WireGuard, OpenVPN, L2TP, IKEv2, SSTP и PPTP: различия/плюсы и минусы 2024 г. Какой протокол VPN лучше?

Фото на обложке: nordvpn

1. 6 распространенных протоколов VPN.

Поскольку существует множество типов протоколов VPN, каждый протокол предоставляет разные функции и имеет разные способы действия.
Прежде чем выбрать провайдера VPN, вы должны сначала сравнить протоколы VPN, поскольку помимо VPN-сервера и других невероятных функций, количество протоколов VPN, предоставляемых провайдером VPN, также является незаменимой опцией для поиска в VPN-сервисах.
Большинство служб VPN предоставляют вам несколько вариантов протокола VPN, но какой протокол является лучшим выбором? Каждый протокол имеет свои преимущества (и недостатки), поэтому выбор вами может зависеть от нескольких факторов, в том числе:

  • Предполагаемое использование VPN!

  • Готовы ли вы пожертвовать безопасностью ради скорости?

  • К какому устройству вы подключаетесь (некоторые устройства/платформы поддерживают не все протоколы).

Протоколы VPN — это процессы, с помощью которых устройство подключается к VPN-серверу. Некоторые из них идеально подходят для обеспечения безопасности, некоторые — для скорости, а некоторые лучше всего работают в определенных ситуациях.

В этой статье будут подробно представлены 6 часто используемых протоколов VPN, а именно:

  • Wireguard

  • ОпенВПН

  • IKEv2

  • ССТП

  • L2TP/IPSEC

  • PPTP

Мы покажем вам преимущества и недостатки каждого протокола и поможем лучше понять, какие протоколы наиболее подходят для конкретных нужд или целей.

1.1. Что такое PPTP?

PPTP (протокол туннелирования «точка-точка») — старейший VPN, выпущенный Microsoft в конце девяностых годов, и он не обеспечивает тот уровень безопасности, который требуется в наши дни. По этой причине он имеет некоторые уязвимости безопасности, и устройства Apple, использующие iOS 10 и macOS Sierra и более поздних версий, не поддерживают этот протокол.
Отсутствие функций шифрования и аутентификации означает, что PPTP является самым быстрым протоколом VPN. Это также означает, что содержимое вашего соединения может увидеть ваш интернет-провайдер, ваш оператор Wi-Fi и правительственные организации наблюдения, такие как АНБ.
PPTP в настоящее время по существу устарел из-за серьезных уязвимостей безопасности, большинство людей его больше не используют. В целом, PPTP не следует использовать в ситуациях, когда важны безопасность и конфиденциальность. Если вы просто используете VPN для разблокировки контента, PPTP может быть неплохим выбором, но стоит рассмотреть более безопасные варианты.

Плюсы PPTP:

  • Клиент встроен практически во все платформы, такие как настольные компьютеры, смартфоны и планшеты.

  • Легко настроить

  • Обеспечивает быстрые соединения благодаря низкому уровню шифрования.

  • Хорошо работает на большинстве точек доступа Wi-Fi.

Минусы PPTP:

  • Старый, устаревший и уязвимый
    Большое количество недостатков безопасности, таких как плохое шифрование.

  • Ваш онлайн-трафик останется беспомощным и легко доступным

  • Не защитит вас от правительств или хакеров

  • Некоторые компании уже отказываются от его поддержки

1.2. Что такое L2TP/IPsec?

Протокол L2TP (протокол туннелирования уровня 2) представляет собой обновление протокола PPTP и был разработан Cisco и Microsoft.

Протокол L2TP — это протокол инкапсуляции/туннелирования, который не обеспечивает шифрование. Вот почему практически во всех случаях L2TP сочетается с протоколом IPSec, который фактически шифрует данные. Отсюда и произошло название L2TP/IPSec. IPSec означает безопасность интернет-протокола и обеспечивает сквозное шифрование данных в туннеле L2TP.

