VPN -tunneler forklarede: Hvad er de, og hvordan kan de holde dine internetdata sikre
Dette er, når VPN -klienten og serveren forskelligt krypterer (og dekrypterer) dine datapakker ved hjælp af nøgler eller certifikater. Grundlæggende er de en række numre, der bruges til at kryptere og dekryptere data, kun de har adgang til.
VPN -tunneler forklarede
Men den triste kendsgerning er, at det er netop, hvordan din forbindelse til internettet fungerer – det er som et åbent vindue ind i gangen i dit hjem, og enhver nervøs Parker kan kigge igennem.
Uanset om det er din internetudbyder (ISP), der ønsker at spore og sælge dine data til annoncører, eller skrupelløse hackere, der prøver at stjæle dine personlige oplysninger til at sælge på det mørke web, føles det undertiden som om hele verden har en interesseret interesse for at snuppe på dine Online aktivitet. Og internettet gør det ikke nøjagtigt svært for dine data at blive set eller hacket af andre.
Der er dog en række måder at afværge de online snoopers, hvoraf den ene inkluderer brug af et virtuelt privat netværk (VPN). Kort sagt hjælper VPN’er dig med at surfe på nettet sikkert, privat og uden begrænsninger. (Vi har allerede vokset lyrisk på fordelene ved at bruge en VPN før, så vi har ikke for meget her).
Nysgerrig efter at lære nøjagtigt, hvordan VPN’er opnår denne fantastiske bedrift i første omgang? Det er hovedsageligt ned til en lidt kendt proces kaldet tunneling.
Hvad er en VPN -tunnel?
Hvad pokker er en VPN -tunnel, og hvordan kan den hjælpe dig med at bevare din digitale sikkerhed og privatliv, vi hører dig spørge? Og hvorfor skal du være interesseret i, hvordan det hele fungerer i første omgang?
Lad os grave i det sammen og starte med en hurtig definition af, hvad der nøjagtigt er en VPN -tunnel.
En VPN -tunnel (forkortet til virtuel privat netværkstunnel) er en privat vej til data, der kan passere gennem internettet fra din computer eller mobilenhed og et andet netværk.
Så tænk på en VPN -forbindelse som en tunnel, der er i stand til at føre dig til et andet sted på nettet. Denne tunnel åbner på et tidspunkt (din VPN -klient) og væver sig vej gennem internettet, før de dukker op på et andet tidspunkt (VPN -serveren).
Hvor sikker VPN -forbindelsen koger ned til fire grundlæggende elementer, som vi vil gå ind mere detaljeret om på bare et øjeblik:
- Tunneling
- Kryptering
- Nøgleudveksling
- Kill switch
Hvordan VPN -tunneling fungerer
Når din enhed initierer en VPN -forbindelse, passerer hele din netværkstrafik gennem en sikker tunnel.
Eventuelle data, der sendes via Internettet via VPN -tunnelen, er delt og indkapslet inden for “pakker” (i det væsentlige et andet lag af data). Det fungerer lidt som. Når pakken ankommer til sin destination (din VPN -server), fjernes dette ydre lag af data, så den kan få adgang til dine data.
Denne tunnel lader også trafik gå begge veje, tilbage igen fra VPN -serveren til din enhed, beskytte dataene inde i tunnelen, som de går – og beskytte dem mod nogen, der lurer lige udenfor.
Mens VPN -tunneling er kritisk for at beskytte dig selv og dine data online, kan de ikke sikre, at dine data forbliver sikre og anonyme på egen hånd. Du vil også kigge efter følgende i din valgte VPN -pakke:
Datakryptering
Kryptering er processen med at tage de data, der transmitteres gennem den tunnel, der er etableret mellem din VPN -klient og serveren, og derefter kryptere den til et ulæseligt format kendt som “Ciphertekst”.
Nøgleudveksling
Dette er, når VPN -klienten og serveren forskelligt krypterer (og dekrypterer) dine datapakker ved hjælp af nøgler eller certifikater. Grundlæggende er de en række numre, der bruges til at kryptere og dekryptere data, kun de har adgang til.
Kill switch
Hej, faldne forbindelser sker nogle gange, selv til de allerbedste (og dyreste) VPN’er. Dette er grunden til, at de fleste velrenommerede VPN -udbydere leveres med en alvorligt nyttig funktion – en automatisk dræbskontakt.
Tænk på dræbskontakten som din sidste forsvarslinje – en digital sentinel, der konstant står på vagt, overvåger din forbindelse til serveren. Hvis din forbindelse til VPN -serveren nogensinde falder (selv i et par sekunder), afskærer Kill Switch automatisk enhver netværkstrafik, der kører til og fra din enhed (eller alle apps, du har angivet).
Når VPN -tunnelforbindelsen er gendannet, er den tilbage til erhvervslivet som sædvanligt. Det efterlader dig sikkert i den viden, at din IP -adresse eller eventuelle ikke -krypterede data ikke ved et uheld lækkede, da din forbindelse uventet faldt.
Hvad er delt tunneling?
Der er sandsynligvis tidspunkter, hvor du ikke nødvendigvis ønsker, at al din trafik skal krypteres gennem en VPN. Måske ønsker du for det meste din VPN for visse ting, som at fjerne blokering af Netflix, mens du er på ferie, eller tjekke din bankkonto online, mens du bruger en offentlig Wi-Fi. Men du har det godt med shopping på Amazon på et åbent netværk hjemmefra.
Nogle VPN -klienter leveres med en fin lille funktion, der giver dig direkte kontrol over de apps og websteder, du vil oprette forbindelse til via VPN, og hvilke du foretrækker at oprette forbindelse direkte til – denne teknologi er kendt som split tunneling.
(Heads Up: Split Tunneling er også en god måde at bevare båndbredde på, hvis det er en særlig bekymring for dig.)
Hvordan oprettes VPN -tunneler?
Her skal vi forsøge at få alt teknisk med dig. VPN -tunneler sker ikke med magi – de er oprettet gennem forskellige tunnelprotokoller, der er indført til forskellige formål.
Hvad er de forskellige typer VPN -tunnelprotokoller?
De mest almindelige VPN -tunnelprotokoller inkluderer PPTP, L2TP/IPSEC, OpenVPN og SSTP. Lad os gennemgå dem nedenfor.
1. PPTP
Du kan takke Microsoft for PPTP (Point-to-Point Tunneling Protocol).
De udviklede OG VPN -protokollen tilbage i 90’erne, ellers kendt som de mørke aldre på Internettet. Mens PPTP tilbyder nogle ulemper (hovedsageligt belysningshastighedshastigheder), leveres det også med en hel række sikkerhedssårbarheder, der let kan udnyttes af cyberkriminelle. Da teknologi omkring VPN -protokoller er avanceret markant gennem årtierne, bliver PPTP hurtigt forældede.
3. L2tp/ipsec
Fordi lag 2 -tunnelprotokol (mere almindeligt kendt som L2TP og Ciscos svar på PPTP) ikke kommer med indbygget kryptering, er det typisk parret med IPSEC (Internet Protocol Security) for at skabe en mere sikker samlet tunnelingprotokol.
SSTP
En anden VPN -protokol Microsoft kan kræve kredit for, Secure Socket Tunneling Protocol (eller SSTP) er super sikker. Ulempen? Det er kun tilgængeligt for Windows -brugere.
2. OpenVpn
En open source VPN-protokol, OpenVPN understøttes af alle de store operativsystemer (Microsoft Windows, Apple Mac OS X og Linux) samt Android og iOS. Med alvorligt VPN-kryptering på højt niveau og en evne til at komme rundt om enhver irriterende firewalls, betragtes OpenVPN som den bedste, mest sikre protokol i dag i dag.
Begynd at beskytte din online sikkerhed
Clario VPN tilbyder sikker internetadgang i tophastighed, uanset hvilken enhed du er på.
Læs næste:
- Du skal aldrig bruge gratis VPN’er. Her er hvorfor
- Sådan sikres dit Wi-Fi-netværk derhjemme
- En proxy vs. En VPN: Forskelle og brugssager
VPN -tunneler forklarede: Hvad er de, og hvordan kan de holde dine internetdata sikre
Voksende censur og stivere regler ses af mange som to af de største trusler mod vores globale internetfrihed og sikkerhed. Den gode nyhed for fans af onlineaktiviteter er, at vi har set et stigende antal tjenester blive tilgængelige for at beskytte vores internet -webbrowsing -tid og afværge snooping af organisationer.
Et af de største vækstområder til at øge online -sikkerhed har været brugen af virtuelle private netværk (eller VPN). Den ydmyge VPN er blevet mere og mere populær i de senere år, hovedsageligt fordi de har evnen til at omgå regeringscensur og geo-blokerede websteder og tjenester. Endnu bedre vil en velrenommeret VPN give dig mulighed for at gøre dette uden at give væk, hvem der gør det omgås.
For at en VPN skal gøre dette, skaber det det, der er kendt som en tunnel mellem dig og internettet. At gøre dette betyder, at din internetforbindelse er fuldt krypteret, og det giver dig mulighed for at stoppe internetudbydere, hackere og endda regeringen i at næse gennem din browsingaktivitet.
Hvad er en VPN -tunnel?
