Budur hər VPN protokolunun ən vacib cəhətləri:

Openvpn

• Etibarlılığı səbəbindən “qızıl standartı” olaraq qəbul edilən nisbətən yeni açıq mənbə protokolu.
• Üçüncü tərəf xidmətləri ilə son dərəcə populyar, heç bir platformada heç bir doğma dəstəyi yoxdur.
• Ən yaxşı təhlükəsizlik səviyyəsini təmin edən geniş bir alqoritmləri dəstəkləyir.
• Mövcud olan ən sürətli protokollardan biri – sürət şifrələmə səviyyəsindən asılıdır, lakin müntəzəm istifadəçilər əksər hallarda maneə nəticəsiz qalmayacaqlar.
• Quraşdırma ilk baxışdan çətin görünə bilər, lakin hər hansı bir dəyərli VPN xidməti minimal istifadəçi girişi tələb edən avtomatlaşdırılmış bir proseslə gəlir.

IKEV2 (İnternet Key Exchange V2)

• Microsoft və Cisco tərəfindən hazırlanmış IPSec əsaslı tunelləmə protokolu.
• Müxtəlif alqoritmlər üçün yenidən əlaqə və dəstək sayəsində sabit və təhlükəsizdir.
• Sürət şöbəsində təqdim edir. L2TP, SSTP və PPTP-dən nisbətən daha sürətli.
• BlackBerry cihazlarını dəstəkləyir, lakin əks halda məhdud platforma mövcudluğu
• Mülkiyyət texnologiyası, buna görə də sizin fikriniz Microsoft-a doğru ümumi düşüncələrinizdən asılıdır; Ancaq eyni açıq mənbəli versiyalar mövcuddur.

L2TP (qat 2 tunel protokolu)

• Cisco-nun L2F və Microsoft-un PPTP-dən yaranmışdır.
• Öz-özünə heç bir təhlükəsizlik təklif etmir, buna görə ümumiyyətlə IPSec ilə birləşdirilir.
• Bütün müasir VPN -ə uyğun cihazlarda / əməliyyat sistemlərində quraşdırılmışdır.
• Hərtərəfli bir protokol, lakin son sızmalar NSA tərəfindən pozulur.
• OpenVPN ilə müqayisədə hər hansı bir real üstünlük təklif etmir.

SSTP (Secure Socket Tuneling Protokolu)

• Əvvəlcə Windows Vista SP1 tərəfindən Microsoft tərəfindən təqdim edildi.
• Tamamilə Windows-a inteqrasiya olunur – Digər platformalar istifadə edə bilməyəcək.
• Asanlıqla ən çox firewallları bypasses.
• Microsoft-un öz texnologiyası kimi, məlumatlarınızın hara getdiyi üçün az əmin-amanlıq təklif edir.
• Sürətli və nisbətən etibarlı, lakin geri qalıqlar üçün zəiflik onu ən az cazibədar protokollardan biri halına gətirir.

PPTP (nöqtə-nöqtə tunelinin protokolu)

• Windows tərəfindən dəstəklənən ilk VPN protokolu.
• Hər VPN qabiliyyətli cihaz tərəfindən dəstəklənir.
• Aşağı şifrələmə standartına görə çox sürətli.
• Həddən artıq etibarsız – Uzun müddət NSA tərəfindən asanlıqla çatladığı bilinir;
• Microsoft PPTP-yə baxmayaraq, SSTP və ya L2TP / IPSec kimi digər protokollardan istifadə etməyi məsləhət görürlər.

Rəy

Sonda, tənqidi olmayan gündəlik istifadə üçün, OpenVPN, L2TP / IPSec və IkeV2 etibarlı seçimdir. Bir Windows istifadəçisisinizsə, SSTP uyğun olduğunu da tapa bilərsiniz, ancaq potensial zəifliklər səbəbindən istifadəsinə qarşı bildirin. Bu ehtiyatla L2TP və IKEV2-ə də uzanır; Təhlükəsizlik baxımından bu protokolların effektivliyi əsasən Microsoft-dakı etibarınızdan asılıdır. Microsoft-un sədaqətlə bir tərəfdarı olsanız da, PPTP-ni yalnız son seçim olaraq istifadə etməyi məsləhət görürük, çünki məxfiliyinizi qorumaq üçün effektivliyi olduqca köhnəlmişdir.

Səs səviyyəsini təmin etmək üçün, tanınmış zəifliklərdən məhrum olmaq üçün sübut edilmiş bir iz rekordu ilə bir protokol üçün seçim etməlisiniz. Hal-hazırda, OpenVPN bu meyara cavab verən yeganə protokoldur. Bundan əlavə, çox platformada əlçatan olan etibarlı protokollardan biridir.

