Jednoduše řečeno, VPN funguje pomocí tunelů, které poskytují anonymitu a zabezpečení při používání internetu, šifrováním dat, která váš počítač odesílá na server VPN na druhém konci.
Jak však víme ze staršího protokolu WEP pro šifrování Wi-Fi, zastaralé protokoly mohou být ohroženy a nemusí dostatečně nabídnout zabezpečení dat.
Uživatelé si proto musí být vědomi různých protokolů VPN, aby se ujistili, že jejich poskytovatel podporuje novější, bezpečnější a zároveň se vyhýbá starším, méně zabezpečeným protokolům..
Tyto VPN protokoly – včetně PPTP, L2TP a SSTP – všechny čerpají z mechaniky původního protokolu PPP (Point-to-Point Protocol). PPP zapouzdřuje IP pakety dat a poté je přenáší na server na druhém konci. PPP je starší protokol, vytvořený pro vytvoření VPN tunelu mezi telefonickým klientem pro připojení k serveru pro přístup k síti.
Jaké jsou nejlepší protokoly VPN a kterým se nejlépe vyhnout – a proč? Čtěte dál a zjistěte to.
- Objevte dnešní nejlepší poskytovatele VPN
- Odhalili jsme 6 běžných mýtů o VPN
- Nechcete platit penny? Zde jsou nejlepší bezplatné VPN
PPTP
Protokol Point-to-Point Tunneling Protocol (PPTP) je starší metoda šifrování VPN navržená společností Microsoft, která sahá až do Windows 95. Dnes je stále populární, navzdory známé citlivosti na nástroj pro slovníkový útok ASLEAP, který se datuje zpět do roku 2004, což do značné míry učinilo zastaralou (nebo by mělo mít).
Tak proč je to stále populární? Je to hlavně proto, že PPTP je integrován do Windows, Linuxu a MacOSu. PPTP umožňuje šifrovaný tunel mezi PC a VPN serverem pomocí TCP portu 1723 a General Routing Encapsulation (GRE). Navzdory výhodám jednoduchého nastavení a vysokých rychlostí je tento protokol zkažen závažnými bezpečnostními problémy, které sahají až do roku 1998. Stručně řečeno, PPTP je nejlepší se vyhnout moderním uživatelům.
L2TP / IPSec
L2TP je protokol Layer Two Tunneling Protocol, rozšíření protokolu PPTP, které kombinuje protokol PPTP s protokolem L2F (Layer 2 Forwarding Protocol) navrženým společností Cisco. L2TP nemá integrované šifrování, takže je přidáváno přes IPSec (Internet Protocol Security).
Na rozdíl od protokolu PPTP, který používá 128bitový klíč, má L2TP / IPSec 256bitový klíč, což je považováno za dostatečně komplexní pro přísně tajnou komunikaci. L2TP je novější protokol a je podporován ve Windows od XP, stejně jako v MacOS 10.3 nebo lepším a mobilních operačních systémech.
L2TP vyžaduje větší režii pro komplikovanější 256bitové šifrování a dvojité zapouzdření. Nastavení a konfigurace může být také obtížnější. Obecně se považuje za bezpečný, i když novější úniky NSA by naznačovaly, že L2TP je zranitelný vůči útokům, když šifrování používá předem sdílené klíče.
- Nezapomeňte, že existuje 7 dobrých důvodů, proč VPN nestačí
SSTP
Protokol Secure Socket Tunneling Protocol (SSTP) je přímo ve vlastnictví a pod kontrolou společnosti Microsoft. To vysvětluje jeho další název – Microsoft Secure Socket Tunneling Protocol (MS-SSTP) – takže není divu, že je k dispozici pouze v systému Windows.
Název je odvozen z provozu směrovaného protokolem Secure Sockets Layer (SSL), který používá TCP port 443, a umožňuje jej procházet bránami firewall a proxy servery, takže je mnohem méně pravděpodobné, že bude blokován. Protože se nejedná o otevřený zdroj, je SSTP jedním z nejbezpečnějších z těchto protokolů VPN.
SSTP je modernější než dříve diskutované protokoly a je k dispozici v systému Windows Vista SP1 a novějších. SSTP byl navržen pro vzdálený přístup klientů a obecně nepodporuje tunely VPN mezi servery.
Dobré služby VPN, například IPVanish, vypište seznam podporovaných služeb a protokolů (Obrázek: IPVanish)
OpenVPN TCP
OpenVPN je populární bezpečnostní protokol vytvořený Jamesem Yonanem. Na rozdíl od předchozích proprietárních protokolů VPN je OpenVPN open source a je publikován pod GNU General Public License. To komunitě poskytuje přístup ke zdrojovému kódu, takže jsou identifikovány a řešeny jakékoli bezpečnostní nedostatky, místo aby v kódu existovaly potenciální nedostatky a zadní vrátka..
SSL / TLS se používá pro výměnu sdílených klíčů, což zvyšuje zabezpečení. Šifrování používané pro OpenVPN je také otevřený zdroj, protože používá OpenSSL, které podporuje až 256bitové šifrování.
OpenVPN má dvě hlavní varianty: OpenVPN TCP a OpenVPN UDP. Ne všichni poskytovatelé VPN vám dávají na výběr mezi těmito dvěma protokoly OpenVPN, ale někteří určitě ano – i když mohou nabídnout jen malou radu ohledně toho, co se mezi nimi liší a které byste si měli vybrat. Zde vysvětlujeme variantu TCP a v další části UDP.
OpenVPN TCP je založen na TCP (nepřekvapivě), Transmission Control Protocol, který v kombinaci s internetovým protokolem (IP) vytváří sadu pravidel pro to, jak si počítače vyměňují data tam a zpět. TCP je protokol, který je zaměřen na připojení a vytváří a udržuje toto připojení v chodu, zatímco aplikace provádějí výměnu svých dat.
TCP je nejpoužívanějším připojovacím protokolem na internetu. Jednou z jeho výhod je, že je to „stavový protokol“ v tom, že má integrovanou opravu chyb. To znamená, že s každým přenášeným paketem dat je před odesláním dalšího vyžadováno potvrzení příchodu paketu – a pokud nebude přijato žádné potvrzení, aktuální paket bude znovu odeslán.
Všechny tyto vestavěné redundance znamenají, že protokol OpenVPN TCP je považován za vysoce spolehlivý protokol a všechna data jsou doručována. Nevýhodou je, že všechny odesílání, potvrzování a opětovné odesílání vyžadují větší množství režijních nákladů, což snižuje rychlost sítě. OpenVPN TCP je ideální protokol pro vyšší zabezpečení, kde latence není prioritou, jako je například obecné surfování po webu a e-maily.
OpenVPN UDP
Alternativní protokol k protokolu OpenVPN TCP je OpenVPN UDP. UDP je zkratka pro User Datagram Protocol, což je další komunikační protokol pro přenos dat mezi klientem a internetem.
Na rozdíl od OpenVPN TCP, který je navržen tak, aby maximalizoval spolehlivost přenosu dat, je OpenVPN UDP zaměřen na přenos dat s nízkou latencí, aniž by byl kladen důraz na zaručené doručování dat (proto je spolehlivost obětována).
UDP pouze přenáší pakety dat bez veškeré redundance a kontrol, takže má méně režijních nákladů, a proto nižší latenci. Díky těmto vlastnostem je OpenVPN UDP velmi vhodný pro úlohy spojené se streamováním zvuku a videa a samozřejmě pro hraní her.
Lepší služby VPN podporují jak OpenVPN TCP, tak UDP a umožňují uživateli vybrat si mezi nimi podle potřeby, v závislosti na aplikaci.
WireGuard
WireGuard je nadcházející protokol s otevřeným zdrojovým VPN, který se snadněji nastavuje než OpenVPN, má mnohem menší a jednodušší základnu kódů a nabízí všechny druhy technických výhod: moderní šifrovací standardy, rychlejší doby připojení, větší spolehlivost a mnoho vyšší rychlosti.
Poskytovatelé VPN projevili zájem, ale s určitými výhradami. V roce 2019 ExpressVPN řekl, že WireGuard stále pracuje, a přestože NordVPN testuje WireGuard, stále čekáme na podporu oficiálních aplikací..
Několik VPN se však rozhodlo přidat WireGuard do své sestavy. Mullvad byl brzy adoptant, s VPC.ac a TorGuard také nabízejí nějakou podporu – a očekáváme, že ostatní se připojí velmi brzy.
- Podívejte se na náš seznam nejlepších služeb VPN
Porovnejte dnešní nejlepší čtyři celkové VPNExpress VPN 12 měsícůSurfshark 24 měsíců ☆☆☆☆☆ Přečíst celou recenziNordVPN 2 YearIPVanish 2 YearsPricing12 month $ 6,67 / mthView DealatExpress VPN24 months $ 3,49 / mthView DealatSurfshark24 months $ 3,49 / mthView DealatNordVPlantuBlahaVýhladyVýhladyVýhladyVýhladyVýhladyVýhladyVýhladyVýhladyVýhladyVýsledky použitíKompatibilní zařízení
