WireGuard, se pare. Sau Lightway. NordLynx? Nu, OpenVPN…
Vizitând majoritatea site-urilor web ale furnizorilor de VPN, vei găsi multe laude despre suportul pentru diverse protocoale VPN.
Totuși, pe care ar trebui să-l alegi? Nu se oferă multe detalii despre acest aspect.
Unul dintre motive este că nu există o soluție universal valabilă, care să fie ideală în orice context. Alegerea optimă depinde de o serie de factori, de la tipul dispozitivului și setările rețelei, până la importanța pe care o acorzi securității și scopul utilizării VPN-ului.
Din fericire, nu trebuie să fii un expert în rețele pentru a înțelege aceste aspecte. În acest material, vom examina cele mai populare protocoale VPN, vom analiza punctele lor forte și slăbiciunile, oferind informațiile necesare pentru a face alegeri mai informate.
WireGuard
WireGuard, deși un protocol relativ nou în lumea VPN-urilor, a avut un impact semnificativ.
Protocolul se axează pe simplitate, eliminând o mare parte din complexitatea OpenVPN în favoarea unui design minimalist și eficient (vom discuta mai multe detalii despre OpenVPN mai jos).
Majoritatea utilizatorilor nu vor observa o diferență majoră în funcționalitate. Atunci când te conectezi cu OpenVPN, traficul tău poate fi criptat prin AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 și alți algoritmi. La conectarea prin WireGuard, se utilizează doar ChaCha20, dar, având în vedere nivelul său de securitate, acest lucru nu ar trebui să fie o problemă. Cel puțin, așa credem.
Trecerea la WireGuard ar trebui să aducă o îmbunătățire semnificativă a performanței. Timpul de conectare poate fi de doar câteva secunde (comparativ cu 10-20 de secunde în cazul altor protocoale), iar în testele recente, vitezele de descărcare obținute cu WireGuard au fost de cel puțin două ori mai mari decât cele înregistrate cu OpenVPN. Analizând clasamentele celor mai rapide VPN-uri, vei observa că jucătorii de top utilizează WireGuard (sau o versiune proprie bazată pe acesta).
Există, totuși, și unele dezavantaje. WireGuard nu este la fel de flexibil ca OpenVPN și poate întâmpina dificultăți în a ocoli firewall-urile sau a se conecta în țări cu restricții VPN – de exemplu, utilizarea unui VPN în China ar putea fi mai problematică.
De asemenea, WireGuard nu este la fel de bine susținut de furnizorii VPN și pe diverse dispozitive. Dacă routerul tău acceptă VPN-uri, este mult mai probabil să poți utiliza OpenVPN. WireGuard poate fi implementat prin instalarea OpenWRT, dar acest lucru este un subiect pentru un alt articol.
Cu toate acestea, în general, WireGuard oferă un nivel solid de securitate, viteze de top și este un protocol excelent de încercat ca primă opțiune.
Protocolul OpenVPN
OpenVPN există de aproximativ 20 de ani, dar combinația sa de funcționalități, securitate și viteză îl menține în continuare ca unul dintre liderii pieței.
Flexibilitatea este un avantaj major. Când o aplicație VPN se conectează prin OpenVPN, are la dispoziție o varietate de opțiuni. Te conectezi prin UDP sau TCP? Ce port utilizezi? Cum se realizează conexiunea la server? Cum îți dovedește serverul identitatea? Ce algoritmi de criptare sunt folosiți? Lista poate continua.
Această varietate de funcționalități necesită mult cod, ceea ce face ca OpenVPN să fie mai complex decât mulți concurenți. Totuși, este un proiect open-source, ceea ce înseamnă că oricine poate inspecta codul, poate verifica funcționarea corectă, poate contribui la remedierea erorilor sau poate sugera modalități mai eficiente de implementare.
Cu toate acestea, OpenVPN adaugă o suprasarcină mai mare traficului VPN comparativ cu alte protocoale, ceea ce duce la anumite efecte vizibile. IKEv2, WireGuard și multe alte protocoale moderne se pot conecta în câteva secunde; OpenVPN necesită adesea 10-20 de secunde. În testele noastre recente de viteză, OpenVPN a atins de obicei 200-400 Mbps; WireGuard a ajuns la 450-900 Mbps.