Vital olduğu kimi, onu dəstəkləyən bir xidmət seçmədiyiniz təqdirdə ən yaxşı VPN protokolunun nə olduğunu bilmək. Buna görə, bazarda mövcud olan ən yaxşı VPN-lərin siyahısını tərtib etdik – hər biri və hər birinin öz xidmətlərinə cavab verəcək hamar bir vpn təcrübəsi üçün asan quraşdırma prosesləri ilə birlikdə OpenVPN və digər sürətli, təhlükəsiz protokollar var gözləntilər. Bax:

VPN protokolları izah edildi: hansının ən yaxşısıdır?

JP Jones bizim CTO-dır. 25 ildən çox proqram mühəndisliyi və şəbəkə təcrübəsinə malikdir və VPN test prosesimizin bütün texniki aspektlərini nəzarət edir.

1. Bir vpn nədir?
2. Vpn protokolları

Hökmümüz

OpenVPN ən etibarlı VPN protokoludur. AES-256, Blowfish və Chacha20 daxil olmaqla bir sıra şifrələmə şifrələri ilə uyğun gəlir. Məlum zəifliklər yoxdur və yerli olaraq demək olar ki, hər VPN xidməti tərəfindən dəstəklənir. OpenVPN tövsiyə etdiyimiz zaman Wireguard etibarlı və daha sürətli alternativdir.

VPN protokolları cihazınız və vpn server arasında etibarlı bir əlaqə yaratmağı təsvir edən qaydalar dəstidir.

Tunelin protokolları kimi tanınır, çünki Veb fəaliyyətinizi İnternet Snoopers-dən gizlədən VPN tunelinin formalaşmasına cavabdehdirlər.

VPNS istifadə edir protokollar Cihazınızı VPN serverinə etibarlı şəkildə bağlamaq və sonra istifadə edin şitrəmək bu bağlantıda gəzən məlumatları şifrələmək. Daha ətraflı məlumat üçün, VPN-lərin necə işlədiyinə dair başlanğıc kitabçamızı oxuyun.

Bu təlimatda, VPN protokollarının müxtəlif növlərini izah edir və müqayisə edəcəyik və hansı protokolun ehtiyaclarınızdan asılı olaraq ən yaxşı olduğunu təklif edəcəyik.

1. OpenVPN: Ən yaxşı VPN Protokolu
2. WIREGUARD: ən sürətli VPN protokolu
3. IKEV2 / IPSEC: Mobil istifadəçilər üçün əla protokol
4. Softhethethethether: Veb senzurasını aşmaq üçün yaxşıdır
5. L2TP / IPSEC: yavaş protokol istifadə etməyə dəyməz
6. SSTP: Bəzi risklərlə qapalı mənbə protokolu
7. PPTP: etibarsız və köhnəlmiş bir protokol

Bu təlimatda nə var

• 7 əsas VPN protokolları izah edildi
• Ən yaxşı VPN protokolu nədir?
• VPN Protokolunu necə seçmək olar

Bu təlimatda nə var

• 7 əsas VPN protokolları izah edildi
• Ən yaxşı VPN protokolu nədir?
• VPN Protokolunu necə seçmək olar

7 əsas VPN protokolları izah edildi

VPN Protokolunun seçdiyiniz seçimdən asılı olaraq VPN-dən asılı olaraq dəyişir.

Bəzi VPN xidmətləri sizə geniş protokollardan seçməyə imkan verir. Digər VPNS sizə heç seçməyinizə imkan vermir.

Hər bir protokolun öz güclü və zəif tərəfləri var və İnternet fəaliyyətiniz üçün düzgün protokol seçmək üçün aralarındakı fərqləri başa düşməlisiniz.

Aşağıda Ən çox istifadə olunan yeddi VPN protokolları və onların üstünlükləri:

1. OpenVPN: Ən yaxşı VPN Protokolu

Xülasə : OpenVPN hələ də sınaqdan keçirdiyimiz ən yaxşı VPN protokoludur. Bu, sənayedə bir on il ərzində yaxşı bir şəkildə, sürətli performansla sarsılmaz təhlükəsizliyin tarazlaşdırılması ilə əlaqəli bir şəkildə. Mövcud olduqda OpenVPN istifadə etməyi məsləhət görürük.

2001-ci ildə James Yonan tərəfindən yaradılmış, Openvpn hesab olunur Ən etibarlı VPN protokolu var.

Proqram açıq mənbəyidir və iki onillikdən çoxdur ki, bu da təhlükəsizlik tədqiqatçıları zəif tərəflər və etibarsızlıqlar üçün çox vaxt keçirdilər deməkdir.

Hal-hazırda, OpenVPN məlum zəiflikləri yoxdur, Beləliklə, VPN bağlantınızın OpenVPN istifadə edərkən təhlükəsiz və gizli olduğundan əmin ola bilərsiniz.

