetssikkerheit med eit tilpassa sikkerheitsprotokoll som brukar OpenSSL. Det beskyttar òg datatrafikken med militærgradert AES-256 bit nøkkelkryptering, 2048-bit RSA-autentisering, og ein 160-bit SHA hash-algoritme.

Denne protokollen blir sjeldan blokkert på grunn av evna si til å bruke ein kva som helst port og få ei VPN-tilkopling til å sjå ut som vanleg internett-trafikk. Likevel, mange brukarar meiner ikkje at hastigheita er på høgd med andre protokollar som PPTP, men du kan få ein nesten identisk rate som L2TP, avhengig av eininga di og konfigurasjonen.

I tillegg til tryggleiken og farten, kan du bruke OpenVPN på nesten kvar plattform som iOS, Android, Windows, macOS, Linux, og til og med ruterar. Å setje opp OpenVPN manuelt kan vere ganske komplisert om du er nybyrjar. Likevel gjer VPN-ar det mykje enklare med protokollen bygd inn i programmet deira fordi du berre må handtere oppsettet av VPN-appen.

2. L2TP/IPsec

Layer 2 Tunnel Protocol (L2TP) er eit anna populært VPN-protokoll. Det vart utvikla på 90-talet av Microsoft og Cisco. I motsetnad til OpenVPN og andre protokollar, gir ikkje L2TP kryptering eller personvern i seg sjølv.

For å gjere L2TP tryggare og meir privat, har VPN-leverandørar og andre tenester som brukar protokollen også sikkerheitsprotokollen, IPsec utstyrt. Saman er L2TP/IPsec ein av dei tryggaste VPN-tilkoplingane du kan bruke. Om du fryktar at tryggleiken eller privatlivet ditt er kompromittert, er dette ein flott protokoll å ha.

Denne protokollen brukar òg AES-256-kryptering og blir rekna som ugjennomtrengelig. Likevel sirkulerer det rykte på nettet om at United States National Security Agency (NSA) har funne ein måte å hacke IPsec på, sidan dei var ein del av utviklarane.

Mange likar ofte å samanlikne L2TP/IPsec-fart med OpenVPN. På ein måte er L2TP/IPSec det raskare protokollen, men du merkar kanskje ikkje mykje av ein forskjell. Likevel er L2TP/IPsec merkbart tregare enn PPTP.

Når det gjeld oppsett, er L2TP/IPsec vanlegvis ein innebygd funksjon i mange datamaskiner og mobile einingar i desse dagar, så du treng kanskje ikkje å setje det opp manuelt. Likevel, om du må setje det opp sjølv, er det ein enkel prosess.

Ei stor svakheit med L2TP/IPsec er standardporten den brukar; UDP på port 500. Denne porten gjer det enklare for brannmurar å oppdage og blokkere deg. Å endre porten for å kome forbi desse blokkeringane krev ein kompleks konfigurasjon.

3. SSTP

Secure Socket Tunneling Protocol (SSTP) er eit anna vanleg VPN-protokoll. Microsoft utvikla SSTP, og det har vore innebygd i Microsoft-operativsystem sidan Windows Vista. Det er ikkje eit open-kjelde-protokoll som OpenVPN.

Du kan bruke SSTP med Winologon eller til og med ein smartbrikke. Sjølv om det er ein Windows-eigedomleg teknologi, fungerer SSTP utmerka med Linux òg. I tillegg kjem mange VPN-ar med spesifikke integrerte Windows SSTP-instruksjonar. Om du treng det, gå til nettsida til VPN-leverandøren din.

Generelt er SSTP eit sikkert protokoll. Det brukar 256-bit SSL-nøklar for kryptering, så vel som 2048-bit SSL/TLS-sertifikat.

Windows-brukarar føretrekkjer vanlegvis denne protokollen fordi han er innebygd i einingane deira, men samanlikna med OpenVPN, er han ganske lik når det gjeld tryggleik, personvern og fart. Likevel har SSTP ein fordel over L2TP/IPsec fordi han brukar portar som går utanom brannmurar utan at du må gå gjennom ein komplisert konfigurasjon.

SSTP er støtta av Windows, Linux og BSD-system som standard. VPN-leverandørar tilbyr denne protokollen via VPN-applikasjonane deira på Android, iOS og macOS.

Du kan enkelt setje opp SSTP på Windows-einingar manuelt. Derimot er ikkje den funksjonen tilgjengeleg på macOS for augneblinken. På operativsystem som Linux, er det meir komplisert å setje det opp manuelt.

4. IKEV2

Internet Key Exchange versjon 2 er eit anna vanleg VPN-protokoll. Cisco og Microsoft utvikla det òg. Det er ofte ikkje rekna som ein VPN-protokoll.

IKEv2 fungerer som ein tunnelprotokoll, og den legg til rette for eit sikkert nøkkelutvekslingssystem. Likevel blir IKEv2 ofte parra med IPsec for å tilby kryptering og autentisering.

IKEv2 er ikkje så populær som andre VPN-protokollar, men det er eit utmerka verktøy for mobile VPN-tenester. Det fungerer perfekt med 3G- eller 4G LTE-aktiverte einingar på grunn av rask gjenkobling om du mister nettverkstilkoblinga di for ei kort stund når du går gjennom eit område med dårleg mottaking eller byttar nettverket ditt frå mobildata til wifi eller omvendt.

