VPN Protokolunun bölünməsi: Pərdə arxasında VPN-lər

“Təhlükəsizlik və məxfilik” VPN icmallarımızın ən vacib hissələrindən biridir. Əgər siz onları oxumusunuzsa – və təvazökarlıqla bunu etməyinizi tövsiyə edirik – bilirsiniz ki, VPN-lərin təqdim etdiyi protokolları, qətl kimi təhlükəsizlik xüsusiyyətləri və mövcud məxfilik siyasətini əhatə edirik..

Bütün bu mövzular VPN təhlükəsizliyini təşkil edir, bu nə qədər qorunduğunuz barədə geniş bir fikir əldə etmək üçün vacibdir. VPN protokolunun əsas təhlükəsizlik narahatlığı olduğunu və quraşdırılmış açıq mənbəli və mülkiyyət seçimlərindən hansının çətin ola biləcəyini söylədi.

Bu VPN protokolunun pozulmasında qarışıqlığı aradan qaldıracağıq. Şəbəkə protokolları çoxdur, buna görə araşdırma apardıq və siyahısınızı tətbiqinizdə görə biləcəyiniz VPN protokollarına sıxışdırdıq. Xüsusiyyətlərə başlamazdan əvvəl, VPN protokolunun nə olduğunu müəyyənləşdirməliyik.

VPN Protokolu nədir?

VPN protokolları

Virtual özəl şəbəkə veb saytları işə salmadan əvvəl sizi uzaq bir serverə qoşaraq internet bağlantınızın təhlükəsizliyini təmin edir və anonimləşdirir. Bu serverə bağlantı da şifrələnmişdir, yəni veb əsaslı sorğuların heç birini xarici dünya görə bilməz.

Şifrələmənin növü və səviyyəsi təhlükəsizlik protokolu ilə müəyyən edilir. İstifadə etdiyiniz protokoldan asılı olaraq müxtəlif limanlarda və müxtəlif səviyyələrdə təhlükəsizlik səviyyəsində VPN-ə qoşulursunuz.

Şifrələmə növü protokollar arasındakı əsas fərq olsa da, VPN-in istifadəsinin digər aspektlərinə də təsir göstərir. Məsələn, daha mürəkkəb bir şifrələmə səviyyəsi bağlantınızı daha çox qoruyacaq, lakin daha az etibarlı şifrələməni istifadə edən bir protokol kimi sürətli olmayacaq..

Praktik səviyyədə, protokoldakı seçim təhlükəsizlik və sürəti necə tarazlaşdırmaq istədiyinizə aiddir. VPN protokolları şəbəkə protokolunun bir formasıdır, yəni iki cihaz arasında əlaqə yaratmaq üçün tələbləri bir araya gətirir. Buna təhlükəsizlik və sürət daxildir.

Təəssüf ki, əksər şəbəkə mövzuları kimi bu da o qədər də sadə deyil. Platforma dəstək vacibdir, həm də rabitə zəncirində şifrələmənin harada və nə vaxt baş verdiyi. Bu fərqlər ən yaxşı VPN təminatçılarına çox protokol seçimlərini daxil etməsinə səbəb olur.

VPN-lərin nə qədər asan istifadə olunduğunu nəzərə alsaq, protokolunuzu dəyişdirdiyinizi görməməyiniz və ya düşünməyiniz ehtimalı azdır. Buna baxmayaraq, sizin üçün mövcud olan ümumi protokolları və onlar üçün fərqli istifadə hallarını davam etdirəcəyik. Bununla, ümidimiz odur ki, bir router üçün VPN və IKEv2 telefonunuzda istifadə edərkən konfiqurasiya edilərkən niyə OpenVPN istifadə etməyinizi öyrənəcəksiniz.

Ümumi VPN Protokolları

Aşağıda rastlaşdığımız ən ümumi protokolları tapa bilərsiniz. Əlbəttə ki, ətrafda daha bir neçə ekzotik variant var, lakin əksər VPN təminatçıları bunların birləşməsindən istifadə edəcəklər.

