6 Protokol VPN Utama Dijelaskan

6 Protokol VPN Utama Dijelaskan

Anda mungkin pernah mendengar ini: 'Anda perlu menggunakan VPN untuk melindungi privasi anda!' Sekarang, anda berfikir: 'Baiklah, tetapi bagaimana sebenarnya VPN berfungsi?'





Itu boleh difahami. Walaupun semua orang menyarankan untuk menggunakan satu, tidak banyak yang meluangkan masa untuk menjelaskan beberapa teknologi VPN teras. Dalam artikel ini, kami akan menerangkan apa protokol VPN, perbezaannya, dan apa yang harus anda perhatikan.



Apa itu VPN?

Sebelum kita melihat protokol VPN tertentu, mari cepat mengingatkan diri kita apa itu VPN.





Pada dasarnya, VPN membolehkan anda mengakses internet awam menggunakan sambungan peribadi. Apabila anda mengklik pautan di internet, permintaan anda dihantar ke pelayan yang betul, biasanya mengembalikan kandungan yang betul. Data anda pada dasarnya mengalir, tanpa halangan, dari A ke B, dan laman web atau perkhidmatan dapat melihat alamat IP anda, antara lain data pengenalan.

Ketika Anda menggunakan VPN, semua permintaan Anda disalurkan terlebih dahulu melalui pelayan swasta yang dimiliki oleh penyedia VPN. Permintaan anda bermula dari A hingga C hingga B. Anda masih dapat mengakses semua data yang sebelumnya tersedia untuk anda (dan lebih banyak lagi, dalam beberapa kes). Tetapi laman web atau perkhidmatan hanya mempunyai data penyedia VPN: alamat IP mereka, dan sebagainya.



Terdapat banyak penggunaan untuk VPN , termasuk melindungi data dan identiti anda, menghindari penapisan yang menindas, dan menyulitkan komunikasi anda. Lihat pengenalan kami untuk menggunakan VPN untuk memulakan sendiri. Anda boleh juga sediakan VPN pada penghala anda .

Apa itu Protokol VPN?

Protokol VPN menentukan dengan tepat bagaimana data anda bergerak antara komputer anda dan pelayan VPN. Protokol mempunyai spesifikasi yang berbeza, menawarkan keuntungan kepada pengguna dalam berbagai keadaan. Contohnya, ada yang mengutamakan kepantasan, sementara yang lain mementingkan privasi dan keselamatan.



Mari lihat protokol VPN yang paling biasa.

1. OpenVPN

BukaVPN adalah protokol VPN sumber terbuka. Ini bermaksud pengguna dapat meneliti kod sumbernya untuk kelemahan, atau menggunakannya dalam projek lain. OpenVPN telah menjadi salah satu protokol VPN yang paling penting. Selain sumber terbuka, OpenVPN juga merupakan salah satu protokol yang paling selamat. OpenVPN membolehkan pengguna melindungi data mereka menggunakan enkripsi kunci AES-256 bit yang tidak dapat dipecahkan (antara lain), dengan pengesahan RSA 2048-bit, dan algoritma hash 160-bit SHA1.



Selain menyediakan enkripsi yang kuat, OpenVPN juga tersedia untuk hampir semua platform: Windows, macOS, Linux, Android, iOS, router, dan banyak lagi. Bahkan Windows Phone dan Blackberry dapat menggunakannya, yang bermaksud anda boleh menyiapkan VPN di semua peranti anda dengannya. Ini juga merupakan protokol pilihan di antara perkhidmatan VPN yang popular dan mudah digunakan seperti CyberGhost.

Protokol OpenVPN telah menghadapi kritikan pada masa lalu kerana kecepatan rendah. Namun, pelaksanaan baru-baru ini menghasilkan beberapa peningkatan, dan fokus pada keselamatan dan privasi perlu dipertimbangkan.

2. L2TP / IPSec

Protokol Terowong Lapisan 2 adalah protokol VPN yang sangat popular. L2TP adalah penerus PPTP yang disusutkan (untuk lebih jelasnya, lihat bahagian PPTP di bawah), yang dikembangkan oleh Microsoft, dan L2F, yang dikembangkan oleh Cisco. Walau bagaimanapun, L2TP sebenarnya tidak menyediakan enkripsi atau privasi itu sendiri.

