Preprosto povedano, VPN deluje tako, da uporablja predore, ki zagotavljajo anonimnost in varnost pri uporabi interneta s šifriranjem podatkov, ki jih računalnik pošlje strežniku VPN na drugem koncu.
Kakor pa vemo iz starejšega protokola WEP za šifriranje Wi-Fi, lahko zastareli protokoli ogroženi in morda ne nudijo dovolj v smislu varnosti podatkov.
Zato se morajo uporabniki zavedati različnih protokolov VPN, da se prepričajo, da njihov ponudnik podpira nove in varnejše, hkrati pa se izogiba starejšim, manj varnim protokolom.
Ti protokoli VPN - vključno s PPTP, L2TP in SSTP - vsi temeljijo na mehaniki prvotnega protokola od točke do točke (PPP). PPP enkapsulira IP-pakete podatkov in jih nato posreduje strežniku na drugem koncu. PPP je starejši protokol, namenjen vzpostavljanju tunela VPN med klicnim odjemalcem za povezavo s strežnikom za dostop do omrežja.
Kateri so najboljši protokoli VPN in katerim se je najbolje izogniti - in zakaj? Preberite, če želite izvedeti.
- Odkrijte najboljše današnje ponudnike VPN
- Razkrili smo 6 pogostih mitov o VPN-jih
- Ne želite plačati niti centa? Tu so najboljši brezplačni VPN-ji
PPTP
Point-to-Point Tunneling Protocol (PPTP) je starejša metoda šifriranja VPN, ki jo je zasnoval Microsoft in sega vse do operacijskega sistema Windows 95. Še danes je priljubljen kljub znani dovzetnosti za orodje za napad na slovar ASLEAP. do leta 2004, zaradi česar je postalo zastarelo (ali bi moralo).
Zakaj je torej še vedno priljubljen? To je predvsem zato, ker je PPTP integriran v sistem Windows, pa tudi v Linux in macOS. PPTP omogoča šifrirani tunel med osebnim računalnikom in strežnikom VPN s pomočjo vrat TCP 1723 in General Routing Encapsulation (GRE). Kljub prednostim enostavne namestitve in hitrih hitrosti ta protokol pokvarijo pomembni varnostni pomisleki, ki segajo že v leto 1998. Skratka, PPTP se je za sodobne uporabnike najbolje izogibati.
L2TP / IPSec
L2TP je Layer Two Tunneling Protocol, razširitev PPTP, ki slednjo kombinira z L2F (Layer 2 Forwarding Protocol), ki jo je zasnoval Cisco. L2TP nima integriranega šifriranja, zato se to doda prek IPSec (Internet Protocol Security).
Za razliko od PPTP, ki uporablja 128-bitni ključ, ima L2TP / IPSec 256-bitni ključ, kar velja za dovolj zapleteno za strogo tajne komunikacije. L2TP je novejši protokol in ga v sistemu Windows podpirajo že od XP, pa tudi macOS 10.3 ali novejši in mobilni operacijski sistemi.
L2TP zahteva več režijskih stroškov za bolj zapleteno 256-bitno šifriranje in dvojno kapsulacijo. Prav tako je lahko težje nastaviti in konfigurirati. Na splošno velja, da je varna, čeprav najnovejša uhajanja NSA kažejo, da je L2TP ranljiv za napade, kadar šifriranje uporablja vnaprej deljene ključe.
- Ne pozabite, da obstaja 7 dobrih razlogov, zakaj VPN ni dovolj
SSTP
Protokol za varno vtičnico (SSTP) je v neposredni lasti in pod nadzorom Microsofta. To pojasnjuje njegovo drugo ime - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - tako presenetljivo izhaja, da je to na voljo samo v sistemu Windows.
Ime izhaja iz prometa, ki je usmerjen prek protokola SSL (Secure Sockets Layer), ki uporablja vrata TCP 443 in omogoča prehod skozi požarne zidove in proxy strežnike, zato je veliko manj verjetno, da bo blokiran. Ker ni odprtokodna, je SSTP eden najbolj varnih protokolov VPN.
SSTP je sodobnejši od predhodno obravnavanih protokolov in je na voljo v operacijskem sistemu Windows Vista SP1 in novejših. SSTP je bil zasnovan za oddaljeni dostop odjemalca in na splošno ne podpira tunelov VPN od mesta do mesta.
OpenVPN TCP
OpenVPN je priljubljen varnostni protokol, ki ga je ustvaril James Yonan. Za razliko od prejšnjih lastniških protokolov VPN je OpenVPN odprtokoden in objavljen pod splošno javno licenco GNU. To daje skupnosti dostop do izvorne kode, tako da se prepoznajo in odpravijo morebitne varnostne pomanjkljivosti, namesto da bi se v kodi omogočile morebitne pomanjkljivosti in zakritja.
SSL / TLS se uporablja za izmenjavo ključev v skupni rabi in tako prispeva k varnosti. Šifriranje, ki se uporablja za OpenVPN, je tudi odprtokodno, saj uporablja OpenSSL, ki podpira do 256-bitno šifriranje.
OpenVPN je na voljo v dveh glavnih okusih: OpenVPN TCP in OpenVPN UDP. Vsi ponudniki VPN vam ne omogočajo izbire med tema dvema protokoloma OpenVPN, nekateri pa zagotovo - čeprav morda ponujajo malo napotkov o tem, kaj se med njimi razlikuje in kaj bi morali izbrati. V nadaljevanju razlagamo različico TCP in UDP.
OpenVPN TCP temelji na TCP (ni presenetljivo), protokolu za nadzor prenosa, ki v kombinaciji z internetnim protokolom (IP) ustvarja sklop pravil za izmenjavo podatkov med računalniki. TCP je protokol, ki je usmerjen v povezavo in ustvarja in vzdržuje to povezavo, medtem ko aplikacije izvajajo izmenjavo svojih podatkov.
TCP je najpogosteje uporabljeni protokol za povezavo v internetu. Ena od njegovih prednosti je, da gre za "protokol s stanjem", saj ima vgrajeno odpravljanje napak. To pomeni, da je pri vsakem poslanem paketu potrebna potrditev prihoda paketa, preden je poslan naslednji - in če ni prejeta nobena potrditev, se trenutni paket ponovno pošlje.
Vse to vgrajeno redundanco pomeni, da OpenVPN TCP velja za zelo zanesljiv protokol z vsemi podatki. Slaba stran tega je, da vsa pošiljanja, potrditve in ponovna pošiljanja zahtevajo večjo količino režijskih stroškov, kar omrežno hitrost povleče navzdol. OpenVPN TCP je idealen protokol za večjo varnost, kjer zakasnitev ni prednostna naloga, kot je splošno brskanje po spletu in e-pošta.
OpenVPN UDP
Alternativni protokol za OpenVPN TCP je OpenVPN UDP. UDP pomeni User Datagram Protocol, ki je še en komunikacijski protokol za prenos podatkov med odjemalcem in internetom.
Za razliko od OpenVPN TCP, ki je zasnovan tako, da poveča zanesljivost prenosa podatkov, je OpenVPN UDP usmerjen v prenos podatkov z majhno zakasnitvijo, ne da bi bil poudarek na zajamčeni dostavi podatkov (zato je zanesljivost žrtvovana).
UDP samo pošilja pakete podatkov brez vse odvečnosti in preverjanj, zato ima manj splošnih stroškov in s tem nižjo zakasnitev. Zaradi teh lastnosti je OpenVPN UDP zelo primeren za naloge pretočnega predvajanja zvoka in videa ter resnično igranja iger.
Boljše storitve VPN podpirajo OpenVPN TCP in UDP ter uporabniku omogočajo, da po potrebi izbira med njimi, odvisno od aplikacije.
WireGuard
WireGuard je prihajajoči odprtokodni protokol VPN, ki ga je lažje nastaviti kot OpenVPN, ima veliko manjšo in enostavnejšo kodno podlago ter ponuja vse vrste tehničnih prednosti: posodobljeni standardi šifriranja, hitrejši čas povezave, večja zanesljivost in veliko več hitrejše hitrosti.
Ponudniki VPN so izrazili zanimanje, vendar z nekaj zadržki. Leta 2022-2023 je ExpressVPN dejal, da je WireGuard še vedno v teku, in čeprav NordVPN preizkuša WireGuard, še vedno čakamo na podporo uradnih aplikacij.
Nekaj VPN-jev se je odločilo, da v svojo linijo dodajo WireGuard. Mullvad je bil zgodnji posvojitelj, VPC.ac in TorGuard sta ponudila tudi nekaj podpore - in pričakujemo, da se bodo drugi kmalu pridružili tudi drugi.
- Oglejte si naš seznam najboljših storitev VPN