Vysvětleno 6 hlavních protokolů VPN

Vysvětleno 6 hlavních protokolů VPN

Pravděpodobně jste slyšeli toto: „K ochraně soukromí musíte použít VPN!“ Nyní si říkáte: „Dobře, ale jak vlastně VPN funguje?“





To je pochopitelné. I když každý navrhuje použít jednu, málokdo si najde čas na vysvětlení některých základních technologií VPN. V tomto článku vysvětlíme, jaké jsou protokoly VPN, jejich rozdíly a na co byste si měli dát pozor.



Co je to VPN?

Než se podíváme na konkrétní protokoly VPN, rychle si připomeňme, co je to VPN.





Síť VPN vám v zásadě umožňuje přístup k veřejnému internetu pomocí soukromého připojení. Když kliknete na odkaz na internetu, váš požadavek přejde na správný server a obvykle vrátí správný obsah. Vaše data v podstatě proudí bez překážek z bodu A do bodu B a web nebo služba může kromě jiných identifikačních údajů zobrazit vaši IP adresu.

Když používáte VPN, všechny vaše požadavky jsou nejprve směrovány přes soukromý server vlastněný poskytovatelem VPN. Vaše žádost směřuje od A do C až B. Stále máte přístup ke všem datům, která jste dříve měli k dispozici (a v některých případech i více). Web nebo služba však obsahuje pouze data poskytovatele VPN: jejich IP adresu atd.



Je jich mnoho používá pro VPN včetně ochrany vašich dat a identity, vyhýbání se represivní cenzuře a šifrování vaší komunikace. Podívejte se na náš úvod k používání VPN, abyste mohli začít sami. Můžete dokonce nastavte si na routeru VPN .

Co jsou protokoly VPN?

Protokol VPN přesně určuje, jak se vaše data přenášejí mezi počítačem a serverem VPN. Protokoly mají různé specifikace, které nabízejí výhody uživatelům za různých okolností. Někteří například upřednostňují rychlost, zatímco jiní se zaměřují na soukromí a zabezpečení.



Podívejme se na nejběžnější protokoly VPN.

1. OpenVPN

OpenVPN je protokol VPN s otevřeným zdrojovým kódem. To znamená, že uživatelé mohou zkoumat jeho zdrojový kód kvůli zranitelnostem nebo jej použít v jiných projektech. OpenVPN se stal jedním z nejdůležitějších protokolů VPN. OpenVPN je open-source a je také jedním z nejbezpečnějších protokolů. OpenVPN umožňuje uživatelům chránit svá data v zásadě pomocí nerozbitného 256bitového šifrování klíčů AES (mimo jiné), s 2048bitovým ověřováním RSA a 160bitovým algoritmem hash SHA1.



Kromě silného šifrování je OpenVPN také k dispozici téměř pro každou platformu: Windows, macOS, Linux, Android, iOS, routery a další. Dokonce i Windows Phone a Blackberry jej mohou využívat, což znamená, že s ním můžete nastavit VPN na všech svých zařízeních. Je to také protokol volby mezi oblíbenými a snadno použitelnými službami VPN, jako je CyberGhost.

Protokol OpenVPN v minulosti čelil kritice kvůli nízkým rychlostem. Nedávné implementace však přinesly určitá posílení a zaměření na bezpečnost a soukromí stojí za zvážení.

2. L2TP/IPSec

Protokol tunelu vrstvy 2 je velmi populární protokol VPN. L2TP je nástupcem odepisovaného PPTP (více podrobností viz část PPTP níže), vyvinutý společností Microsoft, a L2F, vyvinutý společností Cisco. L2TP však ve skutečnosti neposkytuje žádné šifrování ani soukromí.

Služby, které používají protokol L2TP, jsou proto často spojeny s protokolem zabezpečení IPsec. Po implementaci se L2TP/IPSec stane jedním z nejbezpečnějších dostupných připojení VPN. Používá 256bitové šifrování AES a nemá žádné známé chyby zabezpečení (ačkoli NSA údajně narušila IPSec).

To znamená, že zatímco L2TP/IPSec nemá žádné známé chyby zabezpečení, má některé drobné nedostatky. Protokol například standardně používá UDP na portu 500. To usnadňuje rozpoznávání a blokování provozu.

3. SSTP

Protokol Secure Socket Tunneling je další populární protokol VPN. SSTP má jednu pozoruhodnou výhodu: je plně integrován s každým operačním systémem Microsoft od Windows Vista Service Pack 1. To znamená, že můžete použít SSTP s Winlogon, nebo pro zvýšení zabezpečení, chytrý čip. Mnoho poskytovatelů VPN má navíc k dispozici specifické integrované pokyny Windows SSTP. Najdete je na webu poskytovatele VPN.

SSTP používá 2048bitové SSL/TLS certifikáty pro autentizaci a 256bitové SSL klíče pro šifrování. Celkově je SSTP docela bezpečný.

SSTP je v zásadě proprietární protokol vyvinutý společností Microsoft. To znamená, že nikdo nemůže plně auditovat základní kód. Většina však stále považuje SSTP za zabezpečený.

Nakonec má SSTP nativní podporu pro systémy Windows, Linux a BSD. Android, macOS a iOS mají podporu prostřednictvím klientů třetích stran.

4. IKEv2

internet Key Exchange verze 2 je další protokol VPN vyvinutý společnostmi Microsoft a Cisco. IKEv2 je sám o sobě jen tunelovým protokolem, který zajišťuje bezpečnou relaci výměny klíčů. Proto (a stejně jako jeho předchůdce) je IKEv2 často spárován s IPSec pro šifrování a ověřování.

