openvpn vs ipsec vs wireguard ikev2


VPN protokolleri nedir ve neden farklı seçenekleri anlamanız gerekir??

Aralarından seçim yapabileceğiniz çeşitli VPN protokolleri sunan çoğu VPN sağlayıcısıyla, benzersiz ihtiyaçlarınız için en uygun olanı seçebilmeniz için bu farklı seçeneklerin artılarını ve eksilerini bilmek iyidir..

Bu kılavuzda en popüler iki VPN protokolünü - OpenVPN vs IPSec - ve L2TP / IPSec, IKEv2 / IPSec, WireGuard, PPTP ve SSTP'yi karşılaştıracağız. Bu, her VPN protokolünün artıları ve eksileri hakkında kısa bir genel bakış sağlamak içindir..

Öyleyse girelim.

Farklı VPN protokolleri nelerdir?

VPN protokolü nedir?

VPN protokolü, veri aktarımı için cihazınız ile VPN sunucusu arasında güvenli ve şifreli bir bağlantı kurmak için bir dizi talimattır.

Çoğu ticari VPN sağlayıcısı, VPN istemcisi içinde kullanabileceğiniz çeşitli VPN protokolleri sunar. Örneğin, aşağıdaki ekran görüntüsünde ExpressVPN'i test ediyorum ve OpenVPN UDP, OpenVPN TCP, SSTP, L2TP / IPSec ve PPTP'yi seçme seçeneğim var.

openvpn l2tp sstp pptpBunlar ExpressVPN istemcisindeki farklı VPN protokolleridir.

Şimdi çeşitli VPN protokollerine daha yakından bakacağız.

OpenVPN

OpenVPN, OpenVPN Technologies tarafından geliştirilen çok yönlü, açık kaynaklı bir VPN protokolüdür. Muhtemelen günümüzde kullanılan en güvenli ve en popüler VPN protokolüdür ve çeşitli üçüncü taraf güvenlik denetimlerini geçti.

OpenVPN genellikle doğru bir şekilde uygulandığında ve anahtar değişimi için SSL / TLS kullandığında endüstri standardı olarak kabul edilir. Tam gizlilik, kimlik doğrulama ve bütünlük sağlar ve çeşitli kullanım durumlarında da çok esnektir.

openvpn

Kurmak: OpenVPN, farklı işletim sistemlerine yerleştirilmek yerine, kullanmak için özel istemci yazılımı gerektirir. Çoğu VPN hizmeti, farklı işletim sistemlerinde ve cihazlarda kullanılabilen özel OpenVPN uygulamaları sağlar. Kurulum genellikle hızlı ve basittir. OpenVPN, üçüncü taraf istemciler aracılığıyla tüm büyük platformlarda kullanılabilir: Windows, Mac OS, Linux, Apple iOS, Android ve çeşitli yönlendiriciler (ürün yazılımının uyumluluğunu kontrol edin).

Şifreleme: OpenVPN şifreleme sağlamak için OpenSSL kütüphanesini ve TLS protokollerini kullanır. OpenSSL, AES, Blowfish, Camellia ve ChaCha20 dahil olmak üzere bir dizi farklı algoritmayı ve şifreyi destekler.

Güvenlik: OpenVPN, uygun şekilde uygulanması koşuluyla, mevcut en güvenli VPN protokolü olarak kabul edilir. Bilinen önemli bir güvenlik açığı yoktur.

Verim: OpenVPN, özellikle TCP (İletim Kontrol Protokolü) yerine UDP (Kullanıcı Datagram Protokolü) üzerinden çalıştırıldığında iyi performans sunar. OpenVPN, kablosuz veya hücresel ağlar üzerinde kullanıldığında da kararlı ve güvenilirdir. Bağlantı sorunları yaşıyorsanız TCP ile OpenVPN'i kullanabilirsiniz, bu gönderilen tüm paketleri onaylar, ancak daha yavaş olacaktır.

Limanlar: OpenVPN UDP veya TCP kullanan herhangi bir bağlantı noktasında kullanılabilir.

Karar: Şiddetle tavsiye edilir.

IPSec - İnternet Protokolü Güvenliği

IPSec nedir?

