VPN-protokoll förklarade och jämförda

VPN-protokoll förklarade


VPN-protokoll förklarade

Friskrivningsklausul: Även om innehållet i denna blogg ska vara tekniskt korrekt riktas det till en icke-teknisk publik. Som sådan kan säkerhetsexperter avvika i åsikter om några av de nämnda anteckningarna “om några”.

VPN-protokoll Info: PPTP

PPTP står för Point to Point Tunneling Protocol. PPTP-fördelar

  • Lätt att installera.
  • Stöd för praktiskt taget på alla enheter med VPN-stöd.
  • Låg overhead och därmed god hastighet.

PPTP-nackdelar 

  • Låg kryptering vid 128 bitar. Många brister hittades i MS PPTP-implementeringen. Om du letar efter säkerhet och integritet, kör nu :).
  • Relativt instabil. Om du har använt PPTP tidigare, kanske du vet att det ibland tar mer än en gång att ansluta. Och anslutningar kan tappas slumpmässigt.
  • Relativt lätt att blockera av ISP: er.
  • NSA dekrypteras PPTP-krypterad trafik med lätthet. Inga överraskningar här, med tanke på de senaste säkerhetsverktygen och molnbearbetningskrafter, troligen skulle någon säkerhetsekspert värd sina pengar utan alltför mycket svett.

VPN-protokoll Info: L2TP / IPSec

L2TP eller Layer 2 Tunneling Protocol gör inte någon kryptering av sig själv. Det ger helt enkelt routingtunneln. VPN-leverantörer använder i allmänhet IPsec för kryptering. L2TP / IPSec-fördelar

  • Stöds på de flesta moderna enheter och operativsystem.
  • Kryptering vid 256bit.
  • Lätt att installera på MAC och Windows eftersom det stöds naturligt.
  • Inga kända större sårbarheter.

L2TP / IPSec-nackdelar

  • Högre kryptering betyder mer CPU, men i allmänhet är det inte en biggie för moderna enheter.
  • Mest utmanande att konfigurera på en Linux-server.
  • Högre kryptering med dubbel inkapsling resulterar i B / W-träff. Hur mycket beror på din enhet och VPN-servern / leverantören.
  • Relativt enkelt att blockera av ISP.

 VPN-protokoll Info: OpenVPN

OpenVPN är ett open source-program med ett anpassat krypteringsprotokoll baserat på SSL / TLS-nyckelutbyten. OpenVPN-fördelar

  • Stöder maskinvaruacceleration med förbättrar hastigheter.
  • Kan gå igenom brandväggar och NAT med stor framgång. Du kan ställa in OpenVPN på port 443 TCP, det kommer att se ut som HTTPS-trafik och mycket svårt att upptäcka.
  • Mycket stabil och pålitlig.
  • Använder OpenSSL-bibliotek för kryptering. Poängen här är att du kör en öppen källkodsapplikation med underhållna krypteringsbibliotek med öppen källkod. Med andra ord, allmänheten upprätthåller implementeringen och fixar buggar som de visas. Det finns inga skuggiga myndigheter eller misstänkta designfel.

OpenVPN-nackdelar 

  • Begränsat enhetsstöd. Förra gången jag kontrollerade fanns det bara en handfull fungerande OpenVPN-appar för icke rotade Android och hälften av dem fungerade inte på alla Android-enheter.
  • Om du använder 128-bitars blowfish som standard får du en falsk känsla av säkerhet. Så om du ställer in din egen OpenVPN-server ändrar du till ett högre krypteringsprotokoll. Om du använder OpenVPN hos din VPN-leverantör, se till att de inte använder 128-bitars Blowfish.

VPN-protokoll Info: SSTP

SSTP a.k.a Secure Socket Tunneling Protocol använder TLS 3.0 via TCP-port 443 “HTTPS” i skrivande stund. Detta gör det säkert och svårt att blockera. SSTP-fördelar

  • Hög kryptering.
  • Mycket svårt att upptäcka och blockera. Den använder HTTPS-port 443 / TCP, vilket gör det enkelt för SSTP att köra igenom brandväggar och NAT.
  • Stöds på alla Microsoft sedan Vista SP1.

SSTP-nackdelar

  • Stöds inte av alla VPN-leverantörer.
  • Ett Microsoft-protokoll som inte är tillgängligt för offentlig inspektion. Microsoft är känt för sina säkerhetsproblem och samarbete med olika myndigheter.
  • Begränsat stöd för icke-MS-enheter.

VPN-protokolltillägg: TOR och dubbelkryptering

Tor: Tor är ytterligare ett tillägg som kan övervägas med och utan VPN. TOR är en gratis programvara online som är designad och byggd för att bekämpa censur och skydda anonymitet. Det fungerar genom att lägga till alla TOR-användare i ett globalt nätverk och sedan hoppas trafik mellan dessa noder innan de når sin destination. Således gör det nära omöjligt att logga in och spåra ursprunget till din trafik.

Med tanke på att din trafik studsar genom olika noder för andra användares system och servrar “om än krypterade” gör det TOR långsamt. Men om du är paranoid kan du kombinera VPN med TOR. Se en illustration nedan om hur TOR fungerar.

Tor Onion Network

Tor Onion Network

Dubbelkryptering: Vissa VPN-leverantörer har börjat tillhandahålla dubbelkryptering. Där trafiken är krypterad mellan din PC och en VPN-server, krypterar VPN-servern igen trafiken en gång till via en länk till en andra VPN-server. Därifrån fortsätter din trafik till Internetdestinationen. Detta förbättrar verkligen anonymiteten, men jag är lite tvivel om fördelarna med dubbelkryptering när det gäller styrka av dataskydd. Se nedan ett exempel på hur DoubleVPN fungerar på NordVPN.

Dubbelkryptering på NordVPN

Dubbelkryptering på NordVPN

VPN-protokoll: Ytterligare överväganden

loggar: Vissa VPN-leverantörer håller loggar, andra inte. Om du väljer en amerikansk VPN-leverantör spelar det ingen roll hur mycket kryptering du får, enligt PATRIOT-handlingen måste VPN-leverantörerna lämna ut all information på begäran. Om du väljer en VPN-leverantör i EU är du lite bättre på. Saker är mycket mer komplicerat att komma till dina data. EU lägger lite mer tonvikt på individens integritet än den amerikanska regeringen. Om du är paranoid kan du gå till en VPN-leverantör i Panama utan VPN-trafikloggar, inga betalningsloggar och ingen giltig e-postadress behövs, ett exempel på en sådan leverantör är ExpressVPN.

Djup inspektion: är en avancerad form för mönsterdetektering som vanligtvis tillämpas på datadelen i paketen. Detta används av Internetleverantörer och regeringar för dataanvinning, censur, avlyssning och andra användningsområden. Om du använder ett starkt krypteringsprotokoll är din integritet inte på spel här.

Du måste dock ansluta till VPN först. Djupinspektion kan användas för att spåra VPN-anslutningsförsök och klappa ut och blockera dessa anslutningar. Som ett resultat kommer du inte att kunna få en VPN-anslutning till att börja med. OpenVPN är i allmänhet mycket motståndskraftig mot djupinspektion med tanke på att den kan köra både UDP / TCP på en given port med hjälp av ett brett spektrum av krypteringsmekanismer. För skojs skull ansöker några av de bättre kända länderna Deep Packet Inspection är :

  1. Förenta staterna
  2. Kina
  3. ryssland
  4. iran
  5. malaysia
  6. Jag är ganska säker på att några av länderna i GCC ”UAE, KSA” gör det också, baserat på min ISP-erfarenhet medan jag bodde där.

VPN-protokoll i sammanfattning:

Vilket VPN-protokoll du ska använda är ditt samtal. Det skiljer verkligen vad som är den bästa lösningen för dig baserat på dina behov. Om allt du tänker på är att få en VOIP-samtal avblockerade i Dubai eller att titta på American Netflix i Kanada, då kan PPTP vara din sak. Om du är paranoid över din säkerhet och vill se till att “så mänskligt möjligt på Internet” att du skyddar din trafik, kanske du vill överväga TOR  vid en VPN-leverantör med NO LOGG politik.

Om du är i ett land som iran eller Kina, OpenVPN kan vara ditt mest stabila och säkra val att övervinna djup inspektion. Om du installerar din egen VPN-server hoppas jag att saker och ting är lite mer förståeliga nu. Om du letar efter en VPN-leverantör och har ställt in dig för vilka VPN-protokoll och funktioner du behöver och vill kolla in en lista med leverantörer som listar specifikationer per leverantör, se denna VPN Review-webbplats. Jag använder personligen ExpressVPN på grund av deras breda infrastruktur och utmärkta stöd och stabilitet, och det faktum att de har lätt att använda och arbetssätt appar för alla större operativsystem.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map