Protocoale VPN explicate și comparate

Au fost explicate protocoalele VPN


Au fost explicate protocoalele VPN

Disclaimer: În timp ce conținutul acestui blog ar trebui să fie corect din punct de vedere tehnic, acesta este adresat unui public non-tehnic. Ca atare, experții în securitate ar putea diferi în opinie cu privire la unele note menționate „dacă există”.

Informații despre protocoale VPN: PPTP

PPTP reprezintă un protocol de tunelare punct la punct. Avantaje PPTP

  • Ușor de configurat.
  • Suport practic pe fiecare dispozitiv cu suport VPN.
  • Vitezele mici și astfel viteze bune.

Dezavantaje PPTP 

  • Criptare scăzută la 128 biți. O mulțime de defecte au fost găsite în implementarea MS PPTP. Dacă sunteți în căutarea securității și confidențialității, executați acum :).
  • Relativ instabil. Dacă ați folosit PPTP înainte, este posibil să știți că uneori este nevoie de mai multe ori pentru a vă conecta. Iar conexiunile ar putea scădea la întâmplare.
  • Relativ ușor de blocat de ISP-uri.
  • NSA decriptează Traficul criptat PPTP cu ușurință. Nici o surpriză aici, având în vedere cele mai noi instrumente de securitate și puteri de procesare a norului, orice expert în securitate care merită banii săi ar putea, fără prea multă transpirație.

Informații despre protocoale VPN: L2TP / IPSec

Protocolul de tunelare L2TP sau Layer 2 nu realizează singur criptare. Pur și simplu oferă tunelul de rutare. Furnizorii VPN utilizează în general IPsec pentru criptare. Avantaje L2TP / IPSec

  • Acceptat pe majoritatea dispozitivelor și sistemelor de operare moderne.
  • Criptare la 256 biți.
  • Ușor de configurat pe MAC și Windows, deoarece este suportat nativ.
  • Nu se cunosc vulnerabilități majore.

Dezavantaje L2TP / IPSec

  • O criptare mai mare înseamnă mai mult procesor, dar, în general, nu este o problemă pentru dispozitivele moderne.
  • Cea mai dificilă configurare pe un server Linux.
  • O criptare mai mare cu dublă încapsulare are ca rezultat un impact B / W. Cât de mult depinde de dispozitivul dvs. și de serverul / furnizorul VPN.
  • Relativ ușor de blocat de ISP.

 Informații despre protocoale VPN: OpenVPN

OpenVPN este o aplicație open source cu un protocol personalizat de criptare bazat pe schimburi de chei SSL / TLS. Avantaje OpenVPN

  • Suportă accelerarea hardware cu viteze îmbunătățite.
  • Poate traversa firewall-urile și NAT-ul cu mare succes. Puteți configura OpenVPN pe portul 443 TCP, acest lucru va face să pară trafic HTTPS și foarte greu de detectat.
  • Foarte stabil și de încredere.
  • Utilizează bibliotecile OpenSSL pentru criptare. Ideea aici este că executați o aplicație open source cu biblioteci de criptare menținute de tip open source. Cu alte cuvinte, publicul larg menține implementarea și remediază erorile așa cum apar. Nu există agenții guvernamentale umbroase sau defecte suspecte de proiectare.

Dezavantaje OpenVPN 

  • Asistență limitată a dispozitivului. Ultima dată când am verificat există doar o serie de aplicații OpenVPN lucrate pentru non-înrădăcinate Android și jumătate dintre acestea nu au funcționat pe toate dispozitivele Android.
  • Dacă utilizați sunfish-ul implicit pe 128 de biți veți obține un fals sentiment de securitate. Deci, dacă configurați propriul schimb de server OpenVPN la un protocol de criptare mai mare. Dacă utilizați OpenVPN la furnizorul VPN, asigurați-vă că nu utilizează Blowfish pe 128 de biți.

Info Protocoale VPN: SSTP

SSTP a.k.a Secure Socket Tunneling Protocol folosește TLS 3.0 peste portul TCP 443 „HTTPS” la momentul scrierii. Acest lucru îl face sigur și greu de blocat. Avantaje SSTP

  • Criptare înaltă.
  • Foarte greu de detectat și de blocat. Folosește portul HTTPS 443 / TCP, ceea ce face ușor pentru SSTP traversarea prin firewall-uri și NAT.
  • Suportat pe toate Microsoft de la Vista SP1.

Dezavantaje SSTP

  • Nu este acceptat de toți furnizorii VPN.
  • Un protocol proprietar Microsoft, nu este disponibil pentru inspecție publică. Microsoft este cunoscut pentru problemele sale de securitate și cooperarea cu diverse agenții guvernamentale.
  • Suport limitat pentru dispozitive non-MS.

Complementele Protocolului VPN: TOR și Criptare dublă

TOR: Tor este încă un supliment care poate fi luat în considerare cu și fără VPN. TOR este un software gratuit online care este conceput și creat pentru a lupta împotriva cenzurii și pentru a proteja anonimatul. Funcționează adăugând toți utilizatorii TOR într-o rețea globală și apoi traficul sări între aceste noduri înainte de a ajunge la destinația sa. Astfel, este imposibil să te loghezi și să urmărești originea traficului.

Având în vedere că traficul dvs. sări prin diverse noduri ale altor sisteme și servere de utilizatori „deși criptate”, acesta face ca TOR să fie lent. Dacă sunteți paranoic, puteți combina VPN cu TOR. Vedeți o ilustrație mai jos despre cum funcționează TOR.

Rețea de ceapă Tor

Rețea de ceapă Tor

Criptare dublă: Unii furnizori VPN au început să ofere criptare dublă. În cazul în care traficul este criptat între computerul dvs. și un server VPN, atunci serverul VPN re-criptează traficul a doua oară printr-un link către un al doilea server VPN. De acolo, traficul dvs. pleacă spre destinația de pe Internet. Acest lucru îmbunătățește cu siguranță anonimatul, dar sunt puțin îndoielnic despre beneficiile dublei criptare în ceea ce privește rezistența protecției datelor. Vedeți mai jos un exemplu despre modul în care funcționează DoubleVPN la NordVPN.

Criptare dublă la NordVPN

Criptare dublă la NordVPN

Protocoale VPN: Considerații suplimentare

busteni: Unii furnizori VPN păstrează jurnalele, alții nu. Dacă alegeți un furnizor VPN din SUA, nu contează cât de multă criptare obțineți, conform actului PATRIOT, furnizorii VPN trebuie să predea toate informațiile la cerere. Dacă alegeți un furnizor VPN în UE, vă bucurați puțin. Lucrurile sunt mult mai complicate să ajungi la datele tale. UE pune un accent mai mult pe confidențialitatea individuală decât guvernul SUA. Dacă sunteți paranoic, puteți apela la un furnizor VPN în Panama fără jurnalele de trafic VPN, fără jurnalele de plată și nu este necesară o adresă de e-mail validă, un exemplu de astfel de furnizor este ExpressVPN.

Inspecție profundă: este o formă avansată de detectare a modelului aplicată în general la secțiunea de date a pachetelor. Acest lucru este utilizat de ISP-uri și guverne pentru minarea datelor, cenzura, trasarea și alte utilizări. Dacă utilizați un protocol puternic de criptare, confidențialitatea dvs. nu este în joc aici.

Cu toate acestea, mai întâi trebuie să vă conectați la VPN. Deep Inspection poate fi utilizat pentru a urmări tentativele de conectare VPN, precum și blocarea conexiunilor. Drept urmare, nu veți putea să aveți o conexiune VPN pentru a începe. OpenVPN este, în general, foarte rezistent la inspecții profunde, dat fiind faptul că poate rula atât UDP / TCP pe orice port dat folosind o gamă largă de mecanisme de criptare. Pentru distracția, unele dintre cele mai cunoscute țări se aplică Inspecția de pachete profunde sunt :

  1. Statele Unite
  2. China
  3. Rusia
  4. Iran
  5. Malaezia
  6. Sunt destul de sigur că unele dintre țările CCE „Emiratele Arabe Unite, KSA” o fac de asemenea, pe baza experienței mele ISP în timp ce am locuit acolo.

Protocoale VPN în rezumat:

Ce protocol VPN ar trebui să folosești este apelul tău. Cu adevărat diferă care este cea mai bună soluție pentru tine în funcție de nevoile tale. Dacă tot ce vă gândiți este să obțineți un Apelurile VOIP deblocate în Dubai sau pentru a urmări American Netflix în Canada, atunci PPTP ar putea fi lucrul tău. În cazul în care sunteți paranoic în ceea ce privește securitatea dvs. și doriți să vă asigurați „cât mai uman posibil pe Internet” că vă protejați traficul, poate doriți să luați în considerare TOR  la o Furnizor VPN cu FĂRĂ LOG politică.

Dacă sunteți într-o țară precum Iran sau China, OpenVPN poate fi cea mai stabilă și sigură alegere de depășit inspecție profundă. În cazul în care vă configurați propriul server VPN, sper ca lucrurile să fie acum mai ușor de înțeles. Dacă sunteți în căutarea unui furnizor VPN și v-ați gândit la protocoalele și funcțiile VPN de care aveți nevoie și doriți să consultați o listă de furnizori care listează specificații pe furnizor, consultați acest site de revizuire VPN. Eu personal folosesc ExpressVPN datorită infrastructurii sale largi și a suportului și stabilității excelente, precum și a faptului că sunt ușor de utilizat și lucru aplicații pentru toate sistemele de operare importante.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map