reklama

Pravděpodobně jste to slyšeli: „k ochraně vašeho soukromí musíte použít VPN.“ Nyní uvažujete: „Dobře, ale jak vlastně funguje VPN?“

To je pochopitelné. I když každý navrhuje použít jednu, ne mnoho z nich má čas vysvětlit některé základní technologie VPN. V tomto článku si vysvětlíme, jaké jsou protokoly VPN, jejich rozdíly a co byste měli hledat.

Co je to VPN?

Než se podíváme na konkrétní protokoly VPN, pojďme rychle připomenout si, co je to VPN Co je připojení VPN a jak to funguje?Přemýšlíte o používání VPN, ale nevíte, co to znamená nebo jak funguje VPN? Zde je vše, co potřebujete vědět, Přečtěte si více .

Nejzákladnější VPN vám umožňuje přístup k veřejnému internetu pomocí soukromého připojení. Když kliknete na odkaz na internetu, váš požadavek přejde na správný server a obvykle vrátí správný obsah. Vaše data v podstatě proudí bez omezení z bodu A do bodu B a web nebo služba může kromě jiných identifikačních údajů vidět vaši IP adresu.

Při použití sítě VPN jsou všechny vaše požadavky nejprve směrovány prostřednictvím soukromého serveru, který vlastní poskytovatel VPN. Váš požadavek směřuje od A do C do B. Stále máte přístup ke všem dříve dostupným datům (a v některých případech i více). Web nebo služba však obsahuje pouze data poskytovatele VPN: jejich IP adresu atd.

instagram viewer

Je jich mnoho používá pro VPN 11 důvodů, proč potřebujete VPN a co to jeVirtuální soukromé sítě mohou chránit vaše soukromí. Vysvětlíme, co přesně dělají a proč byste měli používat VPN. Přečtěte si více , včetně ochrany vašich dat a identity, zamezení represivní cenzury a šifrování vaší komunikace. Vidět náš úvod k používání VPN Jak používat VPN pro ochranu online identityPřemýšlíte o používání VPN, ale nejste si jisti, kde začít? Níže je uvedeno, co potřebujete vědět o používání VPN k ochraně online. Přečtěte si více začít sami. Můžete dokonce nastavit VPN ve vašem routeru Jak nastavit VPN na vašem routeruVPN jsou skvělé pro online soukromí, ale provozování VPN na každém zařízení je bolest. Ušetřete čas a místo toho nainstalujte do směrovače síť VPN. Přečtěte si více .

Co jsou to VPN protokoly?

Protokol VPN přesně určuje, jak vaše datové trasy mezi počítačem a serverem VPN. Protokoly mají různé specifikace a nabízejí uživatelům výhody za různých okolností. Například někteří upřednostňují rychlost, zatímco jiní se zaměřují na soukromí a bezpečnost.

Pojďme se podívat na nejčastější protokoly VPN.

1. OpenVPN

OpenVPN je otevřený zdrojový protokol VPN. To znamená, že uživatelé mohou kontrolovat zranitelnost svého zdrojového kódu nebo je použít v jiných projektech. OpenVPN se stal jedním z nejdůležitějších protokolů VPN. OpenVPN je nejen open source, ale také jedním z nejbezpečnějších protokolů. OpenVPN umožňuje uživatelům chránit svá data pomocí v podstatě nerozbitného šifrování klíčů AES-256 bitů (mimo jiné), s 2048bitovou autentizací RSA a 160bitovým hashovacím algoritmem SHA1.

openvpn

Kromě poskytování silného šifrování je OpenVPN k dispozici také téměř na všech platformách: Windows, MacOS, Linux, Android, iOS, směrovače a další. I Windows Phone a Blackberry jej mohou využívat, což znamená, že můžete nastavit VPN na všech svých zařízeních Jak nastavit VPN kdekoli: 8 řešeníNepoužívejte pouze VPN na jednom zařízení. Udržujte každý kus hardwaru v bezpečí! Zde je návod, jak nastavit VPN na každém zařízení, které vlastníte. Přečtěte si více s tím. Je to také protokol volby populární a snadno použitelné služby VPN, jako je CyberGhost.

Protokol OpenVPN čelil v minulosti kvůli nízké rychlosti kritice. Nedávné implementace však vyústily v několik vylepšení a stojí za zvážení zaměření na bezpečnost a soukromí.

2. L2TP / IPSec

Protokol tunelu vrstvy 2 je velmi populární VPN protokol. L2TP je nástupcem odpisovaného PPTP (další podrobnosti viz část PPTP níže) vyvinutou společností Microsoft a L2F vyvinutou společností Cisco. L2TP však ve skutečnosti neposkytuje žádné šifrování ani soukromí jako takové.

V souladu s tím jsou služby využívající protokol L2TP často spojeny s protokolem IPsec zabezpečení. Po implementaci se L2TP / IPSec stane jedním z nejbezpečnějších dostupných připojení VPN. Používá šifrování AES-256 bitů a nemá známá zranitelná místa (ISAec byl údajně NSA ohrožen).

Přestože L2TP / IPSec nemá známá zranitelná místa, má některé slabé nedostatky. Například protokol implicitně používá UDP na portu 500. Usnadňuje tak sledování a blokování provozu.

3. SSTP

Protokol Secure Socket Tunneling Protocol je další populární protokol VPN. SSTP přichází s jednou pozoruhodnou výhodou: od aktualizace Windows Vista Service Pack 1 je plně integrován do každého operačního systému Microsoft. To znamená, že můžete použít SSTP s Winlogonem, nebo pro zvýšení bezpečnosti chytrý čip. Mnoho poskytovatelů VPN má navíc k dispozici specifické integrované pokyny pro Windows SSTP. Najdete je na webu vašeho poskytovatele VPN.

bezpečnostní vpn smartphone
Image Credit: Denys Prykhodov přes Shutterstock

SSTP používá 2048bitové certifikáty SSL / TLS pro autentizaci a 256bitové klíče SSL pro šifrování. Celkově je SSTP docela bezpečný.

