WireGuard, nyilván. Vagy Lightway. NordLynx? Nem, OpenVPN…
Böngésszen a legtöbb VPN-szolgáltató webhelyén, és büszkélkedhet azzal, hogy támogatja ezt a VPN-protokollt vagy azt.
De melyiket érdemes használni? Nincs sok mondanivalójuk erről.
Ennek egyik oka az, hogy nincs olyan, egy protokollos megoldás, amely minden helyzetben a legjobb választás lenne. Az ideális választás számos tényezőtől függ, az eszköz típusától és a hálózat beállításaitól kezdve a biztonsági prioritásokig és attól, hogy mit próbál tenni.
Szerencsére ennek kiderítéséhez nincs szükség nindzsa szintű hálózati készségekre. Itt megnézzük a legnépszerűbb VPN-protokollokat, beszélünk erősségeikről és gyengeségeikről, és megadjuk az intelligensebb protokollválasztáshoz szükséges részleteket.
Tartalomjegyzék
WireGuard
A WireGuard még mindig friss arcú újonc a VPN-világban, de valódi hatást tett.
A protokoll az egyszerűségről szól, kidobja az OpenVPN túlterhelésének nagy részét a lecsupaszított, minimalista dizájn javára (erről bővebben lentebb).
A legtöbb felhasználó nem fog észrevenni különbséget a funkcionalitásban. Csatlakozzon például az OpenVPN-hez, és előfordulhat, hogy forgalmát AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 és egyebek titkosítják; csatlakozzon a WireGuardhoz, és az csak a ChaCha20-at fogja tudni használni, de mivel ez a lehető legbiztonságosabb, érdekelni fogja? Gyanítjuk, hogy nem.
A WireGuard-ra való váltás azonban nagyon észrevehető teljesítménybeli különbséget fog eredményezni. A csatlakozási idő néhány másodperc is lehet (egyes protokollok esetén 10-20 másodperc), és a legutóbbi tesztelések során a WireGuard letöltési sebessége legalább kétszer olyan gyors volt, mint bármi, amit az OpenVPN-ből láttunk. Vessen egy pillantást a leggyorsabb VPN-visszaszámlálónkra, és a legjobb játékosok mindegyike rendelkezik a WireGuard-val (vagy legalábbis egy szabadalmaztatott verzióval az alapján).
Vannak komplikációk. A WireGuard nem olyan rugalmas, mint például az OpenVPN, és nehezebb lehet a tűzfalak megkerülése vagy az internethez való csatlakozás a VPN-barát országokban – például a VPN-t Kínában próbálja használni.
A VPN-szolgáltatók vagy más eszközök sem támogatják annyira. Ha például az útválasztó támogatja a VPN-eket, sokkal valószínűbb, hogy az OpenVPN-t használja. Lehetséges, hogy használhatja a WireGuard-ot az OpenWRT telepítésével, de ez egy másik cikk.
Általában azonban a WireGuard sziklaszilárd biztonságot kínál élvonalbeli sebességekkel, és ez egy nagyszerű protokoll, amelyet először kipróbálhat.
OpenVPN protokoll
Az OpenVPN 20 éve létezik, de a funkciók, a biztonság és a sebesség keveréke azt jelenti, hogy a protokoll továbbra is a piacvezetők közé tartozik.
Rugalmassága nagy előny. Amikor egy VPN-alkalmazás OpenVPN-n keresztül csatlakozik, potenciálisan mindenféle lehetőség közül választhat. UDP-n vagy TCP-n keresztül csatlakozol? Melyik portot használod? Hogyan lehet bejelentkezni a szerverre? Hogyan kell a szervernek igazolnia a személyazonosságát? Milyen titkosítási algoritmusokat használ? És a lista folytatódik.
Mindezek a funkciók sok kódot igényelnek, így az OpenVPN összetettebb, mint sok versenytárs. Ez azonban egy nyílt forráskódú projekt, ami azt jelenti, hogy bárki megnézheti a belső elemeket, megbizonyosodhat arról, hogy megfelelően működik, segíthet kijavítani a talált hibákat, vagy javasolhat jobb módszereket valamire.
Ennek ellenére az OpenVPN több versenytársnál nagyobb többletterhelést jelent a VPN-forgalomban, néhány nagyon észrevehető hatás mellett. Az IKEv2, a WireGuard és számos modern protokoll néhány másodperc alatt csatlakozik; Az OpenVPN gyakran 10-20-at vesz igénybe. Legutóbbi sebességtesztjeink során az OpenVPN általában 200-400 Mbps-t kezelt; A WireGuard elérte a 450-900 Mbps sebességet.
