Milyen VPN protokollt kellene használnom?

A Virtuális Magánhálózatok (VPN-ek) felbecsülhetetlen értékű megoldások egy manapság állandó érvényű problémára – az internetezés közbeni anonimitásunk és biztonságunk fenntartására. A milliónyi VPN felhasználó összetartó közössége nem csak a VPN-ek fenntartása iránt érdeklődik, de szeretnének többet megtudni az előnyeikről és hátrányaikról is. Ez a cikk azok számára íródott, akik szeretnék jobban megismerni azon VPN protokollokat, amelyeket érdemes megismerni, majd választani közülük.

Már egyszer mutattunk egy mélyre ásó magyarázatot a különféle VPN protokollokról, az előnyeikkel és hátrányaikkal együtt. Ha részletesen szeretnénk megismerni őket, biztosan nézzük át ezt a cikket. Ez a cikk jóval tömörebb információkkal szolgál azok számára, akik gyors és egyszerű választ szeretnének kapni arra, hogy  összességében melyek a legjobb VPN protokollok.

A Protokollok alapjai

Ha teljesen kezdők vagyunk a témában, tudnunk kell, hogy egy VPN protokoll minden VPN szolgáltatás alapjának számít. A szolgáltatások gerince átviteli protokollokból és titkosítási standardokból áll, amelyek képesek gyors és biztonságos hozzáférést biztosítani a VPN szerverekhez és fordítva. Öt főbb VPN protokoll van: az OpenVPN, a PPTP, az L2TP/IPSec, az IKEv2, és az SSTP. Az idő múlásával, némely szolgáltatás pozitívumai előnybe állították őket, míg mások a hibáik miatt inkább az elkerülendő kategóriába kerültek.   Mindazonáltal, vannak esetek, amikor egy protokoll jobb lehet, mint a többi. Itt egy gyors összefoglalás:

  • Az OpenVPN kell legyen a legmegbízhatóbb protokollunk. Ez a leginkább körülhatárolt opció, ami tökéletes egyensúlyt biztosít a sebesség, biztonság és megbízhatóság között – valójában a legtöbb VPN szolgáltató alapértelmezetten ezt használja.
  • Az IKEv2 nagyszerűen működik a mobil készülékeken, annak köszönhetően, hogy képes automatikusan újrakapcsolódni, ha megszakadna az internetkapcsolat (pl. egy hegyi kirándulás vagy alagúton átmenés közben). A sebessége nagy előnye ennek a protokollnak, viszont a limitált platformok árában van és a beállítási folyamata is kihívást jelenthet.
  • Az L2TP/IPSec egy decens alternatíva lehet, h valamilyen okból nem tudjuk használni az OpenVPN-t. Ideális példa a “mindenhez konyít egy kicsit, de semmit se tud igazán”-ra, így szilárd választást jelenthet nem kritikus célokra.
  • Az SSTP biztosíthatja mindazt, amire szükségünk van, a VPN protokollok tekitetében, ha Windows-t használunk. Az operációs rendszer részeként, teljesen integrált és egyszerű a használata – ha a Microsoft támogatását élvezi. Mindazonáltal, egy SSTP protokoll használata más platformokon kifejezetten nehéz lehet, ha nem lehetetlen. Az igazság az, hogy a Microsoft által szabadalmaztatott technológia sokak számára aggasztó lehet.
  • PPTP – Próbáljuk elkerülni a protokoll használatát, hacsaknem abszolút erre van szükségünk. Ez a legrégibb protokoll, és az idő egyáltalán nem volt kegyes hozzá. Decens sebessége ellenére, gyakorlatilag nem garantál biztonságot. Kerüljük el ezt a VPN protokollt, ha megbecsüljük az adataink védelmét.

Protokollok részletei

Itt vannak az egyes VPN protokollok legfontosabb aspektusai:

OpenVPN

  • Viszonylag új nyílt forráskódú protokoll, a gold standard-nek mondható, megbízhatósága alapján.
  • Extrém népszerű a harmadik félként jelenlévő szolgáltatók körében, natívan nem támogat egy platformot sem.
  • Az algoritmusok széles választékát támogatja, a legmagasabb szintű biztonságot nyújtva.
  • Az egyik leggyorsabb az elérhető protokollok közül – a sebességei a titkosítás szintjétől függnek, de az átlag felhasználók nincsenek hátrányban az esetek többségében
  • A beállítása elsőre trükkösnek tűnhet, de minden valamirevaló VPN szolgáltató rendelkezik egy automata telepítővel, ami csak minimális felhasználói beavatkozást igényel.