Oleh itu, perkhidmatan yang menggunakan L2TP sering digabungkan dengan protokol keselamatan IPsec. Setelah dilaksanakan, L2TP / IPSec menjadi salah satu sambungan VPN paling selamat yang ada. Ia menggunakan enkripsi bit AES-256 dan tidak mempunyai kelemahan yang diketahui (walaupun NSA didakwa telah menjejaskan IPSec).

Yang mengatakan, sementara L2TP / IPSec tidak memiliki kerentanan yang diketahui, ia memiliki sedikit kelemahan. Sebagai contoh, protokol lalai menggunakan UDP pada port 500. Ini menjadikan lalu lintas lebih mudah dilihat dan disekat.

3. SSTP

Protokol Terowong Selamat adalah satu lagi protokol VPN yang popular. SSTP hadir dengan satu kelebihan: ia telah disatukan sepenuhnya dengan setiap sistem operasi Microsoft sejak Windows Vista Service Pack 1. Ini bermakna anda boleh menggunakan SSTP dengan Winlogon, atau untuk keselamatan yang lebih tinggi, cip pintar. Tambahan lagi, banyak penyedia VPN mempunyai arahan Windows SSTP bersepadu khusus yang tersedia. Anda boleh mendapatkannya di laman web penyedia VPN anda.

SSTP menggunakan sijil SSL / TLS 2048-bit untuk pengesahan dan kunci SSL 256-bit untuk penyulitan. Secara keseluruhan, SSTP cukup selamat.

SSTP pada dasarnya adalah protokol proprietari yang dikembangkan oleh Microsoft. Ini bermaksud tidak ada yang dapat mengaudit sepenuhnya kod yang mendasari. Walau bagaimanapun, kebanyakan masih menganggap SSTP selamat.

Akhirnya, SSTP mempunyai sokongan asli untuk sistem Windows, Linux, dan BSD. Android, macOS, dan iOS mempunyai sokongan melalui klien pihak ketiga.

4. IKEv2

pertukaran kunci internet versi 2 adalah protokol VPN lain yang dikembangkan oleh Microsoft dan Cisco. Sendiri, IKEv2 hanyalah protokol terowong, yang menyediakan sesi pertukaran kunci yang selamat. Oleh itu (dan seperti pendahulunya), IKEv2 sering dipasangkan dengan IPSec untuk penyulitan dan pengesahan.

Walaupun IKEv2 tidak sepopuler protokol VPN lain, ia terdapat dalam banyak penyelesaian VPN mudah alih. Ini kerana mahir menyambung kembali pada saat-saat terputusnya sambungan internet sementara, dan juga semasa pertukaran rangkaian (dari Wi-Fi ke data mudah alih, misalnya).

IKEv2 adalah protokol proprietari, dengan sokongan asli untuk peranti Windows, iOS, dan Blackberry. Pelaksanaan sumber terbuka tersedia untuk Linux, dan sokongan Android tersedia melalui aplikasi pihak ketiga.

Sayangnya, sementara IKEv2 bagus untuk sambungan mudah alih, ada bukti kukuh bahawa NSA secara aktif memanfaatkan kelemahan IKE untuk melemahkan lalu lintas IPSec. Oleh itu, menggunakan pelaksanaan sumber terbuka sangat penting untuk keselamatan.

5. PPTP

Protokol Tunneling Point-to-Point adalah salah satu protokol VPN tertua. Ia masih digunakan di beberapa tempat, tetapi sebahagian besar perkhidmatan telah lama ditingkatkan menjadi protokol yang lebih pantas dan selamat.

PPTP diperkenalkan pada tahun 1995. Ia sebenarnya disatukan dengan Windows 95, yang dirancang untuk berfungsi dengan sambungan dial-up. Pada masa itu, ia sangat berguna.

Tetapi teknologi VPN telah maju, dan PPTP tidak lagi selamat. Kerajaan dan penjenayah memecahkan enkripsi PPTP sejak dulu, menjadikan data yang dihantar menggunakan protokol tidak selamat.

Namun, ia belum cukup mati ... Anda lihat, sebilangan orang mendapati PPTP memberikan kelajuan sambungan terbaik, tepatnya kerana kekurangan ciri keselamatan (jika dibandingkan dengan protokol moden). Oleh itu, ia masih dapat digunakan untuk pengguna mahu menonton Netflix dari lokasi yang berbeza .