Protokol, AES, Blowfish və ChaCha20 daxil olmaqla geniş şifrələmə şifrələri ilə uyğundur.

OpenVPN də yüksək konfiqurasiya edilə bilən bir protokoldur. Demək olar ki, hər VPN tətbiqi, microsoft Windows, Apple Macos, Android, Linux və iOS daxil olmaqla, əksər əsas platformalar arasında OpenVPN-i dəstəkləyir.

Dəstəklənməyən platformalar üçün, ümumiyyətlə, bir openvpn bağlantısı hazırlamağa imkan verən bir konfiqurasiya faylını yükləyə bilərsiniz.

OpenVPN iki fərqli rabitə protokolu ilə işləyə bilər: TCP və UDP. Bunlar, məlumatlarınızın şəbəkə boyunca nə qədər diqqətlə ötürüldüyünü idarə edən nəqliyyat qat qat protokollarıdır.

Aralarındakı əsas fərq budur OpenVPN UDP daha sürətli, Amma OpenVPN TCP daha etibarlı bir əlaqə təmin edir çünki firewall yıxılmaqda daha yaxşıdır.

Məsləhətimiz, vpn bağlantınız üçün həmişə UDP-ni sınamaqdır. İşləmirsinizsə, işləmir, sonra TCP-yə keçin.

OpenVPN-nin əsas mənfi tərəfi, digər VPN protokollarından bəziləri kimi sürətli, yüngül və ya səmərəli olmamasıdır. Onun sürətləri yaxşıdır, ancaq teleGuard və ya iKev2 qədər tez deyil.

Bu da VPN protokoludur ən böyük bant genişliyi tələbləri. VPN məlumatların istifadəsi testlərinin göstərildiyi kimi, OpenVPN digər VPN protokolundan daha çox məlumat istehlak edir. Bu o deməkdir ki, VPN-də mobil telefondan istifadə edirsinizsə, müqavilənin məlumat həddinə 20% daha sürətli çatacaqsınız.

OpenVPN-dən nə vaxt istifadə ediləcək:

• Məxfilik və təhlükəsizlik mütləq üst prioritetinizdirsə, mümkün olduqda OpenVPN istifadə etməlisiniz.

OpenVPN istifadə etmədikdə:

• Sürət fəaliyyətiniz üçün vacibdirsə (e.).g. oyun).
• Hüceyrə məlumatlarına qoşulduqda bir VPN istifadə edirsinizsə (e).g. 3g / 4g). Maksimum müavinətinizə çatacaq və xaricdə olduqda rouminq ittihamlarında daha çox ödəyəcəksiniz.

2-ci. WIREGUARD: Ən sürətli VPN protokolu

Xülasə : Wireguard hadisə yerində ən yeni VPN protokoludur və tez Openvpn uyğun gəlir. Onun performansı və səmərəliliyi əladır və etibarsızlıq əlamətləri yoxdur (hələ). Əgər onun yetkinliyindən narahat olmayın, sonra Wireguard sizin üçün ən yaxşı VPN protokolu ola bilər.

WIREGUARD, daha populyar OpenVPN protokolundan daha sürətli və daha səmərəli olmaq üçün hazırlanmış nisbətən yeni, açıq mənbəli tunelləmə protokoludur. İki protokolu müqayisə etmək üçün dərin ötürmə vs vs openvpn bələdçimizi oxuyun.

2019-cu ildə yayımlanan Wireguard VPN sənayesində böyük təəssürat yaratdı. Çox sayda VPN, WireGuard’u xidmətlərinə daxil etmək üçün tez bir zamanda hərəkət etdi və bir çoxları onu standart protokol etdi.

WIREGUARD, bir çox yaradıcısı Jason a. Donenfeld-in vədləri:

• Olduqca tezdir. Wireguard-ın ev testlərinə görə, OpenVPN-dən 3x daha sürətli çıxış edir. Oxşar nəticələrimizi öz testimizdə, xüsusən daha uzun məsafəli əlaqələrdə gördük.
• Kod bazası təsirli dərəcədə səmərəlidir. WIREGUARD, Cəmi 4000 Code Code, OpenVPN və IKEV2 kimi həmkarlarından 100x daha kiçik olan kod xətti ilə dayanır. Yalnız performans üçün bu yaxşı deyil, təhlükəsizliyi də artırmalıdır. Kiçik bir kod bazası protokolu yoxlamaq üçün asanlaşdırır və hakerlər üçün hücum səthini azaldır.
• Məlumatların istifadəsi minimaldır. Testlərimiz, Wireguard’ın ən az bant genişliyi ağır vpn protokolu olduğunu tapdı. OpenVPN-nin 20% -i ilə müqayisədə Wireguard yalnız normal fəaliyyətinizə əlavə 4% məlumat istehlakı əlavə edir. Bu barədə VPNS və mobil məlumatlar üçün bələdçimizdə daha çox oxuyun.

