Usługa VPN i protokół VPN to nie jest jedno i to samo. Wiele usług VPN używa różnych protokołów VPN w ramach swojej usługi, a ich wybór zależy od użytkownika. VPN-y transmitują naszą aktywność internetową przez szyfrowane tunele do serwerów VPN, które udostępniają nam własny adres IP. Natomiast protokoły VPN to zbiór programów i procesów, które decydują jak ten tunel jest kształtowany. Każdy protokół to inne rozwiązanie technologiczne, które ma za zadanie pośredniczyć w połączeniu internetowym.
Spis treści
Który protokół VPN jest najlepszy?
Wszystko zależy od naszych potrzeb i jak chcemy je uzyskać, ale obecnie najpopularniejsze protokoły VPN to WireGuard i OpenVPN. Pozostałe warte uwagi protokoły to: IPSec/IKEv2, L2TP/IPSec, SSTP, PPTP i SoftEther.
WireGuard
WireGuard to najnowszy i obecnie najczęściej używany protokół w komercyjnych klientach VPN takich jak NordVPN. WireGuard jest dostępny na licencji open-source. Kod WireGuarda został napisany od początku pod szybkość działania i jest to zdecydowanie najszybszy protokół VPN. Jego problemem jest prywatność, ponieważ zbiera dane o adresach IP użytkowników na serwerze. Problem ten rozwiązuje np. NordLynx od NordVPN, który dodaje podwójny NAT do połączenia VPN, dodając dynamiczny adres IP. W ten sposób nasze dane nie są przetrzymywane na zewnętrznym serwerze.
OpenVPN
OpenVPN jest bardzo popularnym i bezpiecznym prokotołem VPN, który jest używany przez większość usługodawców VPN. Plusy OpenVPN to: open source, wszechstronność, bezpieczeństwo, firewalle nie stanowią dla niego problemu. Jedynym minusem jest dość skomplikowane postawienie VPNa na OpenVPN. Na szczęście korzystając z usług takich jak NordVPN czy ExpressVPN ich aplikacja na Windowsa czy Androida zajmuje się wszystkim za nas.
WireGuard (NordLynx) vs OpenVPN
Lokalizacja serwera | OpenVPN (UDP) | WireGuard (NordLynx) |
---|---|---|
Wielka Brytania | 133Mbps | 278Mbps (112% szybciej) |
Polska | 136Mbps | 288Mbps (111% szybciej) |
Stany Zjednoczone | 142Mbps | 254Mbps (79% szybciej) |
Japonia | 139Mbps | 269Mbps (94% szybciej) |
Australia | 118Mbps | 207Mbps (75% szybciej) |
IPSec/IKEv2
IKEv2 jest protokołem VPN, który został opracowany przez firmy Microsoft i Cisco pod kierunkiem szybkości, stabilności i bezpieczeństwa. Daje on radę na tych trzech frontach. Minusem tego protokołu jest ograniczona kompatybilność, działa on na Windowsie, ale np. na Linuxie trzeba będzie go dostosowywać. Znowu, z aplikacjami od popularnych usługodawców VPN-ów nie będzie to żaden problem.
L2TP/IPSec
L2TP/IPSec – protokół L2TP nie szyfruje sam w sobie, to protokół tunelujący, który tworzy połączenie pomiędzy użytkownikiem, a innymi serwerami. Za pomocą narzędzi IPSec połączenie jest szyfrowane i zabezpieczane. Plusy tego protokołu to bezpieczeństwo, mnogość używania, natomiast minusem jest jego niska prędkość i tworzenie pewnych problemów przy firewallach.
SSTP
SSTP to kolejny protokół stworzony przez firmę Microsoft, ale jest dostępny na innych systemach niż tylko Windows. Jego plusem jak i minusem jest właściciel – Microsoft. Dzięki temu możemy być pewni, że kolejne Windowsy będą wspierały ten protokół, a także zapewni łatwość instalacji. Bezpieczeństwo i łatwość w omijani firewalli to kolejny plusy. Natomiast minusem ze strony posiadania go przez Microsoft jest fakt, że kod protokołu nie jest publicznie dostępny i potencjalne błędy w zabezpieczeniach mogą być znajdywane i naprawiane tylko przez pracowników tej firmy.
PPTP
Protokół PPTP powstał w 1999 roku jako pierwszy powszechnie dostępny protokół VPN. Jego plusy to szybkość i wysoka kompatybilność. Minusami jest niskie bezpieczeństwo, do tej pory znaleziono w nim wiele exploitów, które w większości zostały załatane, ale nawet Microsoft, który był odpowiedzialny za załatanie błędu o nazwie MS CHAP v2 polecał użytkownikom zmienienie protokołu na L2TP lub SSTP. Amerykańska agencja NSA złamała ten protokół, co jest warte uwagi. Dodatkowo często jest on blokowany prze firewalle.
SoftEther
SoftEther VPN to darmowy i otwarty protokół VPN, który umożliwia tworzenie wirtualnych sieci prywatnych (VPN) za pomocą protokołów SSL/TLS. Jest on kompatybilny z różnymi protokołami VPN, takimi jak PPTP, L2TP, IPsec czy OpenVPN i pozwala na tworzenie wirtualnej sieci LAN pomiędzy różnymi sieciami LAN lub Internetem. SoftEther VPN jest używany przez wiele organizacji, aby zwiększyć bezpieczeństwo i prywatność ich sieci oraz umożliwić zdalne zarządzanie i dostęp do zasobów sieciowych.
Dodaj komentarz