Ez sok felhasználó számára nem jelent nagy változást (milyen gyakran volt szüksége 200 Mbps-nál nagyobb sebességre nyilvános Wi-Fi-n?), és az OpenVPN továbbra is kiváló protokollválasztás a legtöbb felhasználó számára: rugalmas, biztonságos, néhány praktikus funkció a tűzfalak megkerüléséhez. , és a legtöbb helyzethez elég gyors.
De ha gyors csatlakozási időt, kevesebb gondot keres a mobileszközökön a hálózatok között, és a lehető legnagyobb letöltési sebességet szeretné elérni, akkor a WireGuard vagy más modern protokoll jobb eredményeket hozhat.
L2TP/IPsec
Az L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), más néven L2TP vagy csak IPsec, egy Microsoft VPN-protokoll, amelyet számos más platform és eszköz is támogat.
Nem sok funkcióval rendelkezik, de van elég ahhoz, hogy boldoguljon. Az L2TP például nem tud megfelelni az OpenVPN-nek a titkosítási algoritmusok megválasztásában, de az AES használatakor (a tipikus választás) ugyanolyan hatékony, mint bármi más.
A Microsoft IKEv2-jéhez hasonlóan az L2TP-t sem a tűzfalak megkerülésére tervezték. Általában az 500-as és a 4500-as UDP-portokat használja, így viszonylag könnyen blokkolható.
Más aggodalomra ad okot 2013-ban, amikor Edward Snowden nyilatkozatai arra utaltak, hogy az IPsec biztonságát az NSA veszélyeztette. És még ha nem is figyel rád egy nemzetállam, ha az IPsec-et tíz évvel ezelőtt megkerülték, nagy valószínűséggel már mások is rájöttek, hogyan tegyék ugyanezt.
Ez mind nagyon elméleti, és a való világban, ha csak online szeretne vásárolni nyilvános Wi-Fi-n keresztül, az L2TP/IPsec könnyen beállítható, és nagyon biztonságosnak kell lennie.
Azonban nem ez lenne az első választásunk, és először a WireGuard, az OpenVPN vagy a szolgáltató saját egyéni protokollja mellett döntenénk.
IKEv2
Az IKEv2 az IKEv2/IPsec protokoll vagy az Internet Key Exchange 2. verziója / Internet Protocol Security általános neve.
A Microsoft és a Cisco által fejlesztett IKEv2 2005 óta létezik. Ne hagyja azonban, hogy kora elriassza. A technológia elkerülte a korábbi protokollok, például a PPTP hibáit, és még ma is rendkívül biztonságosnak számít. És mivel az IKEv2 kiforrott, mára számos VPN széles körben támogatja mind az asztali számítógépeken, mind a mobil VPN-alkalmazásokon.
Az IKEv2 általában jól teljesít a csatlakozási időkre a tesztjeink során, és gyakran látjuk, hogy két másodpercen belül beindul. Eközben az OpenVPN-kapcsolatok 10-20 másodpercig is eltarthatnak, mire létrejönnek. Ha rendszeresen be- és kikapcsolja a VPN-t, esetleg az e-mailek ellenőrzése érdekében, az óriási változást hozhat.
A letöltési sebesség nem rossz, a protokoll bizonyos esetekben képes felülmúlni az OpenVPN-t, de jócskán elmarad a WireGuard mögött. Az IKEv2 a legutóbbi VPN-frissítésünkben elérte a 290 Mbps-ot; A WireGuard elérte a 900 Mbps sebességet, és talán még jobban teljesített volna, ha gyorsabb hálózati kapcsolatunk lett volna.
Összességében az IKEv2 semmivel sem jeleskedik. Nem rendelkezik az OpenVPN funkcióival vagy konfigurálhatóságával, nem egyezik a WireGuard sebességével. De ha ezek valamilyen okból nem működnek az Ön számára (vagy egyszerűen nem elérhetők), az IKEv2 egy erős, sokoldalú választás, amely biztonságosan tartja a forgalmat, és több mint elegendő sebességet biztosít a legtöbb helyzetben.
SSTP
A Secure Socket Tunneling Protocol (SSTP) egy Microsoft technológia, amely integrálva van a Windows rendszerrel.
Az SSTP kicsit úgy működik, mint az OpenVPN, SSL-t (és opcionálisan TCP-t és 443-as portot) használ, hogy elkerülje az észlelést és csatlakozzon VPN-barát környezetben.