Wireguardın körpüscəsi hazırda buna qarşı işləyən əsas amildir. Performans meyarları əladır və hələ də təhlükəsizlik zəifliyinin əlamətləri yoxdur, orijinal etimad yaratmaq üçün vaxt lazımdır.

Bu da onun şifrəsinə də aiddir. Wireguard, AES-256 kimi sınanmış və sınaqdan keçirilmiş şifrələrə uyğun deyil. Bunun əvəzinə nisbətən yeni Chacha20 istifadə edir. Bütün göstəricilər, Chacha20-nin AES-dən çox etibarlı və potensial olaraq daha sürətli olduğunu və gizlilik şüurlu istifadəçiləri həmişə yeni şifrələmə texnologiyalarına qədər istiləşməyə vaxt ayırır.

Bəziləri də var Məxfilik narahatlığı Wireguard’ın standart konfiqurasiyası haqqında. VPN serverləri işləmək üçün protokol üçün IP ünvanınızın müvəqqəti bir qeydini saxlamalıdırlar. Bu, digər VPN protokolları ilə bir tələb deyildir, bu, müalicə olunmamış qalırsa.

Xoşbəxtlikdən, bu məsələni aradan qaldırmaq üçün yumurtalıqlar yerləşdirilə bilər. Nordvpn, məsələn, NordLynx adlı bir daha etibarlı, xüsusi bir protokol yaratmaq üçün xüsusi ikiqat Nat sistemi ilə teleGuard ilə birləşdirir. Eynilə, mullvad IP ünvanınızı silir on dəqiqəlik hərəkətsizlikdən sonra.

Budur, hazırda Wieguard-u dəstəkləyən VPN xidmətlərinin siyahısı:

• Filiz
• Azirevpn
• Kaktusvpn
• Kiberqun
• Gizləmək.mənim
• İvpn
• Mullvad
• Nordvpn
• Pia
• Güclüvpn
• Sörfşka
• Torguard
• Vpn.Ac
• Vyprvpn
• Yelləmək

Bu nömrənin tenequardın əsas qəbulu əldə etdikləri üçün artacağını gözləyirik.

WireGuard-dan nə vaxt istifadə ediləcək:

• Bütün erkən işarələr, Wireguard’un OpenVPN kimi təhlükəsiz və etibarlı olduğunu və əhəmiyyətli dərəcədə sürətli olduğunu göstərir. Yeni bir protokola inanmaqdan məmnunsinizsə, hər hansı bir fəaliyyət üçün WIREGUARD istifadə etməyi məsləhət görürük.
• Wireguard, aşağı bant genişliyi istehlakına görə mobil VPN istifadəçiləri üçün xüsusilə yaxşıdır.

Wireguard istifadə etməməyinizdə:

• Onlayn məxfiliyiniz və təhlükəsizliyiniz haqqında xüsusilə ehtiyatlı olsanız, özünü sübut etmək üçün daha çox vaxt verməyi üstün tuta bilərsiniz. Protokolun IP giriş tələbini aradan qaldırmaq üçün tədbirlər görməyən VPN xidmətlərindən də ehtiyatlı olmalısınız.
• WIREGUARD, digər VPN protokolları kimi firewall kimi yanaşı, yalnız UDP-yə uyğundur. Sürətləndirici senzura axtarırsınızsa, başqa yerdə daha çox uğurunuz ola bilər.

3-cü. IKEV2 / IPSEC: Mobil istifadəçilər üçün əla protokol

Xülasə : IKEV2 / IPSec, müntəzəm olaraq şəbəkələr arasında keçən mobil istifadəçilər üçün çox sabit bir əlaqə təmin edən sürətli bir vpn protokoludur. NSA tərəfindən hack edilə bilən şübhələr var, lakin müntəzəm gəzmək üçün İKEV2-i etibarlı və etibarlı bir protokol kimi tövsiyə edirik.

İnternet Key Exchange Version 2 (İkeV2), mobil istifadəçilər arasında xüsusilə populyar olan VPN protokoludur.

Çox sürətli əlaqə sürətləri təklif edir və şəbəkələrin dəyişməsi ilə problemsiz məşğul olmaq üçün mobike protokolundan istifadə edir. Bu, mobil vpn istifadəçiləri üçün mobil vpn istifadəçiləri üçün IKEV2 edir və WiFi şəbəkələri arasında.

IKEV2 Microsoft və Cisco arasındakı bir əməkdaşlıqda hazırlanmış və orijinal İkeV1-in varisidir.

Öz-özünə, İkeV2 heç bir şifrələmə təmin etmir. Diqqəti identifikasiyaya və etibarlı bir vpn tunelinin yaradılmasıdır. Buna görə iKeV2, IKEV2 / IPSec yaratmaq üçün adətən IPSec (İnternet Protokolu Təhlükəsizliyi) ilə birləşdirilmişdir.

IPSec, AES, Camellia və ya ChaCha20 kimi 256 bitlik şifrədən istifadə edən təhlükəsizlik protokollarının dəstidir. İkeV2 cihazınız və VPN serveriniz arasında etibarlı bir əlaqə qurduqdan sonra, IPSec tunel vasitəsilə səyahət üçün məlumatlarınızı şifrələyir.

IKEV2 / IPSec əksər vpn xidmətləri tərəfindən dəstəklənir, lakin təəssüf ki, onun kod bazası qapalı mənbəyidir.

Protokol kənardan etibarlı görünür, lakin açıq mənbənin şəffaflığı olmadan, Microsoft-un geridə qalmış və ya digər zəifliklər qurmadığını yoxlamaq mümkün deyil.

QEYD: İkeV2 / Ipsec-in linux versiyaları açıq mənbəyi və yoxlamalar protokolla əlaqəli bir şey göstərməmişdir. Bu səbəbdən İkeV2-nin qapalı mənbəyi təbiəti, SSTP kimi digər qapalı protokollardan daha az narahatdır.

Edvard Snouden kimi təhlükəsizlik tədqiqatçıları da İPSEC-nin olduğunu irəli sürdülər qəsdən zəifləmiş Yaradılması zamanı. Bu təsdiqlənsə də, hər hansı bir İSM-in VPN protokolunun NSA tərəfindən güzəştə getməsinin mümkün olduğuna görə geniş şübhəlidir.

İKEV2 / IPSEC-in hakerlər və ya ISP kimi daha az inkişaf etmiş düşmənlərə həssas olduğunu təklif edən bir dəlil yoxdur. Cib telefonunuzda yaxşı işləyəcək sürətli, çevik və əsasən təhlükəsiz vpn protokoludur.

İkev2 Yalnız UDP portu 500-də işləyir. Bu, firewall və WiFi idarəçiləri üçün asan bir limandır, yəni İkeV2 / IPSec, Çin və ya Rusiya kimi yerlərdə senzura ilə senzura ilə bağlı effektiv VPN protokolu deyil.

IKEV2 / IPSEC-dən nə vaxt istifadə ediləcək:

• Mobil telefonunuzda bir vpn istifadə edirsinizsə və WiFi və mobil məlumatları arasında mütəmadi olaraq (e).g. 3g / 4g).

IKEV2 / IPSEC istifadə etməməyinizdə:

• Məktəbinizdə və ya işinizin yerli şəbəkəsindəki firewallları və ya avtoritar ölkədə senzuranı aşındırmağa çalışırsınızsa.
• Xüsusilə məxfiliyiniz və anonimliyinizdən narahatsınızsa. IKEV2 Qapalı mənbəyi və IPSec-in NSA ilə mümkün birliyi IKEV2 / IPSecin məxfiliyinə şübhə etmək üçün kifayətdir.

4-ə. Softhethethether: senzuranı aşmaq üçün yaxşıdır

Xülasə : Softhethether çox sürətli və ağlabatan etibarlı bir protokoldur. Xüsusilə senzura yıxılması üçün xüsusilə yaxşıdır, lakin istifadəçilər standart konfiqurasiya parametrlərindən və əsas VPN uyğunluğunun olmamasından ehtiyatlı olmalıdırlar.

Tsukuba Universitetində bir magistr dissertasiyasının bir hissəsi olaraq əvvəlcə açıq mənbəli VPN protokoludur.

2014-cü ildə sərbəst buraxıldı, daha yeni VPN protokollarından biridir. Erkən işarələr, sürətlə güzəştə getmədən yaxşı bir təhlükəsizlik təklif etməsidir.

AES-256 və RSA-4096 da daxil olmaqla güclü şifrələmə şifrələrini dəstəkləyir. Ayrıca OpenVPN-dən 13x daha sürətli olduğu bildirilən sürətlərə malikdir.

Ağır veb senzuranı keçmək üçün də yaxşı hazırlanmışdır. OpenSSL-də şifrələməsi və identifikasiya protokollarını əsaslandırır. SSTP və OpenVPN kimi, bu, TCP portu 433 istifadə edə bilər, bu da firewall və senzura sistemləri üçün çox çətin olan TCP portu istifadə edə bilər.

2018-ci ildə 11 təhlükəsizlik zəifliyi aşkar edən 80 saatlıq təhlükəsizlik auditi aldı. Bunlar sonrakı bir yeniləmədə yamamışdı, lakin Aalto Universitetinin tədqiqatçıları bu yaxınlarda bir-birinin orta hücumlara qarşı bəzən həssas olduğunu aşkar etdilər.

