Po zainstalowaniu aplikacji VPN na komputerze lub smartfonie wystarczy ją otworzyć, wybrać kraj i włączyć. Viola, jesteś teraz połączony z serwerem VPN. Nie ma potrzeby zmiany skomplikowanych ustawień.
Przeczytaj: Darmowy VPN do odblokowania ograniczenia geograficznego Netflix
Domyślnie większość dostawców VPN automatycznie używa protokołu najlepiej dopasowanego do Twojej sieci. Ale co, jeśli chcesz mieć większą kontrolę dzięki swojej sieci VPN?,
Cóż, dobra wiadomość jest taka, że większość dostawców VPN pozwala skonfigurować aplikację tak, aby korzystała z jednego z innych protokołów, czy to PPTP, L2TP , SSTP, IKEv2 czy OpenVPN. Dowiedzmy się więc, jakie są zalety i wady każdego protokołu VPN i kiedy z czego korzystać.
PPTP vs L2TP vs SSTP vs IKEYv2 vs OpenVPN
1. PPTP
PPTP, skrót od Point-to-Point Tunneling Protocol, został opracowany przez Microsoft do tworzenia VPN przez sieci dial-up. Przez długi czas PPTP był standardowym protokołem dla korporacyjnych sieci VPN.
Platforma — PPTP można łatwo skonfigurować dzięki wbudowanym funkcjom VPN systemu operacyjnego. Ich klienci są wbudowani na wiele platform, w tym Windows, macOS, Android, iOS, a nawet niektóre routery. Nie musisz więc instalować dodatkowego oprogramowania, aby skonfigurować PPTP.
Szyfrowanie – jednak nie jest tego warte. Protokół jest stary i podatny na ataki. Nie jest to bezpieczny protokół VPN i może być łatwo odszyfrowany przez złośliwe strony trzecie w atakach typu man-in-the-middle.
Firewall – PPTP wymaga obu portów TCP 1723, co ułatwia blokowanie połączeń PPTP.
Konkluzja : Unikaj. Używaj tylko wtedy, gdy jest to absolutnie konieczne ze względu na kompatybilność.
2. L2TP
L2TP lub Layer 2 Tunneling Protocol to lepsza wersja PPTP.
Platforma — konfiguracja jest tak samo łatwa i szybka jak PPTP, ponieważ jest również wbudowany w prawie wszystkie nowoczesne systemy operacyjne.
Szyfrowanie – L2TP sam nie zapewnia żadnego szyfrowania, więc zasadniczo enkapsuluje ruch L2TP w tunelu IPsec, aby zabezpieczyć ruch L2TP. Który, w przeciwieństwie do PPTP, jest zwykle uważany za bezpieczny.
Zapora — problem z L2TP wiąże się z zaporą sieciową. Używa portu UDP 500 — oznacza to, że znacznie łatwiej jest go blokować i trudniej omijać zapory sieciowe.
Podsumowanie — L2TP/IPsec jest teoretycznie bezpieczny i łatwy w konfiguracji. Istnieją pewne obawy, że NSA mogło osłabić standard IPsec, ale nic nie jest potwierdzone. Ponadto ma problemy z omijaniem zapór. Ogólnie rzecz biorąc, nie powiedziałbym, że jest to najlepszy protokół, ale jeśli musisz wybierać między PPTP a L2TP, zdecydowanie użyj tego zamiast PPTP.
3. SSTP
SSTP aka, Secure Socket Tunneling Protocol, to zastrzeżony standard należący do firmy Microsoft.
Platforma – chociaż jest teraz dostępna dla systemu Linux, a nawet Mac OS X, nadal jest to przede wszystkim platforma tylko dla systemu Windows.
Szyfrowanie — w przeciwieństwie do PPTP i L2TP, SSTP używa protokołu SSL 3.0, co oznacza, że jest bardzo bezpieczny. Jednak ponieważ jest to protokół zastrzeżony, oznacza to, że kod nie jest publicznie dostępny i nie może być w pełni kontrolowany.
