Vpn мрежови протоколи: видове, характеристики, сравнение

Съдържание

Въпреки че могат да изглеждат объркващи, VPN протоколите са необходими за защита на цялата ви онлайн дейност. Тази статия предлага кратко ръководство за VPN приложенията: какво представляват и какви са най-добър използвате за сигурен достъп до интернет. В тази статия ще обсъдим концепцията за VPN, всички основни протоколи за удостоверяване, използвани във VPN, както и техните предимства и недостатъци.

Какво представлява

безплатна VPN услуга

Нека започнем с основните неща: терминът VPN се отнася за частна виртуална мрежа, която представлява защитен тунел между две или повече устройства. Когато използвате VPN (виртуална частна мрежа), се свързвате с интернет чрез посреднически сървър. Тя се управлява и ръководи от доставчика. Сигурността на вашата връзка се определя от VPN протокола, който представлява набор от инструкции, определящи криптирането между две устройства.

Различните протоколи използват различни методи за криптиране и удостоверяване, което води до различни нива на бързина и сигурност. Ето защо в тази статия ще бъдат сравнени VPN протоколите по техните характеристики.

PPTP

Връзка с VPN услуга

Като един от най-старите интернет протоколи, PPTP се използва широко още от времето на Windows 95 OC, като използва пакета за удостоверяване MS-CHAPv2. Въпреки това PPTP VPN е доста бърза за възрастта си и се настройва сравнително лесно. Обратната страна на монетата обаче е пълната липса на сигурност.

Плюсове и минуси

Ето някои от тях:

  • Тя разчита на различни методи за удостоверяване, за да гарантира сигурността. Сред търговските доставчици почти винаги се използва MS SNAP v2. Протоколът за криптиране (аналогичен на стандартното криптиране), използван от PPTP, е криптиране MPPE. Този протокол е разработен от консорциум, основан от "Microsoft" За целите на разработването на VPN мрежи в корпоративни мрежи.
  • Налична е стандартно на почти всички платформи и устройства, които поддържат VPN. Лесно се настройва, без да е необходимо да се инсталира допълнителен софтуер, като просто се използват вградените ресурси.
  • Предимството му е и това, че изисква много малко компютърна изчислителна мощ за изпълнение. е. Протоколът не е ресурсоемък.
  • Основният недостатък, за съжаление, е липсата на сигурност. Самата компания Майкрософт издаде препоръка да използвате L2TP/IPsec или SSTP вместо това. PPTP VPN се счита за най-слабо защитения VPN протокол и се препоръчва само в краен случай.

L2TP

Как да настроите безплатна VPN услуга

L2TP е подобрение на PPTP, което осигурява по-добра сигурност за сметка на по-ниски скорости. L2TP обикновено се използва в комбинация с IPsec (защита на интернет протокола), поради което често се наричат L2TP/IPsec. Подобно на предишната опция, L2TP е достъпен почти навсякъде и се настройва сравнително лесно. И макар че има проблеми със сигурността и може да бъде блокиран от защитни стени, L2TP е подходящ за анонимизиране или за преместване на VPN. Като цяло L2TP е "бързо и лесно" решение.

Плюсове и минуси

  • Лесно се настройва.
  • Той е достъпен за всички съвременни платформи.
  • Може да е по-бърз от OpenVPN.

L2TP е много разпространен и е вграден в повечето устройства, които поддържат VPN днес. Така че настройката е също толкова лесна, колкото и тази на PPTP.

Той не осигурява никакво криптиране или поверителност на трафика, който преминава през него, така че обикновено се прилага с пакет за удостоверяване lPsec (L2TP/IPsec). L2TP/IPsec може да използва 3DES или AES криптиране.

L2TP/IPsec капсулира данните два пъти, което забавя работата. Това се компенсира от факта, че криптирането/декриптирането се извършва в ядрото, а L2TP/IPsec позволява многонишковост. OpenVPN не. В резултат на това скоростите на L2TP/IPsec теоретично са по-високи от тези на OpenVPN.

OpenVPN

Нещо като златен стандарт за VPN протоколи. Той предлага най-висока производителност, първокласна сигурност и лесна конфигурация.