Bunun səbəbi, standart konfiqurasiya müştərilər üçündür Serverin sertifikatını yoxlamaq deyil. Təcavüzkarlar bir VPN serverini təqlid edə və istifadəçi etimadnaməsinə və onlayn fəaliyyətə giriş əldə edə bilərlər.

Softherion istifadə edərkən, işarələyinizə əmin olun Həmişə server sertifikatını yoxlayın Yeni VPN bağlantısı parametrlərində qutu.

Softethon-un standart parametrləri server sertifikatının yoxlanılmasını əhatə etmir

Softhethethethethether, hər hansı bir əməliyyat sistemi üzrə yerli dəstəklənmir və hazırda VPN təminatçıları hazırda istifadəsini dəstəkləyir. Sınadığımızların yalnız Gizləmək.mənim və Kaktusvpn Softhether Protokolu dəstəkləyin.

Softhethethether nə vaxt istifadə ediləcək:

• VPN xidmətiniz onu dəstəkləyirsə, sürətli və təhlükəsiz gəzinti üçün softether istifadə edə bilərsiniz.
• Firewall və senzuranı keçərək xüsusilə təsirli olur.

Softhethether istifadə edilmədikdə:

• ‘Həmişə yoxlanaraq server sertifikatını yox olana qədər softether istifadə etməyə başlamayın.

Əqrəb. L2TP / IPSEC: yavaş və istifadə etməyə dəyməz

Xülasə : L2TP / IPSec, işdən etibarlı istifadə edilməsini tələb edən nisbətən yavaş VPN protokoludur. Hətta o zaman, sadəcə buna dəyməz. Demək olar ki, həmişə daha təhlükəsiz və daha sürətli VPN protokolu olacaq.

1999-cu ildə PPTP-nin varisi kimi yaradılmışdır, Qat 2 tunel protokolu (L2TP) əksər cihazlarda əksər vpn xidmətləri tərəfindən yerli olaraq dəstəklənən istifadə üçün asan bir protokoldur.

IKEV2 kimi, L2TP, bir hibrid L2TP / IPSEC VPN protokolunu yaratmaq üçün IPSEC ilə birləşir. Təəssüf ki, bu, eyni məxfilik narahatlığına həssasdır – Edward Snouden tərəfindən qaldırılmışdır – bu IPSec NSA tərəfindən pozulmuşdur.

L2TP ilə ayrıca bir təhlükəsizlik qüsuru da var. Bu məsələ əvvəlcədən paylaşılan düymələrdən istifadə edən bir VPN xidməti ilə istifadə edildikdə yaranır.

VPN-nin şifrələməsi düymələri onlayn yükləmək mümkündürsə, təcavüzkarların identifikasiyasını saxtalaşdırmaq, VPN serverinizi təqdir edin və bağlantınızda qulaq asmaq imkanı açır. Bu, orta hücum kimi tanınır.

L2TP, məlumatlarınızı iki qoruma qatında bağlayan ikiqat kapsullama xüsusiyyətini təklif edir. Bu protokolun təhlükəsizliyini yaxşılaşdırarkən, onu da xeyli yavaşlatır.

L2TP kimi köhnə protokollar da NAT ilə uyğunlaşa bilər, bu da bağlantı problemlərinə səbəb ola bilər. Bu vəziyyətdə, L2TP istifadə edərək bir VPN-ə qoşulmaq üçün marşrutlaşdırıcıya bir VPN Passthrough xüsusiyyətindən istifadə etməlisiniz.

L2TP / IPSec bu siyahıda ən yavaş VPN protokoludur.

L2TP / IPSEC-dən nə vaxt istifadə ediləcək:

• L2TP / IPSEC-dən heç istifadə etməyi məsləhət görürük.

L2TP / IPSEC-dən istifadə etməyəndə:

• Şəxsi məlumatları aşkar edirsinizsə, NSA nəzarətindən narahatdırsa və ya şifrələmə düymələrini onlayn olaraq bölüşdürən bir VPN istifadə etsəniz, L2TP istifadə etməyin.

Əqrəb. SSTP: Potensial riskləri olan qapalı mənbə

Xülasə : SSTP, performans baxımından yaxşı bir VPN protokoludur: senzuranın yanında ağlabatan sürətli və çox təsirlidir. Baxmayaraq ki, bəzi diqqətəlayiq məxfilik və təhlükəsizlik narahatlığı var. Bu səbəblərə görə, mümkün olduqda həssas trafik üçün SSTP istifadə etməkdən çəkinməlisiniz.

Secure Socket Tuneling Protokolu (SSTP) Microsoft tərəfindən idarə olunan və idarə olunan mülkiyyət protokoludur. Qapalı mənbəyidir, buna görə onun təfərrüatlarının təfərrüatları bəlli deyil.

SSTP-nin SSL / TLS şifrələmə standartlarına əsaslandığını bilirik.

