De 6 stora VPN -protokollen förklaras

De 6 stora VPN -protokollen förklaras

Du har säkert hört detta: 'Du måste använda ett VPN för att skydda din integritet!' Nu tänker du: 'Okej, men hur fungerar en VPN egentligen?'





Det är förståeligt. Medan alla föreslår att du använder en, tar inte många sig tid att förklara några av de grundläggande VPN -teknikerna. I den här artikeln ska vi förklara vad VPN -protokoll är, deras skillnader och vad du bör se upp för.



Vad är ett VPN?

Innan vi tittar på specifika VPN -protokoll, låt oss snabbt påminna oss själva om vad en VPN är.





På sin mest grundläggande, tillåter en VPN dig tillgång till det offentliga internet med en privat anslutning. När du klickar på en länk på internet skickas din begäran till rätt server, vanligtvis returneras rätt innehåll. Dina data flyter i huvudsak, obehindrat, från A till B, och en webbplats eller tjänst kan se din IP -adress, bland andra identifierande data.

När du använder ett VPN dirigeras alla dina förfrågningar först via en privat server som ägs av VPN -leverantören. Din begäran går från A till C till B. Du kan fortfarande komma åt all data som tidigare var tillgänglig för dig (och mer, i vissa fall). Men webbplatsen eller tjänsten har bara data från VPN -leverantören: deras IP -adress och så vidare.



Det är många använder för ett VPN , inklusive att skydda dina uppgifter och din identitet, undvika repressiv censur och kryptera din kommunikation. Se vår introduktion till att använda ett VPN för att komma igång själv. Du kan till och med konfigurera ett VPN på din router .

Vad är VPN -protokoll?

Ett VPN -protokoll avgör exakt hur dina datavägar mellan din dator och VPN -servern. Protokoll har olika specifikationer och erbjuder fördelar för användare under en rad olika omständigheter. Till exempel prioriterar vissa hastighet, medan andra fokuserar på integritet och säkerhet.



Låt oss ta en titt på de vanligaste VPN -protokollen.

1. OpenVPN

OpenVPN är ett VPN-protokoll med öppen källkod. Det innebär att användare kan granska källkoden för sårbarheter eller använda den i andra projekt. OpenVPN har blivit ett av de viktigaste VPN -protokollen. Förutom att vara öppen källkod är OpenVPN också ett av de säkraste protokollen. OpenVPN tillåter användare att skydda sina data med i huvudsak obrytbar AES-256 bitars nyckelkryptering (bland annat), med 2048-bitars RSA-autentisering och en 160-bitars SHA1-hashalgoritm.



Förutom att ge stark kryptering är OpenVPN också tillgängligt för nästan alla plattformar: Windows, macOS, Linux, Android, iOS, routrar och mer. Även Windows Phone och Blackberry kan använda det, vilket innebär att du kan konfigurera ett VPN på alla dina enheter med det. Det är också det valda protokollet bland populära och lättanvända VPN-tjänster som CyberGhost.

OpenVPN -protokollet har mött kritik tidigare på grund av låga hastigheter. De senaste implementeringarna har dock resulterat i några ökningar, och fokus på säkerhet och integritet är väl värt att överväga.

2. L2TP/IPSec

Layer 2 Tunnel Protocol är ett mycket populärt VPN -protokoll. L2TP är efterföljaren till den avskrivna PPTP (för mer information, se avsnittet PPTP nedan), utvecklat av Microsoft och L2F, utvecklat av Cisco. Men L2TP ger faktiskt ingen kryptering eller sekretess i sig.

Följaktligen buntas tjänster som använder L2TP ofta med säkerhetsprotokoll IPsec. När L2TP/IPSec väl är implementerat blir det en av de säkraste VPN -anslutningarna som finns. Den använder AES-256 bitars kryptering och har inga kända sårbarheter (även om NSA påstås ha äventyrat IPSec).

Med detta sagt, även om L2TP/IPSec inte har några kända sårbarheter, har det vissa små brister. Till exempel används protokollet som standard för att använda UDP på ​​port 500. Detta gör trafiken lättare att upptäcka och blockera.

3. SSTP

Secure Socket Tunneling Protocol är ett annat populärt VPN -protokoll. SSTP har en anmärkningsvärd fördel: den har varit fullt integrerad med alla Microsoft -operativsystem sedan Windows Vista Service Pack 1. Detta innebär att du kan använda SSTP med Winlogon, eller för ökad säkerhet, ett smart chip. Dessutom har många VPN -leverantörer specifika integrerade Windows SSTP -instruktioner tillgängliga. Du hittar dessa på din VPN -leverantörs webbplats.

SSTP använder 2048-bitars SSL/TLS-certifikat för autentisering och 256-bitars SSL-nycklar för kryptering. Sammantaget är SSTP ganska säkert.

SSTP är i huvudsak ett Microsoft-utvecklat protokoll. Det betyder att ingen helt kan granska den underliggande koden. De flesta anser dock fortfarande att SSTP är säkert.

Slutligen har SSTP stöd för Windows, Linux och BSD. Android, macOS och iOS har stöd via tredjepartsklienter.

4. IKEv2

internet Key Exchange version 2 är ett annat VPN -protokoll som utvecklats av Microsoft och Cisco. I sig är IKEv2 bara ett tunnelprotokoll som ger en säker nyckelutbytesession. Därför (och liksom sin föregångare) är IKEv2 ofta parat med IPSec för kryptering och autentisering.

