VPN-protokolle uiteengesit
Disclaimer: Alhoewel die inhoud van hierdie blog tegnies korrek moet wees, is dit gerig aan ‘n nie-tegniese gehoor. As sodanig kan sekuriteitskenners van mening verskil oor sommige van die genoemde aantekeninge “indien enige”.
VPN-protokolle Info: PPTP
PPTP staan vir Point to Point Tunneling Protocol. PPTP voordele
- Maklik om op te stel.
- Feitlik ondersteun op elke toestel met VPN-ondersteuning.
- Lae bokoste en dus goeie snelhede.
PPTP nadele
- Lae kodering by 128 bit. Daar was baie foute in die MS PPTP-implementering. As u op soek is na sekuriteit en privaatheid, hardloop dan nou :).
- Relatief onstabiel. As u PPTP al voorheen gebruik het, sal u dalk weet dat dit soms meer as een keer nodig is om aan te sluit. En verbindings kan ewekansig daal.
- Relatief maklik om deur ISP’s te blokkeer.
- NSA dekripteer PPTP geïnkripteer verkeer met gemak. Geen verrassings hier nie, gegewe die nuutste veiligheidsinstrumente en wolkverwerkingsmagte, sou enige sekuriteitskundige waarskynlik sy geld werd sou kon hê sonder te veel sweet.
VPN-protokolle-inligting: L2TP / IPSec
L2TP of Layer 2 Tunneling Protocol doen geen kodering op sigself nie. Dit bied eenvoudig die routing tonnel. VPN-verskaffers gebruik IPsec meestal vir enkripsie. L2TP / IPSec voordele
- Ondersteun op die meeste moderne toestelle en besturingssysteme.
- Enkripsie by 256bit.
- Maklik om op MAC en Windows op te stel, aangesien dit van nature ondersteun word.
- Geen belangrike kwesbaarhede bekend nie.
L2TP / IPSec nadele
- Hoër kodering beteken meer SVE, maar in die algemeen is dit nie ‘n groot ding vir moderne toestelle nie.
- Die uitdagendste om op ‘n Linux-bediener op te stel.
- Hoër kodering met dubbele inkapseling lei tot ‘n B / W-treffer. Hoeveel hang af van u toestel en die VPN-bediener / -verskaffer.
- Relatief maklik om deur ISP te blokkeer.
VPN-protokolle-inligting: OpenVPN
OpenVPN is ‘n oopbron-toepassing met ‘n pasgemaakte koderingsprotokol gebaseer op SSL / TLS-sleuteluitruilings. Voordele van OpenVPN
- Ondersteun hardeware-versnelling met verbeterde snelhede.
- Kan met groot sukses deur firewalls en NAT beweeg. U kan OpenVPN opstel op poort 443 TCP, dit sal soos HTTPS-verkeer lyk en baie moeilik om op te spoor.
- Baie stabiel en betroubaar.
- Maak gebruik van die OpenSSL-biblioteke vir kodering. Die punt hier is dat u ‘n open source-program met kodeksbiblioteke met onderhoude met open source bestuur. Met ander woorde, die algemene publiek handhaaf die implementering en herstel foute soos dit voorkom. Daar is geen skaduryke regeringsagentskappe of verdagte ontwerpfoute nie.
OpenVPN nadele
- Beperkte toestelondersteuning. Die laaste keer dat ek gekyk het, was daar net ‘n handjievol OpenVPN-programme vir nie-gewortel Android en die helfte daarvan werk nie op alle Android-toestelle nie.
- As u die standaard 128-bit blowfish gebruik, kry u ‘n valse gevoel van veiligheid. Dus, as u u eie OpenVPN-bediener opstel, verander dan na ‘n hoër koderingsprotokol. As u OpenVPN by u VPN-verskaffer gebruik, maak seker dat hulle nie 128-bit Blowfish gebruik nie.
VPN-protokolle-inligting: SSTP
SSTP a.k.a Secure Socket Tunneling Protocol gebruik TLS 3.0 oor TCP-poort 443 “HTTPS” ten tyde van die skryf daarvan. Dit maak dit veilig en moeilik om te blokkeer. SSTP Voordele
- Hoë kodering.
- Baie moeilik om op te spoor en te blokkeer. Dit maak gebruik van die HTTPS-poort 443 / TCP, wat dit maklik maak vir SSTP om deur firewalls en NAT te beweeg.
- Ondersteun op alle Microsoft sedert Vista SP1.
SSTP Nadele
- Word nie ondersteun deur alle VPN-verskaffers nie.
- ‘N Eiendomsprotokol van Microsoft, nie beskikbaar vir openbare inspeksie nie. Microsoft is bekend vir sy veiligheidskwessies en samewerking met verskillende regeringsagentskappe.
- Beperkte ondersteuning vir nie-MS-toestelle.
VPN-protokol-byvoegings: TOR en dubbele kodering
TOR: Tor is nog een byvoegsel wat met en sonder VPN oorweeg kan word. TOR is ‘n aanlyn gratis sagteware wat ontwerp en gebou is om sensuur te beveg en anonimiteit te beskerm. Dit werk deur al die TOR-gebruikers by ‘n wêreldwye netwerk te voeg en dan weerkaats die verkeer tussen hierdie nodusse voordat dit die bestemming bereik. Dit maak dit dus naby onmoontlik om die oorsprong van u verkeer aan te teken en op te spoor.
Aangesien u verkeer deur verskillende nodes van ander gebruikers stelsels en bedieners “al is dit geïnkripteer”, word dit TOR traag. As u egter paranoïes is, kan u VPN met TOR kombineer. Kyk hieronder na ‘n illustrasie van hoe TOR werk.
Tor Uie Netwerk
Dubbele kodering: Sommige VPN-verskaffers het begin met die verskaffing van dubbele kodering. Waar die verkeer tussen u rekenaar en ‘n VPN-bediener geïnkripteer is, sal die VPN-bediener die verkeer weer enkripteer via ‘n skakel na ‘n tweede VPN-bediener. Van daar af vertrek u verkeer na die internetbestemming. Dit verbeter beslis anonimiteit, maar ek is ‘n bietjie twyfel oor die voordele van dubbele kodering ten opsigte van die beskerming van die data. Kyk hieronder na ‘n voorbeeld van hoe DoubleVPN by NordVPN werk.
Dubbele kodering by NordVPN
VPN-protokolle: aanvullende oorwegings
Logs: Sommige VPN-verskaffers hou logboeke, ander doen dit nie. As u ‘n Amerikaanse VPN-verskaffer kies, maak dit nie saak hoeveel enkripsie u kry nie, volgens die PATRIOT-wet moet die VPN-aanbieders al die inligting op versoek oorhandig. As u ‘n VPN-verskaffer in die EU kies, is u effens beter daarmee. Dinge is veel ingewikkelder om by u data uit te kom. Die EU plaas ‘n bietjie meer klem op individuele privaatheid as die Amerikaanse regering. As u paranoïes is, kan u ‘n VPN-verskaffer in Panama het geen VPN-verkeerslêers, geen betaallogboeke en geen geldige e-posadres nodig nie, ‘n voorbeeld van so ‘n verskaffer is ExpressVPN.
Diep inspeksie: is ‘n gevorderde vorm van patroonopsporing wat algemeen op die datagedeelte van die pakkies toegepas word. ISP’s en regerings word gebruik vir data-ontginning, sensuur, afluister en ander gebruike. As u ‘n sterk koderingsprotokol gebruik, is u privaatheid hier nie op die spel nie.
U moet egter eers aan VPN gekoppel wees. Diepinspeksie kan gebruik word om VPN-verbindingpogings op te spoor en die verbindings te voorkom om tot stand te kom. As gevolg hiervan, sal u nie ‘n VPN-verbinding kan kry om mee te begin nie. OpenVPN is oor die algemeen baie bestand teen diep-inspeksie, aangesien dit beide UDP / TCP op enige gegewe hawe kan gebruik met ‘n wye verskeidenheid enkripsiemeganismes. Vir die plesier daarvan doen sommige van die bekendste lande aansoek Diep pakkie inspeksie is :
- Verenigde State
- Sjina
- Rusland
- Iran
- Maleisië
- Ek is redelik seker dat sommige van die lande in GCC “UAE, KSA” dit ook doen, gebaseer op my ISP-ervaring terwyl ek daar gewoon het.
VPN-protokolle in opsomming:
Watter VPN-protokol u moet gebruik, is u oproep. Dit verskil regtig wat die beste oplossing vir u is op grond van u behoeftes. As u net aan u dink is om ‘n VOIP-oproepe word in Dubai geblokkeer of om te kyk Amerikaanse Netflix in Kanada, dan is PPTP dalk jou ding. As u paranoïes is oor u veiligheid en u wil verseker dat u ‘verkeer op die internet’ as menslik moontlik is, moet u dit oorweeg TOR by a Skynprivaatnetwerkverskaffer met ‘n NO LOG beleid.
As u in ‘n land is soos Iran of Sjina, OpenVPN is miskien u stabielste en veiligste keuse om te oorkom diep inspeksie. As u u eie VPN-bediener opstel, hoop ek dat dinge nou ‘n bietjie meer verstaanbaar is. As u op soek is na ‘n VPN-verskaffer en u opstel oor watter VPN-protokolle en -funksies u benodig en u ‘n lys van aanbieders wil sien wat die spesifikasies per aanbieder bevat, kan u hierdie VPN Review-webwerf besoek. Ek persoonlik gebruik ExpressVPN as gevolg van hul wye infrastruktuur en uitstekende ondersteuning en stabiliteit, en die feit dat dit maklik is om te gebruik en werk programme vir alle groot bedryfstelsels.
Trey
25.04.2023 @ 04:10
tsprobleme en daarom kan daar vrae oor die veiligheid van SSTP wees. Beperkte toestelondersteuning. Nie beskikbaar op nie-Microsoft-toestelle nie. VPN-protokol-byvoegings: TOR en dubbele kodering TOR is ‘n gratis, oopbron-software wat u anonimiteit en privaatheid op die internet bied. Dit werk deur u verkeer te roeteer deur ‘n netwerk van vrywillige sokkieservers, wat u IP-adres verberg en u verkeer versleutel. Dubbele kodering is ‘n tegniek waar twee koderingsprotokolle gelyktydig gebruik word om u verkeer te beskerm. Dit kan byvoorbeeld OpenVPN en L2TP / IPSec wees. Dit bied ‘n hoër vlak van veiligheid, maar kan lei tot ‘n afname in snelheid. VPN-protokolle: aanvullende oorwegings Dit is belangrik om te onthou dat die keuse van VPN-protokol afhang van u spesifieke behoeftes en toestelle. As u op soek is na hoë veiligheid en privaatheid, is OpenVPN of SSTP waarskynlik die beste opsies. As u op soek is na ‘n maklike opstelling en goeie snelhede, kan PPTP ‘n opsie wees. Dit is ook belangrik om te onthou dat nie alle VPN-verskaffers al hierdie protokolle ondersteun nie, dus moet u seker maak dat u ‘n verskaffer kies wat die protokol ondersteun wat u wil gebruik. VPN-protokolle in opsomming: In hierdie blog is die voor- en nadele van verskeie VPN-protokolle uiteengesit, insluitend PPTP, L2TP / IPSec, OpenVPN en SSTP. Daar is ook aanvullende oorwegings, soos TOR en dubbele kodering, wat u kan oorweeg. Onthou om die protokol te kies wat die beste by u behoeft