IPSec, bir IP ağı üzerinden gönderilen veri paketlerinin kimliğini doğrulayan ve şifreleyen güvenli bir ağ protokolü paketidir. Internet Protokolü Güvenliği (IPSec) anlamına gelir ve Internet Mühendisliği Görev Gücü tarafından geliştirilmiştir. Uygulama düzeyinde çalışan SSL'den farklı olarak, IPSec ağ düzeyinde çalışır ve birçok işletim sistemiyle yerel olarak kullanılabilir. Çoğu işletim sistemi IPSec'i yerel olarak desteklediğinden, üçüncü taraf uygulamaları olmadan kullanılabilir (OpenVPN'in aksine).

IPSec, aşağıda daha ayrıntılı olarak tartışacağımız L2TP veya IKEv2 ile eşleştirildiğinde VPN'lerle kullanmak için çok popüler bir protokol haline geldi..

IPSec, IP paketinin tamamını aşağıdakileri kullanarak şifreler:

  • Her pakete dijital imza yerleştiren Kimlik Doğrulama Başlığı (AH); ve
  • İletimde paketin gizliliği, bütünlüğü ve kimlik doğrulaması sağlayan Kapsülleyici Güvenlik Protokolü (ESP).

Sızan NSA sunumu - IPSec'in tartışması, NSA'nın tehlikeye atılan IPSec protokollerini (L2TP ve IKE) tartışan sızdırılmış bir NSA sunumuna başvurmadan tamamlanmayacaktır. Bu tarihli sunumdaki belirsiz referanslara dayanan somut sonuçlara varmak zordur. Bununla birlikte, tehdit modeliniz gelişmiş devlet düzeyindeki aktörlerin hedefli gözetimini içeriyorsa, OpenVPN gibi daha güvenli bir protokol düşünebilirsiniz. Olumlu bir kayda göre, IPSec protokolleri düzgün bir şekilde uygulanırsa hala güvenli olarak kabul edilir.

Şimdi LPSTP ve IKEv2 ile eşleştirildiğinde IPSec'in VPN'lerle nasıl kullanıldığını inceleyeceğiz.

IKEs2 / IPSec

IKEv2 / IPSec nedir?

IKEv2, RFC 7296'da standartlaştırılmış bir tünel protokolüdür ve Internet Key Exchange sürüm 2 (IKEv2) anlamına gelir. Cisco ve Microsoft arasında ortak bir proje olarak geliştirildi. Maksimum güvenlik için VPN'lerle kullanılmak üzere IKEv2, IPSec ile eşleştirilir.

IKE'nin (Internet Anahtar Değişimi) ilk sürümü 1998'de çıktı ve sürüm 2 yedi yıl sonra Aralık 2005'te yayınlandı. Diğer VPN protokollerine kıyasla IKEv2 hız, güvenlik, kararlılık, CPU kullanımı ve yeniden bağlantı kurma yeteneği. Bu, mobil kullanıcılar için, özellikle IKEv2'yi yerel olarak destekleyen iOS (Apple) cihazlarda iyi bir seçim haline getirir.

Kurmak: Kurulum genellikle hızlı ve kolaydır, VPN sağlayıcınızdan kullanmak istediğiniz sunucular için yapılandırma dosyalarını içe aktarmanızı gerektirir. (Perfect Privacy ile ilgili örneğe bakın.) IKEv2, Windows 7+, Mac OS 10.11+, Blackberry ve iOS (iPhone ve iPad) ve bazı Android cihazlarda yerel olarak desteklenmektedir. Bazı işletim sistemleri, tüm internet trafiğini VPN tüneli üzerinden zorlayan ve böylece veri sızıntısı sağlamayan “her zaman açık” işlevini de destekler.

Şifreleme: IKEv2, AES, Blowfish, Camellia ve 3DES dahil olmak üzere çok çeşitli şifreleme algoritmaları kullanır.

Güvenlik: IKEv2 / IPSec'in bir dezavantajı, kapalı kaynak olması ve Cisco ve Microsoft tarafından geliştirilmiş olmasıdır (ancak açık kaynak sürümleri mevcuttur). Olumlu bir not olarak, IKEv2, mevcut en hızlı ve en güvenli protokoller arasında kabul edilir ve bu da VPN kullanıcıları için popüler bir seçimdir..

