Conţinut
Deși pot părea confuze, protocoalele VPN sunt esențiale pentru pentru a asigura securitatea tuturor activităților dvs. online. Acest articol oferă un ghid rapid al aplicațiilor VPN: ce sunt și ce sunt este cel mai bun utilizați pentru a accesa internetul în condiții de siguranță. În acest articol, prezentăm conceptul de VPN, toate protocoalele de autentificare de bază utilizate în VPN-uri, precum și avantajele și dezavantajele acestora.
Ce este
Să începem cu elementele de bază: termenul VPN se referă la o rețea virtuală privată, care este un tunel securizat între două sau mai multe dispozitive. Atunci când utilizați o rețea privată virtuală (VPN), vă conectați la Internet printr-un server intermediar. Acesta este gestionat și condus de către furnizor. Securitatea conexiunii dvs. este determinată de protocolul VPN, care este un set de instrucțiuni care definește criptarea între două dispozitive.
Diferite protocoale utilizează diferite metode de criptare și autentificare, ceea ce duce la diferite niveluri de viteză și securitate. Prin urmare, acest articol va compara protocoalele VPN în funcție de caracteristicile lor.
PPTP
Fiind unul dintre cele mai vechi protocoale de Internet, PPTP a fost implementat pe scară largă încă din zilele Windows 95 OC, folosind pachetul de autentificare MS-CHAPv2. În același timp, protocolul PPTP VPN este destul de rapid pentru vârsta sa și este destul de ușor de configurat. Cu toate acestea, partea negativă a monedei este nesiguranța sa totală.
Pro și contra
Iată câteva dintre ele:
- Protocolul se bazează pe o varietate de metode de autentificare pentru a asigura securitatea. În rândul furnizorilor comerciali este aproape întotdeauna MS SNAP v2. Protocolul de criptare (analog cu criptarea standard) utilizat de PPTP este criptarea MPPE. Acest protocol a fost creat de un consorțiu fondat de "Microsoft" Pentru dezvoltarea de VPN-uri în rețelele corporative.
- Este disponibil ca standard pe aproape toate platformele și dispozitivele care acceptă VPN. Este ușor de configurat, fără a fi nevoie de un software suplimentar, prin simpla utilizare a resurselor încorporate.
- De asemenea, are avantajul de a necesita foarte puțină putere de procesare a calculatoarelor pentru a fi implementată, și anume. е. Protocolul nu consumă resurse.
- Principalul dezavantaj, din păcate, este securitatea insuficientă. Microsoft însuși a emis o recomandare de a utiliza L2TP/IPsec sau SSTP în schimb. Protocolul PPTP VPN este considerat a fi cel mai puțin sigur și se recomandă utilizarea acestuia doar în ultimă instanță.
L2TP
L2TP este un upgrade la PPTP care oferă o securitate mai bună cu prețul unor viteze mai mici. L2TP este utilizat în mod obișnuit împreună cu IPsec (Internet Protocol Security), așa că sunt adesea denumite L2TP/IPsec. Ca și predecesorul său, L2TP este disponibil aproape peste tot și este relativ ușor de configurat. Și, deși are probleme de securitate și poate fi blocat de firewall-uri, L2TP este potrivit pentru anonimizare sau pentru relocarea VPN. În general, L2TP este soluția "rapidă și ușoară".
Pro și contra
- Ușor de configurat.
- Disponibil pe toate platformele moderne.
- Poate fi mai rapid decât OpenVPN.
L2TP este foarte răspândit și este integrat în majoritatea dispozitivelor cu VPN din prezent. Prin urmare, este la fel de ușor de configurat ca și PPTP.
Nu oferă criptare sau confidențialitate pentru traficul care trece prin el, așa că este de obicei implementat folosind suita de autentificare lPsec (L2TP/IPsec). L2TP/IPsec poate utiliza criptarea 3DES sau AES.
L2TP/IPsec încapsulează datele de două ori, ceea ce încetinește lucrurile. Acest lucru este compensat de faptul că criptarea/decriptarea are loc în nucleu și L2TP/IPsec permite multithreading. Cu toate acestea, nu există OpenVPN. Ca urmare, L2TP/IPsec este teoretic mai rapid decât OpenVPN.
OpenVPN
Standardul de aur în protocoalele VPN. Oferă cele mai înalte performanțe, securitate de top și configurare ușoară.
