Протоколи VPN-мереж: види, характеристики, порівняння

Зміст

Що це таке
PPTP
Плюси і мінуси
L2TP
Плюси і мінуси
OpenVPN
Що таке OpenVPN
SSTP
IKEv2
Плюси і мінуси
VPN для "Яндекс"
Для Mozilla Firefox
Підключення на мобільних пристроях

Хоча вони можуть здатися незрозумілими, протоколи VPN необхідні для забезпечення безпеки всієї вашої онлайн-активності. Ця стаття пропонує короткий посібник із додатків VPN: які вони є та які з них найкращий використовувати для безпечного доступу до мережі Інтернет. У даній статті ми будемо розглядати поняття VPN, всі основні протоколи аутентифікації, що застосовуються в VPN, а також їх плюси і мінуси.

Що це таке

Почнемо з основ: поняття VPN позначає приватну віртуальну мережу, яка є безпечним тунелем між двома або більше пристроями. Коли ви використовуєте VPN (virtual private network) , ви підключаєтесь до Інтернету через проміжний сервер. Він управляється та керується постачальником. Безпека вашого з`єднання визначається протоколом VPN, який є набором інструкцій, що визначають шифрування між двома пристроями.

Різні протоколи використовують різні методи шифрування та автентифікації, що призводить до різних рівнів швидкості та безпеки. Тому в статті буде проведено порівняння VPN-протоколів за їх характеристиками.

PPTP

Будучи одним з найстаріших інтернет-протоколів, PPTP широко застосовується ще з часів Windows 95 OC, з використанням пакету аутентифікації MS-CHAPv2. При цьому протокол PPTP VPN досить спритний для свого віку і досить легко налаштовується. Проте, зворотною стороною монети є його повна беззахисність.

Плюси і мінуси

Ось деякі з них:

Протокол спирається на різні методи аутентифікації, для забезпечення безпеки. Серед комерційних провайдерів це майже завжди MS СНАР v2. Протокол шифрування (аналог стандартного шифру), який використовується PPTP, - це шифрування MPPE. Даний протокол був створений консорціумом, заснованим компанією "Майкрософт" заради розробки ВПН по корпоративних мережах.
Він доступний як стандарт майже на кожній платформі та пристрої з підтримкою VPN. Його легко налаштувати без необхідності установки будь-якого додаткового софта, просто за допомогою вбудованих ресурсів.
Його перевагою є також те, що для його реалізації потрібні дуже маленькі продуктивні потужності комп`ютера, т. е. протокол не пожирає ресурси.
Головним мінусом, на жаль, є недостатня безпека. Microsoft самі випустили рекомендацію використовувати замість даного протоколу L2TP / IPsec або SSTP. Протокол PPTP VPN вважається найменш захищеним, а вдаватися до нього рекомендується тільки в самому крайньому випадку.

L2TP

L2TP-це оновлення PPTP, що забезпечує більш високу безпеку за рахунок зниження швидкості. L2TP зазвичай використовується з протоколом IPsec (Internet Protocol Security), тому їх часто називають L2TP / IPsec. Як і попередній варіант, L2TP доступний практично скрізь і досить легко налаштовується. І хоча у нього є проблеми з безпекою, і він також може бути заблокований брандмауером, L2TP придатний для анонімізації або для зміни розташування VPN. Загалом, L2TP-це» швидке та просте " рішення.

Плюси і мінуси

Легко налаштовується.
Доступний на всіх сучасних платформах.
Може бути швидше, ніж OpenVPN.

L2TP дуже поширений і вбудований у більшість пристроїв, що підтримують VPN сьогодні. Тому його так само просто налаштувати, як PPTP.

Він не забезпечує жодного шифрування або конфіденційності для трафіку, який проходить через нього, тому він зазвичай реалізується за допомогою набору автентифікації lPsec (L2TP / IPsec). L2TP / IPsec може використовувати шифри 3DES або AES.

L2TP / IPsec інкапсулює дані двічі, що уповільнює роботу. Це компенсується тим, що в ядрі відбувається шифрування/дешифрування, а L2TP / IPsec допускає багатопотоковість. А ось OpenVPN немає. Як результат, швидкість L2TP / IPsec теоретично вища, ніж у OpenVPN.

OpenVPN

Своєрідний золотий стандарт протоколів VPN. Він пропонує найвищу продуктивність, першокласну безпеку та зручні налаштування.

Плюси і мінуси:

Дуже високий рівень безпеки (за умови використання PFS).
Дуже зручні і розгорнуті настройки.
Відкрите програмне забезпечення.
Обходить брандмауери.
Вимагає установки стороннього програмне забезпечення.

Що таке OpenVPN

OpenVPN-це програма з відкритим кодом, яка використовує бібліотеку OpenSSL, а також протоколи TLS і поєднання ще ряду рішень для створення стабільної архітектури ВПН.

Однією з головних переваг OpenVPN є те, що його дуже просто налаштувати. Хоча він не призначений ні для якої платформи як стандартний додаток, зате його можна придбати самостійно, в якості стороннього додатка. Користувацькі клієнти та програми OpenVPN часто доступні від окремих постачальників VPN, але основний відкритий код розроблений проектом OpenVPN.

Найголовнішою перевагою даного сервісу є те, що бібліотека OpenSSL, яка служить основою і базою для забезпечення шифрування для даної програми, підтримує величезну кількість криптографічних алгоритмів. Таким чином, якщо ви думаєте, який протокол VPN вибрати, то саме OpenVPN вважається найбезпечнішим з широкодоступних.

SSTP

SSTP надає майже всі переваги, які надає OpenVPN, лише під Windows. При цьому він дуже безпечний, підтримується всіма пристроями Windows і легко обходить більшість брандмауерів.

На жаль, SSTP недоступний в альтернативних операційна система і не має відкритого коду, на відміну від OpenVPN. Так що рекомендується використовувати SSTP там, де OpenVPN недоступний.

SSTP - це тип шифрування, що використовує SSL3.0 і, відповідно, пропонує основні плюси OpenVPN. Це включає в себе можливість відкрити TCP-порт 443, для обходу цензури. А при нормальній інтеграції з OC можна зробити цей протокол більш комфортним, зручним і стабільним, навіть ніж OpenVPN. Однак, на відміну від останнього, SSTP є власним програмним забезпеченням, що належить Microsoft. Код даного програмного забезпечення не відкритий для громадськості, а є власністю Microsoft. При цьому тривала історія співпраці Microsoft з американськими спецслужбами і численні припущення про приховані лазівки, вбудовані в Windows, не вселяють довіри до даного стандарту. І ще одна проблема розкрилася не так давно: в SSL v3.0 визначилася вразливість під кодовим найменуванням POODLE.

IKEv2

IKEv2-це один з найновіших і найбільш технологічно просунутих протоколів VPN. Даний VPN пропонує користувачеві високу швидкість, надзвичайну безпеку і дуже стабільне з`єднання. IKEv2 також доступний на більшості комп`ютерних платформ (Windows, MacOS, Android, iOS) і залишається фактично єдиним варіантом для користувачів BlackBerry.

На жаль, IKEv2 наразі не доступний на всіх платформах (наприклад, немає доступу на Linux) і досить обмежений у конфігурації (порівняно з OpenVPN). Крім того, довіри заслуговують далеко не всі варіанти реалізації протоколу, так що треба бути обережним і використовувати тільки версії IKEv2 з відкритим вихідним кодом.

Плюси і мінуси

При використанні IKEv2 слід враховувати такі позитивні моменти:

Швидкість.
Стабільність - особливо при перемиканні мережі, а також при перепідключенні, після втрати інтернет-з`єднання.
Безпека (якщо застосовується AES).
Легка настройка протоколу VPN.
Протокол підтримується на пристроях Blackberry.

Мінусом є те, що він не підтримується на багатьох платформах.

IKEv2 була розроблена спільними зусиллями компаній Microsoft і Cisco. З самого початку вона підтримується пристроями Windows 7+, Blackberry і iOS.

Незалежно розроблені, сумісні версії IKEv2 були створені для Linux і для інших операційних систем. Багато з цих ітерацій мають відкритий код. І хоча раніше в статті вже пропонувалося з обережністю ставитися до продукції Microsoft, версії з IKEv2 з відкритим вихідним кодом не повинні викликати підозр.

Строго кажучи, IKEv2 - це лише протокол тунелювання. Він стає протоколом VPN лише в поєднанні з набором автентифікації, таким як IPSec. Тобто, за логікою, найправильніше це можна описати як IKEv2 / IPsec.

Microsoft VPN, відомий як VPN Connect, добре працює при автоматичному відновленні VPN-з`єднань, коли користувачі тимчасово втрачають свої мережеві з`єднання, наприклад, при вході або на виході з тунелю поїзда. Це робить IKEv2 дуже корисним для користувачів мобільних телефонів, які постійно метаються між домашнім вайфай-з`єднанням і мобільними точками доступу. Для тих, хто часто змінює точки виходу в інтернет.

IKEv2 не настільки поширений, як L2TP / IPSec, оскільки він об`єктивно підтримується на меншій кількості платформ. Однак він вважається, як мінімум, таким же хорошим, якщо не перевершує L2TP / IPsec, з точки зору безпеки, продуктивності (швидкості), стабільності та здатності встановлювати (і відновлювати) з`єднання.

VPN для "Яндекс"

Для установки безкоштовного VPN для цього браузера Вам буде потрібно перейти в меню > каталог доповнень. Там в пошукову строчку ввести VPN. Відкриється безліч варіантів, але потрібен або ZenMate (безкоштовно), Hola (умовно безкоштовно) або TunnelBear (платно).

А ще для "Яндекса" вільно поширюється додаток під назвою friGate. Це дуже корисна програма, що дозволяє за допомогою ВПН відкривати заблоковані рішенням судових або державних органів ресурси і при цьому не знижувати швидкість інтернету. Крім цього, всередині програми є чорні листи заборонених ресурсів, в які спочатку включено безліч сайтів, і цей список призначений до поповнення.

Задля установки додатки friGate в браузер потрібно зайти на офіційний сайт (посилання тут): https://fri-gate.org і натиснути friGate CDN. Встановлення Програми VPN для "Яндекс" почнеться автоматично, після цього праворуч на рядку додатків з`явиться відповідний значок.

Для Mozilla Firefox

В меню браузера зайдіть в підменю "Доповнення – - пункт"Розширення". Там просто знайдіть рядок пошуку і забийте туди слово VPN. Відкриється список додатків в магазині, серед яких є як безкоштовні варіанти як демо-версії, так і повноцінні платні програми. До рекомендованих VPN відносяться: Hotspot Shield, Hoxx VPN Proxy, Zen Mate Security, Privacy&Unblock VPN.

Підключення на мобільних пристроях

Для того, щоб включити VPN на смартфонах і планшетах на платформах "Андроїд" або iOS, Вам також знадобляться спеціальні програми. Частина з них поширюються вільно, але деякі, наприклад OpenVPN під "Андроїд" або Cloak під iOS, вимагають грошових витрат. Одне з найбільш зручних і безкоштовних додатків-це вбудований в бразуер Opera ВПН, який так і називається: Opera VPN.

Дані програми можна завантажити і встановити з інтернет-магазинів Google Play і App Store. Після цього потрібно включити і активувати ВПН і вибрати свій "новий" ip-адреса, з якого ви будете виходити в мережу.