Usporedba VPN protokola: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2

Prva dužnost VPN-a je da zaštiti svoju privatnost, zbog čega je šifriranje nesumnjivo najvažniji aspekt bilo koje VPN usluge. A VPN enkripcija se odnosi na protokole.

Jednostavno rečeno, u kojoj mjeri je vaš promet zaštićen uvelike ovisi o VPN protokolu koji koristite. Trenutno se pet najpopularnijih protokola može pronaći u većini komercijalnih VPN usluga – PPTP, SSTP, OpenVPN, L2TP / IPsec i IKEv2.

Tako kako odabrati najbolji VPN protokol za svoje potrebe? Odgovor se čini dovoljno jednostavan: trebate ih usporediti. Međutim, ova bi usporedba mogla biti malo teška ako nemate puno tehničke stručnosti.

Rado bismo vam pomogli – u nastavku ćete pronaći detaljan pregled svakog široko korištenog VPN protokola. Naš cilj je pružiti vam koristi i nedostatke, kao i savjete kada koristiti ili izbjegavati određeni protokol, na lako razumljiv način.

Imajte na umu, ipak, da Šifriranje VPN-a izuzetno je složena tema. Nijedan pojedinačni članak ne može poslužiti kao “tečaj rušenja” na ovu temu i potreban je određeni stupanj tehničkog razumijevanja. Ako napravite svoje prve korake u svijetu VPN tehnologije, pozivamo vas na započnite s našim vodičem za početnike prije nastavka s ovim člankom.

Usporedba VPN protokola: Brzi odgovor

Ako jednostavno želite koristiti VPN protokol koji preporučuju stručnjaci iz industrije i VPN davatelji, evo kratkog sažetka za vas:

  • Koristite OpenVPN kad je dostupan.
  • Držite se što dalje od PPTP-a.
  • Izbjegavajte SSTP ako je moguće.
  • L2TP je dobar izbor ako se provodi pravilno, ali se ne preporučuje.
  • IKEv2-ove otvorene inačice su pristojna alternativa OpenVPN-u.

OpenVPN se trenutno smatra najsigurnijim VPN protokolom – kao takav postao je industrijski standard. Premium VPN pružatelji nude punu podršku za OpenVPN s izvornim klijentima i vrijednim značajkama, kao i podršku za ostale popularne VPN protokole. Zaokružili smo najbolje VPN usluge s podrškom za OpenVPN na sljedećem grafikonu:

Ocjena davatelja naših ocjena Ocjena korisnika
Izbor urednika 5.0 / 5
Pročitajte recenziju
Saznaj više Započnite >> Posjetite web mjesto
2 4.9 / 5
Pročitajte recenziju
Saznaj više Započnite >> Posjetite web mjesto
3 4.8 / 5
Pročitajte recenziju
Saznaj više Započnite >> Posjetite web mjesto
4 4.8 / 5
Pročitajte recenziju
Saznaj više Započnite >> Posjetite web mjesto
5 4.7 / 5
Pročitajte recenziju
Saznaj više Započnite >> Posjetite web mjesto

A sada nudimo našu detaljnu usporedbu VPN protokola, uz kratak sažetak i detaljnu analizu svakog protokola.

Usporedba VPN protokola: Osnove

Što izdvaja jedan VPN protokol od ostalih? Ukratko, to je sigurnost. U ovom slučaju sigurnost ima dva različita, ali jednako važna značenja.

Prvo, postoje koraci koje provodi protokol da zaštiti svoj promet – jačina enkripcije, šifre, provjera autentičnosti hash-a i još mnogo toga. Zatim postoji otpor protokola prema pucanju. To ovisi i o značajkama protokola i vanjskim čimbenicima, poput mjesta gdje je stvoren i je li američki NSA ugrožen.

Svaki od pet protokola u ovoj usporedbi ima svoje prednosti i mane, ali za ukupnu sigurnost postoje jasni favoriti. Pogledajmo dublji.

PPTP

U rečenici: VPN protokol veterana – korporativni standard, dostupan na gotovo svim uređajima, ali ima puno problema

pptp protokol

PPTP u pojedinostima

Protokol tuneliranja od točke do točke postoji od 1999. godine, zbog čega je prvi pravi VPN protokol postao dostupan javnosti.

Danas se PPTP i dalje široko koristi u korporativnim VPN-ovima. Veliki razlog za to je činjenica da se ugrađuje na gotovo bilo kojoj platformi. To također olakšava postavljanje, jer nije potreban dodatni softver.

PPTP stvorio je konzorcij koji je vodio Microsoft. Koristi Microsoft šifriranje od točke do točke (MPPE), zajedno s MS-CHAP v2 provjerom autentičnosti. Iako je ovih dana rijetko moguće naći nešto osim 128-bitnog šifriranja ovim protokolom, još uvijek pati od alarmantnih sigurnosnih rizika.

U prošlosti je pokazano da bi PPTP mogao biti puknut za samo dva dana – problem koji je od tada zakrpio Microsoft. Ali čak i sam Microsoft preporučuje upotrebu SSTP-a ili L2TP / IPSec, što dovoljno govori o tome koliko je pouzdan PPTP danas.

Postoje i drugi izvanredni problemi s ovim protokolom. Najveći do sada je NSA – do sada nema nikakve sumnje da agencija može dešifrirati podatke šifrirane putem PPTP-a, i to već dugo prije nego što su takva pitanja bila općepoznata. Ukratko, PPTP nije izazov za NSA i teško da će neko zaustaviti kršenje koda i prikupljanje vaših podataka.

Brzina se može smatrati jedinom prednost PPTP-a, ali čak i to je diskutabilno. Iako protokol ne zahtjeva previše snage za obradu (što znači da na brzinu nije jako utjecao), postoji velika mana – PPTP se može lako blokirati. Ne može funkcionirati bez priključka 1723 i protokola General Routing Encapsulation (GRE), a potonji se može jednostavno zaštititi firewalom kako bi se spriječilo bilo koje PPTP veze.

Što je više, PPTP može biti vrlo neučinkovit ako vaša veza trpi zbog gubitka paketa. U takvim situacijama protokol pokušava brojne ponovne prijenose. Budući da PPTP tuneli TCP (protokol kontrole prijenosa) preko TCP-a, ti se pokušaji ponovnog prenosa događaju na obje razine i često rezultiraju velikim usporavanjem. Jedino rješenje je resetiranje veze, što je i frustrirajuće i dugotrajno.

Sveukupno gledano, PPTP je datiran, užasno nesiguran VPN protokol po današnjim standardima. Smatra se zastarjelim, a njegove mane uvelike nadmašuju njegove prednosti.

Sažetak: Izbjegavajte PPTP po svaku cijenu ako vam je stalo do vaše privatnosti. Zbog toga može biti korisno za deblokiranje sadržaja, pod uvjetom da sam protokol nije blokiran.

SSTP

U rečenici: Stabilan protokol koji izvrsno funkcionira s Windowsom, ali ljudima koji stoje iza njega morate previše vjerovati

SSTP protokol

SSTP u pojedinostima

Ako je PPTP prvi pokušaj Microsofta da stvori siguran, pouzdan VPN protokol, tada je SSTP novija, bolja verzija.

Prvi put viđen u sustavu Windows Vista SP1, Sigurni protokol tuneliranja utičnica koristi SSL 3.0 i pruža mnogo veće razine sigurnosti od PPTP-a. Tijekom godina, ovaj VPN protokol postao je Linux, SEIL, RouterOS, pa čak i Appleov Mac OS X – međutim, i dalje je uglavnom usredotočen na Windows.

Ovo ne bi trebalo biti iznenađenje SSTP je vlasnički standard šifriranja, koji je u vlasništvu Microsofta. Je li to dobra ili loša stvar? Pa, to ovisi o vašem mišljenju tehno diva.

Evo činjenica: SSTP je potpuno integriran u Windows, što ga čini nevjerojatno jednostavnim za postavljanje. Također uživa podrška od Microsofta, pa je jedan od najpouzdanijih protokola koji se pokreće ako imate Windows stroj. povrh toga, SSTP se prilično dobro bavi zaštitnim zidovima, i kao s OpenVPN (vidi dolje), možete koristiti TCP port 443 ako se borite sa opsežnom cenzusom.

S druge strane, SSTP je siguran koliko i vaše povjerenje u Microsoft. Budući da kôd nije dostupan javnosti, nitko osim vlasnika ne zna detalje iza ovog protokola. I dano Microsoftovo prošlo poslovanje s NSA-om, kao i ozbiljne glasine o pozadini koja postoji u operacijskom sustavu Windows, postoje dobri razlozi korisnici sumnjaju u sigurnost sigurnog SSTP-a.

Ima još: SSL 3.0 je sada zastarjela od strane Internet Engineering Task Force-a (IETF), nakon što je uspješno napadnuta POODLE napadima. Trenutno nitko osim Microsofta ne zna je li SSTP podložan takvim napadima, ali budući da je on uvelike izgrađen na SSL 3.0, mi (i mnogi drugi) preporučujemo da više ne upotrebljavamo ovaj VPN protokol.

Sažetak: SSTP je puno bolji od PPTP-a, i ima funkcionalne prednosti u odnosu na ostale VPN protokole u sustavu Windows. Međutim, dolazi s nekoliko potencijalno ozbiljnih pitanja, a vlasnicima ne treba slijepo vjerovati privatnost.

Otvorite VPN

U rečenici: Standardni VPN protokol u industriji – transparentan, redovno ažuriran i najbolja ponuda za zajamčenu sigurnost.

OpenVPN protokol

Detaljno OpenVPN

OpenVPN favorizuje i preporučuje većina stručnjaka VPN-a, a za to postoji nekoliko dobrih razloga.

Krenimo od najvažnijeg aspekta – sigurnosti. OpenVPN protokol dolazi u više različitih oblika i veličina, ali čak i njegova „najslabija“ konfiguracija može biti impresivna. Bez obzira koristite li zadana šifra Blowfish-128 za povremene svrhe ili uživate u AES-256 enkripciji s najvišom policom, OpenVPN nudi čvrstu zaštitu.

Najbolji dio o OpenVPN su dostupne opcije konfiguracije. To vam dopuštaju prilagodite ga za dodatnu sigurnost ili brzinu, i pouzdano izbjeći cenzuru. Iako OpenVPN najbolje radi na portovima User Datagram Protocol (UDP), može se izvoditi na gotovo svim ulazima – uključujući TCP 443, koji u osnovi maskira vašu VPN vezu kao HTTPS promet i sprječava blokiranje. To je velika korist u zemljama s velikom cenzusom.

Još jedna sjajna stvar o OpenVPN-u je njegova otvoreni izvorni kod. Ovaj protokol razvijen i podržan od strane projekta OpenVPN, iza sebe ima jaku zajednicu koja sve ažurira. Tehnologija otvorenog koda je također dopuštalo je provođenje raznih revizija – a niti jedan do sada nije otkrio ozbiljne sigurnosne rizike.

Iako OpenVPN protokol nije izvorno dostupan, postoje treći klijenti koji ga mogu pokrenuti na bilo kojoj glavnoj platformi. Mnogi od najboljih pružatelja VPN-a nude vlastita sučelja koja podržavaju OpenVPN, koji obično dolaze s brojnim praktičnim značajkama.

Sažetak: Koristite OpenVPN kao svoj preferirani protokol kad god možete, ali provjerite je li ga VPN usluga dobro implementirala. Ako vaš VPN davatelj ne podržava OpenVPN, razmislite o otkazivanju svoje VPN usluge i potražite bolju.

L2TP

U rečenici: Multi-platformski VPN protokol koji nudi odgovarajuću sigurnost i bolju brzinu u teoriji, ali u praksi se često slabo provodi.

L2TP protokol

L2TP u pojedinostima

Sloj 2 Protokol tunelacije razvijen je otprilike u isto vrijeme kao i PPTP. Njih dvoje dijele nekoliko sličnosti; obojica su široko dostupna i jednostavna za pokretanje na glavnim platformama.

L2TP, međutim, sam po sebi ništa ne kriptira. To je razlog zašto ga gotovo uvijek nalazite u tandemu s IPSec-om. Možda ćete vidjeti da je ova kombinacija navedena samo “L2TP” ili “IPSec”, ali ako gledate VPN, nazivi protokola uvijek znače L2TP / IPsec.

Danas sigurni L2TP dolazi samo s AES šifrom. U prošlosti su se koristile 3DES šifre, ali razni napadi sudara izbacili su ih iz uporabe.

Iako L2TP dvaput kapsulira podatke, i dalje je brži od OpenVPN-a – barem teoretski. U stvarnosti, razlika ne vrijedi dodatnih glavobolja.

Kakve glavobolje, pitate? Evo nešto: L2TP nije baš svestran. Kao i PPTP, on pati od ograničenih ulaza. To može vam otežati situaciju ako koristite protokol iza NAT vatrozida. Čak i ako niste, znači ograničen broj priključaka L2TP se bez napora može blokirati.

Ono što je više važno je činjenica NSA može ugroziti L2TP, pa čak i dirati ga. Iako nema konkretnih dokaza za te tvrdnje, Edward Snowden snažno je nagovijestio da je L2TP napukao.

I na kraju, L2TP često pati od problema koji je više povezan sa VPN pružateljima nego sam protokol. Da biste pokrenuli L2TP na svom VPN-u, upotrijebit ćete unaprijed podijeljeni ključ (PSK). Evo velikog problema: većinu vremena ti se ključevi lako mogu preuzeti s web stranice vašeg davatelja. Iako ovo nije izravan sigurnosni rizik (vaši će podaci zaštićeni AES-om biti sigurni), to mogu dati hakerima priliku da prisluškuju VPN poslužitelj, otvarajući vrata za potencijalnu krađu podataka i sadnju zlonamjernog softvera.

Sažetak: Ako se radi ispravno, L2TP / IPsec dovoljno je dobar protokol za ležernu upotrebu. Međutim, preporučujemo da ga izbjegavate ako je moguće, zbog zabrinjavajućih spekulacija vezanih uz NSA.

IKEv2

U rečenici: Snažan, siguran protokol koji je idealan za mobilne uređaje – ali nije najpopularniji u okolini.

IKEv2 protokol

IKEv2 u detalje

Internet Exchange Exchange inačica 2 je proizvod zajedničkih napora tvrtke Microsoft i Cisco u stvaranju sigurnog i fleksibilnog protokola za tuneliranje.

To je u redu – sam IKEv2 samo je protokol za tuneliranje. Kao L2TP, postaje VPN protokol kada je uparen s IPSec-om. I slično, par IKEv2 / IPSec često se skraćuje na samo “IKEv2”.

Možete naći domaće podrška za IKEv2 na bilo kojoj Windows platformi nakon sustava Windows 7. Dostupna je i na iOS-u i Blackberry-ju. Postoji više inačica IKEv2 s otvorenim kodom, neovisnih o Microsoftu / Ciscu i koje podržavaju druge platforme poput Linuxa i Androida. No možda će vam trebati instalirati softver treće strane kako biste ih pokrenuli.

IKEv2 je robustan VPN protokol pri korištenju AES enkripcije, ali njegova je najveća prednost stabilnost. To automatski privremeno nastavlja raditi kao normalno nakon privremenog prekida vaše veze, kao što je prekid napajanja ako ste na laptopu ili ulazite u stvarni svijet tunela ako ste na svom mobilnom uređaju.

IKEv2 također podržava Mobility and Multihoming protokol (MOBIKE), što ga čini vrlo korisno ako stalno mijenjate veze – na primjer, ako putujete između internetskih kafića i korištenja podataka mobilne mreže dok istražujete novi grad.

Kao nedavno razvijeni protokol, IKEv2 ne uživa istu popularnost kao L2TP, ali puno je više pouzdano u svim kategorijama.

Sažetak: Odaberite IKEv2 ako često putujete i / ili imate Blackberry uređaj. To je održiva alternativa OpenVPN-u ako ste mobilni, ali preporučujemo upotrebu verzija s otvorenim kodom umjesto one Microsoftove / Cisco verzije.

Usporedba VPN protokola: Sažetak

Tu ste je dobili – naša detaljna usporedba VPN protokola. Nadamo se da smo vam dali bolju predstavu o tome što nudi svaki VPN protokol i kako on stoji u usporedbi s ostalim. Ali ako želite zaroniti još dublje u ove probleme, mi tu sreću možemo zadovoljiti našim krajnjim vodičem za VPN tuneliranje..

Jeste li znali da možete dobiti prekrasne popuste na premium VPN-ove koji podržavaju sve glavne protokole? Pogledajte najbolje VPN ponude koje se događaju upravo sada i često ih provjeravajte jer neprestano stižu nove ponude!

Možda će vam se također svidjeti:

  • Najbolji VPN-ovi
  • Što je VPN Kill Switch i zašto je morate koristiti
  • Vrhunskih 6 BESPLATNO VPN usluge – koje su SIGURNE za upotrebu