L2TP/IPsec так же легко и быстро настроить, как и PPTP, но он гораздо более безопасен за счет небольшого снижения скорости. Тем не менее, поскольку протокол L2TP использует порт UDP 500, существует вероятность того, что VPN-соединение будет обнаружено и заблокировано некоторыми межсетевыми экранами.

Обычно считается, что он безопасен, хотя недавние утечки АНБ позволяют предположить, что L2TP уязвим для атак, когда при шифровании используются предварительно общие ключи.

Плюсы L2TP/IPsec:

  • Обеспечивает быстрое соединение, уступая только PPTP VPN.

  • Доступно практически на всех устройствах и операционных системах.

  • Легко настроить

  • Высокий (но ослабленный) уровень безопасности

Минусы L2TP/IPsec:

  • Использует UDP-порт 500, который может вызывать блокировки некоторых брандмауэров.

  • Он имеет более медленные скорости из-за двойной инкапсуляции.

  • АНБ могло ослабить протокол, сделав его менее безопасным

1.3. Что такое SSTP?

По простому определению, SSTP (Secure Socket Tunneling Protocol) VPN — это собственный протокол Microsoft.
SSTP предназначен только для платформы Windows и не поддерживается устройствами Mac, iOS или Android.

Как и PPTP, SSTP не получил широкого распространения в индустрии VPN и поддерживается лишь несколькими VPN, но, в отличие от PPTP, у него нет серьезных известных проблем с безопасностью. Это делает его лучше, чем большинство типов VPN для пользователей Windows.

Преимущество использования VPN вместо SSL заключается в том, что вы можете замаскировать трафик VPN под обычный трафик https (используя TCP-порт 443), что делает SSTP очень полезным для прохождения через межсетевые экраны, блокирующие другие протоколы VPN. OpenVPN также имеет такую ​​возможность.

Некоторые заядлые фанаты Windows могут использовать SSTP, поскольку он встроен, но у него нет реальных преимуществ перед OpenVPN. Это лучше, чем L2TP, для обхода брандмауэров без сложной настройки.

Плюсы SSTP:

  • Лучший VPN для пользователей Windows по сравнению с OpenVPN, PPTP и L2TP/IPsec.

  • Полная интеграция с компонентами VPN-клиента.

  • Вам не требуется устанавливать какое-либо стороннее программное обеспечение, что делает его независимым.

  • Хорошо защищенное подключение к Интернету, позволяющее обходить большинство брандмауэров.

  • SSTP имеет более сильную принудительную аутентификацию, чем IPSec. и имеет поддержку протоколов, отличных от IP

  • SSTP можно настроить на использование шифрования AES, что делает его более надежным, чем L2TP/IPsec.

Минусы SSTP:

  • Совместимо только с устройствами под управлением Windows, поскольку оно разработано исключительно для Microsoft.

  • Будучи проприетарным протоколом, он не подлежит независимому аудиту в отличие от OpenVPN.

  • Очень плохая поддержка или полное отсутствие поддержки на платформах сторонних производителей, таких как Apple.

  • Не поддерживает VPN-туннели типа «сеть-сеть», в отличие от протоколов PPTP и L2TP/IPsec.

  • Склонен к проблеме сбоя TCP, когда производительность зависит от достаточной избыточной пропускной способности.

1.4. Что такое IKEv2/IPsec?

L2TP был первым методом аутентификации, совмещенным с протоколом шифрования IPSec. В настоящее время некоторые провайдеры VPN предлагают возможность включить Internet Key Exchange версии 2 (IKEv2) в качестве альтернативной формы аутентификации.

Как следует из названия, IKEv2 является преемником IKE. Первая версия этого протокола VPN (IKEv1) была представлена ​​в 1998 году, а вторая (IKEv2) вышла спустя 7 лет. Между IKEv1 и IKEv2 есть несколько различий, не последним из которых является снижение требований к пропускной способности IKEv2.

Многие провайдеры VPN, такие как NordVPN, склонны сочетать IKEv2 с IPsec для дополнительной безопасности.

