Objašnjeni i uspoređeni VPN protokoli

Objašnjeni VPN protokoli


Objašnjeni VPN protokoli

Izjava o odricanju odgovornosti: Iako bi sadržaj ovog bloga trebao biti tehnički ispravan, on je upućen ne-tehničkoj publici. Kao takvi, stručnjaci za sigurnost mogu se razlikovati u pogledu nekih od navedenih napomena “ako postoje”.

Informacije o VPN protokolima: PPTP

PPTP stoji za Protokol tuneliranja od točke do točke. Prednosti PPTP-a

  • Lako za postavljanje.
  • Gotovo podržan na svakom uređaju s VPN podrškom.
  • Mala nadzemna i time dobra brzina.

Nedostaci PPTP-a 

  • Slaba enkripcija na 128 bita. Otkriveno je mnoštvo nedostataka u implementaciji MS PPTP. Ako tražite sigurnost i privatnost, pokrenite sada :).
  • Relativno nestabilno. Ako ste prije koristili PPTP, možda biste znali da je za povezivanje ponekad potrebno više od jedan puta. A veze mogu nasumično pasti.
  • ISP-ovi ih relativno lako blokiraju.
  • NSA dešifrira PPTP šifrirani promet s lakoćom. Nema iznenađenja ovdje, s obzirom na najnovije sigurnosne alate i ovlasti za obradu oblaka, svaki sigurnosni stručnjak vrijedan svog novca vjerojatno bi mogao bez previše znoja.

Informacije o VPN protokolima: L2TP / IPSec

L2TP ili Protokol tuneliranja sloja 2 ne vrši nikakvu enkripciju sam po sebi. Jednostavno pruža tunel za usmjeravanje. VPN davatelji uglavnom koriste IPsec za šifriranje. Prednosti L2TP / IPSec

  • Podržava se na većini modernih uređaja i OS-a.
  • Šifriranje na 256bit.
  • Lako za postavljanje na MAC i Windows jer je izvorno podržani.
  • Nema poznatih većih ranjivosti.

Nedostaci L2TP / IPSec

  • Veća enkripcija znači više CPU-a, ali općenito, to nije velika stvar za moderne uređaje.
  • Najzahtjevniji za konfiguriranje na Linux poslužitelju.
  • Veća enkripcija s dvostrukom enkapsulacijom rezultira pogotkom B / W. Koliko ovisi o vašem uređaju i VPN poslužitelju / davatelju usluga.
  • ISP je relativno lagan za blokiranje.

 Informacije o VPN protokolima: OpenVPN

OpenVPN je aplikacija otvorenog koda s prilagođenim protokolom šifriranja koji se temelji na SSL / TLS razmjeni ključeva. Prednosti OpenVPN-a

  • Podržava hardversko ubrzanje s poboljšanim brzinama.
  • Može prolaziti kroz vatrozidove i NAT s velikim uspjehom. Možete postaviti OpenVPN na port 443 TCP, to će izgledati kao HTTPS promet i vrlo je teško otkriti.
  • Vrlo stabilan i pouzdan.
  • Koristi OpenSSL knjižnice za šifriranje. Poanta je u tome da pokrećete open source aplikaciju s bibliotekama šifriranja koje održava open source. Drugim riječima, šira javnost održava implementaciju i popravlja bugove kako se pojavljuju. Nema sjenovitih vladinih agencija ili sumnjivih nedostataka u dizajnu.

Nedostaci OpenVPN-a 

  • Ograničena podrška uređaja. Prošli put kad sam provjerio postoje li samo nekolicina radnih OpenVPN aplikacija za non-ukorijenjene Android i polovica njih nisu radili na svim Android uređajima.
  • Ako upotrebljavate zadani 128-bitni blowfish, dobit ćete lažni osjećaj sigurnosti. Dakle, ako postavljate svoju vlastitu OpenVPN promjenu poslužitelja u viši protokol šifriranja. Ako koristite OpenVPN kod svog davatelja VPN, nemojte koristiti 128-bitnu Blowfish.

Informacije o VPN protokolima: SSTP

SSTP a.k.a Protokol sigurnog podešavanja tunela koristi TLS 3.0 preko TCP priključka 443 “HTTPS” u vrijeme pisanja. To ga čini sigurnim i teško blokiranim. Prednosti SSTP-a

  • Visoka enkripcija.
  • Vrlo je teško otkriti i blokirati. Koristi HTTPS priključak 443 / TCP koji SSTP-u olakšava prolazak kroz vatrozidove i NAT.
  • Podržava se na svim Microsoftima od Vista SP1.

Nedostaci SSTP-a

  • Ne podržavaju svi davatelji VPN-a.
  • Microsoft vlasnički protokol, nije dostupan za javni uvid. Microsoft je poznat po svojim sigurnosnim pitanjima i suradnji s raznim vladinim agencijama.
  • Ograničena podrška za uređaje koji nisu MS-ovi.