Även om IKEv2 inte är lika populärt som andra VPN -protokoll, finns det i många mobila VPN -lösningar. Detta beror på att den är duktig på att återansluta under tillfällen av tillfällig förlust av internetanslutning, liksom under en nätverksväxel (från till exempel Wi-Fi till mobildata).

IKEv2 är ett proprietärt protokoll med inbyggt stöd för Windows-, iOS- och Blackberry -enheter. Open-source-implementeringar är tillgängliga för Linux, och Android-stöd är tillgängligt via tredjepartsappar.

Tyvärr, medan IKEv2 är bra för mobilanslutningar, finns det starka bevis på att NSA aktivt utnyttjar IKE -brister för att undergräva IPSec -trafik. Därför är användning av en öppen källkod implementering avgörande för säkerheten.

5. PPTP

Point-to-Point Tunneling Protocol är ett av de äldsta VPN -protokollen. Det används fortfarande på vissa ställen, men majoriteten av tjänsterna har länge uppgraderats till snabbare och säkrare protokoll.

PPTP introducerades redan 1995. Det var faktiskt integrerat med Windows 95, utformat för att fungera med uppringda anslutningar. På den tiden var det oerhört användbart.

Men VPN -tekniken har utvecklats och PPTP är inte längre säker. Regeringar och brottslingar spräckte PPTP -kryptering för länge sedan, vilket gjorde data som skickades med protokollet osäkra.

Den är dock inte riktigt död ... än. Du ser, vissa människor tycker att PPTP ger de bästa anslutningshastigheterna, just på grund av bristen på säkerhetsfunktioner (jämfört med moderna protokoll). Som sådan ser den fortfarande användningen helt enkelt för användarna vill titta på Netflix från en annan plats .

6. Wireguard

Wireguard är det nyaste VPN -protokollet. Det är öppen källkod och använder en mycket enklare kodbas jämfört med andra stora VPN: er. Dessutom är Wireguard VPN -tjänster enklare att installera än OpenVPN och inkluderar stöd för ett bredare utbud av krypteringstyper och primitiv.

Kombinationen av krypteringstyper och primitiver och den mindre kodbasen, tillsammans med andra förbättringar, gör Wireguard till ett av de snabbaste VPN -protokollen. Dessutom är Wireguard ett bättre alternativ för bärbara enheter, 'lämplig för både små inbäddade enheter som smartphones och fullastade ryggradsrouter.'

ChaCha20 -krypteringsalgoritmen som Wireguard fungerar bra med även mobila enheter och erbjuder snabbare hastigheter än AES och med färre resurser.

Det betyder att när du använder ett Wireguard -protokoll VPN bör ditt batteri hålla längre än med andra VPN -protokoll. Wireguard är 'inbyggt direkt i Linux-kärnan', vilket också bör ge snabbhet och säkerhetshöjningar, särskilt för Internet of Things-enheter (varav många använder Linux-baserade inbäddade system).

Wireguard är tillgängligt för alla större operativsystem, men det var intressant att det senast visades på Windows.

Låt oss sammanfatta VPN -protokollen

Vi har tittat på de fem stora VPN -protokollen. Låt oss snabbt sammanfatta deras fördelar och nackdelar.

hur man strömmar från dator till tv
  • OpenVPN: Öppen källkod, erbjuder den starkaste krypteringen, lämplig för alla aktiviteter om den är lite långsam ibland
  • L2TP/IPSec: Mycket använt protokoll, bra hastigheter, men lätt blockerat på grund av att man är beroende av en enda port
  • SSTP : Bra säkerhet, svårt att blockera och upptäcka
  • IKEv2: Snabb, mobilvänlig, med flera implementeringar med öppen källkod (potentiellt undergrävs av NSA)
  • PPTP : Snabb, omfattande, men full av säkerhetshål, används endast för streaming och grundläggande webbsurfande
  • Trådskydd: Snabb, öppen källkod, med växande stöd bland VPN-leverantörer

För fullständig säkerhet och sinnesro, välj en VPN -leverantör som erbjuder dig ett val av protokoll. Dessutom rekommenderar MakeUseOf att använda en betald VPN -lösning, som ExpressVPN , snarare än en gratis tjänst. När du betalar för en VPN köper du en tjänst. När du använder en gratis VPN har du ingen aning om vad de kan göra med din data.

Osäker på var du ska börja? Kolla in vår lista över de bästa VPN -tjänsterna . Och här är vad du bör leta efter hos en VPN -leverantör. Dessutom måste vi varna dig att även om de mestadels är en säker lösning, kan VPN: er hackas. Lär dig vad det betyder för din integritet.

Dela med sig Dela med sig Tweet E-post Hur man väljer en VPN -leverantör: 5 tips att tänka på

Funderar du på att välja ett VPN men vet inte var du ska börja? Här är vad du behöver kontrollera innan du registrerar dig för en VPN -tjänst.

Läs Nästa Relaterade ämnen
  • Teknik förklaras
  • säkerhet
  • Sekretess online
  • VPN
  • Online säkerhet
  • Jargong
Om författaren Gavin Phillips(945 artiklar publicerade)

Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podden och en vanlig produktgranskare. Han har en BA (Hons) samtidsskrivning med digital konstpraxis från Devons kullar, liksom över ett decennium av professionell skrivarupplevelse. Han njuter av stora mängder te, brädspel och fotboll.

Mer från Gavin Phillips

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera