Пояснення VPN-тунелів: що це таке і як вони можуть захистити ваші Інтернет-дані

Зміст:

Anonim

Зі зростанням цензури та норм, що загрожують світовій свободі та безпеці в Інтернеті, ми, у свою чергу, бачимо, що все більше послуг стає доступним для захисту вашого веб-перегляду веб-сторінок.

Віртуальні приватні мережі (або VPN) стають все більш популярними в останні роки завдяки своїй здатності обійти державну цензуру та геоблоковані веб-сайти та служби, і роблять це, не віддаючи того, хто робить обхід.

Детальніше: 000webhost

Щоб VPN зробив це, він створює так званий тунель між вами та Інтернетом, зашифровуючи ваше з’єднання з Інтернетом та зупиняючи провайдерів, хакерів та навіть уряд від нічого через вашу діяльність з перегляду веб-сторінок.

Детальніше:

  • Отже … як взагалі працює VPN?
  • Дізнайтеся про найпопулярнішого провайдера у світі - NordVPN
  • Стример? Відкрийте для себе найкращі у світі Netflix VPN

Що таке тунель VPN?

Коли ви підключаєтесь до Інтернету за допомогою VPN, це створює зв’язок між вами та Інтернетом, який оточує ваші Інтернет-дані, як тунель, шифруючи пакети даних, які надсилає ваш пристрій.

Хоча технічно створений VPN, тунель сам по собі не може вважатися приватним, якщо він не супроводжується достатньо потужним шифруванням, щоб уряди або провайдери не перехоплювали та не читали вашу діяльність в Інтернеті.

Рівень шифрування тунелю залежить від типу протоколу тунелювання, який використовується для інкапсуляції та шифрування даних, що надходять на ваш пристрій та з Інтернету.

Типи протоколів тунелювання VPN

Існує багато типів протоколів VPN, які пропонують різний рівень безпеки та інші функції. Найпоширенішими протоколами тунелювання у галузі VPN є PPTP, L2TP / IPSec, SSTP та OpenVPN - і найкращі у світі служби VPN повинні пропонувати більшість або всі з них. Давайте розглянемо їх уважніше.

1. ППТП

Протокол проходження точок до точки (PPTP) - це один із найдавніших протоколів, який і сьогодні використовується VPN. Розроблений корпорацією Майкрософт та випущений з Windows 95, PPTP шифрує ваші дані в пакетах і передає їх через тунель, який він створює через ваше мережеве з'єднання.

PPTP - це один із найпростіших у налаштуванні протоколів, для підключення до якого потрібні лише ім’я користувача, пароль та адреса сервера. Це один з найшвидших протоколів VPN через низький рівень шифрування.

Хоча він може похвалитися високою швидкістю з'єднання, низький рівень шифрування робить PPTP одним із найменш захищених протоколів, які ви можете використовувати для захисту своїх даних. Враховуючи відомі вразливості ще з 1998 року, та відсутність надійного шифрування, ви хочете уникати використання цього протоколу, якщо вам потрібна надійна безпека в мережі та анонімність - урядові установи та органи влади, такі як АНБ, змогли скомпрометувати шифрування протоколу .

2. L2TP / IPSec

Протокол туннелювання рівня 2 (L2TP) використовується разом із захистом протоколу Інтернету (IPSec) для створення більш безпечного протоколу тунелювання, ніж PPTP. L2TP інкапсулює дані, але не зашифровується належним чином, поки IPSec знову не оберне дані своїм власним шифруванням, щоб створити два рівні шифрування, забезпечуючи конфіденційність пакетів даних, що проходять через тунель.

L2TP / IPSec забезпечує шифрування AES-256 біт, один із найдосконаліших стандартів шифрування, який можна застосувати. Однак подвійна інкапсуляція робить її трохи повільнішою, ніж PPTP. Він також може боротися з обходом обмежувальних брандмауерів, оскільки використовує фіксовані порти, що полегшує блокування VPN-з'єднань з L2TP. L2TP / IPSec, тим не менш, є дуже популярним протоколом, враховуючи високий рівень безпеки, який він забезпечує.

3. ДНТП

Протокол безпечного сокетування тунелів, названий за його здатність передавати дані Інтернету через рівень захищених сокетів або SSL, підтримується в системі Windows, що полегшує користувачам Windows налаштування цього конкретного протоколу. SSL робить Інтернет-дані, що проходять через SSTP, дуже безпечними, і оскільки порт, який він використовує, не фіксований, він рідше бореться із брандмауерами, ніж L2TP.

SSL також використовується спільно з Transport Layer Security (TLS) у ваших веб-браузерах для додавання шару на сайт, який ви відвідуєте, для створення безпечного з'єднання з вашим пристроєм. Ви можете бачити, як це реалізується, коли веб-сайт, який ви відвідуєте, починається з "https" замість "http".

Як протокол тунелювання на базі Windows, SSTP недоступний в жодній іншій операційній системі і не пройшов незалежний аудит щодо можливих бекдорів, вбудованих у протокол.

4. OpenVPN

Зберігаючи найкраще для останнього, ми маємо OpenVPN, відносно недавній протокол тунелювання з відкритим кодом, який використовує 256-бітове шифрування AES для захисту пакетів даних. Оскільки протокол є відкритим, код перевіряється ретельно та регулярно спільнотою безпеки, яка постійно шукає потенційні недоліки безпеки.

Протокол можна налаштувати на Windows, Mac, Android та iOS, хоча для налаштування протоколу потрібно сторонне програмне забезпечення, і його важко налаштувати. Однак після конфігурації OpenVPN надає широкий спектр криптографічних алгоритмів, які дозволять користувачам захищати свої Інтернет-дані та навіть обходити брандмауери на високій швидкості з'єднання.

Який протокол тунелювання слід використовувати?

Незважаючи на те, що це найшвидше, вам слід уникати PPTP, якщо хочете захистити свої Інтернет-дані. L2TP / IPSec забезпечує 256-бітове шифрування, але працює повільніше і бореться із брандмауерами з урахуванням фіксованих портів. SSTP, хоч і є дуже безпечним, доступний лише в Windows і закритий від перевірок безпеки на наявність вбудованих задніх дверей.

OpenVPN із відкритим вихідним кодом, потужним шифруванням та можливістю обходу брандмауерів є найкращим протоколом тунелювання для захисту ваших Інтернет-даних. Хоча для цього потрібне програмне забезпечення сторонніх розробників, яке доступне не у всіх операційних системах, для найбільш безпечного з’єднання VPN з Інтернетом ви захочете використовувати протокол OpenVPN.

Хороший сервіс VPN повинен запропонувати вам вибір принаймні цих чотирьох типів протоколів тунелювання при підключенні до Інтернету. Ми склали список найкращих мереж VPN для вас, щоб розпочати захист ваших Інтернет-даних.

  • Ми також підібрали найкращих безкоштовних постачальників VPN