Dodaci za VPN protokol: TOR i dvostruka enkripcija

TOR: Tor je još jedan dodatak koji se može razmatrati sa i bez VPN-a. TOR je internetski besplatni softver koji je osmišljen i stvoren za borbu protiv cenzure i zaštitu anonimnosti. Uspijeva dodavanjem svih korisnika TOR-a u globalnu mrežu i zatim promet između tih čvorova prelazi prije nego što stigne na odredište. Time se onemogućuje beleženje i praćenje porijekla vašeg prometa.

S obzirom da vaš promet skače kroz razne čvorove ostalih korisničkih sustava i poslužitelja “iako šifriranih”, TOR čini sporim. Ako ste paranoični, možete kombinirati VPN s TOR-om. Pogledajte ilustraciju u nastavku o funkcioniranju TOR-a.

Tor luk mreža

Tor luk mreža

Dvostruko šifriranje: Neki davatelji VPN-a počeli su pružati dvostruku enkripciju. Ako je promet šifriran između vašeg računala i VPN poslužitelja, tada VPN poslužitelj drugi put kriptira promet preko veze do drugog VPN poslužitelja. Odatle vaš promet odlazi na internetsko odredište. To svakako poboljšava anonimnost, ali malo sam u nedoumici u prednosti dvostrukog šifriranja u pogledu snage zaštite podataka. Pogledajte niži primjer kako DoubleVPN djeluje na NordVPN.

Dvostruka enkripcija na NordVPN

Dvostruka enkripcija na NordVPN

VPN protokoli: dodatna razmatranja

Dnevnici: Neki davatelji VPN-a vode evidencije, a drugi ne. Ako odaberete davatelja VPN-a u SAD, nije važno koliko enkripcija dobivate, prema PATRIOT-ovom aktu VPN davatelji moraju na zahtjev dostaviti sve podatke. Ako odaberete pružatelja VPN-a u EU, vi ćete vam malo bolje. Stvari su mnogo složenije do vašeg podatka. EU malo više stavlja naglasak na privatnost pojedinca nego američka vlada. Ako ste paranoični, možete potražiti davatelja VPN-a Panama bez VPN dnevnika prometa, nema evidencije plaćanja i nije potrebna valjana adresa e-pošte, primjer takvog davatelja usluga je ExpressVPN.

Dubinski pregled: napredni je oblik otkrivanja uzoraka koji se obično primjenjuje na podatkovnom odjeljku paketa. Ovo koriste davatelji internetskih usluga i vlade za iskopavanje podataka, cenzuru, prisluškivanje i druge namjene. Ako koristite jak protokol šifriranja, ovdje se ne ugrožava vaša privatnost.

No prvo se morate povezati s VPN-om. Duboka inspekcija može se koristiti za praćenje protokola pokušaja VPN veze i blokiranje uspostavljanja tih veza. Kao rezultat toga, nećete moći dobiti VPN vezu za početak. OpenVPN općenito je vrlo otporan na dubinsku inspekciju s obzirom da može pokrenuti i UDP / TCP na bilo kojem danom pristaništu koristeći širok raspon mehanizama šifriranja. Za zabavu, prijavljuju se neke od poznatijih zemalja Pregled dubokih paketa su :

  1. Ujedinjene države
  2. Kina
  3. Rusija
  4. Iran
  5. Malezija
  6. Prilično sam siguran da neke zemlje GCC-a „UAE, KSA“ to i rade, na osnovu mog iskustva s ISP-om dok sam tamo živio..

VPN protokoli u sažetku:

Koji VPN protokol biste trebali koristiti je vaš poziv. Zaista se razlikuje što je najbolje rješenje za vas na temelju vaših potreba. Ako razmišljate samo o tome VOIP pozivi deblokirani u Dubaiju ili gledati Američki Netflix u Kanadi, tada bi PPTP mogao biti tvoja stvar. U slučaju da ste paranoični za svoju sigurnost i želite da se što je moguće humanije na Internetu zaštiti od prometa, možda biste trebali razmotriti TOR  na a VPN usluga s NO LOG politika.

Ako ste u zemlji poput Iran ili Kina, OpenVPN bi mogao biti vaš najstabilniji i najsigurniji izbor za nadvladavanje dubinski pregled. U slučaju da postavljate svoj vlastiti VPN poslužitelj, nadam se da su stvari sada malo razumljivije. Ako tražite dobavljača VPN-a i odlučili ste se za VPN protokole i značajke koje su vam potrebne i želite provjeriti popis davatelja usluga koji navode specifikacije po davatelju usluga, pogledajte ovu stranicu VPN pregleda. Osobno koristim ExpressVPN zbog široke infrastrukture i izvrsne podrške i stabilnosti, te činjenice da su jednostavno za korištenje i radna aplikacije za sve glavne OS.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map