IKEv2 (Internet Key Exchange v2)

  • IPsec-alapú tunneling protokoll, amit a Microsoft és a Cisco fejlesztett.
  • Stabil és biztonságos, az újrakapcsolódási lehetőségeknek és a számos algoritmus támogatottságának köszönhetően.
  • A sebesség szekcióban jól teljesít. Viszonylag gyorsabb, mint az L2TP, SSTP és PPTP.
  • Támogatja a Blackberry készülékeket, de egyébként limitált a platformok elérhetősége
  • Saját technológia, így a véleményünk a Microsofttal kapcsolatos érzéseinken alapul; mindazonáltal, identikus nyílt forráskódú verzió is létezik.

L2TP (Layer 2 Tunneling Protocol)

  • A Cisco’s L2F-jétől és a Microsoft PPTP-jétől származik.
  • Önmagában nem kínál semmilyen biztonságot, ezért rendszerint az IPSec-kel van párosítva.
  • Be van építve minden modern VPN-kompatibilis készülékbe/operációs rendszerbe.
  • Decens minden magában foglaló protokollról van szó, de újabban állítólag adatokat szivárogtatott ki az NSA-nak.
  • Nincsenek igazi előnyei az OpenVPN-hez képest.

SSTP (Secure Socket Tunneling Protocol)

  • Először a Microsoft Windows Vista SP1-ével mutatkozott be.
  • Teljesen integrált a Windows-ba – más platformok nem tudják használni.
  • A legtöbb tűzfalon könnyedén áthatol.
  • A Microsoft saját technológiájaként, kevés biztosítékot nyújt arra vonatkozólag, hogy hová mennek az adataink.
  • Gyors és viszonylag biztonságos, de a sebezhetősége a kiszivárogtatásokra nézve, az egyik legkevésbé megfelelő protokollá teszi.

PPTP (Point-to-Point Tunneling Protocol)

  • Az első Windows által támogatott VPN protokoll.
  • Minden VPN használatra képes készülék támogatja.
  • Igen gyors, a gyengébb titkosítási standardeknek köszönhetően.
  • Extrém hiány a biztonságban – régóta egyszerűen képes megcrackelni az NSA.
  • Habár a Microsoft régóta foltozgatja a PPTP-t, még mindig azt ajánlják, hogy más protokollokat használjunk, mint például SSTP-t vagy L2TP/IPSec-et.

Következtetések

Összefoglalva az eddigieket, mindennapi, nem kritikus használatra nem lőhetünk mellé az OpenVPN-nel, L2TP/IPsec-kel vagy az IKEv2-vel. Az SSTP is jó lehet számunkra (ha Windows-unk van), de nem árt óvatosnak lenni vele, a potenciális kizsákmányolások miatt. Ugyanez érvényes az L2TP-re és az IKEv2-re – az az igazság, hogy  biztonságtudatosan nézve, ezek a protokollok csak annyira erősek, mint a hitünk a Microsoftban. Még ha elkötelezettek is vagyunk a Microsoft irányában, kezeljük a PPTP-t az utolsó esélyünkként; ennek képessége az adataink védelmére igen idejétmúlt alapokon nyugszik.

Az egyetlen útja a biztonságunk garantálásának, ha olyan protokollt választunk, amely régóta fennálló hírnévvel bír, az ismert gyengeségeinek hiánya miatt. Az OpenVPN jelenleg az egyetlen opció, ami illik ebbe a kategóriába. Azon néhány biztonságos protokoll között van, amelyek változatos platformokon érhetők el.

Hiába tudjuk, hogy melyek a legjobb VPN protokollok, ha nem olyan szolgáltatást választunk, ami támogatná ezeket. Ezért összeállítottunk egy listát a piacon elérhető legjobb VPN-ekről – mindegyiknek van OpenVPN protokollja és más gyors, biztonságos protokolljaik, teljesen integrálva a szolgáltatásukba, az egyszerű telepítési folyamatokkal együtt, amelyek kellenek a sima VPN élményhez, ami megfelel az elképzeléseinknek. Nézzük tehát:

 

 

Hasznos volt? Oszd meg!
Várjon! A Nord 70% kedvezményt nyújt VPN szolgáltatásából