A probléma az, hogy az SSTP a Microsoft tulajdonában lévő szabadalmaztatott szabvány. A nyílt forráskódú OpenVPN-től, a WireGuard-tól és másoktól eltérően nem lehet áttekinteni a forráskódot annak ellenőrzésére, hogy mit csinál. És mivel ez egy Microsoft termék, az SSTP-t nem sok platform vagy VPN-alkalmazás támogatja.
Általában véve az SSTP nagyon biztonságosnak tűnik. Ha pedig manuálisan kell VPN-kapcsolatot beállítania egy Windows rendszeren, az SSTP képes elvégezni ezt a munkát anélkül, hogy harmadik féltől származó alkalmazásokat kellene telepítenie.
Ha mégis telepíti a szolgáltató alkalmazását, akkor az OpenVPN-t választjuk (ahol elérhető) az SSTP előtt.
PPTP
Az 1990-es években először megjelent PPTP (Point-To-Point Tunneling Protocol) az egyik legrégebbi VPN-protokoll a környéken.
Ennek van néhány előnye. A PPTP nagyon egyszerű, kevés rezsivel, így nagyon gyors. Jól fut a régi eszközökön is, amelyeknek nem biztos, hogy van elegendő teljesítménye vagy szolgáltatásai a naprakészebb protokollok futtatásához.
A probléma az, hogy a kutatók több PPTP-problémát találtak az évek során, és a Microsoft már 2012-ben azt javasolta a felhasználóknak, hogy váltsanak valami másra.
Ennek eredményeként a legtöbb VPN-szolgáltató megszüntette a PPTP támogatását, és úgy gondoljuk, hogy ez logikus. Nem biztonságos, és legjobb elkerülni.
Ha a szolgáltató továbbra is kínál PPTP-t, akkor hasznos lehet olyan helyzetekben, amikor a biztonság nem fontos (ha például csak egy adott webhely blokkolását kell feloldania). De csak akkor használja, ha minden más protokoll meghibásodott, és mindenképpen váltson valami jobbra, mielőtt elkezdené az online bankolást, vagy bármi mást, ami még halványan érzékeny is.
Saját protokollok
Egyes nagy VPN-szolgáltatók nem korlátozták magukat a szabványos protokollokra: valójában saját innovatív technológiákat fejlesztettek ki.
Az ExpressVPN például a Lightway-t kínálja; A NordVPN rendelkezik NordLynx-szel; A Hotspot Shield Catapult Hydra-t használ, a VyprVPN-nek pedig saját Chameleonja van.
Úgy gondoljuk, hogy ez minden szolgáltatónál nagyon pozitív jel, hiszen egy valódi erőforrásokkal és műszaki szakértelemmel rendelkező cégről van szó, amely szintén hatalmas erőfeszítéseket tesz ügyfelei szolgáltatásának javítása érdekében.
Lehetnek alsó oldalai is. Az OpenVPN, a WireGuard és az ExpressVPN Lightway mind nyílt forráskódúak, így bárki ellenőrizheti a kódot, és megbizonyosodhat arról, hogy beváltja-e az adatvédelmi ígéreteit. De a többi szabadalmaztatott protokoll többsége zárt forráskódú, és a felhasználók bízhatnak abban, hogy a szolgáltató tudja, mit csinál, és nincsenek hibák a kódban.
Ha azonban megnézzük a műszaki specifikációkat és a saját tesztelésünket, akkor ezek a protokollok nagyon biztonságosnak tűnnek, és nagyon nagy sebességet tudnak biztosítani – például a NordVPN legutóbbi ellenőrzéseink során 880 Mbps-on érte el a csúcsot.
Egyes egyéni protokollok csak meghatározott helyzetekre készültek. A VyprVPN Chameleonja például Kínában is jó munkát tud végezni az internet elérésében, ezért érdemes kipróbálni, ha olyan helyre utazik, ahol a VPN-ek le vannak tiltva. De a VyprVPN WireGuardja jobb teljesítményt nyújt általános használat során.
A Lightway, a NordLynx és a Catapult Hydra azonban univerzális protokollnak készült, és tapasztalataink szerint nagyon jól teljesítenek. Ha az ExpressVPN, a NordVPN vagy a Hotspot Shield szolgáltatásra regisztrált, akkor azt javasoljuk, hogy a lehető legjobb eredmény elérése érdekében válassza a fenti szabványos protokollokat.