OpenVPN

OpenVPN

OpenVPN açıq mənbəli və pulsuz olduğu üçün istifadə edilən məşhur bir protokoldur. Bəzi provayderlər, məsələn, AirVPN və e-VPN (bizim AirVPN nəzərdənümüzü və e-VPN icmalımızı oxuyun) öz xidmətlərini ətrafına qurdular. 15 yaşdan yuxarıdır və ətrafındakı bir icma var ki, daima təhlükəsizlik zəifliyi üçün mənbə sənədlərini araşdırır və ən etibarlı seçimlərdən biridir..

İki nəqliyyat protokolundan istifadə edə bilər: TCP və ya UDP. Transmissiya Nəzarət Protokolu ən çox yayılmışdır. Dəzgahınız bir paket göndərir, daha sonra daha etibarlı bir əlaqə yaratmaq üçün başqasını göndərmədən əvvəl təsdiq gözləyir.

Bu etibarlılığa fayda verir, lakin sürət deyil. Hər bir paket təsdiqini gözləməli olduğundan, TCP istifadə edərək şəbəkə bağlantısına əlavə dəyər əlavə edir. İstifadəçi Datagram Protokolu daxil olduğu yerdir. Təsdiq etmədən paketləri daha sürətli, az etibarlı bir əlaqə etmək üçün göndərməyə davam edir.

Şifrələməyə gəldikdə, OpenVPN ən üstündür. OpenSSL kitabxanasından istifadə edir, yəni oradakı bütün şifrlərə çıxışı var. Bundan əlavə, 256 bitlik şifrələməni təmin edən SSL / TLS əsasında xüsusi bir təhlükəsizlik protokolundan istifadə edir.

Buna baxmayaraq 256 bit şifrələmə tələb olunmur. Şəxsi İnternet Giriş kimi bəzi provayderlər, PİA araşdırmamızda oxuya biləcəyiniz kimi 128-bit şifrələmə ilə standartdır. Kiçik bir düymə ölçüsünü istifadə etmək, ümumiyyətlə daha sürətli bir əlaqə yaratmağa imkan verir, lakin bu təhlükəsizlik hesabına başa gəlir.

Dedi ki, hətta ən sürətli VPN təminatçıları 256 bitlik bir açardan istifadə edirlər, bu da OpenVPN-nin bu qədər populyar olduğunu göstərir. Bir provayderin bunu təklif etməsi üçün bir çox başqa səbəbdən başqa, OpenVPN təhlükəsizlik və sürətin ən yaxşı balansına malikdir.

Açıq mənbə təbiətinə görə bəzi VPN provayderlərinin xüsusi protokollarında da göstərilir. VyprVPN’in Chameleon protokolu OpenVPN paketlərini dağıdır və Astrill’in StealthVPN, əsasən eyni şeyi edir (VyprVPN araşdırmasını və Astrill icmalını oxuyun).

VyprVPN və Astrill, Çində senzuranı keçmək üçün protokollarını hazırladılar. OpenVPN, yüksək etibarlı olmasına baxmayaraq, dərin paket yoxlamasından gizlətmək üçün xüsusi bir iş görmür. VyprVPN Çin bələdçisi üçün ən yaxşı VPN xidmətlərimizdə yer aldı, çünki Chameleon protokolu göndərilən OpenVPN paketlərini dağıda bilər..

OpenVPN-in başqa bir faydası, demək olar ki, hər hansı bir platformaya uyğunlaşdırıla bilər. ExpressVPN, məsələn, ExpressVPN baxışımızda gördüyünüz kimi, routerinizdə OpenVPN istifadə etməyə imkan verir. Routerinizə və internetə gediş-gəlişinizi təmin etməyə imkan verən OpenVPN-in əvvəlcədən qurulmuş bir versiyasını ehtiva edən xüsusi proqramı istifadə edir..

Lay 2 2 Tunel Protokolu

Layer 2 Tunel Protokolu məlumatların bir şəbəkədən digərinə keçməsinə imkan verən tunel protokoludur. OpenVPN-dən fərqli olaraq, L2TP ciddi şəkildə tunel protokoludur. Şifrələməni özü təmin etmir. Buna görə, L2TP təhlükəsizliyi təmin etmək üçün çox vaxt şifrələmə protokolu ilə birləşdirilir.

1999-cu ildə yaradıldı və L2F və PPTP adlı iki köhnə tunel protokoluna əsaslanır. Sonrakıları sonrakı hissədə danışacağıq. Təhlükəsizlik xüsusiyyətlərini əlavə etmək üçün L2TPv3 kimi tanınan protokolun yeni bir versiyası 2005-ci ildə təqdim olunsa da, L2TP əsasən eyni qalmışdır.

L2TP iki növ paket istifadə edir: nəzarət paketləri və məlumat paketləri. Nəzarət paketləri bir əlaqə yaratmaq və daxil olduğunuz server arasında tunel açmaqla məşğuldur. Bu tunel protokolunun əsas funksiyası olduğundan, L2TP, paket təsdiqləməsi ilə əlaqəli paket təsdiqləmə kimi etibarlılıq xüsusiyyətlərinə malikdir.

Məlumat paketlərində belə xüsusiyyətlər yoxdur. L2TP paketləri bir UDP dataqramı daxilində göndərir, yəni göndərildikləri üçün təsdiqlənmir. Bu daha sürətli, lakin az etibarlı bir əlaqə yaradır.

L2TP ilə bağlı problem, göndərdiyiniz paketlərin şifrələnməməsidir. Onlar qapalı vəziyyətdədirlər, lakin məlumatları gizlətmək üçün kriptoqrafik bir alqoritm yoxdur. Buna görə, çox güman ki, VPN müştərinizdə L2TP-ni IPSec ilə birləşdirilmiş tapacaqsınız.

IPSec, şifrələmə təmin edir, L2TP tunelindən keçərkən artıq kapsullaşdırılmış paketi ekzapsulasiya edir. Bu mənbə və təyinat IP ünvanlarının etibarlı VPN bağlantısı yaradaraq IPSec paketində şifrələndiyini bildirir.

Şifrələmənin gedişinə gəldikdə, IPSec, uyğun hashing alqoritmi olan HMAC, TripleDES-CBC, AES-CBC və AES-GCM daxil olmaqla bir neçə seçim təklif edir. Bəzi VPN provayderləri, məsələn TorGuard (TorGuard icmalımızı oxuyun) istifadə olunan şifrəni dəyişdirməyə imkan verir, ancaq əsasən A2 128-bit və ya 256 bitlik L2TP / IPSec ilə təmin olunur.

L2TP / IPSec etibarlı sayılır, lakin bəzi təhlükəsizlik mütəxəssisləri şübhə edirlər, çünki IPSec qismən ABŞ Milli Təhlükəsizlik Agentliyi tərəfindən hazırlanmışdır. Buna baxmayaraq, normal olaraq OpenVPN-dən daha pis bir seçimdir. L2TP istifadə portu firewall tərəfindən asanlıqla bloklanır, buna görə port ötürülməsini dəstəkləyən VPN istifadə etməsəniz, senzura ilə qarşılaşmaq çətin olacaq..

Təhlükəsiz Soket Tunel Protokolu

SSTL

Təhlükəsiz Soket Tunel Protokolu, Windows Vista üçün hazırlanmış xüsusi bir Microsoft texnologiyasıdır. Microsoft tərəfindən hazırlanmış bir protokol olsa da, SSTP Linux-da da istifadə edilə bilər. Bu, MacOS-da dəstəklənmədiyini və heç vaxt olmayacağını söylədi. Team Apple-da olsanız, Mac üçün ən yaxşı VPN-i oxuyun.

