Oczywiście WireGuard. Albo Lightway. NordLynx? Nie, OpenVPN…
Przeglądaj większość witryn dostawców VPN, a znajdziesz przechwałki dotyczące obsługi tego lub innego protokołu VPN.
Którego jednak użyć? Nie mają na ten temat zbyt wiele do powiedzenia.
Jednym z powodów jest to, że nie ma jednego uniwersalnego rozwiązania, które jest najlepszym wyborem w każdej sytuacji. Idealna opcja zależy od wielu czynników, od typu urządzenia i konfiguracji sieci, po priorytety bezpieczeństwa i cokolwiek chcesz zrobić.
Na szczęście nie potrzebujesz umiejętności sieciowych na poziomie ninja, aby to rozgryźć. W tym miejscu przyjrzymy się najpopularniejszym protokołom VPN, porozmawiamy o ich mocnych i słabych stronach oraz podamy szczegóły potrzebne do dokonywania mądrzejszych wyborów protokołów.
Spis treści:
WireGuard
WireGuard może nadal być nowicjuszem w świecie VPN, ale wywarł prawdziwy wpływ.
Protokół polega na prostocie, odrzucając większość przeciążenia funkcji OpenVPN na rzecz uproszczonego, minimalistycznego projektu (więcej na ten temat poniżej).
Większość użytkowników nie zauważy żadnej różnicy w funkcjonalności. Połącz się na przykład z OpenVPN, a Twój ruch może być szyfrowany przez AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 i inne; połącz się z WireGuard, a będzie mógł używać tylko ChaCha20, ale ponieważ jest to tak bezpieczne, jak to tylko możliwe, czy bardzo cię to obchodzi? Podejrzewamy, że nie.
Przejście na WireGuard powinno jednak dać bardzo zauważalną różnicę w wydajności. Czas połączenia może wynosić zaledwie kilka sekund (w przypadku niektórych protokołów mniej niż 10-20 sekund), a w ostatnich testach prędkości pobierania WireGuard były co najmniej dwa razy szybsze niż wszystko, co widzieliśmy w OpenVPN. Spójrz na nasze najszybsze odliczanie VPN, a wszyscy najlepsi gracze korzystają z WireGuard (lub przynajmniej opartej na nim zastrzeżonej wersji).
Są pewne komplikacje. Na przykład WireGuard nie jest tak elastyczny jak OpenVPN i może mieć większe trudności z ominięciem zapór sieciowych lub uzyskaniem dostępu do Internetu w krajach nieprzyjaznych VPN — na przykład próbując korzystać z VPN w Chinach.
Nie jest też tak dobrze obsługiwany przez dostawców VPN lub inne urządzenia. Jeśli na przykład Twój router obsługuje VPN, znacznie bardziej prawdopodobne jest, że użyje OpenVPN. Możesz użyć WireGuard, instalując OpenWRT, ale to zupełnie inny artykuł.
Ogólnie rzecz biorąc, WireGuard oferuje solidne zabezpieczenia z wiodącymi prędkościami i jest to świetny protokół, który warto wypróbować jako pierwszy.
Protokół OpenVPN
OpenVPN istnieje od 20 lat, ale jego połączenie funkcji, bezpieczeństwa i szybkości oznacza, że protokół nadal jest jednym z liderów rynku.
Dużym plusem jest jego elastyczność. Kiedy aplikacja VPN łączy się przez OpenVPN, potencjalnie ma wiele opcji. Łączysz się przez UDP czy TCP? Z którego portu korzystasz? Jak zalogować się do serwera? W jaki sposób serwer powinien potwierdzić swoją tożsamość? Jakich algorytmów szyfrowania używasz? A lista jest długa.
Cała ta funkcjonalność wymaga dużej ilości kodu, co sprawia, że OpenVPN jest bardziej złożony niż wielu konkurentów. Jest to projekt typu open source, co oznacza, że każdy może zajrzeć do wnętrza, potwierdzić, że działa poprawnie, pomóc naprawić wszelkie znalezione błędy lub zasugerować lepsze sposoby na zrobienie czegoś.
Mimo to OpenVPN dodaje więcej obciążenia do ruchu VPN niż wielu konkurentów, z pewnymi bardzo zauważalnymi efektami. IKEv2, WireGuard i wiele nowoczesnych protokołów może połączyć się w kilka sekund; OpenVPN często zajmuje 10-20. W naszych ostatnich testach prędkości OpenVPN zwykle zarządzał 200-400 Mb/s; WireGuard osiągnął 450-900Mbps.