Firewall – obejmuje możliwość korzystania z portu TCP 443, który jest używany przez zwykły ruch HTTPS. Utrudnia to blokowanie. Ponieważ nie ma sposobu, aby odróżnić połączenia VPN poza rodzajem bezpiecznych połączeń używanych przez przeglądarkę internetową, usługi poczty e-mail i sklepy internetowe. zapory ogniowe
Konkluzja — SSTP to zastrzeżony protokół firmy Microsoft, który najlepiej obsługuje system Windows. Ogólnie rzecz biorąc, jeśli musisz wybrać między PPTP, L2TP i SSTP, dla komputera z systemem Windows. lepiej używać niż SSTP. Szyfrowanie jest lepsze i może również obejść zaporę.
4. IKEv2
Internet Key Exchange w wersji 2 (lub IKEv2) to stosunkowo nowy protokół VPN, opracowany przez Microsoft i Cisco.
Platforma – być może nie słyszałeś zbyt wiele o tym protokole, ponieważ jest on natywnie obsługiwany przez urządzenia z systemem Windows 7 i nowszym, Blackberry i iOS.
Szyfrowanie – Podobnie jak L2TP, IKEv2 jest również sparowany z pakietem uwierzytelniającym, takim jak IPSec, aby uzyskać funkcję szyfrowania. Tak więc, jeśli dostawca mówi, IKEv2, najprawdopodobniej oznacza to IKEv2/IPsec.
Podsumowując – IKEv2 nie jest tak powszechny jak inny protokół z tej listy, ponieważ jest obsługiwany na mniejszej liczbie platform, głównie Windows i iOS. Jednak użytkownicy mobilni mogą nadal uważać, że dobrze nadaje się do automatycznego ponownego nawiązywania połączenia VPN, gdy użytkownicy tymczasowo tracą połączenie z Internetem. Na przykład przełączanie się między domową siecią Wi-Fi a połączeniami mobilnymi lub którzy regularnie przemieszczają się między hotspotami.
5. Otwórz VPN
OpenVPN to technologia open source, która wykorzystuje bibliotekę OpenSSL,
Platforma – w przeciwieństwie do PPTP i L2TP, które są natywnie obsługiwane przez większość platform; aby uzyskać OpenVPN, musisz użyć oprogramowania innych firm. Ale większość dostawców VPN ma niestandardowy przewodnik po konfiguracji OpenVPN, więc konfiguracja nie powinna stanowić problemu. Zrobiliśmy również film o tym, jak skonfigurować OpenVPN .
Szyfrowanie — obecnie OpenVPN jest uważany za najsilniejsze szyfrowanie, ponieważ obsługuje AES i jest bardzo bezpieczne. Ponadto, ponieważ jest to open source, zawsze można sprawdzić kod źródłowy i zobaczyć, co się w nim dzieje. Dzięki temu OpenVPN jest najlepszy pod względem bezpieczeństwa.
Zapora — OpenVPN może również działać na porcie TCP 443, co oznacza, że może ominąć większość zapór.
Podsumowując – w porównaniu ze wszystkimi innymi protokołami VPN, OpenVPN jest prawdopodobnie najbezpieczniejszym i najbardziej wszechstronnym dostępnym protokołem VPN. Działa na każdej platformie, omija zaporę i jest wysoce niezawodny. Jedynym problemem jest to, że musisz wiedzieć, jak to skonfigurować, o czym możesz obejrzeć nasz inny film.
Podsumowanie: jakiego protokołu VPN użyć?
Krótko mówiąc, nie używaj PPTP, jest przestarzały i niepewny, chyba że nie jesteś milenialsem.
L2TP jest dość łatwy do wdrożenia i ma dość dobre szyfrowanie za pomocą IPsec (teoretycznie), ale ma problemy z obejściem zapór. Więc też bym tego nie polecał. Ale to zdecydowanie lepsze niż PPTP
SSTP jest znacznie bezpieczniejszy niż L2TP, ale wadą jest to, że działa głównie w systemie Windows.
Najlepszym wyborem jest więc OpenVPN. Jest bezpieczny, niezawodny i działa na każdej platformie.