6. Wireguard

Wireguard adalah protokol VPN terbaru. Ia adalah sumber terbuka dan menggunakan pangkalan data yang jauh lebih sederhana berbanding dengan VPN utama lain. Tambahan pula, perkhidmatan VPN Wireguard lebih mudah untuk disiapkan daripada OpenVPN dan termasuk sokongan untuk pelbagai jenis enkripsi dan primitif.

Kombinasi jenis penyulitan dan primitif dan asas kod yang lebih kecil, bersama dengan peningkatan lain, menjadikan Wireguard salah satu protokol VPN terpantas. Di samping itu, Wireguard adalah pilihan yang lebih baik untuk peranti mudah alih, 'sesuai untuk kedua-dua peranti kecil seperti telefon pintar dan penghala tulang belakang yang dimuat sepenuhnya.'

Algoritma penyulitan ChaCha20 yang Wireguard berfungsi dengan baik dengan peranti mudah alih juga menawarkan kelajuan yang lebih pantas daripada AES dan dengan sumber yang lebih sedikit.

Ini bermakna apabila anda menggunakan VPN protokol Wireguard, bateri anda akan bertahan lebih lama daripada protokol VPN lain. Wireguard 'dibina langsung ke kernel Linux,' yang seharusnya memberikan peningkatan kecepatan dan keselamatan juga, terutama untuk peranti Internet of Things (kebanyakannya menggunakan sistem tertanam berasaskan Linux).

Wireguard tersedia untuk semua sistem operasi utama, walaupun menarik, ia terakhir muncul di Windows.

Mari Ringkaskan Protokol VPN

Kami telah melihat lima protokol VPN utama. Mari kita ringkaskan kebaikan dan keburukan mereka.

bagaimana untuk memberitahu motherboard mana yang saya ada
  • OpenVPN: Sumber terbuka, menawarkan enkripsi terkuat, sesuai untuk semua aktiviti jika sedikit lambat
  • L2TP / IPSec: Protokol yang digunakan secara meluas, kelajuan yang baik, tetapi mudah disekat kerana bergantung pada satu port
  • SSTP : Keselamatan yang baik, sukar untuk disekat dan dikesan
  • IKEv2: Cepat, mesra telefon bimbit, dengan beberapa pelaksanaan sumber terbuka (berpotensi dilemahkan oleh NSA)
  • PPTP : Cepat, disokong secara meluas, tetapi penuh dengan lubang keselamatan, hanya digunakan untuk streaming dan asas melayari laman web
  • Pengawal Wire: Cepat, sumber terbuka, dengan sokongan yang semakin meningkat di kalangan penyedia VPN

Untuk keselamatan dan ketenangan fikiran yang lengkap, pilih penyedia VPN yang menawarkan pilihan protokol kepada anda. Selanjutnya, MakeUseOf menasihatkan menggunakan penyelesaian VPN berbayar, seperti ExpressVPN , bukannya perkhidmatan percuma. Apabila anda membayar VPN, anda membeli perkhidmatan. Apabila anda menggunakan VPN percuma, anda tidak tahu apa yang mungkin mereka lakukan dengan data anda.

Tidak pasti di mana hendak bermula? Lihat kami senarai perkhidmatan VPN terbaik . Dan inilah yang harus anda cari dalam penyedia VPN. Selain itu, kami mesti memberi amaran kepada anda bahawa walaupun kebanyakannya adalah penyelesaian yang selamat, VPN dapat diretas. Ketahui maksudnya untuk privasi anda.

Berkongsi Berkongsi Tweet E-mel Cara Memilih Penyedia VPN: 5 Petua yang Perlu Diingat

Berfikir untuk memilih VPN tetapi tidak tahu mahu bermula dari mana? Inilah yang perlu anda periksa sebelum mendaftar ke perkhidmatan VPN.

Baca Seterusnya Topik-topik yang berkaitan
  • Teknologi Dijelaskan
  • Keselamatan
  • Privasi Dalam Talian
  • VPN
  • Keselamatan Dalam Talian
  • Istilah
Mengenai Pengarang Gavin Phillips(945 Artikel Diterbitkan)

Gavin adalah Editor Junior untuk Windows dan Teknologi yang Dijelaskan, penyumbang tetap Podcast yang Sangat Berguna, dan pengulas produk biasa. Dia memiliki Penulisan Kontemporari BA (Kepujian) dengan Amalan Seni Digital yang dijarah dari bukit Devon, serta lebih dari satu dekad pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan dan bola sepak.

Lagi Dari Gavin Phillips

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan