Примечание. Следующая статья поможет вам: Понимание распространенных протоколов VPN
Если вы можете представить VPN в виде автомобиля, то внутри него находится протокол VPN. Но давайте углубимся в это.
Поставщики услуг VPN (например, HideMyAss VPN) используют различные протоколы VPN для маскировки вашего фактического IP-адреса.
Что такое VPN-протоколы?
Под капотом протоколы VPN — это инструменты, развернутые для обеспечения зашифрованного соединения. Некоторые могут быть более конфиденциальными, а другие — более быстрыми, но эксперты соглашаются, что никто не идеален.
В любом случае, список важных протоколов VPN включает:
Имея в виду начинающих пользователей, большинство провайдеров VPN автоматически подключаются к лучшему доступному протоколу VPN.
Но вы должны знать о них как энтузиаст конфиденциальности (и скорости).
Давайте обсудим каждый с его плюсами, минусами и доступностью. Следите за обновлениями.
OpenVPN
Выпущенный в 2002 году протокол OpenVPN быстро поднялся в рейтингах и в настоящее время занимает первое место по безопасности.
Тот факт, что он с открытым исходным кодом и ему уже два десятилетия, означает, что он прошел испытание временем. Почти каждый провайдер VPN подключается к этому протоколу по умолчанию.
Кроме того, он поставляется с двумя сетевыми протоколами: UDP (протокол пользовательских дейтаграмм) и TCP (протокол управления передачей). UDP быстрее, в то время как TCP более безопасен и лучше преодолевает брандмауэры.
Этот протокол имеет ряд шифровальных шифров, таких как AES (128 и 256 бит), Blowfish, ChaCha20 и т. д.
С точки зрения непрофессионала, вы можете представить различные шифры как различные рецепты, конечной целью которых является обеспечение быстрого зашифрованного соединения (вкусное блюдо).
И если вы можете попробовать протокол OpenVPN бесплатно, вы можете считать себя технически подкованным человеком.
Однако у этого фантастического VPN-протокола есть один недостаток — его тяжелая кодовая база. Хотя это обеспечивает отличную безопасность, это сказывается на скорости.
Вы можете использовать OpenVPN со всеми известными провайдерами VPN, такими как SurfShark, NordVPN. Некоторые альтернативы VPN, такие как Perimeter81, также используют OpenVPN.
WireGuard
WireGuard — это еще один VPN-протокол с открытым исходным кодом, первый стабильный выпуск которого состоялся в 2020 году.
WireGuard содержит чуть более 3800 строк кода и обеспечивает минимальную поверхность атаки и превосходную скорость шифрования.
Он оснащен шифрованием ChaCha20 и не имеет опций, доступных с протоколом OpenVPN. С другой стороны, ограничения WireGuard также устраняют риск неправильной настройки.
Но для людей, занимающихся конфиденциальностью, все не очень хорошо, по крайней мере, не из коробки. WireGuard по умолчанию требуется статический IP-адрес, который убивает саму причину — конфиденциальность — для которой используется VPN.
Чтобы обойти это, провайдеры VPN внедряют свои собственные версии WireGuard, такие как NordLynx от NordVPN.
Наконец, WireGuard может быть не так хорош в обходе цензуры из-за отсутствия поддержки TCP. Вы можете испытать WireGuard с AstrillVPN, SurfShark, TorGuard и т. д.
SoftEther
Выпущенный в 2014 году, SoftEther — это бесплатный VPN-протокол с открытым исходным кодом, обеспечивающий быстрое и надежное соединение. Он возник как исследовательская работа в Университете Цукуба, Япония.
Внутренние университетские тесты утверждают, что он в 13 раз быстрее, чем протокол OpenVPN. SoftEther поддерживает 256-битное шифрование AES среди ряда других надежных шифров.
Он также использует TCP-порт 433, что позволяет ему обходить брандмауэры.
Аудит безопасности в 2018 году выявил 80 уязвимостей, которые, однако, были исправлены в следующем обновлении.
Это надежный вариант, который можно эффективно использовать для обхода геоцензуры.
SoftEther можно использовать на Hide.me.
IKEv2/IPSec
Эта связь лучше всего подходит для подключения к нескольким сетям и выхода из них.
Если вам интересно, IKEv2 означает Internet Key Exchange версии 2, а IPsec — сокращение от Internet Protocol Security.
IKEv2 был разработан Microsoft и Cisco как совместное предприятие.
В качестве протокола IKEv2 отвечает за аутентифицированный VPN-туннель, в то время как IPSec шифрует это соединение. Вместе IKEv2/IPSec образуют отличный протокол VPN.
Эта пара поддерживает шифрование с высоким уровнем безопасности, такое как AES, Blowfish и т. д. Он подключается через порты UDP, поэтому брандмауэры могут быть проблемой с этим протоколом VPN, особенно в такой стране, как Китай.
И тот факт, что это проект с закрытым исходным кодом, разработанный коммерческими организациями, может быть недостатком, по мнению защитников безопасности.
Наконец, слухи о том, что АНБ скомпрометировало IPSec, не приносят ей никакой пользы. При этом вы все равно можете использовать этот VPN, если вы не относитесь к числу таких, как Эдвард Сноуден.
Вы можете изучить эту пару на IPVanish, ProtonVPN и т. д.
L2TP/IPSec
Как и его предшественник, протокол туннелирования уровня 2 (L2TP) использует IPSec, который поддерживает надежные шифры, такие как AES-256.
L2TP/IPsec дважды шифрует ваши данные. Однако эта дополнительная безопасность сказывается на скорости соединения, делая его медленнее, чем его аналоги.
Он был разработан Microsoft и Cisco как обновление протокола PPTP (о нем будет сказано ниже).
И это также использует порты подключения UDP, что делает его менее желательным для пользователей, пытающихся избежать цензуры.
Наконец, он подвержен тем же проблемам безопасности, что и IKEv2/IPSec. Несмотря на это, некоторые провайдеры VPN все еще поддерживают это, например, Perfect Privacy VPN.
SSTP
Протокол безопасного туннелирования сокетов (SSTP) снова является продуктом Microsoft. Это обеспечивает первоклассную скорость и безопасное соединение с 256-битным шифрованием AES.
Это должен быть ваш первый способ разблокировать контент с географическими ограничениями, потому что он работает через порт TCP 443, тот же порт, который используется для соединений HTTPS.
Но это проект с закрытым исходным кодом и сомнительным наследием Microsoft. Таким образом, это не рекомендуемый вариант для передачи конфиденциальных данных.
SSTP можно настроить с помощью Hide.me, IPVanish, StrongVPN и т. д.
РРТР
Вы можете пометить протокол туннелирования «точка-точка» (PPTP) как устаревший протокол VPN, которого стараются избегать большинство пользователей VPN.
Это очень быстро, но один из наименее безопасных вариантов в этом списке. В лучшем случае PPTP может использовать 128-битное шифрование, обменивая безопасность на скорость.
PPTP использует TCP-порт 1723, что позволяет обойти цензуру.
Это также протокол с закрытым исходным кодом от Microsoft, который, как сообщается, был взломан АНБ.
Безусловно, это наименее рекомендуемый вариант, если вас волнует сама цель использования VPN.
Тем не менее, вы можете иметь PPTP на StrongVPN, IPVanish и т. д.
Собственные протоколы
Это собственные решения, разработанные некоторыми провайдерами VPN, например, NordLynx от NordVPN, который представляет собой модифицированный WireGuard.
Аналогично этому есть Catapult Hydra (Hotspot Shield), OpenWeb (AstrillVPN), CamoVPN (Hidester) и т. д.
Использование этих параметров может быть полезным, особенно с родной службой VPN. Но варианты с открытым исходным кодом, которым уже несколько десятилетий, могут лучше защитить конфиденциальность пользователя.
Вывод
Нельзя отрицать, что протокол OpenVPN — лучший из всех. Это достаточно быстро и безопасно. Кроме того, у него есть оба варианта портов TCP и UDP, чтобы удовлетворить практически все варианты использования.
Кроме того, вы также можете выбрать SoftEther, если ваш VPN-провайдер поддерживает это.
Наконец, трудно игнорировать SSTP, если потоковая передача контента, не имеющего выхода к морю, — это единственное, что вас волнует.
Кстати, вы также можете ознакомиться с моей подборкой лучших VPN для разблокировки YouTube.