Pro și contra:
- Nivel foarte ridicat de securitate (cu condiția să folosiți PFS).
- Configurație foarte convenabilă și avansată.
- Software cu sursă deschisă.
- Depășește firewall-urile.
- Necesită instalare de la o terță parte software.
Ce este OpenVPN
OpenVPN este o aplicație open source care utilizează biblioteca OpenSSL, precum și protocoalele TLS și o combinație de alte câteva soluții pentru a crea o arhitectură VPN stabilă.
Unul dintre principalele avantaje ale OpenVPN este că este foarte ușor de configurat. Deși nu este destinată niciunei platforme ca aplicație standard, poate fi achiziționată ca aplicație terță. Clienții și aplicațiile personalizate OpenVPN sunt adesea disponibile de la furnizorii individuali de VPN, dar codul de bază cu sursă deschisă este dezvoltat de proiectul OpenVPN.
Cel mai important avantaj al acestui serviciu este faptul că biblioteca OpenSSL, care este baza și baza pentru furnizarea de criptare pentru acest program, acceptă un număr mare de algoritmi criptografici. Așadar, dacă vă întrebați ce protocol VPN să alegeți, OpenVPN este considerat cel mai sigur dintre cele disponibile pe scară largă.
SSTP
SSTP oferă aproape toate avantajele pe care le oferă OpenVPN, numai în Windows. Este, de asemenea, foarte sigur, suportă toate dispozitivele Windows și trece cu ușurință peste majoritatea firewall-urilor.
Din păcate, SSTP nu este disponibil în alternative sisteme de operare și nu este open source, spre deosebire de OpenVPN. Deci se recomandă utilizarea SSTP în cazul în care OpenVPN nu este disponibil.
SSTP - este de tip software de criptare care utilizează SSL3.0 și, în consecință, oferă avantaje majore OpenVPN. Aceasta include posibilitatea de a deschide portul TCP 443, pentru a ocoli cenzura. Și cu o integrare corespunzătoare a OC, acest protocol poate fi făcut mai confortabil, mai convenabil și mai stabil, chiar și decât OpenVPN. Cu toate acestea, spre deosebire de acesta din urmă, SSTP este un software proprietar deținut de Microsoft. Codul pentru acest software nu este deschis publicului, ci este proprietatea Microsoft. Acestea fiind spuse, istoricul îndelungat de cooperare a Microsoft cu agențiile de informații americane și numeroasele sugestii de lacune ascunse integrate în Windows nu inspiră încredere în acest standard. Și o altă problemă a apărut nu cu mult timp în urmă: în SSL v3.0 a fost identificată o vulnerabilitate cu numele de cod POODLE.
IKEv2
IKEv2 este unul dintre cele mai noi și mai avansate protocoale VPN din punct de vedere tehnologic. Acest VPN oferă utilizatorului viteză mare, securitate extremă și conexiune foarte stabilă. IKEv2 este, de asemenea, disponibil pe majoritatea platformelor de calculator (Windows, MacOS, Android, iOS) și este practic singura opțiune pentru utilizatorii de BlackBerry.
Din păcate, IKEv2 nu este disponibil în prezent pe toate platformele (de exemplu, nu există acces pe Linux) și este foarte limitat în configurație (în comparație cu OpenVPN). De asemenea, nu toate implementările protocolului sunt demne de încredere, așa că trebuie să fiți atenți și să folosiți numai versiuni open-source ale IKEv2.
Plusuri și minusuri
Atunci când se utilizează un IKEv2, trebuie să se ia în considerare câteva aspecte bune:
- Viteză.
- Stabilitate - în special atunci când schimbați rețelele și când vă reconectați după ce ați pierdut conexiunea la Internet.
- Securitate (dacă se utilizează AES).
- Configurarea ușoară a protocolului VPN.
- Protocolul este acceptat pe dispozitivele Blackberry.
Dezavantajul este că nu este suportat pe multe platforme.
IKEv2 a fost dezvoltat printr-un efort comun între Microsoft și Cisco. Încă de la început, a fost compatibil cu dispozitivele Windows 7+, Blackberry și iOS.
Au fost create versiuni compatibile IKEv2, dezvoltate independent, pentru Linux și alte sisteme de operare. Multe dintre aceste iterații sunt open source. Și în timp ce articolul a sugerat anterior prudență cu produsele Microsoft, versiunile open-source ale IKEv2 nu ar trebui să ridice suspiciuni.
Strict vorbind, IKEv2 este doar un protocol de tunelare. Devine un protocol VPN doar atunci când este combinat cu o suită de autentificare, cum ar fi IPSec. Deci, din punct de vedere logic, poate fi descris cel mai bine ca IKEv2/IPsec.
Microsoft VPN, cunoscut sub numele de VPN Connect, funcționează bine pentru restabilirea automată a conexiunilor VPN atunci când utilizatorii își pierd temporar conexiunile de rețea, cum ar fi atunci când intră sau ies dintr-un tunel de tren. Acest lucru face ca IKEv2 să fie foarte util pentru utilizatorii de telefoane mobile care se învârt constant între conexiunea wi-fi de acasă și hotspoturile mobile. Pentru cei care schimbă frecvent punctele de acces la Internet.
IKEv2 nu este la fel de popular ca L2TP/IPSec, deoarece este susținut în mod obiectiv pe mai puține platforme. Cu toate acestea, este considerat cel puțin la fel de bun, dacă nu mai bun, decât L2TP/IPsec în ceea ce privește securitatea, performanța (viteza), stabilitatea și capacitatea de a stabili (și de a recupera) o conexiune.
VPN pentru "Yandex "
Pentru a instala un VPN gratuit pentru acest browser, va trebui să accesați > director de add-ons. Introduceți VPN în caseta de căutare. Se vor deschide o mulțime de opțiuni, dar aveți nevoie fie de ZenMate (gratuit), Hola (condiționat gratuit) sau TunnelBear (plătit).
De asemenea, pentru "Yandex" O aplicație numită friGate este disponibilă gratuit. Acesta este un program foarte util care vă permite, folosind VPN, să deschideți resurse care sunt blocate de o instanță sau de o agenție guvernamentală fără a încetini internetul. În plus, există liste negre de resurse interzise, care includ inițial numeroase site-uri, iar această listă este destinată a fi actualizată.
Pentru instalator de aplicații Pentru a adăuga friGate în browserul tău, va trebui să accesezi site-ul oficial (link aici): https://fri-gate.org și faceți clic pe friGate CDN. Instalați aplicația VPN pentru "Yandex" va porni automat, după care pictograma corespunzătoare va apărea în partea dreaptă a barei de aplicații.
Pentru Mozilla Firefox
În meniul browserului mergeți la submeniul "Extensions" - elementul "Extensions". Găsiți o casetă de căutare și introduceți cuvântul VPN. Lista de aplicații se va deschide în magazin, printre care există atât versiuni gratuite, ca versiuni demo, cât și programe plătite în toată regula. Printre VPN-urile recomandate se numără: Hotspot Shield, Hoxx VPN Proxy, Zen Mate Security, Confidențialitate&Deblocați VPN.
Conectați-vă pe dispozitive mobile
Pentru a activa VPN pe smartphone-uri și tablete pe platforme "Android" sau iOS, veți avea nevoie și de aplicații specifice. Unele dintre acestea sunt disponibile în mod gratuit, dar unele, cum ar fi OpenVPN sub "Android" sau Cloak pentru iOS, necesită o investiție monetară. Una dintre cele mai utile și gratuite aplicații este Opera Web Browser, cunoscut și sub numele de: Opera VPN.
Aceste aplicații pot fi descărcate și instalate din Google Play și App Store. Apoi, trebuie să activați și să activați VPN-ul și să selectați "noua" adresă IP pentru a accesa rețeaua.
Comunicarea în afaceri: noțiuni de bază, tipuri, principii și caracteristici
Spam: exemple, tipuri, caracteristici
Scara circulară: descriere, caracteristici, tipuri și dimensiuni
Concurența loială: definiție, tipuri și caracteristici, exemple
Saiga sau vepr: care este mai bine, comparație, caracteristici, argumente pro și contra fiecărei arme
Ce este gouache: compoziție, proprietăți și tipuri, caracteristici de aplicare
Evaluarea receptoarelor dvb-t2: revizuirea producătorilor, caracteristici tehnice, comparație, recenzii
Echipamente de minerit de aur: tipuri, caracteristici și condiții de lucru
Tipuri de turism: descriere, clasificare, caracteristici ale tipurilor