Једноставно речено, ВПН функционише тако што користи тунеле који пружају анонимност и сигурност приликом коришћења интернета шифрујући податке које ваш рачунар шаље ВПН серверу на другом крају.
Међутим, као што знамо из старијег ВЕП протокола за Ви-Фи енкрипцију, застарели протоколи могу бити угрожени и можда неће понудити довољно у погледу сигурности података.
Због тога корисници морају да буду упознати са различитим ВПН протоколима, како би били сигурни да њихов добављач подржава новије, сигурније, истовремено избегавајући старије, мање сигурне протоколе.
Ови ВПН протоколи - укључујући ППТП, Л2ТП и ССТП - сви се ослањају на механику оригиналног Поинт-то-Поинт протокола (ППП). ППП енкапсулира ИП пакете података, а затим их преноси серверу на другом крају. ППП је старији протокол направљен за успостављање ВПН тунела између диал-уп клијента за повезивање са мрежним сервером за приступ.
Па, који су најбољи ВПН протоколи, а које је најбоље избегавати - и зашто? Прочитајте да бисте сазнали.
- Откријте најбоље добављаче ВПН услуга данас
- Открили смо 6 уобичајених митова који се тичу ВПН-ова
- Не желите да платите пени? Ево најбољих бесплатних ВПН-ова
ППТП
Поинт-то-Поинт Туннелинг Протоцол (ППТП) је старији метод ВПН шифрирања који је дизајнирао Мицрософт, а сеже све до Виндовс 95. И даље је популаран и данас, упркос познатој подложности алату АСЛЕАП нападачког алата из времена до 2004. због чега је застарело (или је требало).
Па зашто је и даље популаран? То је углавном због тога што је ППТП интегрисан у Виндовс, као и Линук и мацОС. ППТП омогућава шифровани тунел између рачунара и ВПН сервера користећи ТЦП порт 1723 и Генерал Роутинг Енцапсулатион (ГРЕ). Упркос предностима једноставног подешавања и брзих брзина, овај протокол су покварили главни сигурносни проблеми који датирају још од 1998. Укратко, ППТП је најбоље избегавати за модерне кориснике.
Л2ТП / ИПСец
Л2ТП је протокол за тунелирање слоја два, проширење ППТП-а, који комбинује овај други са Л2Ф (протокол за прослеђивање слоја 2) који је дизајнирао Цисцо. Л2ТП нема интегрисану енкрипцију, па се ово додаје путем ИПСец (Интернет Протоцол Сецурити).
За разлику од ППТП-а који користи 128-битни кључ, Л2ТП / ИПСец има 256-битни кључ и ово се сматра довољно сложеним за строго поверљиве комуникације. Л2ТП је новији протокол и подржава га Виндовс од КСП, као и мацОС 10.3 или новији, и мобилни оперативни системи.
Л2ТП захтева више додатних трошкова за сложеније 256-битно шифровање и двоструку енкапсулацију. Такође може бити теже поставити и конфигурисати. Генерално се осећа сигурно, мада новије цурење НСА-е сугерира да је Л2ТП рањив на нападе када шифрирање користи унапред дељене кључеве.
- Не заборавите да постоји 7 добрих разлога зашто ВПН није довољан
ССТП
Протокол за тунелирање сигурних сокета (ССТП) је у директном власништву и контроли Мицрософт-а. То објашњава његово друго име - Мицрософт Сецуре Соцкет Туннелинг Протоцол (МС-ССТП) - па изненађује да следи да је ово доступно само на Виндовсима.
Име је изведено из саобраћаја који се усмерава преко протокола Сецуре Соцкетс Лаиер (ССЛ) који користи ТЦП порт 443 и омогућава му пролазак кроз заштитни зид и проки сервере, па је много мања вероватноћа да ће бити блокиран. С обзиром да није отворени извор, ССТП је један од најсигурнијих ових ВПН протокола.
ССТП је модернији од претходно разматраних протокола и доступан је у оперативном систему Виндовс Виста СП1 и новијим. ССТП је дизајниран за удаљени клијентски приступ и генерално не подржава ВПН тунеле од локације до локације.