Nie zrobi to dużej różnicy dla wielu użytkowników (jak często potrzebujesz więcej niż 200 Mb / s w publicznej sieci Wi-Fi?), a OpenVPN nadal stanowi doskonały wybór protokołu dla większości użytkowników: elastyczny, bezpieczny, kilka przydatnych funkcji pozwalających ominąć zapory sieciowe i jest wystarczająco szybki w większości sytuacji.
Ale jeśli szukasz szybkich czasów połączenia, mniej kłopotów z urządzeniami mobilnymi podczas przemieszczania się między sieciami i maksymalnych możliwych prędkości pobierania, WireGuard lub inny nowoczesny protokół może dać ci lepsze wyniki.
L2TP/IPsec
L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), czasami znany jako L2TP lub po prostu IPsec, to protokół Microsoft VPN, który jest również obsługiwany na wielu innych platformach i urządzeniach.
Nie ma wielu funkcji, ale wystarczy. Na przykład L2TP nie może dorównać OpenVPN pod względem wyboru algorytmów szyfrowania, ale przy użyciu AES (typowy wybór) jest tak samo skuteczny jak wszystko inne.
Podobnie jak w przypadku IKEv2 firmy Microsoft, protokół L2TP nie jest zaprojektowany do omijania zapór. Zwykle używa na przykład portów UDP 500 i 4500, dzięki czemu jest stosunkowo łatwy do zablokowania.
Inny problem pojawił się w 2013 roku, kiedy ujawnienia Edwarda Snowdena sugerowały, że bezpieczeństwo IPsec zostało naruszone przez NSA. I nawet jeśli nie jesteś obserwowany przez państwo narodowe, jeśli IPsec został ominięty dziesięć lat temu, jest bardzo prawdopodobne, że inni już zorientowali się, jak zrobić to samo.
To wszystko jest bardzo teoretyczne, aw prawdziwym świecie, jeśli chcesz po prostu zrobić zakupy online przez publiczne Wi-Fi, L2TP/IPsec jest łatwy do skonfigurowania i powinien zapewnić Ci wysoki poziom bezpieczeństwa.
Nie byłby to jednak nasz pierwszy wybór i najpierw wybralibyśmy WireGuard, OpenVPN lub własny niestandardowy protokół dostawcy.
IKEv2
IKEv2 to wspólna nazwa protokołu IKEv2/IPsec lub Internet Key Exchange w wersji drugiej / Internet Protocol Security.
Opracowany przez Microsoft i Cisco protokół IKEv2 istnieje od 2005 roku. Nie zniechęcaj się jednak jego wiekiem. Technologia ta pozwoliła uniknąć błędów wcześniejszych protokołów, takich jak PPTP, i nawet dzisiaj jest uważana za wysoce bezpieczną. A ponieważ protokół IKEv2 jest dojrzały, jest teraz szeroko obsługiwany przez wiele sieci VPN zarówno na komputerach stacjonarnych, jak i mobilnych aplikacjach VPN.
IKEv2 zazwyczaj osiąga dobre wyniki pod względem czasu połączenia w naszych testach i często widzimy, że działa w mniej niż dwie sekundy. Tymczasem połączenia OpenVPN mogą potrwać 10-20 sekund, zanim zostaną ustanowione. Jeśli regularnie włączasz i wyłączasz VPN, na przykład w celu sprawdzania wiadomości e-mail, może to mieć ogromne znaczenie.
Prędkości pobierania nie są złe, ponieważ protokół może w niektórych przypadkach przewyższać OpenVPN, ale pozostaje znacznie w tyle za WireGuard. IKEv2 osiągnął szczytową prędkość 290 Mb/s w naszej ostatniej aktualizacji VPN; WireGuard osiągnął 900 Mb / s i mógłby działać nawet lepiej, gdybyśmy mieli szybsze połączenie sieciowe.
Ogólnie rzecz biorąc, IKEv2 nie wyróżnia się niczym szczególnym. Nie ma funkcji ani możliwości konfiguracji OpenVPN, nie może dorównać prędkości WireGuard. Ale jeśli z jakiegoś powodu nie działają dla Ciebie (lub po prostu nie są dostępne), IKEv2 to mocny, wszechstronny wybór, który zapewni bezpieczeństwo ruchu i zapewni wystarczającą prędkość w większości sytuacji.
SSTP
Secure Socket Tunneling Protocol (SSTP) to technologia firmy Microsoft zintegrowana z systemem Windows.
SSTP działa trochę jak OpenVPN, używając SSL (oraz opcjonalnie TCP i portu 443), aby uniknąć wykrycia i nawiązać połączenie w środowiskach nieprzyjaznych VPN.
Problem polega na tym, że SSTP to zastrzeżony standard firmy Microsoft. W przeciwieństwie do OpenVPN o otwartym kodzie źródłowym, WireGuard i innych, nie można przejrzeć kodu źródłowego, aby sprawdzić, co robi. A ponieważ jest to produkt firmy Microsoft, nie znajdziesz protokołu SSTP obsługiwanego przez wiele platform lub aplikacji VPN.
Ogólnie rzecz biorąc, SSTP wygląda bardzo bezpiecznie. A jeśli musisz ręcznie skonfigurować połączenie VPN w systemie Windows, SSTP może wykonać to zadanie bez konieczności instalowania aplikacji innych firm.
Jeśli jednak instalujesz aplikację swojego dostawcy, wybralibyśmy OpenVPN (jeśli jest dostępny) przed SSTP.
PPTP
Po raz pierwszy pojawił się w latach 90. PPTP (protokół tunelowania Point-To-Point) jest jednym z najstarszych dostępnych protokołów VPN.
Ma to pewne zalety. PPTP jest bardzo prosty, z niewielkimi kosztami ogólnymi, dzięki czemu jest bardzo szybki. Działa również dobrze na starych urządzeniach, które mogą nie mieć mocy lub funkcji do obsługi bardziej aktualnych protokołów.
Problem polega na tym, że naukowcy na przestrzeni lat znaleźli wiele problemów z PPTP, a Microsoft sugerował użytkownikom przejście na coś innego już w 2012 roku.
W rezultacie większość dostawców VPN zrezygnowała z obsługi PPTP i uważamy, że ma to sens. Jest niepewny i najlepiej go unikać.
Jeśli Twój dostawca nadal oferuje PPTP, może to być przydatne w sytuacjach, w których bezpieczeństwo nie jest ważne (kiedy musisz tylko odblokować konkretną witrynę). Ale używaj go tylko wtedy, gdy każdy inny protokół zawiódł i upewnij się, że przeszedłeś na coś lepszego przed rozpoczęciem bankowości internetowej lub cokolwiek innego, nawet lekko wrażliwego.
Zastrzeżone protokoły
Niektórzy wielcy dostawcy VPN nie ograniczyli się do standardowych protokołów: w rzeczywistości opracowali własne innowacyjne technologie.
ExpressVPN oferuje na przykład Lightway; NordVPN ma NordLynx; Hotspot Shield używa Katapulty Hydry, a VyprVPN ma własnego Kameleona.
Uważamy, że jest to bardzo pozytywny znak dla każdego dostawcy, ponieważ pokazuje firmę z prawdziwymi zasobami i wiedzą techniczną, która również podejmuje ogromne wysiłki w celu poprawy usług dla swoich klientów.
Mogą być też wady. OpenVPN, WireGuard i ExpressVPN Lightway są urządzeniami typu open source, co pozwala każdemu sprawdzić kod i zweryfikować, czy spełnia on obietnice dotyczące prywatności. Jednak większość innych protokołów własnościowych to zamknięte źródła, a użytkownicy mogą ufać, że dostawca wie, co robi, i że w kodzie nie czają się żadne błędy.
Kiedy jednak przyjrzymy się specyfikacjom technicznym i naszym własnym testom, wszystkie te protokoły wydają się bardzo bezpieczne i mogą zapewniać bardzo duże prędkości – na przykład NordVPN osiągnął szczyt 880 Mb/s w naszych ostatnich kontrolach.
Niektóre protokoły niestandardowe są przeznaczone tylko do określonych sytuacji. Kameleon VyprVPN może na przykład wykonać dobrą robotę, zapewniając Ci dostęp do Internetu w Chinach, więc warto spróbować, jeśli podróżujesz w miejscu, w którym VPN są zablokowane. Ale WireGuard VyprVPN zapewnia lepszą wydajność w ogólnych zastosowaniach.
Lightway, NordLynx i Catapult Hydra są jednak zaprojektowane jako protokoły uniwersalne i z naszego doświadczenia wynika, że działają bardzo dobrze. Jeśli zarejestrowałeś się w ExpressVPN, NordVPN lub Hotspot Shield, zalecamy wybranie tych powyżej bardziej standardowych protokołów, aby uzyskać najlepsze możliwe wyniki.