I když IKEv2 není tak populární jako jiné protokoly VPN, nabízí mnoho řešení pro mobilní VPN. Důvodem je, že je schopen se znovu připojit během okamžiků dočasné ztráty internetového připojení, stejně jako během síťového přepínání (například z Wi-Fi na mobilní data).

IKEv2 je proprietární protokol s nativní podporou pro zařízení Windows, iOS a Blackberry. Implementace open-source jsou k dispozici pro Linux a podpora pro Android je k dispozici prostřednictvím aplikací třetích stran.

Přestože je IKEv2 skvělý pro mobilní připojení, existují pádné důkazy o tom, že NSA aktivně využívá nedostatky IKE k oslabení provozu IPSec. Proto je použití open-source implementace zásadní pro zabezpečení.

5. PPTP

Protokol tunelování Point-to-Point je jedním z nejstarších protokolů VPN. Někde se stále používá, ale většina služeb již dlouhou dobu upgradovala na rychlejší a bezpečnější protokoly.

Protokol PPTP byl zaveden již v roce 1995. Ve skutečnosti byl integrován do systému Windows 95 a byl navržen pro práci s telefonickým připojením. V té době to bylo nesmírně užitečné.

Technologie VPN však pokročila a PPTP již není zabezpečený. Vlády a zločinci už dávno prolomili šifrování PPTP, takže všechna data odesílaná pomocí protokolu byla nejistá.

Není to však úplně mrtvé ... zatím. Vidíte, někteří lidé považují PPTP za nejlepší rychlost připojení, právě kvůli nedostatku bezpečnostních funkcí (ve srovnání s moderními protokoly). Jako takový stále vidí využití pro uživatele jednoduše chcete sledovat Netflix z jiného místa .

6. Wireguard

Wireguard je nejnovější protokol VPN. Je to open source a ve srovnání s jinými velkými VPN používá mnohem jednodušší kódovou základnu. Služby Wireguard VPN se navíc nastavují snadněji než OpenVPN a zahrnují podporu pro širší škálu typů šifrování a primitiv.

Díky kombinaci typů šifrování a primitiv a menšího kódu spolu s dalšími vylepšeními je Wireguard jedním z nejrychlejších protokolů VPN. Kromě toho je Wireguard lepší volbou pro přenosná zařízení, „vhodná jak pro malá vestavěná zařízení, jako jsou smartphony, tak i plně načtené páteřní routery“.

Šifrovací algoritmus ChaCha20, který Wireguard funguje dobře i s mobilními zařízeními, nabízí vyšší rychlosti než AES a má méně zdrojů.

To znamená, že když používáte VPN protokol Wireguard, vaše baterie by měla vydržet déle než u jiných protokolů VPN. Wireguard je „zabudován přímo do jádra Linuxu“, což by mělo zajistit také zvýšení rychlosti a zabezpečení, zejména pro zařízení internet věcí (z nichž mnohé používají vestavěné systémy založené na Linuxu).

Wireguard je k dispozici pro všechny hlavní operační systémy, i když je zajímavé, že se naposledy objevil ve Windows.

Shrňme protokoly VPN

Podívali jsme se na pět hlavních protokolů VPN. Pojďme si rychle shrnout jejich pro a proti.

android auto nefunguje s s8
  • OpenVPN: Open source, nabízí nejsilnější šifrování, vhodné pro všechny činnosti, i když občas trochu pomalé
  • L2TP/IPSec: Široce používaný protokol, dobré rychlosti, ale snadno zablokovaný kvůli spoléhání se na jeden port
  • SSTP : Dobré zabezpečení, obtížné zablokovat a detekovat
  • IKEv2: Rychlý, mobilní, s několika implementacemi open-source (potenciálně podkopává NSA)
  • PPTP : Rychlé, široce podporované, ale plné bezpečnostních děr, používané pouze pro streamování a základní procházení webu
  • Wireguard: Rychlý open-source s rostoucí podporou mezi poskytovateli VPN

Pro úplné zabezpečení a klid v duši si vyberte poskytovatele VPN, který vám nabízí výběr protokolu. MakeUseOf dále doporučuje používat placené řešení VPN, jako ExpressVPN , spíše než bezplatná služba. Když platíte za VPN, kupujete si službu. Když používáte bezplatnou síť VPN, nemáte tušení, co mohou s vašimi daty dělat.

Nejste si jisti, kde začít? Podívejte se na náš seznam nejlepších služeb VPN . A tady je to, co byste měli hledat u poskytovatele VPN. Kromě toho vás musíme varovat, že ačkoli jsou většinou bezpečným řešením, VPN lze hacknout. Zjistěte, co to znamená pro vaše soukromí.

Podíl Podíl tweet E-mailem Jak si vybrat poskytovatele VPN: 5 tipů, které je třeba mít na paměti

Přemýšlíte o výběru VPN, ale nevíte, kde začít? Zde je to, co musíte zkontrolovat před přihlášením ke službě VPN.

Číst dále Související témata
  • Technologie vysvětlena
  • Bezpečnostní
  • Ochrana osobních údajů online
  • VPN
  • Zabezpečení online
  • Žargon
O autorovi Gavin Phillips(945 publikovaných článků)

Gavin je juniorský editor pro Windows a vysvětlenou technologii, pravidelný přispěvatel do Skutečně užitečného podcastu a pravidelný recenzent produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipse

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru