опенвпн вс ипсец вс вирегуард икев2


Шта су ВПН протоколи и зашто је потребно да разумете различите опције?

Са већином ВПН провајдера који нуде различите ВПН протоколе које можете бирати, добро је знати које су предности и недостатке ових различитих опција тако да можете одабрати најбоље прилагођено вашим јединственим потребама.

У овом ћемо водичу упоредити два најпопуларнија ВПН протокола - ОпенВПН вс ИПСец - као и Л2ТП / ИПСец, ИКЕв2 / ИПСец, ВиреГуард, ППТП и ССТП. Ово је циљ да вам пружи кратак преглед предности и недостатака сваког ВПН протокола.

Па, заронимо унутра.

Који су различити ВПН протоколи?

Шта је ВПН протокол?

ВПН протокол је скуп упутстава за успостављање сигурне и шифроване везе између вашег уређаја и ВПН сервера за пренос података.

Већина комерцијалних ВПН провајдера нуди мноштво различитих ВПН протокола које можете користити унутар ВПН клијента. На пример, на снимку екрана испод, тестирам ЕкпрессВПН и имам могућност избора ОпенВПН УДП, ОпенВПН ТЦП, ССТП, Л2ТП / ИПСец и ППТП.

опенвпн л2тп сстп пптпОво су различити ВПН протоколи у ЕкпрессВПН клијенту.

Сада ћемо детаљније погледати разне ВПН протоколе.

ОпенВПН

ОпенВПН је свестран, ВПН протокол отвореног кода који је развио ОпенВПН Тецхнологиес. Вјеројатно је најсигурнији и најпопуларнији ВПН протокол који се данас користи и који је прошао различите сигурносне ревизије трећих страна.

ОпенВПН се обично сматра индустријским стандардом када се правилно имплементира и користи ССЛ / ТЛС за размену кључева. Пружа потпуну поверљивост, аутентификацију и интегритет, а такође је врло флексибилан у различитим случајевима примене.

опенвпн

Поставити: ОпенВПН захтева употребу посебног клијентског софтвера, уместо да буде уграђен у различите оперативне системе. Већина ВПН услуга пружа прилагођене ОпенВПН апликације које се могу користити на различитим оперативним системима и уређајима. Инсталација је обично брза и једноставна. ОпенВПН се може користити на свим главним платформама путем трећих клијената: Виндовс, Мац ОС, Линук, Аппле иОС, Андроид и разних рутера (проверите да ли је фирмвер компатибилан).

Шифровање: ОпенВПН користи ОпенССЛ библиотеку и ТЛС протоколе за обезбеђивање шифровања. ОпенССЛ подржава низ различитих алгоритама и шифри, укључујући АЕС, Бловфисх, Цамеллиа и ЦхаЦха20.

Сигурност: ОпенВПН сматра се најсигурнијим доступним ВПН протоколом, под условом да је правилно имплементиран. Нема познате веће рањивости.

Перформансе: ОпенВПН нуди добре перформансе, поготово ако се ради преко УДП-а (Усер Датаграм Протоцол), а не над ТЦП (Трансмиссион Цонтрол Протоцол). ОпенВПН је такође стабилан и поуздан без обзира да ли се користи преко бежичних или мобилних мрежа. Ако имате проблема са повезивањем, можете да користите ОпенВПН са ТЦП-ом који ће потврдити све послате пакете, али биће спорије.

Портови: ОпенВПН се може користити на било којем порту користећи УДП или ТЦП.

Пресуда: Препоручује.

ИПСец - Безбедност Интернет протокола

Шта је ИПСец?

ИПСец је сигурни мрежни пакет протокола који потврђује и шифрира пакете података који се шаљу преко ИП мреже. Залаже се за сигурност интернетског протокола (ИПСец), а развио га је Интернет инжењерски тим. За разлику од ССЛ-а, који ради на апликативном нивоу, ИПСец дјелује на мрежном нивоу и може се користити нативно са многим оперативним системима. Будући да већина оперативних система изворно подржава ИПСец, може се користити без трећих апликација (за разлику од ОпенВПН).

ИПСец је постао врло популаран протокол за коришћење са ВПН-овима када је упарен са Л2ТП или ИКЕв2, о чему ћемо детаљније говорити у наставку.

ИПСец шифрира читав ИП пакет користећи:

  • Заглавље идентитета (АХ), који дигитални потпис ставља на сваки пакет; и
  • Инкапсулирање сигурносног протокола (ЕСП), који поверљивост, интегритет и аутентификација пакета у преносу.

