De 6 store VPN -protokoller forklaret

De 6 store VPN -protokoller forklaret

Du har sikkert hørt dette: 'Du skal bruge en VPN for at beskytte dit privatliv!' Nu tænker du: 'Okay, men hvordan fungerer en VPN egentlig?'





Det er forståeligt. Selvom alle foreslår at bruge en, tager ikke mange sig tid til at forklare nogle af de centrale VPN -teknologier. I denne artikel vil vi forklare, hvad VPN -protokoller er, deres forskelle og hvad du skal passe på.



Hvad er en VPN?

Inden vi ser på specifikke VPN -protokoller, skal vi hurtigt minde os selv om, hvad en VPN er.





På det mest basale giver en VPN dig mulighed for at få adgang til det offentlige internet ved hjælp af en privat forbindelse. Når du klikker på et link på internettet, videresendes din anmodning til den korrekte server og returnerer normalt det korrekte indhold. Dine data flyder i det væsentlige uhindret fra A til B, og et websted eller en tjeneste kan se din IP -adresse blandt andre identificerende data.

Når du bruger en VPN, dirigeres alle dine anmodninger først gennem en privat server, der ejes af VPN -udbyderen. Din anmodning går fra A til C til B. Du kan stadig få adgang til alle de data, der tidligere var tilgængelige for dig (og mere, i nogle tilfælde). Men webstedet eller tjenesten har kun data fra VPN -udbyderen: deres IP -adresse og så videre.



Der er mange bruger til en VPN , herunder beskyttelse af dine data og identitet, undgå undertrykkende censur og kryptering af din kommunikation. Se vores introduktion til at bruge en VPN til at komme i gang selv. Du kan endda konfigurer en VPN på din router .

Hvad er VPN -protokoller?

En VPN -protokol bestemmer nøjagtigt, hvordan dine dataruter mellem din computer og VPN -serveren. Protokoller har forskellige specifikationer og tilbyder fordele for brugerne under en række omstændigheder. Nogle prioriterer f.eks. Hastighed, mens andre fokuserer på privatliv og sikkerhed.



Lad os tage et kig på de mest almindelige VPN -protokoller.

1. OpenVPN

OpenVPN er en open-source VPN-protokol. Det betyder, at brugere kan undersøge sin kildekode for sårbarheder eller bruge den i andre projekter. OpenVPN er blevet en af ​​de vigtigste VPN -protokoller. Udover at være open-source er OpenVPN også en af ​​de mest sikre protokoller. OpenVPN giver brugerne mulighed for at beskytte deres data ved hjælp af i det væsentlige ubrydelige AES-256 bit nøglekryptering (blandt andet) med 2048-bit RSA-godkendelse og en 160-bit SHA1 hash-algoritme.



Udover at levere stærk kryptering er OpenVPN også tilgængelig for næsten alle platforme: Windows, macOS, Linux, Android, iOS, routere og mere. Selv Windows Phone og Blackberry kan bruge det, hvilket betyder, at du kan oprette en VPN på alle dine enheder med det. Det er også den valgte protokol blandt populære og brugervenlige VPN-tjenester som CyberGhost.

OpenVPN -protokollen har tidligere været udsat for kritik på grund af lave hastigheder. De seneste implementeringer har dog resulteret i nogle boosts, og fokus på sikkerhed og privatliv er værd at overveje.

2. L2TP/IPSec

Lag 2 tunnelprotokol er en meget populær VPN -protokol. L2TP er efterfølgeren til den afskrevne PPTP (for flere detaljer, se afsnittet PPTP nedenfor), udviklet af Microsoft og L2F, udviklet af Cisco. Imidlertid giver L2TP faktisk ikke nogen kryptering eller privatliv i sig selv.

Derfor er tjenester, der bruger L2TP, ofte bundtet med sikkerhedsprotokollen IPsec. Når den er implementeret, bliver L2TP/IPSec en af ​​de sikreste tilgængelige VPN -forbindelser. Den bruger AES-256 bit kryptering og har ingen kendte sårbarheder (selvom NSA angiveligt har kompromitteret IPSec).

Når det er sagt, mens L2TP/IPSec ikke har nogen kendte sårbarheder, har den dog nogle små fejl. For eksempel bruges protokollen som standard til at bruge UDP på ​​port 500. Dette gør trafik lettere at få øje på og blokere.

3. SSTP

Secure Socket Tunneling Protocol er en anden populær VPN -protokol. SSTP har en bemærkelsesværdig fordel: Den er fuldt integreret med alle Microsoft -operativsystemer siden Windows Vista Service Pack 1. Det betyder, at du kan bruge SSTP med Winlogon eller for øget sikkerhed, en smart chip. Desuden har mange VPN -udbydere specifikke integrerede Windows SSTP -instruktioner til rådighed. Du kan finde disse på din VPN -udbyders websted.

SSTP bruger 2048-bit SSL/TLS-certifikater til godkendelse og 256-bit SSL-nøgler til kryptering. Samlet set er SSTP ret sikkert.

SSTP er i det væsentlige en Microsoft-udviklet proprietær protokol. Det betyder, at ingen fuldt ud kan revidere den underliggende kode. De fleste anser dog stadig SSTP som sikkert.

Endelig har SSTP native support til Windows, Linux og BSD -systemer. Android, macOS og iOS har support via tredjepartsklienter.

4. IKEv2

internet Key Exchange version 2 er en anden VPN -protokol udviklet af Microsoft og Cisco. I sig selv er IKEv2 blot en tunnelprotokol, der giver en sikker nøgleudvekslingssession. Derfor (og ligesom forgængeren) er IKEv2 ofte parret med IPSec til kryptering og godkendelse.

Selvom IKEv2 ikke er så populær som andre VPN -protokoller, findes den i mange mobile VPN -løsninger. Det er fordi den er dygtig til at oprette forbindelse igen i øjeblikke med midlertidigt tab af internetforbindelse såvel som under en netværksskift (fra f.eks. Wi-Fi til mobildata).

IKEv2 er en proprietær protokol med indbygget support til Windows-, iOS- og Blackberry -enheder. Open-source-implementeringer er tilgængelige til Linux, og Android-support er tilgængelig via tredjepartsapps.

Desværre, selvom IKEv2 er fantastisk til mobilforbindelser, er der stærkt bevis på, at NSA aktivt udnytter IKE -fejl til at undergrave IPSec -trafik. Derfor er brug af en open source-implementering afgørende for sikkerheden.

5. PPTP

Point-to-Point tunnelprotokol er en af ​​de ældste VPN -protokoller. Det er stadig i brug nogle steder, men størstedelen af ​​tjenesterne har længe opgraderet til hurtigere og mere sikre protokoller.

PPTP blev introduceret helt tilbage i 1995. Det var faktisk integreret med Windows 95, designet til at fungere med opkaldsforbindelser. På det tidspunkt var det yderst nyttigt.

Men VPN -teknologien er skred frem, og PPTP er ikke længere sikker. Regeringer og kriminelle revnede PPTP -kryptering for længe siden, hvilket gjorde alle data sendt ved hjælp af protokollen usikre.

Den er dog ikke helt død ... endnu. Du ser, nogle mennesker finder, at PPTP giver de bedste forbindelseshastigheder, netop på grund af manglen på sikkerhedsfunktioner (sammenlignet med moderne protokoller). Som sådan ser den stadig brug for brugere simpelthen ønsker at se Netflix fra et andet sted .

6. Wireguard

Wireguard er den nyeste VPN -protokol. Det er open source og bruger en meget enklere kodebase i sammenligning med andre større VPN’er. Desuden er Wireguard VPN -tjenester lettere at konfigurere end OpenVPN og inkluderer understøttelse af et bredere udvalg af krypteringstyper og primitiver.

Kombinationen af ​​krypteringstyper og primitiver og den mindre kodebase sammen med andre forbedringer gør Wireguard til en af ​​de hurtigste VPN -protokoller. Derudover er Wireguard en bedre mulighed for bærbare enheder, 'velegnet til både små indlejrede enheder som smartphones og fuldt indlæste backbone -routere.'

ChaCha20 -krypteringsalgoritmen, som Wireguard også fungerer godt med mobile enheder, tilbyder hurtigere hastigheder end AES og med færre ressourcer.

Det betyder, at når du bruger en Wireguard -protokol VPN, skal dit batteri holde længere end med andre VPN -protokoller. Wireguard er 'indbygget direkte i Linux-kernen', hvilket også bør give hastigheds- og sikkerhedsforøgelser, især for internet of Things-enheder (hvoraf mange bruger Linux-baserede integrerede systemer).

Wireguard er tilgængelig for alle større operativsystemer, selvom det interessant nok sidst blev vist på Windows.

Lad os opsummere VPN -protokollerne

Vi har set på de fem store VPN -protokoller. Lad os hurtigt opsummere deres fordele og ulemper.

hvordan ændrer jeg backupplaceringen til min iphone?
  • OpenVPN: Open source, tilbyder den stærkeste kryptering, velegnet til alle aktiviteter, hvis den til tider er lidt langsom
  • L2TP/IPSec: Meget brugt protokol, gode hastigheder, men let blokeret på grund af afhængighed af en enkelt port
  • SSTP : God sikkerhed, svært at blokere og opdage
  • IKEv2: Hurtig, mobilvenlig, med flere open source-implementeringer (potentielt undermineret af NSA)
  • PPTP : Hurtig, bredt understøttet, men fuld af sikkerhedshuller, bruges kun til streaming og grundlæggende webbrowsing
  • Wireguard: Hurtig, open source, med voksende support blandt VPN-udbydere

For fuldstændig sikkerhed og ro i sindet, skal du vælge en VPN -udbyder, der tilbyder dig et valg af protokol. Desuden rådgiver MakeUseOf om at bruge en betalt VPN -løsning, som ExpressVPN , frem for en gratis service. Når du betaler for en VPN, køber du en service. Når du bruger en gratis VPN, har du ingen idé om, hvad de kan gøre med dine data.

Usikker på, hvor du skal starte? Tjek vores liste over de bedste VPN -tjenester . Og her er hvad du skal kigge efter hos en VPN -udbyder. Desuden skal vi advare dig om, at selvom de for det meste er en sikker løsning, kan VPN'er hackes. Lær, hvad det betyder for dit privatliv.

Del Del Tweet E -mail Sådan vælger du en VPN -udbyder: 5 tips at huske på

Overvejer du at vælge en VPN, men ved ikke, hvor du skal starte? Her er hvad du skal kontrollere, før du tilmelder dig en VPN -service.

Læs Næste Relaterede emner
  • Teknologi forklaret
  • Sikkerhed
  • Online privatliv
  • VPN
  • Online sikkerhed
  • Jargon
Om forfatteren Gavin Phillips(945 artikler udgivet)

Gavin er Junior Editor for Windows og Technology Explained, en regelmæssig bidragsyder til den virkelig nyttige podcast og en regelmæssig produktanmelder. Han har en BA (Hons) Contemporary Writing med digitale kunstpraksis pillet fra Devons bakker samt over et årti med professionel skriveerfaring. Han nyder rigelige mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere