Protokol VPN Dijelaskan & Dibandingkan

Protokol VPN Dijelaskan


Protokol VPN Dijelaskan

Penafian: Meskipun konten blog ini harus benar secara teknis, namun ditujukan kepada audiens non-teknis. Dengan demikian, para ahli keamanan mungkin berbeda pendapat tentang beberapa catatan yang disebutkan “jika ada”.

Info Protokol VPN: PPTP

PPTP singkatan dari Point to Point Tunneling Protocol. Keuntungan PPTP

  • Mudah diatur.
  • Didukung hampir di setiap perangkat dengan dukungan VPN.
  • Overhead rendah dan kecepatan yang baik.

Kerugian PPTP 

  • Enkripsi rendah pada 128 bit. Banyak kekurangan ditemukan dalam implementasi MS PPTP. Jika Anda mencari keamanan dan privasi, jalankan sekarang :).
  • Relatif tidak stabil. Jika Anda pernah menggunakan PPTP sebelumnya, Anda mungkin tahu bahwa terkadang dibutuhkan lebih dari satu kali untuk terhubung. Dan koneksi mungkin jatuh secara acak.
  • Relatif mudah diblokir oleh ISP.
  • NSA mendekripsi Lalu lintas terenkripsi PPTP dengan mudah. Tidak ada kejutan di sini, mengingat alat-alat keamanan terbaru dan kekuatan pemrosesan cloud, setiap pakar keamanan sepadan dengan uangnya mungkin bisa tanpa terlalu banyak berkeringat.

Info Protokol VPN: L2TP / IPSec

L2TP atau Layer 2 Tunneling Protocol tidak melakukan enkripsi apa pun dengan sendirinya. Itu hanya menyediakan terowongan routing. Penyedia VPN umumnya menggunakan IPsec untuk enkripsi. Keuntungan L2TP / IPSec

  • Didukung pada sebagian besar perangkat dan OS modern.
  • Enkripsi pada 256bit.
  • Mudah diatur pada MAC dan Windows karena didukung asli.
  • Tidak ada kerentanan utama yang diketahui.

Kekurangan L2TP / IPSec

  • Enkripsi yang lebih tinggi berarti lebih banyak CPU, tetapi secara umum, itu bukan masalah besar untuk perangkat modern.
  • Paling menantang untuk dikonfigurasikan pada server Linux.
  • Enkripsi lebih tinggi dengan hasil enkapsulasi ganda dalam hit B / W. Berapa banyak tergantung pada perangkat Anda dan VPN Server / Penyedia.
  • Relatif mudah diblokir oleh ISP.

 Info Protokol VPN: OpenVPN

OpenVPN adalah aplikasi open source dengan protokol enkripsi khusus berdasarkan pertukaran kunci SSL / TLS. Keuntungan OpenVPN

  • Mendukung akselerasi perangkat keras dengan meningkatkan kecepatan.
  • Dapat melintasi firewall dan NAT dengan sukses besar. Anda dapat mengatur OpenVPN pada port 443 TCP, ini akan membuatnya terlihat seperti lalu lintas HTTPS dan sangat sulit dideteksi.
  • Sangat stabil dan dapat diandalkan.
  • Manfaatkan perpustakaan OpenSSL untuk enkripsi. Intinya di sini adalah bahwa Anda menjalankan aplikasi sumber terbuka dengan perpustakaan enkripsi yang dikelola sumber terbuka. Dengan kata lain, masyarakat umum menjaga implementasi dan memperbaiki bug saat muncul. Tidak ada lembaga pemerintah yang teduh atau cacat desain yang mencurigakan.

Kekurangan OpenVPN 

  • Dukungan perangkat terbatas. Terakhir kali saya memeriksa hanya ada beberapa aplikasi OpenVPN yang berfungsi untuk tidak berakar Android dan setengahnya tidak bekerja di semua perangkat Android.
  • Jika Anda menggunakan blowfish 128-bit default Anda akan mendapatkan rasa aman palsu. Jadi, jika Anda mengatur server OpenVPN Anda sendiri berubah menjadi protokol enkripsi yang lebih tinggi. Jika Anda menggunakan OpenVPN di penyedia VPN Anda pastikan mereka tidak menggunakan Blowfish 128-bit.

Info Protokol VPN: SSTP

SSTP a.k.a Secure Socket Tunneling Protocol menggunakan TLS 3.0 melalui port TCP 443 “HTTPS” pada saat penulisan. Ini membuatnya aman dan sulit untuk diblokir. Keuntungan SSTP

  • Enkripsi Tinggi.
  • Sangat sulit dideteksi dan diblokir. Ia menggunakan port HTTPS 443 / TCP ini memudahkan SSTP untuk melintasi firewall dan NAT.
  • Didukung di semua Microsoft sejak Vista SP1.

Kerugian SSTP

  • Tidak didukung oleh semua Penyedia VPN.
  • Protokol eksklusif Microsoft, tidak tersedia untuk inspeksi publik. Microsoft dikenal karena masalah keamanannya dan kerja sama dengan berbagai lembaga pemerintah.
  • Dukungan terbatas untuk perangkat non-MS.