OpenVPN kimi, SSTP, nöqtədən nöqtə trafikinin SSL / TLS kanalından keçməsinə imkan verir. Buna görə, bu cür sistemin istifadəsinin müsbət və mənfi cəhətləri var. Məsələn, TCP portu 443 üzərindən SSL / TLS istifadə edir, bu da əksər firewalllardan keçməyi əla edir, çünki trafik normal görünür..

OpenVPN-də TCP istifadə ilə eyni problem olan problem, TCP əriməsinə həssas olmağınızdır. Bir paket geri göndərmədən əvvəl TCP təsdiqləməni gözləməlidir. Paket təsdiqlənməyibsə problemləri aşkar etmək və həll etmək üçün daxili xüsusiyyətlərə malikdir.

Bu vəziyyətdə bir təbəqədəki TCP paketi yuxarıdakı təbəqədəki paketin həddən artıq çox olmasına səbəb olan bir problemi həll etməyə çalışa bilər. Bu baş verdikdə, bir TCP bağlantısının performansı əhəmiyyətli dərəcədə aşağı düşür. Bunun əvəzinə UDP istifadə edərək OpenVPN ilə qarşısını almaq olar. SSTP ilə problem qaçılmazdır.

Bəzi VPN tətbiqetmələrində SSTP mövcud olsa da, nadir hallarda istifadə olunur. L2TP-dən daha çox firewall ətrafında gəzmək daha yaxşıdır, lakin OpenVPN də belədir. SSTP ilə olan problem, OpenVPN kimi konfiqurasiya olunmur, buna görə TCP əriməsi kimi problemlərə daha həssasdır. OpenVPN, çatışmazlıqlar olmadan SSTP-nin bütün yeniləmələrini təmin edir.

İnternet Açar Mübadiləsi Versiyası 2

İnternet Açar Mübadiləsi, Microsoft və Cisco tərəfindən 1998-ci ildə hazırlanmış bir protokoldur. Texniki olaraq VPN protokolu deyil. IKE, IPSec protokol paketində təhlükəsizlik birliyi qurmaq üçün istifadə olunur. Təhlükəsizlik assosiasiyasına şifrə və trafik şifrləmə açarı kimi xüsusiyyətlər daxildir.

Buna baxmayaraq, çox vaxt sadəcə IKE və ya IKEv2 / IPSec-in ikinci versiyası olan IKEv2 adlı VPN protokolu kimi qəbul edilir. Şifrələmə üçün sadəcə IPSec istifadə edən L2TP / IPSec-dən fərqli olaraq, İKE məlumat ötürmək üçün IPSec istifadə edir.

Təhlükəsizliyə gəldikdə, L2TP və ya SSTP, Microsoft-a güvəndiyinizi güman etdiyiniz qədər yaxşıdır. AES-in bir neçə versiyasını dəstəkləyə bilər və çox güman ki, VPN tətbiqetmənizdə 128-bit və ya 256-bit açarla birləşdirildiyini tapa bilərsiniz.

Ancaq başqa bir seçim deyil. IKEv2 ümumiyyətlə ən sürətli protokol VPN-lərdir.

IKE UDP paketlərindən istifadə edir və ilk bir neçə paket göndərildikdən sonra təhlükəsizlik assosiasiyası yaratmağa başlayır. Təhlükəsizlik assosiasiyası daha sonra IPSec yığımına köçürülür ki, bu da müvafiq IP paketləri tutmağa və lazım olduqda şifrələməyə və ya deşifrə etməyə başlayır..

Buna görə IKE bir əlaqə azaldıqdan sonra yenidən əlaqə qurmağı yaxşı bacarır. Simli və ya WiFi bağlantısında, ümumiyyətlə statik və sabit olduqları üçün bu az narahatlıq doğurur. Mobil qurğular üçün IKE daha çox cazibədar görünür.