Det er eit proprietært protokoll. Windows, iOS og Blackberry-einingar har alle innebygd støtte for IKEv2. Linux støttar open-kjelde-implementasjon, og Android-brukarar treng tredjepartsappar for å bruke denne protokollen.

Så langt på lista vår er dette det raskaste protokollen, og det er tydeleg i retilkoplingsfarten. IKEv2 brukar høge nivå av AES-kryptering, så vel som IPsec-krypteringspakken.

Sjølv om IKEv2 ikkje er støtta på alle einingar, er det enkelt å setje opp om det er kompatibelt med din. Sjølv om det er utmerka for mobile tilkoplingar, er det bekymringar for at NSA utnyttar svakheiter i IKE for å undergrave IPsec-trafikk. Dette er grunnen til at mange brukarar vel den open-kjeldekode-implementasjonen, og det gir deg òg moglegheita til å sjå under hetta av og til.

5. WireGuard

WireGuard er den nyaste VPN-protokollen på lista vår. Det er ein sikker VPN-tunnelprotokoll som har forbetra fart, personvern og tryggleik. Den er open kjeldekode og har ein mykje enklare kodebase enn andre vanlege protokollar.

Sjølv om det framleis er under ein del utvikling, er det allereie tilgjengeleg på fleire operativsystem. I tillegg har WireGuard ein enklare oppsett enn andre protokollar som OpenVPN, og det støttar fleire typar kryptering og primitive.

Den vesle storleiken gjer han passande for innebygde grensesnitt, behaldarar som Docker, og høgtytande einingar og tilkoplingar. Likevel er det berre nokre få VPN-leverandørar som brukar WireGuard-protokollen.

Dei samla forbetringane funne i WireGuard gjer det til ein av dei raskaste VPN-protokollane. Det køyrer òg frå Linux-kjernen for å betre fart og tryggleik. Du kan enkelt gjennomgå tryggleikssystemet sitt.

WireGuard brukar den framifrå ChaCha20-krypteringa, som fungerer utmerkt, og gir raskare tilkoplingar enn AES, og den brukar færre ressursar, så batteriet på telefonen din varer lenger.

WireGuard nyttar òg «cryptokey routing,» som handterer nettverkssamband og kontrollerer tilgang. Likevel brukar WireGuard statiske IP-adresser i staden for dynamiske, så ein leverandør kan lagre noko av dataen din på ein VPN-server.

Andre VPN-protokollar

Her er nokre andre VPN-protokollar som finst:

1. PPTP

Point-to-Point Tunneling Protocol (PPTP) er ein av dei eldste VPN-protokollane som er skapte, og den er svært vanleg. Den vart lansert i 1995 og var bygd inn i Windows 95 for Microsoft sine oppringingsnettverk. Desse dagane er den derimot knapt i bruk.

PPTP var rekna som veldig trygg i dei tidlege dagane, men VPN-teknologien har dramatisk forbetra seg sidan den gong, regjeringar eller ondsinna aktørar kan enkelt knekke PPTP sin 128-bits kryptering. I tillegg er PPTP ein av dei raskaste VPN-protokollane der ute.

Det er det enklaste protokollen å setje opp. PPTP er hovudsakleg innebygd i mange einingar, og nokre gonger treng du kanskje ikkje å setje det opp manuelt. Likevel brukar folk knapt denne protokollen fordi den ikkje møter gjennomsnittlege krav i desse dagar.

2. SSL/TLS

Transport Security Layer (TSL) og Secure Socket Layer (SSL) blir ofte rekna som dei mest vanlege kryptografiske protokollane. SSL beskyttar kvar tilkobling til ei HTTPS-nettstad slik at. Likevel, sjølv om nokre VPN-ar brukar det, er ikkje SSL nøyaktig ein VPN-protokoll.

OpenVPN vert klassifisert som ein SSL VPN fordi det brukar OpenSSL-kryptering. Likevel er TLS meir nyleg enn SSL, og det gir betre tryggleik. SSL VPN-er er enklare å setje opp enn IPsec VPN-er.

Trygg VPN vs. Påliteleg VPN

Det er to kategoriar av VPN-ar basert på deira tryggleiksstandardar; Sikre og pålitelege VPN-ar.

Ein «sikker» VPN krypterer all trafikken som blir sendt gjennom tunnelen, og brukar ein av dei tilgjengelege VPN-sikkerheitsprotokollane. I mellomtida kan ein «påliteleg» VPN mangle all form for kryptering. I staden er det opp til deg å stole på VPN-leverandøren for å sikre at du er den einaste som brukar IP-adressa di og veg. Desse dagane er sikre VPN-er lettare å finne enn pålitelege.

I tillegg finst det ‘hybrid’ VPN-ar. Desse VPN-ane kombinerer eigenskapane til både sikre og pålitelege VPN-ar. Berre nokre få kommersielle VPN-ar er hybridar.

Konklusjon

VPN-protokollar er hovudsakleg ansvarlege for kapasitetane til VPN-tenester. Dei er ulike, og dei fokuserer på spesifikke aspekt ved ein VPN-teneste og funksjonalitet. Desse protokollane er rikeleg tilgjengelege i dag, men nokre er meir effektive enn andre. Protokollane på lista vår er nokre av dei mest vanlege du vil finne i dei fleste VPN-ane i dag.