במילים פשוטות, VPN פועל באמצעות מנהרות המספקות אנונימיות וביטחון בעת השימוש באינטרנט על ידי הצפנת הנתונים שהמחשב שלך שולח לשרת VPN בקצה השני..
עם זאת, כידוע מפרוטוקול WEP הישן להצפנת Wi-Fi, פרוטוקולים מיושנים עלולים להתפשר, ואולי לא יציעו מספיק מבחינת אבטחת מידע..
לכן המשתמשים צריכים להיות ערים לפרוטוקולי ה- VPN השונים, על מנת לוודא כי הספק שלהם תומך בפרוטוקולים החדשים והבטוחים יותר, תוך הימנעות מהפרוטוקולים הישנים והפחות מאובטחים..
פרוטוקולי VPN אלה – כולל PPTP, L2TP ו- SSTP – כולם מושכים את המכניקה של פרוטוקול ה- Point-to-Point המקורי (PPP). PPP מכסה את חבילות ה- IP של נתונים ואז מעביר אותן לשרת בקצה השני. PPP הוא פרוטוקול ישן יותר, שנועד להקים מנהרת VPN בין לקוח חיוג לחיבור לשרת גישה לרשת.
אז, מהם הפרוטוקולים הטובים ביותר ל- VPN, ואילו הכי נמנעים – ומדוע? המשך לקרוא כדי לגלות.
- גלה את ספקי ה- VPN הטובים ביותר כיום
- התייחסנו לשישה מיתוסים נפוצים הנוגעים ל- VPN
- לא רוצים לשלם אגורה? להלן ה- VPN החינמי הטוב ביותר
PPTP
פרוטוקול המנהרות נקודה לנקודה (PPTP) הוא שיטה ישנה יותר להצפנת VPN שעוצבה על ידי מיקרוסופט, וחוזרת כל הדרך לחלונות 95. היא פופולרית עד היום, למרות רגישות ידועה לכלי ההתקפה של מילון ASLEAP המתוארך בחזרה. עד 2004 זה די עשה את זה מיושן (או שהיה צריך).
אז למה זה עדיין פופולרי? זה בעיקר בגלל ש- PPTP משולב בחלונות, כמו גם לינוקס ו- macOS. PPTP מאפשר את המנהרה המוצפנת בין המחשב לשרת VPN באמצעות יציאת TCP 1723 ו- Encapsulation General Routing (GRE). למרות היתרונות של התקנה פשוטה ומהירויות מהירות, פרוטוקול זה מפונק בגלל חששות אבטחה מרכזיים המתוארכים עד שנת 1998. בקיצור, PPTP נמנע בצורה הטובה ביותר עבור משתמשים מודרניים..
L2TP / IPSec
L2TP הוא פרוטוקול Layer Two Tunneling, הרחבה של PPTP, המשלב את האחרון עם L2F (פרוטוקול Layer 2 Forwarding) שעוצב על ידי סיסקו. ל- L2TP אין הצפנה משולבת, ולכן זה מתווסף באמצעות IPSec (אבטחת פרוטוקול אינטרנט).
בשונה מ- PPTP המשתמש במפתח 128 סיביות, ל- L2TP / IPSec יש מפתח 256 סיביות, וזה נחשב מורכב מספיק לתקשורת סודית ביותר. L2TP הוא פרוטוקול עדכני יותר, והוא נתמך ב- Windows מאז XP, כמו גם macOS 10.3 ומעלה, ומערכות הפעלה ניידות..
L2TP דורש תקורה רבה יותר עבור ההצפנה המסובכת יותר של 256 סיביות והצפנה כפולה. זה יכול להיות גם קשה יותר להגדיר ולהגדיר את התצורה. בדרך כלל זה מורגש כמאובטח, אם כי דליפות NSA עדכניות יותר היו מרמזים כי L2TP פגיע להתקפות כאשר ההצפנה משתמשת במפתחות משותפים מראש.
- אל תשכח שישנן 7 סיבות טובות לכך ש- VPN לא מספיק
SSTP
פרוטוקול Sunn Tunnelling Tunneling (SSTP) נמצא בבעלות ובשליטה ישירה של מיקרוסופט. זה מסביר את שמה האחר – פרוטוקול מנהלי מיקרוסופט Secure Socket Tunneling (MS-SSTP) – באופן לא מפתיע, מכאן שכך זה זמין רק ב- Windows.
השם נגזר מהתעבורה המנותבת דרך פרוטוקול Secure Sockets Layer (SSL), המשתמש ביציאה TCP 443, וגורם לו לעבור דרך חומות אש ושרתי פרוקסי, ולכן סביר להניח שהוא ייחסם. מכיוון שהוא אינו קוד פתוח, SSTP הוא אחד המאובטחים ביותר של פרוטוקולי VPN אלה.
SSTP הוא מודרני יותר מהפרוטוקולים שנדונו בעבר, והוא זמין ב- Windows Vista SP1 ואילך. SSTP תוכנן לגישה לקוח מרוחק, ואינו תומך בדרך כלל במנהרות VPN מאתר לאתר.
שירותי VPN טובים, כגון IPVanish, מפרטים את השירותים והפרוטוקולים הנתמכים שלהם (קרדיט תמונה: IPVanish)
OpenVPN TCP
OpenVPN הוא פרוטוקול אבטחה פופולרי שנוצר על ידי ג'יימס יונאן. בניגוד לפרוטוקולי VPN הקנייניים הקודמים, OpenVPN הוא קוד פתוח ומפורסם תחת רישיון ציבורי כללי של GNU. זה נותן לקהילה גישה לקוד המקור כך שכל פגמי אבטחה מזוהים ומתמודדים איתם, במקום לאפשר לקיים פגמים ודלתות אחוריות בקוד..
SSL / TLS משמש להחלפת מקשים משותפים מראש, מה שמוסיף לאבטחה. ההצפנה המשמשת עבור OpenVPN היא גם קוד פתוח, שכן היא משתמשת ב- OpenSSL התומך בהצפנה של עד 256 סיביות..
OpenVPN מגיע בשני טעמים עיקריים: OpenVPN TCP ו- OpenVPN UDP. לא כל ספקי ה- VPN נותנים לך בחירה בין שני הפרוטוקולים של OpenVPN אלה, אך חלקם בהחלט עושים זאת – למרות שהם עשויים להציע הנחיות מעטות לגבי השונה ביניהם, ואילו עליך לבחור. אנו מסבירים כאן את גרסת ה- TCP ואת UDP בחלק הבא.
OpenVPN TCP מבוסס על TCP (באופן לא מפתיע), פרוטוקול בקרת השידור, בשילוב עם פרוטוקול האינטרנט (IP) יוצר מערכת כללים לאופן שבו מחשבים מחליפים נתונים קדימה ואחורה. TCP הוא פרוטוקול המכוון לחיבור, והוא יוצר וממשיך את החיבור הזה בזמן יישומים מבצעים את חילופי הנתונים שלהם.
TCP הוא פרוטוקול החיבור המשמש ביותר באינטרנט. אחד היתרונות שלו הוא שזהו 'פרוטוקול מצבי' בכך שהוא משולב תיקון שגיאות. המשמעות היא שעם כל חבילת נתונים המועברת, יש צורך באישור על הגעת החבילה לפני שנשלח הבא הבא – ואם לא יתקבל שום אישור, החבילה הנוכחית נשלחת שוב.
כל יתירות מובנית זו פירושה ש- OpenVPN TCP נחשב לפרוטוקול אמין ביותר, כאשר כל הנתונים מועברים. החיסרון של זה הוא שכל השולחים, האישורים והשליחים מחדש דורשים כמות גדולה יותר של תקורה, שגוררת את מהירות הרשת למטה. OpenVPN TCP הוא פרוטוקול אידיאלי לאבטחה גבוהה יותר כאשר איחור הוא לא בראש סדר העדיפויות, כמו גלישה כללית באינטרנט ודוא"ל..
OpenVPN UDP
הפרוטוקול האלטרנטיבי ל- OpenVPN TCP הוא OpenVPN UDP. UDP מייצג את פרוטוקול User Datagram, שהוא פרוטוקול תקשורת נוסף להעברת נתונים בין לקוח לאינטרנט.
בשונה מ- OpenVPN TCP, שנועד למקסם את אמינות העברת הנתונים, OpenVPN UDP ממוקד להעברת נתונים עם זמן חביון נמוך, ללא דגש על מסירת נתונים מובטחת (כך שהאמינות מוקרבת).
UDP פשוט מעביר את חבילות הנתונים ללא כל יתירות ובדיקות, כך שיש לה פחות תקורות, ולכן חביון נמוך יותר. מאפיינים אלה הופכים את OpenVPN UDP למותאם היטב למשימות הזרמת שמע ווידאו, ואכן למשחקים.
שירותי VPN טובים יותר תומכים גם ב- OpenVPN TCP וגם ב- UDP, ומאפשרים למשתמש לבחור ביניהם לפי הצורך, בהתאם ליישום..
WireGuard
WireGuard הוא פרוטוקול VPN עם קוד פתוח הקרוב וקל יותר להתקנה מאשר OpenVPN, יש בסיס קוד הרבה יותר פשוט ופשוט, ומציע כל מיני יתרונות טכניים: סטנדרטים של קידוד עדכניים, זמני חיבור מהירים יותר, אמינות רבה יותר והרבה מהירויות מהירות יותר.
ספקי VPN הביעו עניין, אך עם הסתייגות מסוימת. בשנת 2019 אמר ExpressVPN כי WireGuard היא עדיין עבודה רבה, ולמרות ש- NordVPN בוחן את WireGuard, אנו עדיין מחכים לתמיכה מהאפליקציות הרשמיות.
עם זאת, כמה VPNs החליטו להוסיף את WireGuard להרכב שלהם. Mullvad היה מאמן מוקדם, כאשר VPC.ac ו- TorGuard גם הציעו תמיכה מסוימת – ואנחנו מצפים מאחרים להצטרף למסיבה בקרוב מאוד.
- עיין ברשימה שלנו עם שירותי VPN הטובים ביותר
השווה את ארבעת ה- VPNs הכוללים הטובים ביותר היום VPN VPN 12 חודשים Surfshark 24 חודשים ☆☆☆☆☆ קרא את הסקירה המלאה NordVPN 2 YearIPVanish 2 שנים בחירה 12 חודשים $ 6.67 / mth צפה במבצע עסקת אקספרס VPN24 חודשים $ 1.99 / mth צפייה במבצע של שימוש בהתקנים תואמים