3G və 4G LTE şəbəkələri telefonunuz və ya planşetiniz sizinlə birlikdə getdikcə daim dəyişir. 4G LTE-dən 3G-ə düşə və ya əlaqəni müvəqqəti olaraq itirə bilərsiniz. IKE sürətli bir şəkildə yenidən qoşulduğu üçün bu, mobil cihazlarda ideal seçimdir. IKEv2 hətta BlackBerry cihazlarına da quraşdırılmışdır.

Nöqtə-Nöqtə Tunel Protokolu

PPTP

Nöqtə-Nöqtə Tunel Protokolu, təhlükəsizliklə bağlı narahat olsanız istifadə edilməli olan tarixli və etibarlı olmayan tunel protokoludur. Buna baxmayaraq, bəzi VPN təminatçıları hələ də tətbiqlərinə daxil edirlər. Bir çox istifadəçi üçün sadəcə nəzərə alınmamalıdır.

PPTP üçün ən yaxşı istifadə korporativ binanın daxili şəbəkəsinə daxil olmaqdır, buna görə ilk növbədə VPN-lər hazırlanmışdır. PPTP şifrələməni göstərmir. Əksinə, təhlükəsizlik xüsusiyyətlərini həyata keçirmək üçün nöqtə-nöqtə protokoluna etibar edir.

Şifrələmənin aşağı forması olduğuna görə PPTP sürətlidir. Bu normal internet bağlantınızla demək olar ki, eyni sürətdir. Şəxsi istifadə halında, normal internet bağlantınız kimi təhlükəsizdir. Buna görə yalnız VPN olmadan edə bilmədiyiniz bir işi görürsünüzsə, məsələn xarici şəbəkəyə daxil olmağınız üçün PPTP istifadə etməyi məsləhət görürük..

Bu əlaqənin etibarlı olacağını gözləməyin. PPTP tunellərinin çatlaması üçün bir çox vasitə var, bunlardan bəziləri açarı yalnız identifikasiya metodundan və digərlərini bir neçə saat ərzində kobud güc hücumundan istifadə edərək tapa biləcək digərləri var..

Üstəlik, NSA təhlükəsizlik baxımından zəif olduğuna görə PPTP şəbəkələrində fəal şəkildə casusluq etdiyi bilinirdi. İstifadəniz üçün müəyyən bir səbəbiniz olmadıqda, VPN tətbiqetmənizdə bir seçim olsa belə, PPTP-dən çəkinməyi məsləhət görürük (daha ətraflı məlumat üçün PPTP vs OpenVPN məqaləmizə baxın).

Final Düşüncələr

Ümidimiz budur ki, protokollar arasındakı fərqi bildiyiniz üçün indi daha inamla VPN tətbiqetməyinizə girə bilərsiniz. Bir çox istifadəçi üçün, OpenVPN ən yaxşı seçimdir, çünki qutudan kənarda yüksək səviyyəli təhlükəsizlik və konfiqurasiya təmin edilir. Üstəlik, açıq mənbəli təbiət konfiqurasiya fayllarını yükləməyə və daha sonra istədiklərinizə uyğunlaşdırmağa imkan verir.

Digər variantların güclü tərəfləri var, amma zəif tərəfləri də var. SSTP firewall problemini həll edir, lakin TCP əriməsinin qurbanı ola bilər. L2TP sürətli və sabitdir, lakin asanlıqla bloklanır. Yeganə istisna, OpenVPN-dən daha aşağı olsa da, mobil istifadəçilər üçün çox mənfi olan IKEv2 olacaqdır.

VPN protokolları haqqında biliyinizə daha inamlı hiss edirsiniz? Aşağıdakı şərhlərdə VPN istifadənizi necə dəyişdiyini bizə bildirin və həmişə olduğu kimi oxuduğunuz üçün təşəkkür edirik.