Леакед НСА презентација - Расправа о ИПСец-у не би била потпуна без навођења процурјеле презентације НСА која говори о НСА који компромитирају ИПСец протоколе (Л2ТП и ИКЕ). Тешко је доћи до било каквих конкретних закључака заснованих на нејасним референцама у овом датумском излагању. Ипак, ако ваш модел претњи укључује циљано надгледање од стране софистицираних актера на државном нивоу, можда бисте желели да размислите о сигурнијем протоколу, као што је ОпенВПН. Позитивно је да се ИПСец протоколи и даље сматрају сигурним ако се правилно имплементирају.

Сада ћемо испитати како се ИПСец користи са ВПН-има када је упарен са Л2ТП и ИКЕв2.

ИКЕв2 / ИПСец

Шта је ИКЕв2 / ИПСец?

ИКЕв2 је протокол за тунелирање који је стандардизиран у РФЦ 7296 и залаже се за Интернет Кеи Екцханге верзију 2 (ИКЕв2). Развијен је као заједнички пројекат Цисца и Мицрософта. Да би се користио с ВПН-овима за максималну сигурност, ИКЕв2 је упарен са ИПСец.

Прва верзија ИКЕ (Интернет Кеи Екцханге) је изашла 1998. године, а верзија 2 објављена је седам година касније у децембру 2005. У поређењу са осталим ВПН протоколима, ИКЕв2 нуди предности у погледу брзине, сигурности, стабилности, употребе ЦПУ-а и способност успостављања везе. То га чини добрим избором за мобилне кориснике, посебно са иОС (Аппле) уређајима који изворно подржавају ИКЕв2.

Поставити: Подешавање је обично брзо и једноставно, што захтева да увезете конфигурационе датотеке за сервере које желите да користите од свог ВПН провајдера. (Погледајте пример са савршеном приватношћу.) ИКЕв2 је изворно подржан на Виндовс 7+, Мац ОС 10.11+, Блацкберри и иОС (иПхоне и иПад) и неким Андроид уређајима. Неки оперативни системи такође подржавају функцију „увек укључено“ која форсира сав интернет саобраћај кроз ВПН тунел, осигуравајући тако да нема пропуштања података.

Шифровање: ИКЕв2 користи велики избор криптографских алгоритама, укључујући АЕС, Бловфисх, Цамеллиа и 3ДЕС.

Сигурност: Један недостатак код ИКЕв2 / ИПСец је тај што је затворени извор, а развили су га Цисцо и Мицрософт (али постоје отворене верзије). Позитивно, ИКЕв2 се сматра једним од најбржих и најсигурнијих доступних протокола, што га чини популарним избором код ВПН корисника..

Перформансе: У многим случајевима ИКЕв2 је бржи од ОпенВПН-а, јер је мање ЦПУ-интензиван. Постоје, међутим, бројне варијабле које утичу на брзину, тако да се то не може применити у свим случајевима употребе. Са становишта перформанси код мобилних корисника, ИКЕв2 је можда најбоља опција, јер добро успоставља поновно успостављање везе.

Портови: ИКЕв2 користи следеће портове: УДП 500 за почетну размену кључева и УДП 4500 за НАТ траверзале.

Пресуда: Препоручује се.

Л2ТП / ИПСец

Протокол тунелирања другог реда (Л2ТП) упарен с ИПСец-ом је такође популаран ВПН протокол који изворно подржава многи оперативни системи. Л2ТП / ИПСец је стандардизована у РФЦ 3193 и пружа поверљивост, аутентичност и интегритет.

Поставити: Подешавање Л2ТП / ИПСец је опћенито брзо и једноставно. Изворно је подржан на многим оперативним системима, укључујући Виндовс 2000 / КСП +, Мац ОС 10.3+, као и на већини Андроид оперативних система. Баш као код ИКЕв2 / ИПСец, једноставно морате да увезете конфигурационе датотеке од свог ВПН провајдера.

Шифровање: Л2ТП / ИПСец двапут енкапсулира податке, са енкрипцијом која долази путем стандардног ИПСец протокола.

Сигурност: Л2ТП / ИПСец се генерално сматра сигурним и нема већих познатих проблема. Као и код ИКЕв2 / ИПСец, међутим, Л2ТП / ИПСец су такође развили Цисцо и Мицрософт, што поставља питања о поверењу.

