Home-theater-designers
Вероятно сте чували това: „Трябва да използвате VPN, за да защитите поверителността си!“ Сега си мислите: „Добре, но как всъщност работи VPN?“
Това е разбираемо. Въпреки че всеки предлага използването на такъв, не много от тях отделят време да обяснят някои от основните VPN технологии. В тази статия ще обясним какво представляват VPN протоколите, техните различия и на какво трябва да обърнете внимание.
Какво е VPN?
Преди да разгледаме конкретни VPN протоколи, нека бързо си припомним какво представлява VPN.
Най -основното, VPN ви позволява да осъществявате достъп до публичния интернет чрез частна връзка. Когато щракнете върху връзка в интернет, вашата заявка преминава към правилния сървър, като обикновено връща правилното съдържание. Вашите данни по същество протичат безпрепятствено от А до В и уебсайт или услуга могат да видят вашия IP адрес, наред с други идентифициращи данни.
Когато използвате VPN, всичките ви заявки първо се насочват през частен сървър, собственост на доставчика на VPN. Вашата заявка се насочва от А до В до Б. Все още имате достъп до всички данни, които са ви били налични по -рано (и повече, в някои случаи). Но уебсайтът или услугата имат само данните на доставчика на VPN: техния IP адрес и т.н.
Има много използва за VPN , включително защита на вашите данни и идентичност, избягване на репресивна цензура и криптиране на вашите комуникации. Вижте нашето въведение в използването на VPN, за да започнете сами. Можете дори настройте VPN на вашия рутер .
Какво представляват VPN протоколите?
VPN протокол определя точно как вашите маршрути за данни между вашия компютър и VPN сървъра. Протоколите имат различни спецификации, предлагащи ползи за потребителите при различни обстоятелства. Например, някои дават приоритет на скоростта, докато други се фокусират върху поверителността и сигурността.
Нека да разгледаме най -често срещаните VPN протоколи.
1. OpenVPN
OpenVPN е VPN протокол с отворен код. Това означава, че потребителите могат да проверяват изходния код за уязвимости или да го използват в други проекти. OpenVPN се превърна в един от най -важните VPN протоколи. Освен че е с отворен код, OpenVPN е и един от най-сигурните протоколи. OpenVPN позволява на потребителите да защитават своите данни, използвайки по същество нечуплив AES-256 битов криптиран ключ (между другото), с 2048-битова RSA удостоверяване и 160-битов SHA1 алгоритъм за хеширане.
В допълнение към осигуряването на силно криптиране, OpenVPN е достъпен и за почти всяка платформа: Windows, macOS, Linux, Android, iOS, рутери и др. Дори Windows Phone и Blackberry могат да го използват, което означава, че можете да настроите VPN на всичките си устройства с него. Това също е протокол за избор сред популярни и лесни за използване VPN услуги като CyberGhost.
Протоколът OpenVPN се е сблъсквал с критики в миналото поради ниски скорости. Последните внедрения обаче доведоха до някои тласъци и фокусът върху сигурността и поверителността си заслужава да бъде разгледан.
2. L2TP/IPSec
Тунелен протокол от слой 2 е много популярен VPN протокол. L2TP е наследник на амортизирания PPTP (за повече подробности вижте раздела PPTP по -долу), разработен от Microsoft, и L2F, разработен от Cisco. Въпреки това, L2TP всъщност не осигурява никакво криптиране или поверителност.
Съответно услугите, които използват L2TP, често са свързани с протокол за защита IPsec. Веднъж внедрен, L2TP/IPSec се превръща в една от най -сигурните налични VPN връзки. Той използва AES-256 битово криптиране и няма известни уязвимости (въпреки че NSA твърди, че е компрометирал IPSec).
Въпреки това, въпреки че L2TP/IPSec няма известни уязвимости, той има някои леки недостатъци. Например протоколът по подразбиране използва UDP на порт 500. Това прави трафика по -лесен за откриване и блокиране.
3. SSTP
Протокол за тунелиране на защитени гнезда е друг популярен VPN протокол. SSTP идва с едно забележително предимство: той е напълно интегриран с всяка операционна система на Microsoft от Windows Vista Service Pack 1. Това означава, че можете да използвате SSTP с Winlogon, или за повишена сигурност, интелигентен чип. Освен това, много доставчици на VPN имат на разположение специфични интегрирани инструкции за Windows SSTP. Можете да ги намерите на уебсайта на вашия доставчик на VPN.
SSTP използва 2048-битови SSL/TLS сертификати за удостоверяване и 256-битови SSL ключове за криптиране. Като цяло SSTP е доста сигурен.
SSTP е по същество разработен от Microsoft протокол за собственост. Това означава, че никой не може напълно да одитира основния код. Повечето обаче смятат SSTP за сигурен.
И накрая, SSTP има естествена поддръжка за Windows, Linux и BSD системи. Android, macOS и iOS имат поддръжка чрез клиенти на трети страни.
4. IKEv2
обмен на ключове за интернет версия 2 е друг VPN протокол, разработен от Microsoft и Cisco. Сам по себе си IKEv2 е просто протокол за тунелиране, осигуряващ сигурна сесия за обмен на ключове. Следователно (и подобно на своя предшественик) IKEv2 често се свързва с IPSec за криптиране и удостоверяване.
