En VPN-tunnel gir anonymitet og sikkerhet når du bruker internett ved å kryptere dataene som datamaskinen sender til VPN-serveren i den andre enden. Som vi vet fra den eldre WEP-protokollen for Wi-Fi-kryptering, kan utdaterte protokoller imidlertid bli kompromittert og kan ikke tilby nok med hensyn til datasikkerhet.

Derfor må brukerne være oppmerksomme på de ulike VPN-protokollene, for å sikre at leverandøren støtter de nyere og sikrere, samtidig som de eldre, mindre sikre protokollene unngås..

Disse VPN-protokollene - inkludert PPTP, L2TP og SSTP - trekker alt på mekanikken til den opprinnelige Point-to-Point Protocol (PPP). PPP inkapsulerer IP-pakkene med data, og sender dem deretter til serveren i den andre enden. PPP er en eldre protokoll, laget for å etablere en VPN-tunnel mellom en oppringt klient for tilkobling til en nettverkstilgangsserver.

Så, hvilke er de beste VPN-protokollene, og hvilke som unngås best - og hvorfor? Les videre for å finne ut.

  • Vi har debunked 6 vanlige myter om VPN

Vi snakker deg gjennom alt, fra PPTP til OpenVPN

PPTP

Point-to-Point Tunneling Protocol (PPTP) er en eldre metode for VPN-kryptering designet av Microsoft, som går helt tilbake til Windows 95. Den er fortsatt populær i dag, til tross for en kjent mottakelighet for ASLEAP-ordboken til 2004 som ganske mye gjorde det foreldet (eller burde ha).

Så hvorfor er det fortsatt populært? Det er hovedsakelig fordi PPTP er integrert i Windows, samt Linux og MacOS. PPTP aktiverer kryptert tunnel mellom PC og VPN-server ved hjelp av TCP port 1723 og General Routing Encapsulation (GRE). Til tross for fordelene ved enkel oppsett og raske hastigheter, er denne protokollen ødelagt av store sikkerhetsproblemer som går tilbake til 1998. Kort sagt, PPTP er best unngås for moderne brukere.

L2TP / IPSec

L2TP er Layer Two Tunneling Protocol, en forlengelse av PPTP, som kombinerer sistnevnte med L2F (Layer 2 Forwarding Protocol) som ble designet av Cisco. L2TP har ikke integrert kryptering, så dette blir lagt til via IPSec (Internet Protocol Security).

I motsetning til PPTP som bruker en 128-bits nøkkel, har L2TP / IPSec en 256-biters nøkkel, og dette anses komplekse nok til topphemmelig kommunikasjon. L2TP er en nyere protokoll, og har blitt støttet i Windows siden XP, i tillegg til MacOS 10.3 eller bedre, og mobile operativsystemer.

L2TP krever mer overhead for den mer kompliserte 256-bits kryptering og dobbel innkapsling. Det kan også være vanskeligere å konfigurere og konfigurere. Det er generelt følt å være sikkert, selv om nyere NSA lekkasjer vil foreslå at L2TP er sårbar for angrep når krypteringen bruker forhåndsdelte nøkler.

  • Ikke glem det er 7 gode grunner til at en VPN ikke er nok

SSTP

Secure Socket Tunneling Protocol (SSTP) er direkte eid og kontrollert av Microsoft. Det forklarer sitt andre navn - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - så overraskende følger det at dette bare er tilgjengelig på Windows.

Navnet er avledet fra trafikken som blir dirigert gjennom SSL-protokollen (Secure Sockets Layer), som bruker TCP-port 443, og gjør det passerer gjennom brannmurer og proxy-servere, så det er mye mindre sannsynlig å bli blokkert. Siden det ikke er åpen kildekode, er SSTP en av de sikreste av disse VPN-protokollene.

SSTP er mer moderne enn de tidligere diskuterte protokollene, og den er tilgjengelig i Windows Vista SP1 og senere. SSTP ble utviklet for ekstern klientadgang, og støtter ikke generelt VPN-tunneler fra sted til sted.

Gode ​​VPN-tjenester, for eksempel IPVanish, oppgi deres støttede tjenester og protokoller

OpenVPN TCP

Alt dette innebygde redundans betyr OpenVPN TCP regnes som en svært pålitelig protokoll, og alle data blir levert. Ulempen med dette er at alle sendingene, bekreftelsene og tilbakestillingene krever en større mengde overhead, noe som drar nettverkshastigheten ned. OpenVPN TCP er en ideell protokoll for høyere sikkerhet, hvor latens ikke er prioritet, for eksempel generell nett surfing og e-post.

OpenVPN er en populær sikkerhetsprotokoll laget av James Yonan. I motsetning til tidligere VPN-protokoller er OpenVPN åpen kildekode og publisert under en GNU General Public License. Dette gir fellesskapet tilgang til kildekoden slik at eventuelle sikkerhetsfeil identifiseres og håndteres, i stedet for å tillate potensielle feil og bakdører å eksistere i koden.

SSL / TLS brukes til forhåndsdelt nøkkelutveksling, og legger til sikkerheten. Krypteringen som brukes for OpenVPN, er også åpen kildekode, da den bruker OpenSSL som støtter opptil 256-bit kryptering.

OpenVPN kommer i to hovedsmak: OpenVPN TCP og OpenVPN UDP. Ikke alle VPN-leverandører gir deg mulighet til å velge mellom disse to OpenVPN-protokollene, men noen sikkert gjør det - selv om de kanskje tilbyr lite veiledning om hva som er forskjellig mellom dem, og som du bør velge. Vi forklarer TCP-varianten her, og UDP i neste avsnitt.

OpenVPN TCP er basert på TCP (ikke overraskende), Transmission Control Protocol, som kombinert med Internet Protocol (IP) skaper et sett med regler for hvordan datamaskiner utveksler data frem og tilbake. TCP er en protokoll som er tilkoblingsorientert, og den oppretter og holder denne tilkoblingen mens applikasjoner utfører utveksling av data.

TCP er den mest brukte tilkoblingsprotokollen på internett. En av fordelene er at det er en "stateful protokoll" ved at den har integrert feilkorreksjon. Dette betyr at med hver pakke med data som sendes, er det nødvendig med en bekreftelse på pakkenes ankomst før den neste sendes - og hvis ingen bekreftelse mottas, blir den nåværende pakken resent.

OpenVPN UDP

Den alternative protokollen til OpenVPN TCP er OpenVPN UDP. UDP står for User Datagram Protocol, som er en annen kommunikasjonsprotokoll for overføring av data mellom en klient og internett.

I motsetning til OpenVPN TCP, som er utviklet for å maksimere påliteligheten til datatransmisjonen, er OpenVPN UDP rettet mot datatransmisjon med lav forsinkelse, uten vekt på garantert levering av data (derfor blir påliteligheten ofret).

UDP sender bare pakkene med data uten all redundans og sjekker, så det har mindre kostnader, og dermed lavere ventetid. Disse egenskapene gjør OpenVPN UDP godt egnet for lyd- og videostreamingsoppgaver, og faktisk spill.

Bedre VPN-tjenester støtter både OpenVPN TCP og UDP, og lar brukeren velge mellom dem etter behov, avhengig av søknaden.

  • Sjekk ut vår liste over de beste VPN-ene