Acest lucru nu va reprezenta o diferență semnificativă pentru mulți utilizatori (de câte ori ai avut nevoie de mai mult de 200 Mbps pe o conexiune Wi-Fi publică?), iar OpenVPN rămâne o alegere excelentă pentru majoritatea utilizatorilor: este flexibil, sigur, oferă câteva funcții utile pentru a ocoli firewall-urile și este suficient de rapid pentru majoritatea situațiilor.
Dar dacă cauți timpi de conectare rapizi, mai puține dificultăți pe dispozitivele mobile atunci când treci de la o rețea la alta și viteze maxime de descărcare, WireGuard sau alt protocol modern ar putea oferi rezultate mai bune.
L2TP/IPsec
L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), cunoscut uneori simplu ca L2TP sau IPsec, este un protocol VPN Microsoft care este susținut și de alte platforme și dispozitive.
Nu are multe funcționalități, dar acestea sunt suficiente pentru a-și îndeplini scopul. L2TP nu se compară cu OpenVPN în ceea ce privește opțiunile de algoritmi de criptare, dar atunci când utilizează AES (alegerea tipică), este la fel de eficient ca oricare altul.
Similar cu IKEv2 de la Microsoft, L2TP nu este conceput pentru a ocoli firewall-urile. De obicei, utilizează porturile UDP 500 și 4500, fiind astfel relativ ușor de blocat.
O altă problemă a apărut în 2013, când dezvăluirile lui Edward Snowden au sugerat că securitatea IPsec a fost compromisă de NSA. Chiar dacă nu ești urmărit de un stat, dacă IPsec a fost compromis acum zece ani, este foarte probabil ca și alții să fi descoperit modalități de a face același lucru.
Acestea fiind spuse, în practică, dacă dorești doar să faci cumpărături online prin Wi-Fi public, L2TP/IPsec este ușor de configurat și ar trebui să-ți ofere protecție.
Totuși, nu ar fi prima noastră alegere și am opta mai degrabă pentru WireGuard, OpenVPN sau un protocol personalizat al unui furnizor.
IKEv2
IKEv2 este numele comun pentru protocolul IKEv2/IPsec sau Internet Key Exchange versiunea a doua / Internet Protocol Security.
Dezvoltat de Microsoft și Cisco, IKEv2 este disponibil din 2005. Totuși, nu-l lăsa să te descurajeze vârsta lui. Tehnologia a evitat problemele protocoalelor mai vechi, precum PPTP, și este considerată în continuare foarte sigură și în prezent. Fiind un protocol matur, IKEv2 este acum pe scară largă acceptat de multe VPN-uri atât pe computere, cât și în aplicațiile VPN mobile.
De obicei, IKEv2 obține rezultate bune în testele noastre în ceea ce privește timpul de conectare, deseori realizând conexiunea în mai puțin de două secunde. Conexiunile OpenVPN, între timp, pot dura 10-20 de secunde înainte de a fi stabilite. Dacă pornești și oprești VPN-ul în mod regulat, poate pentru a verifica e-mailurile, această diferență poate fi importantă.
Vitezele de descărcare nu sunt slabe, protocolul putând depăși OpenVPN în anumite situații, dar rămânând semnificativ în urma WireGuard. IKEv2 a atins un maxim de 290 Mbps în testele noastre recente; WireGuard a ajuns la 900 Mbps și ar fi putut obține rezultate și mai bune dacă conexiunea la rețea ar fi fost mai rapidă.
În general, IKEv2 nu excelează într-un anumit aspect. Nu are funcționalitățile sau configurabilitatea OpenVPN și nu se ridică la viteza WireGuard. Dar, dacă nu funcționează pentru tine dintr-un motiv anume (sau pur și simplu nu este disponibil), IKEv2 este o alegere solidă, care va menține traficul în siguranță și va oferi o viteză mai mult decât adecvată pentru majoritatea situațiilor.
