WireGuard, evident. Sau Lightway. NordLynx? Nu, OpenVPN…
Răsfoiți majoritatea site-urilor web ale furnizorilor de VPN și veți găsi laudări cu privire la suportarea acestui protocol VPN sau acela.
Pe care ar trebui să-l folosești, totuși? Nu au atât de multe de spus despre asta.
Unul dintre motive este că nu există o soluție unică pentru toate, care să fie cea mai bună alegere în fiecare situație dată. Opțiunea dvs. ideală depinde de o serie de factori, de la tipul dispozitivului și configurarea rețelei, la prioritățile dvs. de securitate și orice încercați să faceți.
Din fericire, nu aveți nevoie de abilități de rețea la nivel ninja pentru a înțelege acest lucru. Aici vom analiza cele mai populare protocoale VPN, vom vorbi despre punctele lor forte și punctele slabe și vă vom oferi detaliile de care aveți nevoie pentru a face alegeri mai inteligente de protocol.
Cuprins
WireGuard
WireGuard poate fi încă un nou-venit proaspăt în lumea VPN, dar a avut un impact real.
Protocolul se referă la simplitate, eliminând o mare parte din supraîncărcarea de funcții OpenVPN în favoarea unui design minimalist, minimalist (mai multe despre asta mai jos).
Majoritatea utilizatorilor nu vor observa nicio diferență de funcționalitate. Conectați-vă cu OpenVPN, de exemplu, și traficul dvs. ar putea fi criptat prin AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 și altele; conectează-te cu WireGuard și va putea folosi doar ChaCha20, dar, pentru că este cât de sigur, îți va păsa foarte mult? Bănuim că nu.
Trecerea la WireGuard ar trebui să vă ofere totuși o diferență foarte vizibilă de performanță. Timpul de conectare poate fi de doar câteva secunde (în scădere de la 10-20 de secunde cu unele protocoale), iar în testele recente, vitezele de descărcare ale WireGuard au fost de cel puțin două ori mai rapide decât orice am văzut de la OpenVPN. Aruncă o privire la cea mai rapidă numărătoare inversă a VPN-urilor noastre, iar jucătorii de top au WireGuard (sau cel puțin o versiune proprietară bazată pe acesta).
Există unele complicații. WireGuard nu este la fel de flexibil ca OpenVPN, de exemplu, și poate avea mai multe dificultăți în a ocoli firewall-urile sau a se conecta în țări neprietenoase VPN – încercând să vă folosiți VPN-ul în China, de exemplu.
De asemenea, nu este la fel de bine acceptat de furnizorii VPN sau de alte dispozitive. Dacă routerul dvs. acceptă VPN-uri, de exemplu, este mult mai probabil să utilizați OpenVPN. Este posibil să puteți utiliza WireGuard instalând OpenWRT, dar acesta este un alt articol cu totul.
În general, totuși, WireGuard oferă o securitate solidă cu viteze de vârf și este un protocol grozav de încercat mai întâi.
Protocolul OpenVPN
OpenVPN există de 20 de ani, dar amestecul său de caracteristici, securitate și viteză înseamnă că protocolul este încă unul dintre liderii de piață.
Flexibilitatea sa este un mare plus. Când o aplicație VPN se conectează prin OpenVPN, poate avea tot felul de opțiuni. Vă conectați prin UDP sau TCP? Ce port folosești? Cum te poti conecta la server? Cum ar trebui serverul să vă dovedească identitatea? Ce algoritmi de criptare utilizați? Și lista continuă.
Toată această funcționalitate necesită mult cod, făcând OpenVPN mai complex decât mulți concurenți. Totuși, este un proiect open-source, ceea ce înseamnă că oricine poate să se uite la elementele interne, să confirme că funcționează corect, să ajute la remedierea eventualelor erori pe care le găsește sau să sugereze modalități mai bune de a face ceva.
Cu toate acestea, OpenVPN adaugă mai multă suprasarcină traficului VPN decât mulți concurenți, cu unele efecte foarte vizibile. IKEv2, WireGuard și multe protocoale moderne se pot conecta în câteva secunde; OpenVPN durează adesea 10-20. În testele noastre recente de viteză, OpenVPN a gestionat de obicei 200-400 Mbps; WireGuard a ajuns la 450-900 Mbps.
Acest lucru nu va face o mare diferență pentru mulți utilizatori (de câte ori ați avut nevoie de mai mult de 200 Mbps pe Wi-Fi public?), iar OpenVPN încă face o alegere excelentă de protocol pentru majoritatea utilizatorilor: flexibil, sigur, câteva caracteristici la îndemână pentru a ocoli firewall-urile și este suficient de rapid pentru majoritatea situațiilor.
Dar dacă sunteți în căutarea unor timpi de conectare rapidi, mai puține bătăi de cap pe dispozitivele mobile pe măsură ce vă deplasați între rețele și viteze maxime posibile de descărcare, WireGuard sau alt protocol modern vă poate oferi rezultate mai bune.
L2TP/IPsec
L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), uneori cunoscut sub numele de L2TP sau doar IPsec, este un protocol VPN Microsoft care este, de asemenea, acceptat pe multe alte platforme și dispozitive.
Nu are multe caracteristici, dar sunt suficiente pentru a se descurca. L2TP nu poate potrivi OpenVPN pentru alegerea sa de algoritmi de criptare, de exemplu, dar atunci când utilizați AES (alegerea tipică) este la fel de eficient ca orice altceva.
Ca și în cazul IKEv2 de la Microsoft, L2TP nu este conceput pentru a ocoli firewall-urile. De obicei, utilizează porturile UDP 500 și 4500, de exemplu, ceea ce îl face relativ ușor de blocat.
O altă îngrijorare a apărut în 2013, când dezvăluirile lui Edward Snowden sugerau că securitatea IPsec a fost compromisă de NSA. Și chiar dacă nu sunteți urmărit de un stat național, dacă IPsec a fost ocolit acum zece ani, este foarte probabil că alții și-au dat seama cum să facă același lucru până acum.
Toate acestea sunt foarte teoretice și, în lumea reală, dacă doriți doar să faceți niște cumpărături online prin Wi-Fi public, L2TP/IPsec este ușor de configurat și ar trebui să vă mențină în siguranță.
Totuși, nu ar fi prima noastră alegere și am opta mai întâi pentru WireGuard, OpenVPN sau protocolul personalizat al unui furnizor.
IKEv2
IKEv2 este numele comun pentru protocolul IKEv2/IPsec sau Internet Key Exchange versiunea a doua / Internet Protocol Security.
Dezvoltat de Microsoft și Cisco, IKEv2 există din 2005. Totuși, nu lăsați vârsta lui să vă descurajeze. Tehnologia a evitat greșelile protocoalelor anterioare, cum ar fi PPTP, și este încă considerată ca fiind extrem de sigură, chiar și astăzi. Și pentru că IKEv2 este matur, acum este acceptat pe scară largă de multe VPN-uri atât pe desktop-uri, cât și în aplicațiile VPN mobile.
De obicei, IKEv2 obține un scor bun pentru timpul de conectare în testele noastre și adesea îl vedem în funcțiune în mai puțin de două secunde. Între timp, conexiunile OpenVPN pot dura 10-20 de secunde înainte de a fi stabilite. Dacă porniți și dezactivați VPN-ul în mod regulat, poate pentru a verifica e-mailurile, asta poate face o diferență enormă.
Vitezele de descărcare nu sunt rele, protocolul fiind capabil să depășească OpenVPN în unele cazuri, dar rămânând cu mult în urma WireGuard. IKEv2 a atins vârful la 290 Mbps în recenta noastră actualizare VPN; WireGuard a ajuns la 900 Mbps și s-ar fi putut descurca și mai bine dacă am fi avut o conexiune la rețea mai rapidă.
În general, IKEv2 nu excelează la nimic anume. Nu are caracteristicile sau configurabilitatea OpenVPN, nu poate egala viteza WireGuard. Dar dacă nu funcționează pentru dvs., dintr-un motiv oarecare (sau pur și simplu nu sunt disponibile), IKEv2 este o alegere completă puternică, care vă va menține traficul în siguranță și vă va oferi o viteză mai mult decât suficientă pentru majoritatea situațiilor.
SSTP
Secure Socket Tunneling Protocol (SSTP) este o tehnologie Microsoft care vine integrată cu Windows.
SSTP funcționează puțin ca OpenVPN, folosind SSL (și, opțional, TCP și portul 443) pentru a evita detectarea și a vă conecta în medii neprietenoase VPN.
Problema este că SSTP este un standard proprietar deținut de Microsoft. Spre deosebire de open-source OpenVPN, WireGuard și altele, nu este posibil să revizuiți codul sursă pentru a verifica ce face. Și pentru că este un produs Microsoft, nu veți găsi SSTP acceptat de multe platforme sau aplicații VPN.
În general, SSTP pare foarte sigur. Și dacă trebuie să configurați manual o conexiune VPN pe un sistem Windows, SSTP poate face treaba fără a fi nevoie să instalați aplicații terțe.
Dacă oricum instalați aplicația furnizorului dvs., totuși, am alege OpenVPN (acolo unde este disponibil) înaintea SSTP.
PPTP
Apărut pentru prima dată în anii 1990, PPTP (Point-To-Point Tunneling Protocol) este unul dintre cele mai vechi protocoale VPN din jur.
Acest lucru are unele avantaje. PPTP este foarte simplu, cu puține cheltuieli generale, ceea ce îl face foarte rapid. De asemenea, funcționează bine pe dispozitive vechi, care este posibil să nu aibă puterea sau funcțiile necesare pentru a rula protocoale mai actualizate.
Problema este că cercetătorii au găsit mai multe probleme PPTP de-a lungul anilor, iar Microsoft sugera utilizatorilor să treacă la altceva încă din 2012.
Ca rezultat, majoritatea furnizorilor de VPN au renunțat la suportul pentru PPTP și credem că are sens. Este nesigur și cel mai bine evitat.
Dacă furnizorul dvs. încă oferă PPTP, atunci ar putea fi util în situațiile în care securitatea nu este importantă (când trebuie doar să deblocați un anumit site web, de exemplu). Dar folosiți-l numai dacă orice alt protocol a eșuat și asigurați-vă că treceți la ceva mai bun înainte de a începe operațiunile bancare online sau orice altceva chiar ușor sensibil.
Protocoale proprietare
Unii furnizori mari de VPN nu s-au limitat la protocoalele standard: au dezvoltat de fapt tehnologii inovatoare proprii.
ExpressVPN oferă Lightway, de exemplu; NordVPN are NordLynx; Hotspot Shield folosește Catapult Hydra, iar VyprVPN are propriul său Chameleon.
Credem că acesta este un semn foarte pozitiv pentru orice furnizor, deoarece arată o companie cu resurse reale și expertiză tehnică, care depune eforturi uriașe pentru a îmbunătăți serviciul pentru clienții săi.
Pot exista și părți dezavantaje. OpenVPN, WireGuard și Lightway ExpressVPN sunt toate open source, permițând oricui să verifice codul și să verifice că își respectă promisiunile de confidențialitate. Dar majoritatea celorlalte protocoale proprietare sunt surse închise, iar utilizatorii trebuie să aibă încredere că furnizorul știe ce face și că nu există erori în cod.
Când ne uităm la specificațiile tehnice și la propriile noastre teste, totuși, toate aceste protocoale par foarte sigure și pot oferi viteze foarte mari – de exemplu, NordVPN a atins vârful la 880 Mbps în ultimele noastre verificări.
Unele protocoale personalizate sunt concepute numai pentru situații specifice. Chameleonul de la VyprVPN poate face o treabă bună în a vă pune online în China, de exemplu, așa că merită să încercați dacă călătoriți undeva VPN-urile sunt blocate. Dar WireGuard de la VyprVPN oferă performanțe mai bune în utilizare generală.
Lightway, NordLynx și Catapult Hydra sunt totuși concepute ca protocoale universale și, din experiența noastră, funcționează foarte bine. Dacă v-ați înscris cu ExpressVPN, NordVPN sau Hotspot Shield, vă recomandăm să alegeți protocoalele de mai sus mai standard pentru cele mai bune rezultate posibile.