Шифрование IPSec безопасно. Тем не менее, и Эдвард Сноуден, и Джон Гилмор, один из основателей EFF, предполагают, что АНБ намеренно ослабило протокол. Как и L2TP/IPSec, IKEv2 использует порт UDP 500. Это означает, что некоторые брандмауэры будут блокировать пользователей IKEv2.

Продуманная архитектура и эффективная система обмена сообщениями в IKEv2 позволяют повысить производительность. Кроме того, скорость его соединения значительно выше, не в последнюю очередь благодаря встроенному обходу NAT, который значительно ускоряет прохождение межсетевых экранов и установление соединения.

Более того, IKEv2 реализует технологию MOBIKE, которая позволяет использовать его мобильным и многодомным пользователям. Это также один из немногих протоколов, поддерживающих устройства Blackberry.

Он также имеет возможность автоматически переключаться с Wi-Fi на беспроводную сеть, не разрывая безопасное VPN-соединение, что делает его популярным вариантом для мобильных устройств.

Плюсы IKEv2:

  • Быстрее, чем PPTP и L2TP

  • Поддерживается шифрами AES128, AES 192, AES 256 и 3DES, обеспечивающими высокий уровень безопасности.

  • Стабилен при смене сетей и восстановлении VPN-соединения в случае его временной потери.

  • Предлагает расширенную мобильную поддержку

  • Легко настроить

Минусы IKEv2:

  • Использует UDP-порт 500, который может вызывать блокировки некоторых брандмауэров.

  • возможно, использовалось АНБ

  • небезопасно при использовании слабого пароля

  • не так универсально поддерживается, как OpenVPN и L2TP/IPSec

1.5. Что такое OpenVPN?

OpenVPN — популярный протокол безопасности, созданный Джеймсом Йонаном.

В отличие от других протоколов туннелирования на основе IPSec, OpenVPN использует SSL/TLS для аутентификации и шифрования. Это стандартная технология безопасности для создания защищенных удаленных соединений типа «сеть-сеть» или «точка-точка». SSL широко используется для защиты финансовых транзакций, передачи данных, электронной почты и многого другого.
Глубокую проверку пакетов и брандмауэры легко обойти с помощью OpenVPN, поскольку он сочетает в себе TCP и UDP, благодаря чему ваш VPN-трафик выглядит как обычный HTTPS-трафик.

OpenVPN имеет открытый исходный код и публикуется под лицензией GNU General Public License. Поскольку исходный код открыт, уязвимости безопасности обычно устраняются сообществом разработчиков ПО с открытым исходным кодом, как только они обнаруживаются. Шифрование, используемое для OpenVPN, также является открытым исходным кодом, поскольку оно использует OpenSSL, который поддерживает 256-битное шифрование.

Но, пожалуй, самое большое преимущество OpenVPN — это широкие возможности настройки. Фактически, его можно запустить на любом порту и протоколах UDP и TCP, что делает его чрезвычайно трудным для блокировки.
Однако его настраиваемость также, пожалуй, является его самым большим недостатком, поскольку настройка сервера OpenVPN может оказаться очень сложной задачей с катастрофическими результатами, если все будет выполнено неправильно.

OpenVPN поставляется в двух основных вариантах: OpenVPN TCP и OpenVPN UDP. Не все провайдеры VPN предоставляют вам выбор между этими двумя протоколами OpenVPN, но некоторые, безусловно, это делают, хотя они могут дать мало указаний о том, чем они отличаются и что вам следует выбрать.

Что такое UDP?

UDP — это аббревиатура от протокола пользовательских дейтаграмм, который не выполняет исправление ошибок. В результате пакеты принимаются без каких-либо повторных попыток или подтверждений. Это делает UDP более быстрым, но менее надежным, чем TCP.

Эти характеристики делают OpenVPN UDP хорошо подходящим для задач потоковой передачи аудио и видео, а также для игр.

Что такое TCP?

TCP — это аббревиатура от «Протокол управления передачей». В отличие от UDP, TCP выполняет коррекцию ошибок. Кроме того, его механизм повторной передачи гарантирует, что оба конца могут получать пакеты. Однако повышенная надежность приводит к увеличению задержки.