Въпреки че IKEv2 не е толкова популярен, колкото другите VPN протоколи, той се намира в много мобилни VPN решения. Това е така, защото той е умел да се свързва отново в моменти на временна загуба на интернет връзка, както и по време на превключване на мрежата (от Wi-Fi към мобилни данни, например).
IKEv2 е патентован протокол, с естествена поддръжка за устройства с Windows, iOS и Blackberry. Реализациите с отворен код са налични за Linux, а поддръжката за Android е достъпна чрез приложения на трети страни.
За съжаление, докато IKEv2 е чудесен за мобилни връзки, има сериозни доказателства, че NSA активно използва недостатъците на IKE, за да подкопае IPSec трафика. Следователно използването на отворен код е от жизненоважно значение за сигурността.
5. PPTP
Протокол за тунелиране от точка до точка е един от най -старите VPN протоколи. Все още се използва на някои места, но повечето услуги отдавна са надстроени до по -бързи и по -сигурни протоколи.
PPTP е въведен още през 1995 г. Той всъщност е интегриран с Windows 95, проектиран да работи с комутируеми връзки. По онова време това беше изключително полезно.
Но технологията на VPN напредва и PPTP вече не е защитен. Правителствата и престъпниците пробиха PPTP криптирането отдавна, правейки всички данни, изпратени по протокола, несигурни.
Все пак не е съвсем мъртво ... все още. Виждате ли, някои хора смятат, че PPTP дава най -добрите скорости на връзка, именно поради липсата на функции за сигурност (в сравнение с модерните протоколи). Като такъв, той все още вижда полза просто за потребителите искат да гледат Netflix от друго място .
6. Телохранител
Wireguard е най -новият VPN протокол. Той е с отворен код и използва много по -проста кодова база в сравнение с други големи VPN. Освен това услугите Wireguard VPN са по -лесни за настройка от OpenVPN и включват поддръжка за по -широк спектър от типове криптиране и примитиви.
Комбинацията от типове криптиране и примитиви и по -малката кодова база, заедно с други подобрения, прави Wireguard един от най -бързите VPN протоколи. В допълнение, Wireguard е по -добър вариант за преносими устройства, „подходящ както за малки вградени устройства като смартфони, така и за напълно заредени гръбначни рутери“.
Алгоритъмът за криптиране ChaCha20, който Wireguard работи добре и с мобилни устройства, предлага по -бързи скорости от AES и с по -малко ресурси.
Това означава, че когато използвате VPN протокол Wireguard, батерията ви трябва да издържи по -дълго, отколкото с други VPN протоколи. Wireguard е „вграден директно в ядрото на Linux“, което също трябва да осигури повишаване на скоростта и сигурността, особено за устройства с интернет на нещата (много от които използват вградени системи, базирани на Linux).
Wireguard е достъпен за всички основни операционни системи, макар и интересно, последният се появи в Windows.
Нека обобщим VPN протоколите
Разгледахме петте основни VPN протокола. Нека бързо обобщим техните плюсове и минуси.
компютърът не разпознава външен твърд диск windows 10
- OpenVPN: С отворен код, предлага най -силното криптиране, подходящо за всички дейности, ако понякога е малко бавно
- L2TP/IPSec: Широко използван протокол, добри скорости, но лесно блокиран поради разчитането на един -единствен порт
- SSTP : Добра сигурност, трудна за блокиране и откриване
- IKEv2: Бърз, удобен за мобилни устройства, с няколко реализации с отворен код (потенциално подкопан от NSA)
- PPTP : Бързо, широко поддържано, но пълно с дупки за сигурност, използва се само за стрийминг и основен уеб сърфиране
- Телохранител: Бърз, с отворен код, с нарастваща подкрепа сред доставчиците на VPN
За пълна сигурност и спокойствие изберете доставчик на VPN, който ви предлага избор на протокол. Освен това MakeUseOf съветва използването на платено VPN решение, като ExpressVPN , а не безплатна услуга. Когато плащате за VPN, купувате услуга. Когато използвате безплатен VPN, нямате представа какво биха могли да направят с вашите данни.
Не сте сигурни откъде да започнете? Разгледайте нашите списък на най -добрите VPN услуги . И ето какво трябва да търсите в VPN доставчик. Освен това трябва да ви предупредим, че макар да са предимно безопасно решение, VPN мрежите могат да бъдат хакнати. Научете какво означава това за вашата поверителност.
Дял Дял Туит електронна поща Как да изберете VPN доставчик: 5 съвета, които трябва да имате предвидМислите ли да изберете VPN, но не знаете откъде да започнете? Ето какво трябва да проверите, преди да се регистрирате за VPN услуга.
Прочетете Напред Свързани теми- Обяснена технология
- Сигурност
- Онлайн поверителност
- VPN
- Онлайн сигурност
- Жаргон
Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезен подкаст и редовен рецензент на продукти. Той има бакалавърска степен „Съвременно писане“ с дигитални арт практики, ограбени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилно количество чай, настолни игри и футбол.
Още от Гавин ФилипсАбонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате