Giao thức VPN được giải thích và so sánh

Giao thức VPN được giải thích và so sánh

Đây là một hướng dẫn tham khảo nhanh cho người bình thường muốn khám phá các giao thức VPN khác nhau có sẵn. Đối với những người muốn có câu trả lời nhanh về việc họ nên sử dụng câu trả lời nào:

  • Chọn tham gia OpenVPN khi khả dụng, đặc biệt khi thiết lập được xử lý bởi ứng dụng của bên thứ ba
  • L2TP / IPSec có lẽ là sự thay thế được sử dụng rộng rãi nhất mang lại sự bảo mật tốt
  • SSTP cũng là một lựa chọn chắc chắn cho người dùng Windows, giả sử bạn tin tưởng công nghệ độc quyền từ Microsoft
  • IKEv2 là một sự thay thế nhanh chóng và an toàn cho một vài thiết bị hỗ trợ nó, đặc biệt là các thiết bị di động
  • Chỉ sử dụng PPTP như là phương sách cuối cùng

OpenVPN

Nó là gì?

Một giao thức VPN mã nguồn mở có thể cấu hình cao cho nhiều loại cổng và loại mã hóa. OpenVPN là một trong những giao thức mới hơn được phát hành lần đầu vào năm 2001.

Nó dùng để làm gì?

Các máy khách VPN của bên thứ ba thường sử dụng giao thức OpenVPN, vì OpenVPN không được tích hợp vào máy tính và thiết bị di động. Nó ngày càng trở thành xu hướng chủ đạo cho việc sử dụng VPN cho mục đích chung và hiện là giao thức mặc định được sử dụng bởi hầu hết các nhà cung cấp VPN trả phí.

Nó có nhanh không?

Không nhanh bằng PPTP, cùng tốc độ với L2TP tùy thuộc vào thiết bị và cấu hình.

Nó có an toàn không?

Đúng. OpenVPN sử dụng giao thức bảo mật tùy chỉnh dựa nhiều vào OpenSSL, tương tự như mã hóa được sử dụng trên các trang web HTTPS. Bởi vì nó có thể được cấu hình để sử dụng bất kỳ cổng nào, nó có thể dễ dàng được ngụy trang thành lưu lượng truy cập internet thông thường và do đó rất khó bị chặn. Nó hỗ trợ một số thuật toán mã hóa, phổ biến nhất là AES và Blowfish.

Có dễ cài đặt không?

Nếu bạn có kế hoạch thiết lập nó bằng tay, không. Tuy nhiên, nhiều máy khách VPN gốc từ các nhà cung cấp VPN tiêu dùng, giúp cài đặt và chạy dễ dàng hơn nhiều. Trong những trường hợp đó, OpenVPN thường không yêu cầu cấu hình thủ công, vì ứng dụng nhà cung cấp ứng dụng phụ trách việc đó cho bạn.

L2TP / IPSec

Nó là gì?

Giao thức đường hầm lớp 2 là giao thức VPN và nó thường được ghép nối với IPSec để bảo mật. L2TP được phát triển bởi Cisco và Microsoft vào những năm 90.

Nó dùng để làm gì?

Truy cập internet thông qua VPN khi bảo mật và quyền riêng tư là mối quan tâm.

Nó có nhanh không?

Sắp xếp Có một số cuộc tranh luận ngoài kia về việc liệu nó có nhanh hơn OpenVPN hay không. Người dùng trung bình có thể đã giành chiến thắng nhận thấy sự khác biệt về tốc độ giữa hai người. L2TP / IPSec chậm hơn PPTP.

Nó có an toàn không?

Có, L2TP / IPSec không có lỗ hổng lớn được biết đến. Tuy nhiên, một số chuyên gia đã lên tiếng lo ngại rằng giao thức có thể đã bị NSA làm suy yếu hoặc bị xâm phạm. NSA đã giúp phát triển IPSec.

Có dễ cài đặt không?

Mà phụ thuộc. Giống như PPTP, hỗ trợ L2TP / IPSec được tích hợp cho hầu hết các máy tính và thiết bị di động hiện đại ngày nay. Quá trình thiết lập tương tự, nhưng cổng mà L2TP sử dụng dễ bị chặn bởi tường lửa. Nếu bạn cần di chuyển xung quanh các tường lửa này, bạn sẽ cần chuyển tiếp cổng, đòi hỏi một cấu hình phức tạp hơn.

PPTP

Nó là gì?

Giao thức VPN được sử dụng rộng rãi lâu đời nhất, ban đầu được Microsoft phát triển cho các mạng quay số. PPTP là viết tắt của đường hầm điểm-điểm.

Nó dùng để làm gì?

PPTP được sử dụng cho cả kết nối với internet và mạng nội bộ (nghĩa là truy cập vào mạng nội bộ của tòa nhà văn phòng công ty).

Nó có nhanh không?

Đúng. Do tiêu chuẩn mã hóa thấp hơn, PPTP là một trong những giao thức VPN nhanh nhất.

Nó có an toàn không?

Số PPTP không có tuổi, và nhiều lỗ hổng bảo mật đã phát sinh trong những năm qua. NSA tích cực giải mã và giám sát lưu lượng PPTP. Mặc dù nó thường sử dụng mã hóa 128 bit, nhưng nó thực sự không mang lại lợi ích bảo mật.

Có dễ cài đặt không?

Đúng. PPTP là giao thức phổ biến nhất được tích hợp trong nhiều máy tính và thiết bị di động hiện nay, làm cho nó trở thành một đơn giản nhất nếu không phải là đơn giản nhất để thiết lập thủ công.

SSTP

Nó là gì?

Giao thức đường hầm ổ cắm an toàn được Microsoft phát triển và lần đầu tiên được tích hợp vào Windows Vista. Giao thức độc quyền (đọc: không phải nguồn mở) hoạt động trên Linux nhưng chủ yếu được coi là công nghệ chỉ dành cho Windows.

Nó dùng để làm gì?

Không nhiều. SSTP có thể được sử dụng bởi một số người hâm mộ Windows khó tính vì nó được tích hợp sẵn, nhưng nó không có lợi thế thực sự so với OpenVPN. Nó tốt hơn L2TP khi đi xung quanh tường lửa mà không cần cấu hình phức tạp.

Nó có nhanh không?

Về giống như OpenVPN.

Nó có an toàn không?

Có, giả sử bạn tin tưởng Microsoft (nghi vấn). Nó thường được cấu hình bằng mã hóa AES mạnh.

Có dễ cài đặt không?

Thiết lập thủ công khá dễ dàng trên các máy Windows. Máy Mac đã giành chiến thắng và chạy nó. Linux và một vài hệ thống khác sẽ gặp khó khăn hơn.

IKEv2

Nó là gì?

Internet Key Exchange phiên bản 2 không chính xác là một giao thức VPN, nhưng có thể được xử lý như vậy. Nó được Microsoft và Cisco cùng phát triển.

Nó dùng để làm gì?

Nó đặc biệt hữu ích cho các thiết bị di động trên 3G hoặc 4G LTE vì nó rất tốt trong việc kết nối lại bất cứ khi nào kết nối bị mất. Điều này có thể xảy ra khi người dùng lái xe qua một đường hầm và tạm thời mất dịch vụ hoặc khi họ chuyển từ kết nối di động sang wifi. Hỗ trợ cho IKEv2 được tích hợp vào các thiết bị Blackberry.

Nó có nhanh không?

Có, IKEv2 là giao thức nhanh nhất trong danh sách này.

Nó có an toàn không?

Vâng, một lần nữa, nếu bạn tin tưởng Microsoft. IKEv2 hỗ trợ một số mức mã hóa AES và, như L2TP, sử dụng bộ mã hóa IPSec. Một số phiên bản nguồn mở cũng có sẵn cho những người thích tránh phiên bản độc quyền của Microsoft..

Có dễ cài đặt không?

IKEv2 không được hỗ trợ rộng rãi, nhưng đối với những thiết bị tương thích, nó rất dễ cài đặt.

IPSec

Nó là gì?

Bảo mật giao thức Internet, hay IPSec, là một giao thức được sử dụng cho một số mục đích, một trong số đó là VPN. Nó hoạt động ở cấp độ mạng trái ngược với cấp ứng dụng (được sử dụng bởi SSL).

Nó dùng để làm gì?

IPSec thường được kết hợp với các giao thức VPN khác như L2TP để cung cấp mã hóa, nhưng nó cũng có thể được sử dụng bởi chính nó. Nó thường được sử dụng cho VPN site-to-site và nhiều ứng dụng VPN iOS cũng sử dụng IPSec thay cho OpenVPN hoặc một số giao thức khác.

Nó có nhanh không?

IPSec thường được coi là nhanh hơn SSL, nhưng kết quả của bạn có thể thay đổi tùy thuộc vào cấu hình và mục đích sử dụng.

Nó có an toàn không?

Có, IPSec vẫn an toàn, mặc dù vào năm 2013, vụ rò rỉ Snowden đã tiết lộ rằng NSA đã tích cực làm việc để chèn các lỗ hổng.

Có dễ cài đặt không?

Tùy thuộc vào mục đích bạn sử dụng để làm gì, việc định cấu hình VPN IPSec có thể phức tạp. Đối với người dùng trung bình có iPhone chỉ cố gắng kết nối với máy chủ VPN của nhà cung cấp VPN, thì đó không phải là vấn đề.

SSL / TLS

Nó là gì?

Lớp bảo mật vận chuyển (TLS) và lớp ổ cắm bảo mật tiền thân (SSL) là các giao thức mã hóa phổ biến nhất được sử dụng hiện nay. Bất cứ khi nào bạn kết nối với trang web HTTPS, kết nối của bạn với máy chủ sẽ được bảo vệ bằng SSL. Nó được sử dụng trong một số giao thức VPN nhưng bản thân nó không phải là giao thức VPN.

Cái này được dùng để làm gì?

Khi nói đến VPN, mã hóa OpenVPN, được xây dựng trên thư viện OpenSSL và OpenVPN được coi là SSL VPN.

SSL cũng được sử dụng để tạo proxy HTTPS, được một số công ty chuyển qua làm VPN. Chúng thường được quảng cáo là VPN dựa trên trình duyệt chạy dưới dạng tiện ích mở rộng của Chrome hoặc Firefox và không cung cấp đầy đủ lợi ích bảo mật của VPN thực sự.

Nó có nhanh không?

Điều này phụ thuộc nhiều hơn vào giao thức VPN và mức độ mã hóa được sử dụng.

Nó có an toàn không?

Để tối đa hóa bảo mật, TLS mới hơn và bảo vệ tốt hơn trước các cuộc tấn công so với SSL.

Có dễ cài đặt không?

VPN SSL thường được coi là dễ cấu hình hơn VPN IPSec cho các kết nối máy khách từ xa.

Dây bảo vệ

Nó là gì?

Wireguard là một giao thức đường hầm VPN an toàn nhằm cải thiện các giao thức khác trong danh sách này về tốc độ, dễ triển khai và chi phí chung.

Nó dùng để làm gì?

Wireguard vẫn đang được phát triển, nhưng nó có sẵn cho một số nền tảng. Nó đủ nhẹ để chạy trên các giao diện nhúng nhưng cũng phù hợp với các container như Docker cho đến các thiết bị và mạng hiệu suất cao. Điều đó đang được nói, nó vẫn còn khá hiếm khi tìm thấy Wireguard trong ứng dụng VPN dành cho người tiêu dùng.

Nó có nhanh không?

Đúng. Wireguard loại bỏ rất nhiều sự phình to được tìm thấy trong các giao thức khác và chạy từ nhân Linux để cải thiện tốc độ.

Nó có an toàn không?

Vâng, mặc dù chúng tôi nhắc nhở độc giả rằng Wireguard vẫn đang được phát triển. Wireguard sử dụng mật mã tiên tiến, có thể dễ dàng kiểm tra và sử dụng một khái niệm có tên là mật mã định tuyến mã hóa để xử lý quản lý mạng và kiểm soát truy cập thay cho các quy tắc tường lửa phức tạp.

Có dễ cài đặt không?

Vâng, mặc dù nó chưa được triển khai rộng rãi. Những người sáng tạo ví như Wireguard để cấu hình SSH, một giao thức bảo mật rất đơn giản. Nó cho phép chuyển vùng giữa các địa chỉ IP. Trang web của Wireguard, các tiểu bang, không cần phải quản lý các kết nối, quan tâm đến trạng thái, quản lý trình nền hoặc lo lắng về những gì mà bên dưới mui xe.

Các loại VPN: Bảo mật so với đáng tin cậy

Tất cả các VPN mà chúng tôi đánh giá tại so sánh đều được coi là VPN VPN bảo mật. Điều này có nghĩa là lưu lượng được gửi và nhận thông qua chúng được mã hóa và xác thực. Trở thành một VPN an toàn cũng có nghĩa là cả máy chủ và máy khách đều đồng ý về các thuộc tính bảo mật và không ai ngoài VPN có thể ảnh hưởng đến các thuộc tính này. VPN bảo mật sử dụng một trong các giao thức được liệt kê ở trên.

Một VPN VPN đáng tin cậy khác biệt với VPN an toàn. VPN đáng tin cậy có thể không sử dụng bất kỳ mã hóa. Thay vào đó, người dùng tin tưởng vào nhà cung cấp VPN để đảm bảo rằng không ai khác có thể sử dụng cùng một địa chỉ IP và đường dẫn. Không ai khác ngoài nhà cung cấp có thể thay đổi dữ liệu, tiêm dữ liệu hoặc xóa dữ liệu trên một đường dẫn trong VPN.

VPN đáng tin cậy ngày nay ít phổ biến hơn. Chúng thường được các tập đoàn sử dụng cho nhân viên để truy cập từ xa các tài nguyên của công ty, không kết nối với web trên toàn thế giới. Nhưng các mối đe dọa đối với bảo mật trở nên rất lớn đối với hầu hết các công ty có nguy cơ sử dụng kết nối không được mã hóa.

VPN kết hợp các thuộc tính mã hóa của VPN an toàn và các thuộc tính dòng chuyên dụng của VPN đáng tin cậy đôi khi được gọi là VPN hybrid hybrid. VPN lai là phổ biến ngày nay, đặc biệt là cho các tập đoàn. Nhưng hầu hết các nhà cung cấp VPN thương mại cung cấp quyền truy cập không hạn chế vào internet không cung cấp cho khách hàng một địa chỉ IP chuyên dụng, vì vậy họ không được coi là con lai.

Các giao thức được cung cấp bởi Sumeet Basak được cấp phép theo CC BY 2.0

Bạn cũng có thể thíchVPNWhat Điều gì khác biệt giữa proxy và VPN? Thống kê VPNVPN: Những con số cho chúng tôi biết về lịch sử giám sát và gián điệp ngắn gọn của VPNsVPNA và cách nó xâm phạm quyền riêng tư của bạnVPNHow để định cấu hình dịch vụ proxy DNS thông minh trên bộ định tuyến DD-WRT