Bu yaxşıdır, çünki SSTP-nin TCP portu 443 istifadə etməyə imkan verir. Bu, bütün müntəzəm HTTPS trafikinin axdığı portdur, bu da firewallların qarşısını almağı çətinləşdirir.

Nəticədə, SSTP, Çinin Böyük Firewall kimi senzuranı keçməyə çalışırsınızsa, istifadə etmək üçün təsirli bir VPN protokoludur.

Digər tərəfdən, SSL 3.0, poodle olaraq bilinən müəyyən bir insana qarşı həssasdır. SSTP’nin bu həssaslığın təsirləndiyindən, ancaq fikrimizcə riskə dəyməz tərəfindən təsdiqlənməmişdir.

Microsoft-un NSA ilə keçmiş əməkdaşları məsələsi də var. Microsoft tərəfindən istehsal olunan qapalı mənbəli bir protokol olaraq, NSA-nın içərisində arxa plan qurduğu ehtimalı var.

SSTP-dən nə vaxt istifadə ediləcək:

• Məktəb, iş və ya hökumət firewallları keçməyə çalışırsınızsa və daha yaxşı bir protokol yoxdur.

SSTP-dən istifadə etməyəndə:

• Bir pudle hücumunun və / və ya NSA nəzarətinin mümkünlüyünü nəzərə alaraq, məxfiliyinizin, təhlükəsizlik və ya anonimliyinizin ən çox əhəmiyyəti olan hər hansı bir fəaliyyət üçün SSTP istifadə etməyin.

7-yə. Pptp: köhnəlmiş və etibarsız

Xülasə : PPTP, məlumatlarınızı qorumadığı və ya təmin etmədiyi üçün sürətlidir. VPN tunelinizi yaratmaq üçün PPTP-dən istifadə etsəniz, trafikiniz asanlıqla qulaq asmaq və ya coğrafi məhdudiyyətləri və ya yandırma firewalllarını aça biləcəyiniz mümkün deyil.

Point-to-point tunelləmə protokolu (pptp) orijinal VPN protokolu idi. 1996-cı ildə Microsoft Engineer Gurdeep Singh-Pall tərəfindən hazırlanmışdır, VPN texnologiyasının doğumunu qeyd etdi.

İndiki vaxtda pptp edir köhnəlmiş və tamamilə təhlükəli deyil İstehlakçı VPN-də istifadə etmək.

Tamamilə zəruri olmasa pptp istifadə etməyi məsləhət görmürük. Həm gizlilik, həm də təhlükəsizlik vasitəsi kimi köhnəlmişdir.

PPTP sürətli sürətləri çatdırır, amma bu qismən istifadə edə biləcəyi ən güclü şifrələmə açarı 128 bitdir. Ən etibarlı VPN-lərin istifadəsi olan Hərbi dərəcəli AES-256 şifrəsi ilə uyğun deyil.

Protokol, onu tərk edən bir şəkildə təhlükəsizlik üçün sürətdən istifadə edir bir neçə məlum zəiflik. Məsələn, bir təcrübəli bir təcavüzkarın bir neçə dəqiqə ərzində PPTP şifrəli VPN bağlantısına hack edə biləcəyi göstərilmişdir.

NSA, PPTP-nin etibarsızlığını VPN istifadəçilərindən çox sayda məlumat toplamaq üçün istismar etdiyini bildirdi.

Hələ bəzən Business VPN şəbəkələri içərisində istifadə olunur, mütləq pptp istifadə etməkdən çəkinməlisiniz Şəxsi vpn üçün. Bəzi VPN təminatçıları hətta həssas olduqları üçün PPTP-ni tamamilə dəstəkləməyi dayandırdılar.

PPTP-dən nə vaxt istifadə ediləcək:

• Heç pptp istifadə etməyi məsləhət görmürük. Yalnız istisna olmaqla, yalnız sürətli sürətlə axtarırsınızsa və məxfilik və ya təhlükəsizliyə əhəmiyyət verməsəniz ola bilər.

PPTP-dən istifadə etməyəndə:

• Bank məlumatları və ya şifrələri kimi həssas məlumatların iştirak etdiyi hər hansı bir fəaliyyət üçün PPTP-dən heç vaxt istifadə etməyiniz xüsusilə vacibdir.

Xüsusi VPN protokolları

Bir sıra VPN xidmətləri yalnız yuxarıda sadalanan protokolları təklif etmir. Çoxları da özlərini yaradır. Bunlar kimi deyilir Xüsusi VPN protokolları.

Bir mülkiyyətçi VPN Protokolundan istifadə həm müsbət, həm də eksiklikleri ilə gəlir. Əsas müsbət ki, təklif olunan digər seçimlərdən daha sürətli olma ehtimalı var.