SSTP
Secure Socket Tunneling Protocol (SSTP) este o tehnologie Microsoft care este integrată în Windows.
SSTP funcționează oarecum similar cu OpenVPN, utilizând SSL (și opțional TCP și portul 443) pentru a evita detecția și a se conecta în medii cu restricții VPN.
Problema este că SSTP este un standard proprietar deținut de Microsoft. Spre deosebire de OpenVPN, WireGuard și altele care sunt open-source, nu este posibilă revizuirea codului sursă pentru a verifica ce face. Și deoarece este un produs Microsoft, nu vei găsi SSTP acceptat de multe platforme sau aplicații VPN.
În general, SSTP pare foarte sigur. Și dacă trebuie să configurezi manual o conexiune VPN pe un sistem Windows, SSTP poate fi o soluție bună, fără a fi necesară instalarea unor aplicații terțe.
Totuși, dacă instalezi oricum aplicația furnizorului, am alege OpenVPN (atunci când este disponibil) înaintea SSTP.
PPTP
Apărut pentru prima dată în anii ’90, PPTP (Point-To-Point Tunneling Protocol) este unul dintre cele mai vechi protocoale VPN existente.
Acest lucru are unele avantaje. PPTP este foarte simplu și are puține cerințe, ceea ce îl face rapid. De asemenea, funcționează bine pe dispozitive vechi, care este posibil să nu aibă puterea sau funcțiile necesare pentru a rula protocoale mai noi.
Problema este că cercetătorii au descoperit mai multe probleme de securitate în PPTP de-a lungul anilor, iar Microsoft recomanda utilizatorilor să treacă la altceva încă din 2012.
Ca urmare, majoritatea furnizorilor de VPN au renunțat la suportul pentru PPTP și credem că este o decizie înțeleaptă. Este nesigur și ar trebui evitat.
Dacă furnizorul tău oferă în continuare PPTP, acesta ar putea fi util în situații în care securitatea nu este importantă (atunci când trebuie doar să deblochezi un anumit site web, de exemplu). Dar utilizează-l doar în cazul în care orice alt protocol a eșuat și asigură-te că treci la un protocol mai sigur înainte de a începe operațiunile bancare online sau orice altă activitate sensibilă.
Protocoale Proprietare
Unii furnizori mari de VPN nu s-au limitat la protocoalele standard, dezvoltând propriile tehnologii inovatoare.
ExpressVPN oferă Lightway, de exemplu; NordVPN utilizează NordLynx; Hotspot Shield folosește Catapult Hydra, iar VyprVPN are propriul său Chameleon.
Considerăm că acest lucru este un semn pozitiv din partea unui furnizor, demonstrând că are resurse și expertiză tehnică, depunând eforturi semnificative pentru a îmbunătăți serviciile oferite clienților.
Există și unele dezavantaje. OpenVPN, WireGuard și Lightway ExpressVPN sunt open source, permițând oricui să verifice codul și să confirme respectarea promisiunilor de confidențialitate. Dar majoritatea celorlalte protocoale proprietare sunt closed source, iar utilizatorii trebuie să aibă încredere că furnizorul știe ce face și că nu există erori în cod.
Analizând specificațiile tehnice și rezultatele propriilor teste, toate aceste protocoale par foarte sigure și pot oferi viteze foarte mari. De exemplu, NordVPN a atins un maxim de 880 Mbps în ultimele noastre verificări.
Unele protocoale personalizate sunt concepute doar pentru anumite situații. Chameleon de la VyprVPN, de exemplu, poate fi o soluție bună pentru a te conecta în China, fiind util dacă călătorești într-o țară unde VPN-urile sunt restricționate. Cu toate acestea, WireGuard de la VyprVPN oferă performanțe mai bune în general.
Lightway, NordLynx și Catapult Hydra sunt concepute ca protocoale universale și, din experiența noastră, funcționează foarte bine. Dacă ai un abonament la ExpressVPN, NordVPN sau Hotspot Shield, recomandăm să alegi protocoalele menționate mai sus pentru a obține cele mai bune rezultate posibile.