ОпенВПН ТЦП
ОпенВПН је популарни сигурносни протокол који је креирао Јамес Ионан. За разлику од претходних заштићених ВПН протокола, ОпенВПН је отвореног кода и објављен под ГНУ Генерал Публиц Лиценсе. То заједници даје приступ изворном коду, тако да се идентификују и решавају све безбедносне недостатке, уместо да дозвољава постојање потенцијалних недостатака и бацкдоор-а у коду.
ССЛ / ТЛС се користи за унапред дељену размену кључева, додајући сигурност. Шифровање које се користи за ОпенВПН је такође отворени извор, јер користи ОпенССЛ који подржава до 256-битну енкрипцију.
ОпенВПН долази у два главна укуса: ОпенВПН ТЦП и ОпенВПН УДП. Не нуде вам сви ВПН добављачи могућност избора између ова два ОпенВПН протокола, али неки то свакако чине - иако могу понудити мало смерница о томе шта се између њих разликује, а шта бисте требали одабрати. Овде објашњавамо ТЦП варијанту, а у следећем одељку УДП.
ОпенВПН ТЦП заснован је на ТЦП (што није изненађујуће), протоколу за контролу преноса, који у комбинацији са Интернет протоколом (ИП) ствара скуп правила за начин на који рачунари размењују податке напред и назад. ТЦП је протокол који је оријентисан на везу и ствара и одржава ову везу док апликације врше размену својих података.
ТЦП је најчешће коришћени протокол за повезивање на Интернету. Једна од његових предности је што је то „протокол са статусом државе“ јер има интегрисану корекцију грешака. То значи да је са сваким пренетим пакетом података потребна потврда о доласку пакета пре него што се пошаље следећи - а ако се не прими потврда, тренутни пакет се ресетира.
Све ово уграђено вишкове значи да се ОпенВПН ТЦП сматра високо поузданим протоколом, са свим подацима који се испоручују. Лоша страна овога је што сва слања, потврде и поновно слање захтевају већу количину режијских трошкова, што одвлачи брзину мреже према доле. ОпенВПН ТЦП је идеалан протокол за већу безбедност, где кашњење није приоритет, као што је опште сурфовање вебом и е-пошта.
ОпенВПН УДП
Алтернативни протокол за ОпенВПН ТЦП је ОпенВПН УДП. УДП је скраћеница од Усер Датаграм Протоцол, који је још један комуникацијски протокол за пренос података између клијента и интернета.
За разлику од ОпенВПН ТЦП, који је дизајниран да максимизира поузданост преноса података, ОпенВПН УДП је усмерен на пренос података са малим кашњењем, без нагласка на загарантованој испоруци података (зато се поузданост жртвује).
УДП само преноси пакете података без свих сувишности и провера, тако да има мање додатних трошкова, а самим тим и мању кашњење. Ове карактеристике чине ОпенВПН УДП погодним за задатке стримовања звука и видеа, а заиста и за игре.
Боље ВПН услуге подржавају ОпенВПН ТЦП и УДП и омогућавају кориснику да бира између њих по потреби, у зависности од апликације.
ВиреГуард
ВиреГуард је предстојећи ВПН протокол отвореног кода који је лакше поставити од ОпенВПН-а, има много мању и једноставнију базу кода и нуди све врсте техничких предности: најновији стандарди шифровања, бржа времена повезивања, већу поузданост и много више брже брзине.
ВПН провајдери су изразили интересовање, али са одређеним резервама. У 2022-2023. ЕкпрессВПН је рекао да је ВиреГуард још увек у току, и иако је НордВПН тестирао ВиреГуард, још увек чекамо подршку од званичних апликација.
Неколико ВПН-ова је одлучило да дода ВиреГуард својој постави. Муллвад је био рани усвојитељ, а ВПЦ.ац и ТорГуард такође нуде извесну подршку - а очекујемо да ће се и други ускоро придружити странци.
- Погледајте нашу листу најбољих ВПН услуга