SSTP je vlastně proprietární protokol vyvinutý společností Microsoft. To znamená, že nikdo nemůže plně auditovat základní kód. Většina však stále považuje SSTP za zabezpečené.

Konečně, SSTP má nativní podporu pro systémy Windows, Linux a BSD. Android, macOS a iOS mají podporu prostřednictvím klientů třetích stran.

4. IKEv2

internet Key Exchange verze 2 je další protokol VPN vyvinutý společností Microsoft a Cisco. Samotný IKEv2 je pouze tunelovací protokol, který poskytuje relaci bezpečné výměny klíčů. Proto (a stejně jako jeho předchůdce) je IKEv2 často spárován s IPSec pro šifrování a ověřování.

IKEv2 není tak populární jako jiné protokoly VPN, ale je součástí mnoha mobilních řešení VPN. Důvodem je to, že je zběhlý při opětovném připojení během okamžiků dočasné ztráty internetového připojení, jakož i během síťového přechodu (například z Wi-Fi na mobilní data).

IKEv2 je proprietární protokol s nativní podporou pro Windows, iOS a Blackberry. Implementace open source jsou k dispozici pro systém Linux a podpora systému Android je k dispozici prostřednictvím aplikací třetích stran.

Bohužel, zatímco IKEv2 je skvělý pro mobilní připojení, existují silné důkazy o tom, že NSA aktivně využívá nedostatky IKE k oslabení provozu IPSec. Proto je použití open source implementace životně důležité pro zabezpečení.

5. PPTP

Protokol Tunneling Point-to-Point je jedním z nejstarších protokolů VPN. Na některých místech se stále používá, ale většina služeb již dlouho upgradovala na rychlejší a bezpečnější protokoly.

Openvpn je mnohem těžší blokovat, pptp je snazší.. Zkuste to samé na počítači zjistit, jestli to funguje ..

- Harsh Doshi (@ Harsh_Doshi96) 15. srpna 2017

PPTP byl představen v roce 1995. Byla skutečně integrována do systému Windows 95 a byla navržena pro práci s telefonickým připojením. V té době to bylo nesmírně užitečné.

Technologie VPN však pokročila a protokol PPTP již není bezpečný. Vlády a zločinci porušili šifrování PPTP už dávno, takže veškerá data odeslaná pomocí protokolu nezabezpečená.

Není však úplně mrtvý… zatím. Uvidíte, že někteří lidé shledávají, že PPTP poskytuje nejlepší rychlosti připojení, přesně kvůli nedostatku bezpečnostních funkcí (ve srovnání s moderními protokoly). Jako takový stále vidí použití pro uživatele jednoduše chtějí sledovat Netflix z jiného umístění Které VPN stále pracují s Netflixem?Netflix zakazuje VPN, ale několik jich stále funguje. Zde jsou nejlepší VPN k použití s ​​Netflixem. Přečtěte si více .

Shrňme protokoly VPN

Prohlédli jsme si pět hlavních protokolů VPN. Pojďme rychle shrnout jejich klady a zápory.

  • OpenVPN: Open source, nabízí nejsilnější šifrování, vhodné pro všechny aktivity, i když trochu občas
  • L2TP / IPSec: Široce používaný protokol, dobré rychlosti, ale snadno zablokován díky spolehlivosti na jediný port
  • SSTP: Dobrá bezpečnost, obtížné blokovat a detekovat
  • IKEv2: Rychlá, mobilní s několika implementacemi s otevřeným zdrojovým kódem (potenciálně narušená NSA)
  • PPTP: Rychlá, široce podporovaná, ale plná bezpečnostních děr, používá se pouze pro streamování a základní prohlížení webu

Ale teď to nekončí. Objevil se nový protokol, a přestože není oficiálně vydán -WireGuard je budoucnost technologie VPN.

Chcete-li zajistit úplnou bezpečnost a klid, vyberte poskytovatele VPN, který vám nabízí výběr protokolu. MakeUseOf dále doporučuje používat placené řešení VPN, jako ExpressVPN, spíše než bezplatná služba. Když platíte za VPN, kupujete službu. Pokud používáte bezplatnou síť VPN, nemáte ponětí, co mohou s vašimi daty dělat.

Nejste si jisti, kde začít? Podívejte se na naše seznam nejlepších služeb VPN. A tady je co byste měli hledat u poskytovatele VPN. Pokud budete trvat na tom, abyste začali používat bezplatné řešení, vyzkoušejte Opera VPN.

Musíme vás varovat, že zatímco jsou většinou bezpečným řešením, VPN mohou být hacknuty Ano, sítě VPN lze napadnout: Co to znamená pro vaše soukromíZprávy, že VPN služby mohou být napadeny, ohromily toto odvětví. Ale je to všechno tak špatné? Co byste měli udělat, pokud je vaše VPN napadena? Přečtěte si více . Zjistěte, co to znamená pro vaše soukromí.

Gavin je Senior Writer pro MUO. On je také editor a SEO manažer pro MakeUseOf krypto-zaměřené sesterské stránky, Blocks Decoded. Má BA (Hons) Contemporary Writing s Digital Art Practices drancované z kopců Devonu, stejně jako přes deset let profesionálních psaní zkušeností. Užívá si hojného množství čaje.