Yeni bir protokol yaratdıqdan sonra vaxt və pul xərclədikdən sonra, yalnız bir VPN xidmətinin mümkün qədər sürətli olması üçün ən yaxşı serverləri və infrastrukturunu həsr etməsi təbiidir. Təchizatçılar çox vaxt daha etibarlı olduğunu iddia edəcəklər.

Digər tərəfdən, bu protokollar ümumiyyətlə demək olar ki, tamamilə qeyri-şəffaf.

OpenVPN kimi açıq mənbə protokolları, təhlükəsiz, təhlükəsiz olduğundan və nə vəd etdiyinə əmin olmaq üçün minlərlə insan tərəfindən öyrənilmişdir. Xüsusi VPN protokolları qapalı olmağa meyllidir, buna görə pərdə arxasında nələrin baş verdiyini dəqiq söyləmək çox çətindir.

Öz VPN Protokolundan istifadə edən VPN provayderlərinin sayı kiçikdir, lakin durmadan böyüyür. Burada baxmaq üçün bəzi vacib olanlar:

• Astrill – OpenWeb və Stealthvpn
• ExpressVPN – Lightway
• Hotspot Shield – Hydra
• Hidester – Camovpn
• Nordvpn – Nordlynx
• VPN Limitsiz – Keepsolid müdrikdir
• Vyprvpn – buqələmun
• X-VPN – Pro protokolu X

Ən yaxşı VPN protokolu nədir?

İstifadə üçün ən yaxşı VPN protokolu asılıdır Niyə bir vpn lazımdır və Ən çox hansı keyfiyyətləri qiymətləndirirsiniz.

Müxtəlif protokolların necə müqayisə etdiyi bir cədvəldə bir cədvəl:

Openvpn edir Ən etibarlı VPN protokolu ətrafında. Gizlilik və təhlükəsizlik vacib olduqda istifadə etmək ən yaxşısıdır və bəzi azaldılmış sürət və rahatlıq ilə yaxşısınız.

Yüksək senzura vəziyyətlərində və ya senzuralıq vəziyyətində pulsuz internetə daxil olmaq üçün OpenVPN istifadə etməlisiniz.

OpenVPN mövcud deyilsə, senzuranı aşmaq üçün başqa bir yaxşı seçimdir.

WIREGUARD Ən sürətli vpn protokolu gördük. Həm də son dərəcə təhlükəsiz və etibarlı görünür, baxmayaraq ki, onun yetkinliyi, hələ də yüksək həssas tapşırıqlar üçün OpenVPN-ə üstünlük verdiyimiz deməkdir. Oyun və ya axın kimi sürətin vacib olduğu hər hansı bir fəaliyyət üçün teleGuard istifadə edin.

Wireguard da var əksər məlumat səmərəli VPN protokolu. Cib telefonunuzda bir vpn istifadə edirsinizsə və məlumat istehlakından narahatsınızsa, WIREGUARD istifadə edin. Məlumatların istifadəsini minimuma qədər saxlayacaqsınız.

İkev2 edir Mobil VPN istifadəçiləri üçün başqa bir yaxşı protokol. Onun mobike protokolu bunu edir Tez-tez və qəfil şəbəkə dəyişikliklərini idarə etmək üçün ən yaxşısı (e.g. WiFi və mobil məlumatlar arasında).

IKEV2-nin məlumat istifadəsi, teleGuard qədər az deyil, ancaq OpenVPN kimi digər VPN protokollarından daha səmərəlidir.

VPN Protokolunu necə seçmək olar

Ən çox VPN xidmətləri VPN tətbiqinin parametrləri menyusunda VPN Protokolunu dəyişdirməyə imkan verir.

Bu belədirsə, sadəcə parametrlər menyusunu açın və istifadə etmək istədiyiniz VPN protokolunu seçin. Bəzən açılan bir siyahıda gizlənəcəklər.

Gizləmək.Mənim iOS parametrləri

Xüsusi tətbiqetmədə protokol seçmək üçün bir seçim yoxdursa, əl ilə konfiqurasiya istifadə edərək alternativ protokollar quraşdıra bilərsiniz.

Nordvpn, OpenVPN-də işləyən bir VPN xidmətinin bir nümunəsidir, lakin İkeV2-nin əl ilə quraşdırılmasına imkan verir.

VPN xidmətiniz alternativ protokol konfiqurasiyasını dəstəkləyirsə, veb saytında verilən təlimatları diqqətlə izləməyinizə əmin olun.

Unutmayın ki, bazarda ən etibarlı protokollar və şifrələrdən istifadə edən bir VPN şəxsi məlumatlarınızı riskə ata bilər.

Daha çox məlumat üçün, VPN giriş siyasətinə bələdçimizi oxuyun və ya Tədqiqatlarımızı VPN məlumat sızmasına baxın.