Når du opretter forbindelse til internettet med en VPN, skaber det en forbindelse mellem dig og internettet, der omgiver dine internetdata som en tunnel, der krypterer datapakkerne, som din enhed sender.
Mens de er teknisk oprettet af en VPN, kan tunnelen på egen hånd ikke betragtes som privat, medmindre den er ledsaget af kryptering, der er stærk nok til at forhindre regeringer eller internetudbydere i at opfange og læse din internetaktivitet.
Niveauet for kryptering, som tunnelen har, afhænger af den type tunnelprotokol, der bruges til at indkapsle og kryptere dataene, der går til og fra din enhed og internettet.
Typer af VPN -tunnelprotokoller
Der er mange typer VPN -protokoller, der tilbyder forskellige niveauer af sikkerhed og andre funktioner. De mest almindeligt anvendte tunnelprotokoller i VPN -industrien er PPTP, L2TP/IPSEC, SSTP og OpenVPN – og verdens bedste VPN -tjenester skal tilbyde de fleste eller alle af dem. Lad os se nærmere på dem.
1. PPTP
Point to Point Tunneling Protocol (PPTP) er en af de ældste protokoller, der stadig bruges af VPNS i dag. Udviklet af Microsoft og frigivet med Windows 95 krypterer PPTP dine data i pakker og sender dem gennem en tunnel, det skaber over din netværksforbindelse.
PPTP er en af de nemmeste protokoller til at konfigurere, hvilket kun kræver et brugernavn, adgangskode og serveradresse for at oprette forbindelse til serveren. Det er en af de hurtigste VPN -protokoller på grund af dets lave krypteringsniveau.
Mens det kan prale af hurtige forbindelseshastigheder, gør det lave krypteringsniveau PPTP til en af de mindst sikre protokoller, du kan bruge til at beskytte dine data. Med kendte sårbarheder, der stammer så langt tilbage i 1998 og fraværet af stærk kryptering, vil du undgå at bruge denne protokol, hvis du har brug for solid online sikkerhed og anonymitet – regeringsorganer og myndigheder som NSA har været i stand til at gå på kompromis med protokollens kryptering.
2. L2tp/ipsec
Lag 2 Tunneling Protocol (L2TP) bruges i forbindelse med Internet Protocol Security (IPSEC) til at oprette en mere sikker tunnelingprotokol end PPTP. L2TP indkapsler dataene, men er ikke tilstrækkeligt krypteret, indtil IPsec indpakker dataene igen med sin egen kryptering for at skabe to lag kryptering, hvilket sikrer fortroligheden af datapakkerne, der går gennem tunnelen.
L2TP/IPSEC leverer AES-256 BIT-kryptering, en af de mest avancerede krypteringsstandarder, der kan implementeres. Denne dobbeltindkapsling gør det imidlertid lidt langsommere end PPTP. Det kan også kæmpe med omgås restriktive firewalls, fordi det bruger faste porte, hvilket gør VPN -forbindelser med L2TP lettere at blokere. L2TP/IPSEC er ikke desto mindre en meget populær protokol i betragtning af det høje sikkerhedsniveau, den giver.
3. SSTP
Secure Socket Tunneling Protocol, opkaldt efter sin evne til at transportere internetdata gennem Secure Sockets -laget eller SSL, understøttes naturligt på Windows, hvilket gør det let for Windows -brugere at konfigurere denne særlige protokol. SSL gør internetdata til at gå gennem SSTP meget sikre, og fordi den port, den bruger, ikke er fast, er det mindre sandsynligt, at det kæmper med firewalls end L2TP.
SSL bruges også sammen med transportlagssikkerhed (TLS) på dine webbrowsere for at tilføje et lag til det websted, du besøger for at skabe en sikker forbindelse med din enhed. Du kan se dette implementeret, hver gang det websted, du besøger, starter med ‘HTTPS’ i stedet for ‘HTTP’.
Som en Windows-baseret tunnelprotokol er SSTP ikke tilgængelig på noget andet operativsystem og er ikke blevet uafhængigt revideret for potentielle bagdøre indbygget i protokollen.
4. OpenVpn
Når vi sparer det bedste til sidst, har vi OpenVPN, en relativt nylig open source-tunnelingsprotokol, der bruger AES 256-bit kryptering til at beskytte datapakker. Fordi protokollen er open source, er koden overvåget grundigt og regelmæssigt af sikkerhedssamfundet, der konstant leder efter potentielle sikkerhedsfejl.
Protokollen kan konfigureres på Windows, Mac, Android og iOS, selvom tredjepartssoftware er påkrævet for at opsætte protokollen, og protokollen kan være svær at konfigurere. Efter konfiguration giver OpenVPN imidlertid en stærk og bred vifte af kryptografiske algoritmer, der giver brugerne mulighed for at holde deres internetdata sikre og endda omgå firewalls ved hurtige forbindelseshastigheder.