Add-on Protokol VPN: TOR dan Enkripsi Ganda

TOR: Tor adalah satu lagi add-on yang dapat dipertimbangkan dengan dan tanpa VPN. TOR adalah perangkat lunak online gratis yang dirancang dan dibangun untuk melawan sensor dan melindungi anonimitas. Ia bekerja dengan menambahkan semua pengguna TOR ke jaringan global dan lalu lintas memantul di antara node-node ini sebelum mencapai tujuan itu. Sehingga membuatnya hampir tidak mungkin untuk login dan melacak asal lalu lintas Anda.

Mengingat bahwa lalu lintas Anda memantul melalui berbagai node sistem pengguna lain dan server “meskipun dienkripsi” itu membuat TOR lambat. Jika Anda paranoid, Anda bisa menggabungkan VPN dengan TOR. Lihat ilustrasi di bawah tentang cara kerja TOR.

Jaringan Bawang Tor

Jaringan Bawang Tor

Enkripsi Ganda: Beberapa Penyedia VPN sudah mulai menyediakan Enkripsi Ganda. Jika lalu lintas dienkripsi antara PC Anda dan server VPN, maka server VPN akan mengenkripsi ulang lalu lintas untuk kedua kalinya melalui tautan ke server VPN kedua. Dari sana, lalu lintas Anda menuju ke tujuan Internet. Ini memang meningkatkan anonimitas, tetapi saya agak ragu tentang manfaat enkripsi ganda dalam hal kekuatan perlindungan data. Lihat di bawah ini contoh bagaimana DoubleVPN bekerja di NordVPN.

Enkripsi Ganda di NordVPN

Enkripsi Ganda di NordVPN

Protokol VPN: Pertimbangan Tambahan

Log: Beberapa penyedia VPN menyimpan catatan, yang lain tidak. Jika Anda memilih penyedia VPN AS, tidak masalah berapa banyak enkripsi yang Anda dapatkan, seperti tindakan PATRIOT, penyedia VPN harus menyerahkan semua informasi berdasarkan permintaan. Jika Anda memilih penyedia VPN di UE, Anda sedikit lebih baik. Hal-hal jauh lebih rumit untuk sampai ke data Anda. UE memang lebih menekankan privasi individu daripada pemerintah AS. Jika Anda paranoid, Anda bisa menggunakan penyedia VPN di Panama tanpa log traffic VPN, tidak ada log pembayaran, dan tidak perlu alamat email yang valid, contoh dari penyedia seperti itu adalah ExpressVPN.

Inspeksi mendalam: adalah bentuk lanjutan dari deteksi pola yang umumnya diterapkan pada bagian data paket. Ini digunakan oleh ISP dan Pemerintah untuk penggalian data, penyensoran, penyadapan, dan penggunaan lainnya. Jika Anda menggunakan protokol enkripsi yang kuat, privasi Anda tidak dipertaruhkan di sini.

Namun, Anda harus terhubung ke VPN terlebih dahulu. Deep Inspection dapat digunakan untuk melacak upaya koneksi VPN dan memblokir koneksi tersebut agar tidak terbentuk. Akibatnya, Anda tidak akan bisa mendapatkan koneksi VPN untuk memulai. OpenVPN umumnya sangat tahan terhadap inspeksi mendalam mengingat dapat menjalankan UDP / TCP pada port yang diberikan menggunakan berbagai mekanisme enkripsi. Untuk bersenang-senang, beberapa negara terkenal mendaftar Inspeksi Paket Dalam adalah :

  1. Amerika Serikat
  2. Cina
  3. Rusia
  4. Iran
  5. Malaysia
  6. Saya cukup yakin beberapa negara di GCC “UAE, KSA” melakukannya juga, berdasarkan pengalaman ISP saya ketika saya tinggal di sana.

Protokol VPN dalam Ringkasan:

Protokol VPN mana yang harus Anda gunakan adalah panggilan Anda. Itu benar-benar berbeda apa solusi terbaik untuk Anda berdasarkan kebutuhan Anda. Jika semua yang Anda pikirkan adalah mendapatkan Panggilan VOIP diblokir di Dubai atau untuk menonton American Netflix di Kanada, maka PPTP mungkin menjadi milik Anda. Jika Anda paranoid tentang keamanan Anda dan ingin memastikan “mungkin secara manusiawi di Internet” bahwa Anda melindungi lalu lintas Anda, Anda mungkin ingin mempertimbangkan TOR  di a Penyedia VPN dengan NO LOG kebijakan.

Jika Anda berada di negara seperti Iran atau Cina, OpenVPN mungkin menjadi pilihan paling stabil dan aman untuk Anda atasi inspeksi mendalam. Jika Anda mengatur server VPN Anda sendiri, saya harap semuanya sedikit lebih dimengerti sekarang. Jika Anda mencari penyedia VPN dan Anda telah menetapkan pikiran tentang protokol dan fitur VPN apa yang Anda butuhkan dan ingin memeriksa daftar penyedia yang mencantumkan spesifikasi per penyedia, silakan lihat situs Tinjauan VPN ini. Saya pribadi menggunakan ExpressVPN karena infrastrukturnya yang luas dan dukungan serta stabilitas yang sangat baik, dan kenyataan bahwa mereka mudah digunakan dan kerja aplikasi untuk semua OS utama.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map