Перформансе: У погледу перформанси Л2ТП / ИПСец могу заиста варирати. Код једрења се шифрира / дешифрира са једне стране и подржава и мулти-навојење, што би требало побољшати брзину. Али с друге стране, јер двоструко капсулира податке, можда неће бити тако брз као друге опције.

Портови: Л2ТП / ИПСЕЦ користи УДП 500 за почетну размену кључа као и УДП 1701 за почетну Л2ТП конфигурацију и УДП 4500 за НАТ пролазак. Због овог ослањања на фиксне протоколе и портове, блокада је лакша од ОпенВПН-а.

Пресуда: Л2ТП / ИПСец није лош избор, али можда желите да се одлучите за ИКЕв2 / ИПСец или ОпенВПН ако су доступни.

ВиреГуард - Нови и експериментални ВПН протокол

ВиреГуард је нови и експериментални ВПН протокол који настоји пружити боље перформансе и већу сигурност у односу на постојеће протоколе.

жичани штитник

Као што смо описали у главном ВиреГуард ВПН водичу, протокол има неке занимљиве предности у погледу перформанси, али има и неколико запажених недостатака. Главни недостаци су сљедећи:

  • ВиреГуард је и даље у тешком развоју и још није ревидиран.
  • Многе ВПН услуге поставиле су забринутост због могућности ВиреГуарда да се користи без дневника (недостаци приватности).
  • Веома ограничено усвајање од стране ВПН индустрије (бар за сада).
  • Нема подршке за ТЦП.

Поставити: ВиреГуард није укључен ни у један оперативни систем. То ће се вероватно временом променити када је укључено у кернел за Линук, Мац ОС и можда са неким мобилним оперативним системима. Веома ограничен број ВПН-ова подржава ВиреГуард - потражите упутства за подешавање код провајдера.

Шифровање: ВиреГуард користи Цурве25519 за размену кључева, ЦхаЦха20 и Поли1305 за аутентификацију података и БЛАКЕ2 за хеширање.

Сигурност: Главни безбедносни проблем са ВиреГуард-ом је тај што он још није ревидиран и остаје у тешком развоју. Постоји неколико ВПН-ова који већ нуде ВиреГуард својим корисницима у сврху тестирања, али с обзиром на стање пројекта, ВиреГуард се не би требао користити када су приватност и сигурност важни..

Перформансе: ВиреГуард теоретски треба да пружи одличне перформансе у погледу брзине, поузданости, а такође и потрошње батерије. Може бити идеалан протокол за мобилне кориснике јер вам омогућава пребацивање између мрежних интерфејса без губитка везе. Поновно повезивање би се, такође, требало догодити много брже него код ОпенВПН-а и ИПСеца.

Портови: ВиреГуард користи УДП и може се конфигурирати на било којем порта. Нажалост, не постоји подршка за ТЦП, што олакшава блокирање.

Пресуда: Не (још) није препоручљиво, али пратит ћу развој пројекта.

ППТП - застарио је и није сигуран

ППТП означава Протокол тунелирања од точке до тачке и један је од најстаријих ВПН протокола који се и данас користи. Ради на ТЦП порту 1723 и првобитно га је развио Мицрософт.

ППТП је сада у суштини застарео због озбиљних безбедносних рањивости. Нећемо трошити превише времена на расправу о ППТП-у, јер већина људи га више ни не користи.

ППТП је изворно подржан на свим верзијама оперативног система Виндовс и већини оперативних система. Иако је релативно брз, ППТП није толико поуздан и не опоравља се тако брзо од прекинутих веза као ОпенВПН.

Све у свему, ППТП се не сме користити у било којој ситуацији када су сигурност и приватност важни. Ако само користите ВПН за деблокирање садржаја, ППТП можда није лош избор, али постоје и сигурније опције које вреди размотрити.

Пресуда: Не препоручује се

ССТП - ВПН протокол за Виндовс, али није баш чест

Као и ППТП, ССТП се не користи широко у индустрији ВПН-а, али за разлику од ППТП-а, он нема главних познатих сигурносних проблема.

ССТП значи Сигурни протокол тунелирања утичница и Мицрософт је производ који је доступан само за Виндовс. Чињеница да је Мицрософтов производ из затвореног кода очигледан недостатак, мада се ССТП такође сматра прилично сигурним.

ССТП преноси саобраћај преко ССЛ (Сецуре Соцкет Лаиер) протокола преко ТЦП порта 443. То га чини корисним протоколом за употребу у ограниченим мрежним ситуацијама, на пример, ако вам треба ВПН за Кину. Поред Виндовс-а, постоји подршка и за друге оперативне системе, али се не користи широко.

Будући да је ССТП затворени извор и потпуно је под власништвом и одржавањем Мицрософта, можда бисте требали размотрити друге опције. Наравно, ССТП је и даље најбоља опција ако се сви други протоколи блокирају на вашој мрежи.

Што се тиче перформанси, ССТП ради добро и брзо је, стабилно и сигурно. Нажалост, врло мало ВПН провајдера подржава ССТП. Дуги низ година ЕкпрессВПН је подржавао ССТП у Виндовс клијенту, али данас то више није подржано.

Пресуда: ССТП може бити користан ако се други ВПН протоколи блокирају, али ОпенВПН би био бољи избор (ако је доступан). Већина ВПН-а не нуди подршку за ССТП.

ОпенВПН УДП вс ОпенВПН ТЦП

С обзиром да је ОпенВПН најпопуларнији ВПН протокол, обично можете бирати између две сорте: ОпенВПН УДП или ОпенВПН ТЦП. Па, шта одабрати?

Испод тестирам НордВПН, који ми даје могућност избора ТЦП или УДП протокола.

опенвпн удп вс опенвпн тцп

Ево кратког прегледа оба протокола:

  • ТЦП (Протокол контроле преноса): ТЦП је поузданија опција од два, али има неке недостатке у перформансама. Са ТЦП-ом се пакети шаљу тек након што је потврђено да је стигао последњи пакет, што успорава ствари. Ако потврда не буде примљена, пакет ће се једноставно ресетирати - што је познато и као исправка грешака.
  • УДП (Протокол корисничког датаграма): УДП је најбржа од двије могућности. Пакети се шаљу без икакве потврде, што побољшава брзину, али такође можда није толико поуздано.

Подразумевано, ОпенВПН УДП би био бољи избор јер нуди супериорне перформансе у односу на ОпенВПН ТЦП. Ако имате проблема са повезивањем, пребаците се на ТЦП ради веће поузданости.

ТЦП се често користи за обмањивање ВПН саобраћаја да би изгледао као редован ХТТПС саобраћај. То се може учинити коришћењем ОпенВПН ТЦП-а на прикључку 443, са саобраћајем који је усмерен у ТЛС енкрипцију. Многи ВПН провајдери нуде различите облике пригушивања ради пораза ВПН блокова и већина користе ОпенВПН ТЦП.

Који је најбољи ВПН протокол?

Као што је напоменуто у мом прегледу најбољих ВПН услуга, не постоји рјешење за све особе које може одговарати величини. Ово се односи на одабир ВПН услуге и на одабир ВПН протокола. Најбољи протокол за вашу ситуацију зависиће од неколико различитих фактора:

  • Тхе уређај који користите - различити уређаји подржавају различите протоколе.
  • Твој мрежа - ако се налазите у ограниченој мрежи, на пример у Кини или са школским и радним мрежама, неки протоколи можда неће проћи. Неки ВПН провајдери нуде одређене ВПН протоколе за ове ситуације - погледајте водич за ВПН за Кину за више дискусија о овој теми.
  • Перформансе - Неки протоколи нуде велике предности у погледу перформанси, посебно на мобилним уређајима који иду и излазе из повезаности.
  • Тхреат модел - Неки протоколи су слабији и мање сигурни од других. Изаберите најбољи ВПН протокол за ваше безбедносне и приватне потребе, с обзиром на ваш модел претњи.

Као опште правило, међутим, ОпенВПН је сигурно најбољи свеобухватни ВПН протокол. Врло је сигуран, поуздан, широко коришћен у индустрији, а нуди добру брзину и поузданост. Ако ОпенВПН није опција за вашу ситуацију, једноставно размотрите алтернативе.

Уз већину ВПН услуга, ОпенВПН је генерално задани протокол који се користи у њиховим апликацијама, мада су Л2ТП / ИПСец и ИКЕв2 / ИПСец уобичајени за мобилне ВПН клијенте.

Закључак ВПН протокола

Овај водич за ВПН протоколе требао би служити као основни преглед главних ВПН протокола који се данас користе: ОпенВПН, Л2ТП / ИПСец, ИКЕв2 / ИПСец, ВиреГуард, ППТП и ССТП.

За детаљније информације о сваком протоколу можете прегледати референце одговарајућих програмера.

Овај водич ће се и даље ажурирати јер се развој наставља са овим различитим ВПН протоколима.

Касно ажурирано 13. августа 2019.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me