Плюсове и минуси:

  • Много високо ниво на сигурност (при използване на PFS).
  • Много лесна за използване и разширена конфигурация.
  • Софтуер с отворен код.
  • Заобикаляне на защитни стени.
  • Изисква инсталация от трета страна софтуер.

Какво е OpenVPN

безплатен VPN

OpenVPN е софтуер с отворен код, който използва библиотеката OpenSSL, както и протоколите TLS и комбинация от други решения за създаване на стабилна VPN архитектура.

Едно от основните предимства на OpenVPN е, че се настройва много лесно. Въпреки че не е предвидено като стандартно приложение за която и да е платформа, то може да бъде закупено самостоятелно като приложение на трета страна. Индивидуалните клиенти и приложения на OpenVPN често се предлагат от отделни доставчици на VPN, но проектът OpenVPN разработи основния код с отворен код.

Най-важното предимство на тази услуга е, че библиотеката OpenSSL, която служи като основа и гръбнак за осигуряване на криптиране за тази програма, поддържа огромен брой криптографски алгоритми. Така че, ако си мислите кой VPN протокол да изберете, OpenVPN се смята за най-сигурния от широко достъпните.

SSTP

Как работи VPN услугата

SSTP дава почти всички предимства на OpenVPN, но под Windows. В същото време е много сигурен, поддържа се от всички устройства с Windows и лесно заобикаля повечето защитни стени.

За съжаление, SSTP не е наличен в алтернативи операционни системи и не е с отворен код, за разлика от OpenVPN. Така че препоръчва се да използвате SSTP, когато OpenVPN не е наличен.

SSTP - неговия тип криптиране, което използва SSL3.0 и съответно предлага основни предимства OpenVPN. Това включва възможност за отваряне на TCP порт 443, за да се заобиколи цензурата. А с правилното интегриране на OC този протокол може да стане по-удобен, комфортен и стабилен дори от OpenVPN. За разлика от последния обаче SSTP е патентован софтуер, собственост на Microsoft. Кодът на този софтуер не е публично достъпен и е собственост на Microsoft. Въпреки това дългата история на сътрудничество на Microsoft с разузнавателните служби на САЩ и многото предложения за скрити вратички, вградени в Windows, не вдъхват доверие в този стандарт. Наскоро се появи друг проблем: SSL v3.0, беше открита уязвимост с кодово име POODLE.

IKEv2

IKEv2 е един от най-новите и технологично усъвършенствани VPN протоколи. Тази VPN услуга предлага на потребителя висока скорост, изключителна сигурност и много стабилна връзка. IKEv2 е наличен и за повечето компютърни платформи (Windows, MacOS, Android, iOS) и на практика е единствената възможност за потребителите на BlackBerry.

За съжаление IKEv2 понастоящем не е наличен за всички платформи (например няма достъп за Linux) и е много ограничен в конфигурацията (в сравнение с OpenVPN). Освен това не всички имплементации на протокола са надеждни, затова бъдете внимателни и използвайте само версии на IKEv2 с отворен код.

Плюсове и минуси

vpn за yandex

Когато използвате IKEv2, трябва да вземете предвид тези положителни моменти:

  • Скорост.
  • Стабилност - особено при превключване на мрежи и възстановяване на връзката след загуба на интернет връзка.
  • Сигурност (ако се използва AES).
  • Лесно конфигуриране на VPN протокола.
  • Поддържа се на устройства Blackberry.

Недостатъкът е, че тя не се поддържа от много платформи.

IKEv2 е разработен със съвместните усилия на Microsoft и Cisco. От самото начало се поддържа на устройства с Windows 7+, Blackberry и iOS.

Създадени са независими, съвместими версии на IKEv2 за Linux и други операционни системи. Много от тези итерации са с отворен код. И макар че в статията вече беше предложено да се внимава с продуктите на Microsoft, версиите на IKEv2 с отворен код не бива да предизвикват подозрения.

Строго погледнато, IKEv2 е само протокол за тунелиране. Той се превръща в протокол за VPN само когато се комбинира с пакет за удостоверяване, например IPSec. Затова логически най-точно може да се опише като IKEv2/IPsec.

VPN услугата на Microsoft, известна като VPN Connect, работи добре за автоматично възстановяване на VPN връзките, когато потребителите временно загубят мрежовите си връзки, например когато влизат или излизат от влаков тунел. Това прави IKEv2 много полезен за потребителите на мобилни телефони, които постоянно преминават между домашната си Wi-Fi връзка и мобилната си гореща точка. За тези, които често сменят точките за достъп до интернет.

IKEv2 не е толкова широко разпространен, колкото L2TP/IPSec, тъй като се поддържа от по-малко платформи. Въпреки това се счита, че е поне толкова добър, ако не и по-добър от L2TP/IPsec, по отношение на сигурността, производителността (скоростта), стабилността и способността за установяване (и възстановяване) на връзка.

VPN за "Yandex"

vpn за разширения на Яндекс

За да инсталирате безплатна VPN услуга за този браузър, трябва да отидете в > директория за добавки. Въведете VPN в полето за търсене. Ще се отворят много опции, но ви трябват ZenMate (безплатен), Hola (условно безплатен) или TunnelBear (платен).

Също така за "Yandex" приложение, наречено friGate, е свободно достъпно. Това е много полезна програма, която ви позволява с помощта на VPN да отваряте ресурси, блокирани от съдебни или държавни органи, без да забавяте интернет. Освен това в програмата има черни списъци на забранени ресурси, които първоначално включват много сайтове, а този списък е предназначен за попълване.

За инсталатор на приложения friGate във вашия браузър, трябва да посетите официалния уебсайт (връзка тук): https://fri-gate.org и щракнете върху friGate CDN. Инсталиране на VPN приложение за "Yandex" ще се стартира автоматично, след което в дясната част на лентата на приложението ще се появи икона.

За Mozilla Firefox

В менюто на браузъра отидете в подменюто Разширения. Там просто намерете лентата за търсене и въведете думата VPN. В магазина ще се отвори списък с приложения, в който ще има безплатни демо версии, както и пълноценни платени приложения. Препоръчваните VPN услуги включват: Hotspot Shield, Hoxx VPN Proxy, Zen Mate Security, Поверителност&Отблокиране на VPN.

Свързване с мобилни устройства

Разрешаване на VPN услуга на смартфони и таблети на платформи "Android " или iOS, ще ви трябват и специални приложения. Някои от тях са свободно достъпни, но някои, като OpenVPN за "Android" или Cloak за iOS, те се таксуват финансово. Едно от най-удобните и безплатни приложения е вградената в браузъра ви услуга Opera VPN, която се нарича: Opera VPN.

Тези приложения могат да бъдат изтеглени и инсталирани от Google Play и App Store. След това трябва да разрешите и активирате VPN услугата и да изберете своя "нов" IP адрес, от който ще осъществявате достъп до мрежата.

Статии по темата
Револверна пушка: видове, характеристики и снимки Револверна пушка: видове, характеристики и снимки
Керамична готварска печка: характеристики, видове и ревюта Керамична готварска печка: характеристики, видове и ревюта
Кръгло стълбище: описание, характеристики, видове и размери Кръгло стълбище: описание, характеристики, видове и размери
Какво представляват стандартите? Определение, характеристики и видове Какво представляват стандартите? Определение, характеристики и видове
Най-добрите слушалки sennheiser: видове, снимки, характеристики и ревюта Най-добрите слушалки sennheiser: видове, снимки, характеристики и ревюта
Оборудване за добив на злато: видове, характеристики и условия на работа Оборудване за добив на злато: видове, характеристики и условия на работа
Пещи за стъкло: видове, конструкция, технически характеристики и практически приложения Пещи за стъкло: видове, конструкция, технически характеристики и практически приложения
Как да играем с licky: видове и характеристики на популярна играчка Как да играем с licky: видове и характеристики на популярна играчка
Жертвата е... Определение, видове, личностни характеристики Жертвата е... Определение, видове, личностни характеристики