Verim: Çoğu durumda IKEv2, CPU yoğunluğu daha az olduğu için OpenVPN'den daha hızlıdır. Bununla birlikte, hızı etkileyen çok sayıda değişken vardır, bu nedenle bu tüm kullanım durumlarında geçerli olmayabilir. Mobil kullanıcılarla performans açısından IKEv2 en iyi seçenek olabilir, çünkü yeniden bağlantı kurar.

Limanlar: IKEv2 aşağıdaki bağlantı noktalarını kullanır: İlk anahtar değişimi için UDP 500 ve NAT geçişi için UDP 4500.

Karar: Önerilen.

L2TP / IPSec

IPSec ile eşleştirilen Katman 2 Tünel Protokolü (L2TP) aynı zamanda birçok işletim sistemi tarafından yerel olarak desteklenen popüler bir VPN protokolüdür. L2TP / IPSec, RFC 3193'te standartlaştırılmıştır ve gizlilik, kimlik doğrulama ve bütünlük sağlar.

Kurmak: L2TP / IPSec kurulumu genellikle hızlı ve kolaydır. Windows 2000 / XP +, Mac OS 10.3+ ve çoğu Android işletim sistemi de dahil olmak üzere birçok işletim sisteminde yerel olarak desteklenmektedir. Tıpkı IKEv2 / IPSec'de olduğu gibi, yapılandırma dosyalarını VPN sağlayıcınızdan içe aktarmanız yeterlidir.

Şifreleme: L2TP / IPSec, verileri standart IPSec protokolü üzerinden gelen şifreleme ile iki kez kapsar.

Güvenlik: L2TP / IPSec genellikle güvenli kabul edilir ve bilinen önemli bir sorunu yoktur. Tıpkı IKEv2 / IPSec'de olduğu gibi, L2TP / IPSec de Cisco ve Microsoft tarafından geliştirildi, bu da güven hakkında soruları gündeme getiriyor.

Verim: Performans açısından L2TP / IPSec gerçekten değişebilir. Bir yandan şifreleme / şifre çözme işlemi çekirdekte gerçekleşir ve aynı zamanda hızları iyileştirmesi gereken çoklu iş parçacığını destekler. Ancak diğer taraftan, verileri iki kez kapsadığı için diğer seçenekler kadar hızlı olmayabilir.

Limanlar: L2TP / IPSEC, ilk anahtar değişimi için UDP 500'ü ve ilk L2TP yapılandırması için UDP 1701'i ve NAT geçişi için UDP 4500'ü kullanır. Sabit protokollere ve bağlantı noktalarına olan bu güven nedeniyle, engellenmesi OpenVPN'den daha kolaydır.

Karar: L2TP / IPSec kötü bir seçim değil, ancak varsa IKEv2 / IPSec veya OpenVPN'i tercih etmek isteyebilirsiniz.

WireGuard - Yeni ve deneysel bir VPN protokolü

WireGuard, mevcut protokoller üzerinde daha iyi performans ve daha fazla güvenlik sağlamayı amaçlayan yeni ve deneysel bir VPN protokolüdür.

wireguard

Ana WireGuard VPN kılavuzunda ele aldığımız gibi, protokolün performans açısından bazı ilginç faydaları var, ancak birkaç önemli dezavantajı da var. Ana dezavantajları aşağıdaki gibidir:

  • WireGuard ağır geliştirme aşamasındadır ve henüz denetlenmemiştir..
  • Birçok VPN hizmeti, WireGuard’ın günlükler olmadan kullanılabilmesi konusundaki endişelerini dile getirmiştir (gizlilik dezavantajları).
  • VPN endüstrisi tarafından çok sınırlı bir şekilde benimsenmesi (en azından şimdilik).
  • TCP desteği yok.

Kurmak: WireGuard hiçbir işletim sistemine dahil değildir. Bu, Linux, Mac OS ve belki de bazı mobil işletim sistemleri için çekirdeğe dahil edildiğinde zaman içinde değişecektir. Çok sınırlı sayıda VPN, WireGuard'ı destekler - kurulum talimatları için sağlayıcıya danışın.

Şifreleme: WireGuard anahtar değişimi için Curve25519, veri doğrulaması için ChaCha20 ve Poly1305 ve karma için BLAKE2s kullanır.

Güvenlik: WireGuard ile ilgili en önemli güvenlik sorunu henüz denetlenmemiş olması ve ağır bir gelişme göstermesi. Halihazırda kullanıcılarına “test” amacıyla WireGuard sunan bir avuç VPN var, ancak projenin durumu göz önüne alındığında, gizlilik ve güvenlik önemli olduğunda WireGuard kullanılmamalıdır.

Verim: WireGuard teorik olarak hız, güvenilirlik ve aynı zamanda pil tüketimi açısından mükemmel performans sunmalıdır. Mobil kullanıcılar için ideal bir protokol olabilir, çünkü bağlantıyı kaybetmeden ağ arayüzleri arasında geçiş yapmanızı sağlar. Yeniden bağlamanın OpenVPN ve IPSec'den çok daha hızlı gerçekleşmesi bekleniyor.

Limanlar: WireGuard UDP kullanır ve herhangi bir bağlantı noktasında yapılandırılabilir. Ne yazık ki, TCP için destek yok, bu da engellemeyi kolaylaştırıyor.

Karar: Henüz tavsiye edilmedi, ancak projenin gelişimine bir göz atacağım.

PPTP - Eski ve güvenli değil

PPTP Noktadan Noktaya Tünel Protokolü anlamına gelir ve günümüzde kullanılmakta olan en eski VPN protokollerinden biridir. 1723 numaralı TCP bağlantı noktasında çalışır ve başlangıçta Microsoft tarafından geliştirilmiştir.

PPTP artık ciddi güvenlik açıkları nedeniyle artık kullanılmıyor. PPTP'yi tartışmak için çok fazla zaman harcamayız, çünkü çoğu insan artık kullanmıyor bile.

PPTP, Windows'un tüm sürümlerinde ve çoğu işletim sisteminde yerel olarak desteklenir. Nispeten hızlı olmasına rağmen, PPTP güvenilir değildir ve OpenVPN gibi kesilen bağlantılardan hızlı bir şekilde kurtarılmaz.

Genel olarak, PPTP, güvenliğin ve gizliliğin önemli olduğu hiçbir durumda kullanılmamalıdır. İçeriğin engelini kaldırmak için yalnızca bir VPN kullanıyorsanız, PPTP kötü bir seçim olmayabilir, ancak dikkate değer daha güvenli seçenekler var.

Karar: Tavsiye edilmez

SSTP - Windows için bir VPN protokolü, ancak çok yaygın değil

PPTP gibi, SSTP de VPN endüstrisinde yaygın olarak kullanılmamaktadır, ancak PPTP'den farklı olarak, bilinen büyük güvenlik sorunları yoktur..

SSTP kısaltması Güvenli Soket Tünel Protokolü ve yalnızca Windows için kullanılabilen bir Microsoft ürünüdür. Microsoft'un kapalı kaynaklı bir ürün olması, SSTP'nin de oldukça güvenli olduğu düşünülse de bariz bir dezavantaj..

SSTP, 443 numaralı TCP bağlantı noktası üzerinden SSL (Güvenli Yuva Katmanı) protokolü üzerinden trafiği aktarır. Windows dışında başka işletim sistemleri için de destek var, ancak yaygın olarak kullanılmıyor.

SSTP kapalı kaynak olduğundan ve tamamen Microsoft'un mülkiyeti ve bakımı altında kaldığından, diğer seçenekleri değerlendirmek isteyebilirsiniz. Tabii ki, ağınızdaki diğer tüm protokoller engelleniyorsa SSTP yine de en iyi seçenek olabilir.

Performans açısından, SSTP iyi iş çıkarır ve hızlı, kararlı ve güvenlidir. Ne yazık ki, çok az VPN sağlayıcısı SSTP'yi desteklemektedir. ExpressVPN yıllarca Windows istemcisinde SSTP'yi destekledi, ancak bugün artık desteklenmiyor.

Karar: SSTP, diğer VPN protokolleri engelleniyorsa yararlı olabilir, ancak OpenVPN (varsa) daha iyi bir seçim olacaktır. Çoğu VPN, SSTP için herhangi bir destek sunmaz.

OpenVPN UDP ve OpenVPN TCP

OpenVPN en popüler VPN protokolü olduğundan, genellikle iki çeşit arasından seçim yapabilirsiniz: OpenVPN UDP veya OpenVPN TCP. Yani hangisini seçmeli?

Aşağıda bana TCP veya UDP protokollerini seçme seçeneği sunan NordVPN'i test ediyorum.

openvpn udp vs openvpn tcp

Her iki protokole kısa bir genel bakış:

  • TCP (İletim Kontrol Protokolü): TCP, ikisi için daha güvenilir bir seçenektir, ancak bazı performans dezavantajları vardır. TCP ile, paketler yalnızca son paketin geldiği onaylandıktan sonra gönderilir, bu nedenle işleri yavaşlatır. Onay alınmazsa, bir paket yeniden gönderilir - hata düzeltme olarak bilinir.
  • UDP (Kullanıcı Datagram Protokolü): UDP iki seçenekten en hızlısıdır. Paketler herhangi bir onay olmadan gönderilir, bu da hızı artırır, ancak aynı zamanda güvenilir olmayabilir.

Varsayılan olarak, OpenVPN TCP üzerinden üstün performans sunduğu için OpenVPN UDP daha iyi bir seçim olacaktır. Ancak bağlantı sorunları yaşıyorsanız, daha fazla güvenilirlik için TCP'ye geçin.

TCP, VPN trafiğini normal HTTPS trafiğine benzetmek için sık sık kullanır. Bu, trafik TLS şifrelemesinde yönlendirilerek 443 numaralı bağlantı noktasında OpenVPN TCP kullanılarak yapılabilir. Birçok VPN sağlayıcısı VPN bloklarını yenmek ve çoğu OpenVPN TCP'yi kullanmak için çeşitli gizleme biçimleri sunar.

En iyi VPN protokolü nedir?

En iyi VPN hizmetlerine genel bakışımda belirtildiği gibi, her kişi için tek bir boyuta uyan çözüm yoktur. Bu, bir VPN hizmeti seçmek ve ayrıca bir VPN protokolü seçmek için geçerlidir. Durumunuz için en iyi protokol birkaç farklı faktöre bağlı olacaktır:

  • cihaz kullanıyorsunuz - farklı cihazlar farklı protokolleri destekliyor.
  • Sizin - Çin'de veya okul ve iş ağlarında olduğu gibi kısıtlı bir ağ durumundaysanız, bazı protokoller geçemeyebilir. Bazı VPN sağlayıcıları bu durumlar için belirlenmiş VPN protokolleri sunar - bu konuyla ilgili daha fazla tartışma için Çin için VPN kılavuzuna bakın..
  • Verim - Bazı protokoller, özellikle bağlantıya girip çıkan mobil cihazlarda performans açısından büyük avantajlar sunar.
  • Tehdit modeli - Bazı protokoller diğerlerinden daha zayıf ve daha az güvenlidir. Tehdit modeliniz göz önüne alındığında, güvenlik ve gizlilik ihtiyaçlarınız için en iyi VPN protokolünü seçin.

Bununla birlikte, genel bir kural olarak, OpenVPN tartışmasız en iyi çok yönlü VPN protokolü. Çok güvenli, güvenilir, endüstride yaygın olarak kullanılır ve iyi hız ve güvenilirlik sunar. OpenVPN durumunuz için bir seçenek değilse, alternatifleri düşünün.

VPN hizmetlerinin çoğunda, OpenVPN genellikle uygulamalarında kullanılan varsayılan protokoldür, ancak L2TP / IPSec ve IKEv2 / IPSec mobil VPN istemcilerinde yaygındır.

VPN protokolleri sonucu

Bu VPN protokolleri kılavuzu, günümüzde kullanılan ana VPN protokollerine temel bir bakış niteliğindedir: OpenVPN, L2TP / IPSec, IKEv2 / IPSec, WireGuard, PPTP ve SSTP.

Her protokol hakkında daha ayrıntılı bilgi için, ilgili geliştiricilerin referanslarını inceleyebilirsiniz.

Bu kılavuz, farklı VPN protokolleriyle geliştirme devam ettikçe bu kılavuz da güncellenmeye devam edecek.

13 Ağustos 2019'da güncellendi.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me