OpenVPN TCP — идеальный протокол для обеспечения более высокого уровня безопасности, когда задержка не является приоритетом, например, при обычном просмотре веб-страниц и электронной почте.
Лучшие службы VPN поддерживают как OpenVPN TCP, так и UDP и позволяют пользователю выбирать между ними по мере необходимости, в зависимости от приложения.

Плюсы OpenVPN:

  • Его можно настроить и настроить по своему вкусу

  • OpenVPN может обойти большинство брандмауэров

  • Имеет очень высокий уровень безопасности

  • Это открытый исходный код, проверенный сторонними организациями.

  • Работает с несколькими методами шифрования.

  • Поддерживает широкий спектр криптографических алгоритмов.

Минусы OpenVPN:

  • Процесс установки может быть техническим

  • Для работы он использует стороннее программное обеспечение

  • Поддержка и функциональность настольных компьютеров сильны, но мобильных устройств не хватает.

OpenVPN очень безопасен, но скорость — это не то, в чем OpenVPN выделяется. Как упоминалось ранее, этот протокол передачи использует максимально возможный уровень шифрования и передовые методы инкапсуляции ваших данных, что требует большого количества ресурсов. Если вы попытаетесь использовать OpenVPN и получите неудовлетворительную скорость, обязательно переключите свое соединение на OpenVPN UDP.

Следующие VPN используют OpenVPN в качестве протокола по умолчанию:

1.6. Что такое WireGuard?

Новый протокол WireGuard VPN в последнее время произвел большой фурор. Крупные деятели технологий и программирования, такие как Линус Торвальдс, создатель Linux, назвали его «произведением искусства» по сравнению с более ранними протоколами VPN, такими как OpenVPN и IPSec.

WireGuard — это будущий VPN-протокол с открытым исходным кодом, который проще настроить, чем OpenVPN, имеет гораздо меньшую и более простую кодовую базу и предлагает всевозможные технические преимущества: современные стандарты шифрования, более быстрое время соединения, большую надежность и многое другое. более высокие скорости. Ранний обзор, проведенный Ars Technica, показал, что он подключается и переподключается гораздо быстрее, чем другие протоколы, а выбор криптографии означает, что он также более безопасен.

WireGuard — это инновационный и передовой протокол VPN, разработанный для оптимизации производительности. Реализация небольшая, что делает ее гораздо более легким проектом с точки зрения базы кода. В то время как такие протоколы, как OpenVPN, содержат более 400 000 строк кода, WireGuard имеет только около 4000 строк. Это упрощает аудит и затрудняет поиск недостатков, которые можно использовать.

Он поддерживает только UDP, который не использует протоколы рукопожатия. Это одна из причин, почему это так быстро. Он может пропускать проверки, которые должен выполнять OpenVPN TCP. С момента запуска в 2018 году WireGuard быстро зарекомендовал себя как интересная альтернатива широко используемому OpenVPN.

Wireguard все еще находится в стадии разработки. Однако несколько провайдеров VPN уже поддерживают этот протокол. Кроме того, текущая версия Wireguard поддерживает только использование статических IP-адресов. По мнению многих специалистов в этой области, это означает, что Wireguard как протокол VPN несовместим с политикой отсутствия регистрации.
Для VPN-сервисов, ориентированных на конфиденциальность и анонимность пользователей, это делает WireGuard относительно плохим протоколом для использования «из коробки». Однако некоторые провайдеры VPN, предлагающие WireGuard, внедрили свои собственные системы, чтобы обойти этот недостаток. NordVPN, Mullvad и IVPN предлагают свои собственные модифицированные версии WireGuard, которые решают проблему IP-адреса, поэтому журналы подключений не сохраняются.

Первым «большим» VPN, принявшим WireGuard, стал NordVPN. Они сделали это, модифицировав программное обеспечение WireGuard с открытым исходным кодом и создав собственный протокол — NordLynx.

