Teknisk Marknadsföring, Tjäna pengar på dina Bloggar och Prylar

VPN-nätverkssäkerhetsprotokoll: PPTP, SSTP, IKEv2, L2TP/IPsec, OpenVPN,…

VPN-nätverkssäkerhetsprotokoll: PPTP, SSTP, IKEv2, L2TP/IPsec, OpenVPN,...

Vi har redan pratat om VPN, i den här artikeln kommer vi att diskutera säkerhetsprotokoll. Protokoll är de svårförståeliga akronymer, som PPTP, L2TP, SSTP, IKEv2 som varje tjänst visar upp och som är grundläggande för att fastställa hur säker en tjänst är.

Strukturellt är VPN-anslutningar inte komplicerade, de är baserade på en klient-, tunnel-, serverstruktur. Klienten dirigerar data från de som använder tjänsten till tunneln, tunneln tillåter säker transport av data till destinationsservern. Destinationsservern kan anslutas till ett privat företagsnätverk eller till Internet. Med det här tricket verkar all Internettrafik som görs av klienten komma från serverns IP. Detta är anledningen till att de används VPN för att kringgå territoriella blockeringar (varje seriös tjänst har servrar som finns nästan överallt i världen), och för dölj din IP-adress (och därmed ens identitet).

Vad är säkerhetsprotokoll?

Ett sådant samband kan ha bara två svaga punkter, tunneln och destinationsservern. Säkerheten för destinationsservern beror på tjänstehanteraren, de bästa spelar inte in anslutningsdata, sessioner och utbytta data (de har strikta policyer för inga loggar).

Så den enda svaga punkten kan vara tunneln och det är här de spelar in säkerhetsprotokolldet är de som garanterar att datan kommer från klienten till servern utan att kunna dekrypteras.

Så om en tjänst krypterar data med ett tillförlitligt protokoll och inte för loggar är dess säkerhet praktiskt taget total och användarnas anonymitet online praktiskt taget garanterad.

De mest använda VPN-säkerhetsprotokollen

I det här stycket kommer vi att fördjupa oss i funktionen, fördelarna och nackdelarna med varje protokoll:

Läsa:  9 bästa sajter att köpa Spotify månatliga lyssnare 2024 (riktig, billig och omedelbar)

PPTP

Det är förvisso fortfarande idag mest använda säkerhetsprotokollet för VPNäven om det är vad det handlar om nu mindre säker. Dess namn är en akronym för Point-to-Point Tunneling Protocol (som kan översättas till italienska som punkt-till-punkt tunnelprotokoll). Protokollet utvecklades av Microsoft 1999 och på grund av dess många kända sårbarheter, samma företag har avrådt från användningen sedan 2012. PPTP-protokollet stöder 128-bitars krypteringsnycklar, det är så utbrett eftersom det är kompatibelt med praktiskt taget alla operativsystem och med ett stort antal enheter (även många routrar). Vid det här laget rekommenderas det inte att använda PPTP för uppgifter som kräver ett minimum av säkerhet.

SSTP

Det är arvtagaren till PPTP, utvecklades av Microsoft och lanserades med Windows Vista Service Package 1. SSTP-protokollet, vars namn står för Secure Socket Tunneling Protocol, finns även tillgängligt för andra system än Windows. Det är ett mycket snabbt protokoll, praktiskt att använda och dessutom Säker med tanke på att hittills det finns inga kända sårbarheter. SSTP är baserat på SSL v3, så det har inga NAT-brandväggsproblem. På nätverket finns det tvivel om den fullständiga tillförlitligheten av SSTP eftersom Microsoft, enligt vad som har framkommit, har en historia av kontakter med NSA, och kan ha satt in några bakdörrar.

Det är därför tillrådligt att använda detta protokoll till alla som inte vill ägna sig åt internationellt spionage. I allmänhet, om du vill ha en högre säkerhetsnivå bör du titta på OpenVPN.

Läs också:

IPVanish: granskning av serverlistanIPVanish: recension av en av de bästa VPN:erna utan loggarIPVanish: recension av en av de bästa VPN:erna utan loggarIntresset för VPN-tjänster ökar ständigt, och användare letar alltid efter billiga men säkra tjänster. IPVanish har uppmärksammats av många eftersom […]Fortsätt läsa

Läsa:  Hur man får en blå koll på Instagram (bli verifierad)

L2TP/IPsec

Dess namn är en akronym för Layer 2 Tunnel Protocol, det är bara ett tunnelprotokoll, som ofta används av VPN-tjänster. Av sin egen, L2TP tillhandahåller ingen kryptering och inget dataskydd, vilket är anledningen till att den är ihopkopplad med IPsec. IPsec stöder nycklar upp till 256 bitar. Dubbel inkapsling gör inte L2TP/IPsec till det snabbaste säkerhetsprotokollet, men det har bred kompatibilitet och enkel installation.

Inga större sårbarheter är kända för detta säkerhetsprotokoll, men Snowden bekräftade misstankarna från många säkerhetsproffs: enligt dem kan IPsec ha äventyrats och försvagats sedan det skapades. L2TP/IPsec är i alla fall ett ganska säkert protokoll, så det rekommenderas för alla om du inte är spion, internationell kriminell eller politisk aktivist i riskabla länder som Kina.

IKEv2

Det är ett protokoll som utvecklats gemensamt av Microsoft och Cisco och lanserats med Windows 7. Internet Key Exchange Version 2 (IKEv2) påminner mycket om IPsec, som det är en utveckling av. Efter att ha programmerats av Microsoft, stöds det inbyggt av alla dess senaste system, det är också kompatibelt med Linux och Blackberries. Många av kunderna till kända VPN-tjänster använder detta protokoll som standardväljs för att det är det anses säkertsom Det finns inga kända sårbarheter och inga bakdörrsrykten cirkulerar. Den enkla konfigurationen för användaren och möjligheten att automatiskt återansluta är märkbar.

De enda verkliga bristerna med IKEv2 är svårigheten med implementering på serversidan, och det protokollet dirigerar all sin trafik genom UDP-port 500vilket är ganska enkelt att blockera.

OpenVPN

Låt oss slutligen prata om säkrare protokoll, OpenVPN är öppen källkod, så det är svårare för NSA att sätta in bakdörrar utan att någon märker det. OpenVPN använder SSLv3- och TLSv1-protokollen för anslutningen och OpenSSL-biblioteket för datakryptering. Biblioteket stöder flera giltiga krypteringsalgoritmer: Camellia, 3DES, AES, Blowfish och CAST-128. VPN-tjänster används främst AES med 128 bitars krypteringsnyckel (ett litet antal tjänster använder Blowfish). Hittills anses AES vara säker, så mycket att den används av regeringarna i flera stater, inklusive USA. När det gäller anslutningen är OpenVPN vanligtvis konfigurerad att utbyta data via UDP-port, men den kan konfigureras för att dirigera trafik på vilken port som helst, vilket gör det till det svåraste protokollet att blockera.

Läsa:  En guide för att hitta rätt sökord för din webbplats

Läs också:

IPTVIPTV: Komplett guide, listor, appar, information och farorIPTV: Komplett guide, listor, appar, information och farorIPTV-listor är dagens fenomen, alla pratar om dem, många letar efter dem och många undrar vad de är allt om. Den här artikeln kommer att göra just det, a […]Fortsätt läsa

OpenVPN är ett relativt ungt protokoll, det behöver en dedikerad klient för att fungera och är inte naturligt kompatibelt med många system. Att konfigurera en OpenVPN-klient är inte alls trivialt, varför många tjänster erbjuder sina egna förinställda klienter för olika plattformar. Om du är nyfiken eller intresserad, ta reda på hur du använder en VPN-klient på din dator eller telefon. Enligt Snowden är det det enda protokollet som är säkert från NSA för närvarande.

WireGuard

WireGuard® är det nya protokollet som används av VPN:er som har ännu bättre prestanda än OpenVPN och IPsec. Huvudsyftet är att förenkla procedurerna för att sätta upp och använda ett VPN-nätverk så mycket som möjligt. Faktum är att både OpenVPN och IPsec är ganska komplicerade att konfigurera och till sin natur svårare att se över i händelse av problem med chiffer och krypteringsalgoritmer.

Enligt experter är det protokollet som gradvis kommer att bli det mest använda av alla. Den stöder IPv6 och använder UDP men i skrivande stund är den i den “experimentella” fasen och rekommenderas därför men med reservationer (eftersom det kan finnas buggar). Läs den djupgående artikeln på WireGuard.

De bästa VPN:erna som stöder WireGuard är:

  1. CyberGhost VPN (med klienter för Windows, macOS, iOS, Android och Linux): webbplats | recension
  2. SurfShark VPN (billigare än CyberGhost men lika presterande: webbplats | recension
  3. NordVPN (använder en teknik byggd ovanpå WireGuard, kallad NordLynx): webbplats | recension
  4. Privat internetåtkomst (mycket berömd VPN används): webbplats | recension
  5. IPVanish (Alltid toppmodern VPN): webbplats | recension
Läsa:  Hur man avgör att fjärrarbete är rätt för dig

Slutsatser

Här är en snabb sammanfattning, när de är tillgängliga är det alltid lämpligt att använda: OpenVPN, IKEv2 eller SSTP. Användningen av PPTP-protokollet bör undvikas om möjligt eftersom det nu är en föråldrad och osäker lösning. Wireguard är det nya protokollet som successivt kommer att implementeras av de olika VPN-tjänsterna men som för närvarande fortfarande befinner sig i en experimentfas.

Alla säkerhetsprotokoll är endast användbara på betrodda VPN-tjänster.

Gratis VPN-tjänster låter dig sällan välja protokollet, eftersom det skulle vara ett skämt eftersom de ofta säljer sina användares surfdata för att finansiera sig själva.