Porównanie protokołów VPN

Usługa VPN i protokół VPN to nie jest jedno i to samo. Wiele usług VPN używa różnych protokołów VPN w ramach swojej usługi, a ich wybór zależy od użytkownika. VPN-y transmitują naszą aktywność internetową przez szyfrowane tunele do serwerów VPN, które udostępniają nam własny adres IP. Natomiast protokoły VPN to zbiór programów i procesów, które decydują jak ten tunel jest kształtowany. Każdy protokół to inne rozwiązanie technologiczne, które ma za zadanie pośredniczyć w połączeniu internetowym.

Który protokół VPN jest najlepszy?

Wszystko zależy od naszych potrzeb i jak chcemy je uzyskać, ale obecnie najpopularniejsze protokoły VPN to WireGuard i OpenVPN. Pozostałe warte uwagi protokoły to: IPSec/IKEv2, L2TP/IPSec, SSTP, PPTP i SoftEther.

WireGuard

WireGuard to najnowszy i obecnie najczęściej używany protokół w komercyjnych klientach VPN takich jak NordVPN. WireGuard jest dostępny na licencji open-source. Kod WireGuarda został napisany od początku pod szybkość działania i jest to zdecydowanie najszybszy protokół VPN. Jego problemem jest prywatność, ponieważ zbiera dane o adresach IP użytkowników na serwerze. Problem ten rozwiązuje np. NordLynx od NordVPN, który dodaje podwójny NAT do połączenia VPN, dodając dynamiczny adres IP. W ten sposób nasze dane nie są przetrzymywane na zewnętrznym serwerze.

OpenVPN

OpenVPN jest bardzo popularnym i bezpiecznym prokotołem VPN, który jest używany przez większość usługodawców VPN. Plusy OpenVPN to: open source, wszechstronność, bezpieczeństwo, firewalle nie stanowią dla niego problemu. Jedynym minusem jest dość skomplikowane postawienie VPNa na OpenVPN. Na szczęście korzystając z usług takich jak NordVPN czy ExpressVPN ich aplikacja na Windowsa czy Androida zajmuje się wszystkim za nas.

WireGuard (NordLynx) vs OpenVPN

Lokalizacja serweraOpenVPN (UDP)WireGuard (NordLynx)
Wielka Brytania133Mbps278Mbps (112% szybciej)
Polska136Mbps288Mbps (111% szybciej)
Stany Zjednoczone142Mbps254Mbps (79% szybciej)
Japonia139Mbps269Mbps (94% szybciej)
Australia118Mbps207Mbps (75% szybciej)
Testy protokołów WireGuard i OpenVPN na łączu internetowym o przepustowości 350Mbps

IPSec/IKEv2

IKEv2 jest protokołem VPN, który został opracowany przez firmy Microsoft i Cisco pod kierunkiem szybkości, stabilności i bezpieczeństwa. Daje on radę na tych trzech frontach. Minusem tego protokołu jest ograniczona kompatybilność, działa on na Windowsie, ale np. na Linuxie trzeba będzie go dostosowywać. Znowu, z aplikacjami od popularnych usługodawców VPN-ów nie będzie to żaden problem.

L2TP/IPSec

L2TP/IPSec – protokół L2TP nie szyfruje sam w sobie, to protokół tunelujący, który tworzy połączenie pomiędzy użytkownikiem, a innymi serwerami. Za pomocą narzędzi IPSec połączenie jest szyfrowane i zabezpieczane. Plusy tego protokołu to bezpieczeństwo, mnogość używania, natomiast minusem jest jego niska prędkość i tworzenie pewnych problemów przy firewallach.

SSTP

SSTP to kolejny protokół stworzony przez firmę Microsoft, ale jest dostępny na innych systemach niż tylko Windows. Jego plusem jak i minusem jest właściciel – Microsoft. Dzięki temu możemy być pewni, że kolejne Windowsy będą wspierały ten protokół, a także zapewni łatwość instalacji. Bezpieczeństwo i łatwość w omijani firewalli to kolejny plusy. Natomiast minusem ze strony posiadania go przez Microsoft jest fakt, że kod protokołu nie jest publicznie dostępny i potencjalne błędy w zabezpieczeniach mogą być znajdywane i naprawiane tylko przez pracowników tej firmy.

PPTP

Protokół PPTP powstał w 1999 roku jako pierwszy powszechnie dostępny protokół VPN. Jego plusy to szybkość i wysoka kompatybilność. Minusami jest niskie bezpieczeństwo, do tej pory znaleziono w nim wiele exploitów, które w większości zostały załatane, ale nawet Microsoft, który był odpowiedzialny za załatanie błędu o nazwie MS CHAP v2 polecał użytkownikom zmienienie protokołu na L2TP lub SSTP. Amerykańska agencja NSA złamała ten protokół, co jest warte uwagi. Dodatkowo często jest on blokowany prze firewalle.

SoftEther

SoftEther VPN to darmowy i otwarty protokół VPN, który umożliwia tworzenie wirtualnych sieci prywatnych (VPN) za pomocą protokołów SSL/TLS. Jest on kompatybilny z różnymi protokołami VPN, takimi jak PPTP, L2TP, IPsec czy OpenVPN i pozwala na tworzenie wirtualnej sieci LAN pomiędzy różnymi sieciami LAN lub Internetem. SoftEther VPN jest używany przez wiele organizacji, aby zwiększyć bezpieczeństwo i prywatność ich sieci oraz umożliwić zdalne zarządzanie i dostęp do zasobów sieciowych.

Dodaj komentarz