Hvilken tunnelingsprotokol skal jeg bruge?
Selvom det er den hurtigste, skal du undgå PPTP, hvis du vil holde dine internetdata sikre. L2TP/IPSEC giver 256-bit kryptering, men er langsommere og kæmper med firewalls i betragtning af sine faste porte. Selv om det er meget sikkert, er SSTP kun tilgængelig på Windows og lukket fra sikkerhedskontrol for indbyggede bagdøre.
OpenVPN, med sin open source -kode, stærk kryptering og evne til at omgå firewalls, er den bedste tunnelprotokol til at holde dine internetdata sikre. Mens det kræver tredjepartssoftware, der ikke er tilgængelig på alle operativsystemer, for den mest sikre VPN-forbindelse til internettet, vil du bruge OpenVPN-protokollen.
En god VPN -service skal tilbyde dig valget af mindst disse fire typer tunnelingsprotokoller, når du går online.
Dine bedste muligheder
Når det kommer til den bedste VPN at tilmelde sig, er der masser af muligheder at vælge imellem. Selvfølgelig, hvis penge er stramme, og du ikke er for ivrig efter at bruge noget mere end du skal, kan det være et alternativ at prøve den bedste billige VPN. Fik et budget endnu mere begrænset end det? En anden mulighed kan være at indrømme tjenesterne til den bedste gratis VPN, hvoraf der er adskillige varianter at vælge imellem.
Det vigtigste spørgsmål med at vælge en gratis VPN er, at du generelt ikke får den samme værdi som det, der leveres af en betalt for rival. Hvad mere er, hvis du bruger en VPN, vil en af de vigtigste overvejelser dreje sig om sikkerhed. Ved at vælge en mindre velkendt VPN i modsætning til de store spillere som ExpressVPN, Nordvpn, Surfshark eller IPVanish for at nævne kun fire, får du muligvis ikke det samme beskyttelsesniveau.
Gratis kan begrænses
Selv hvis du har formået at finde en gratis eller billig VPN, du er tilfreds med, skal du huske, at der kan være begrænsninger på den måde, du kan bruge softwaretjenesten på. Gratis VPN’er kan være lidt elendigt, når det kommer til den mængde data, du kan bruge, med driftshastigheden ofte er mindre imponerende end betalte alternativer også. Hvis du har et ønske om at streame video eller torrrenter regelmæssigt, kan dette være en falsk økonomi.
Flere hjørner kan klippes på grund af det frie aspekt også, med muligheder med lavt budgetter, der potentielt tilbyder mindre i vejen for beskyttelse. Dette forværres af den måde, nogle gratis VPN’er vil indeholde reklame, der er inkorporeret i programmet, som meget hurtigt kan blive gamle. Værre er det, at dine data også kan blive solgt videre, hvilket besejrer øvelsens formål, hvis du leder efter et mere sikkert liv online.
Overkommelige VPN -fordele
Faktisk finder du, at den billige VPN -arena også indeholder mange af de samme navne, der findes på det premium VPN -markedsplads, herunder ligesom ExpressVPN, Nordvpn, Surfshark og PureVPN. Ved siden af at anvende tunnelingsprotokoller skal du også være i stand til at nyde ligesom hurtige forbindelseshastigheder, oksekødig sikkerhed, let tilslutning og sikkerhedskopi af 24/7 kundesupport også. Du vil sandsynligvis sammenligne og kontrastere, før du tilmelder dig en pakke, men VPN -arenaen tilbyder en række muligheder, der passer til enhver form for budget.
Naturligvis, hvis du leder efter VPN’er, der opfordrer til de mest almindeligt anvendte tunnelprotokoller i branchen, inklusive PPTP, L2TP/IPSEC, SSTP og OpenVPN, vil disse topnavne altid være den bedste indsats. Der er dog solide muligheder for mellemgrund også at overveje. En billig VPN -udbyder vil ofte have mange af de samme funktioner og funktioner, der findes i disse premium -udgaver, men du vil også skabe nogle besparelser.
Techradar Pro skabte dette indhold som en del af et betalt partnerskab med ExpressVPN. Indholdet af denne artikel er helt uafhængige og afspejler udelukkende den redaktionelle udtalelse fra Techradar Pro.
Er du en professionel? Abonner på vores nyhedsbrev
Tilmeld dig Techradar Pro Newsletter for at få alle de bedste nyheder, mening, funktioner og vejledning, som din virksomhed har brug for for at få succes!
Ved at indsende dine oplysninger accepterer du vilkår og betingelser og privatlivspolitik og er 16 år eller derover.