Хотя существующие протоколы VPN, такие как IPSec и OpenVPN, отлично работают для большинства людей, они не идеальны. Старые протоколы могут быть медленными, использовать устаревшую криптографию, и их сложно обеспечить в безопасности. WireGuard перевернул мир протоколов VPN с ног на голову.

Если вы хотите оставаться на переднем крае технологий с помощью VPN нового поколения, не ищите ничего, кроме WireGuard.

Плюсы WireGuard:

  • WireGuard использует новейшие и наиболее надежные алгоритмы шифрования.
    Простая и минимальная кодовая база tnat в настоящее время содержит всего около 4000 строк.

  • WireGuard был разработан для значительного улучшения скорости VPN. Он использует меньше ресурсов ЦП по сравнению с другими протоколами VPN (например, OpenVPN).

  • WireGuard предлагает отличную поддержку роуминга и позволяет легко переключаться с Wi-Fi на мобильные данные.

  • Благодаря высокой пропускной способности WireGuard намного лучше подходит для VPN-игр или потоковой передачи VPN.

  • Простота использования на разных платформах

  • У него есть потенциал стать VPN будущего. Проблемы конфиденциальности.

Минусы WireGuard:

  • Все еще в разработке. Однако многие пользователи уже рассматривают возможность использования его в качестве основного протокола VPN.

  • WireGuard не является полным и не прошел никаких проверок безопасности. Несмотря на это, существует несколько VPN-сетей, которые уже предлагают или готовятся предложить поддержку WireGuard.

2, WireGuard, OpenVPN, L2TP, IKEv2, SSTP и PPTP:

Как выбрать лучший протокол?

2.1, Защита проводов

Wireguard — это новейшее дополнение в мире протоколов VPN. Он с открытым исходным кодом, быстрый и использует современную криптографию. Будущее этого протокола VPN светлое.

2.2, ОпенВПН

OpenVPN, один из наиболее часто используемых протоколов VPN, обеспечивает хороший баланс между безопасностью и скоростью.
Единственным реальным недостатком является сложность установки и настройки. Неправильная настройка может привести к дырам в безопасности и снижению производительности.

2.3, IKEv2/IPSec

IKEv2/IPSec — это довольно новый протокол VPN, безопасный, быстрый и совместимый со всеми основными мобильными операционными системами.
Он выделяется своей способностью поддерживать безопасное VPN-соединение, даже если оно потеряно или вы переключаете сети.
Кроме того, если вы являетесь пользователем Blackberry, то этот протокол VPN будет вашим предпочтительным протоколом.

2.4, L2TP/IPSec

Как и IKEv2, L2TP сам по себе не обеспечивает никакой безопасности и используется в сочетании с IPSec для аутентификации и шифрования.
L2TP/IPSec — это шаг вперед по сравнению с PPTP, но это также одно из самых медленных соединений, и его безопасность сомнительна.

2.5, ССТП

SSTP — надежный выбор для пользователей Windows. Он обеспечивает безопасность и скорость, аналогичные OpenVPN, но имеет большой недостаток. Поскольку он был создан Microsoft, внешний обзор третьей стороной не предусмотрен. Это означает, что в код могут быть встроены бэкдоры, которые могут поставить под угрозу общую безопасность. Другие платформы и операционные системы могут реализовать SSTP, но поддержка плохая.

2.6, ПППТ

PPTP — самый быстрый протокол VPN, что делает его идеальным для таких действий, как потоковая передача. Однако он устарел и не рекомендуется для тех, кто заботится о безопасности.

2.7, WireGuard против OpenVPN

И OpenVPN, и WireGuard имеют открытый исходный код, практически не имеют лазеек и требуют установки дополнительных файлов конфигурации на большинстве устройств. Разница в том, что WireGuard использует более совершенную библиотеку шифрования и более эффективен. Тест показал, что WireGuard превосходит OpenVPN примерно на 15% в нормальных условиях. Когда OpenVPN был ограничен более медленным режимом TCP, скорость WireGuard увеличилась на 56%. Хотя сравнение в лучшем случае не является впечатляющей разницей, вы определенно почувствуете увеличение скорости WireGuard, особенно в случае больших загрузок. Для частных лиц является ли WireGuard лучше, чем OpenVPN? Это зависит от ваших потребностей. WireGuard проще, быстрее и проще в настройке, чем OpenVPN, но он пока недоступен для некоторых устройств. Например, если у вас есть старый маршрутизатор для VPN на основе маршрутизатора, возможно, вам придется придерживаться OpenVPN.

2.8, WireGuard против IPSec/IKEv2

IPSec также является быстрым и довольно новым протоколом. Однако у WireGuard есть два преимущества: его примитивы шифрования могут быть быстрее, и он встроен в ядро ​​Linux. Тест показал, что IPSec победил WireGuard в конкретной ситуации, а WireGuard оказался более стабильным по скорости. Разница между IKEv2 и WireGuard заключается в том, что большинство устройств поддерживают первый по умолчанию. Для WireGuard вам необходимо установить дополнительные файлы. Тем не менее, более современная библиотека шифрования имеет свои преимущества. Хотя IKEv2 не требует большого количества ресурсов ЦП с точки зрения защиты и будет быстрым в большинстве случаев использования.

2.9. Как выбрать лучший протокол?

Однако, как правило, OpenVPN и WireGuard — мои лучшие рекомендации для протоколов VPN. Они безопасны, быстры, заслуживают доверия, имеют открытый исходный код и проверены.

Обычные пользователи VPN или новички всегда могут положиться на OpenVPN, чтобы гарантировать анонимность, безопасность и возможность доступа к контенту с географическим ограничением. Для первых пользователей Wireguard за последние несколько лет зарекомендовал себя как лучшая новая доступная система безопасности и в конечном итоге может заменить OpenVPN в качестве отраслевого стандарта.

Если онлайн-безопасность, анонимность и конфиденциальность являются вашими главными приоритетами при использовании VPN, то OpenVPN, Wireguard или SSTP — лучший выбор. Благодаря этим протоколам вам не нужно беспокоиться о том, что третьи лица увидят ваш IP-адрес, географическое положение и онлайн-трафик. Помните, что SSTP лучше всего работает на устройствах Windows, поэтому, если у вас есть устройство, отличное от Windows, OpenVPN или Wireguard все равно могут обеспечить всю необходимую вам безопасность.

Для пользователей, которые в основном используют VPN для потоковой передачи контента с географическими ограничениями (например, потоковой передачи Disney+ за пределами США), попробуйте PPTP или L2TP/IPsec. Имейте в виду, что эти два метода практически не обеспечивают безопасности шифрования. Поэтому, если безопасность не требуется, вы можете использовать PPTP для передачи контента, поскольку он самый быстрый. Чтобы добавить уровень безопасности, используйте L2TP/IPsec, даже если он медленнее, чем PPTP. Прежде чем использовать эти протоколы, проверьте производительность потоковой передачи при использовании OpenVPN, поскольку хорошо известно, что PPTP и L2TP/IPsec имеют серьезные недостатки в безопасности.

Лучшими вариантами для одноранговой загрузки/загрузки через торрент являются OpenVPN и Wireguard, поскольку они лучше всего обеспечивают анонимность и безопасность. Некоторые люди могут порекомендовать L2TP/IPsec для увеличения скорости загрузки, но из-за недостатков безопасности в L2TP/IPsec, пожалуйста, держитесь подальше от него при загрузке торрентов. Также важно использовать службу с функцией отключения VPN, чтобы гарантировать, что в случае разрыва соединения ваша активность по загрузке торрентов не будет раскрыта.

На мобильных устройствах используйте OpenVPN, Wireguard или IKEv2. Каждый из них обеспечивает простую настройку для быстрого подключения на мобильных устройствах. IKEv2 — хороший выбор, поскольку он может подключаться к сети Wi-Fi вашего сотового оператора без отключения.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *