Въпреки че изглеждат непонятни, протоколите VPN са необходими, за да се гарантира сигурността на цялата ви онлайн дейност. Тази статия съдържа кратко ръководство за VPN приложения: какви са те и кои са най-добре използваните за защитен достъп до интернет. В тази статия ще разгледаме концепцията за VPN, всички основни протоколи за удостоверяване, използвани в VPN, както и техните плюсове и минуси.
Какво е това
Да започнем с основите: понятието VPN означава частна виртуална мрежа, която представлява сигурен тунел между две или повече устройства. Когато използвате VPN (виртуална частна мрежа), се свързвате с интернет чрез междинен сървър. Тя се управлява и изпраща от доставчика. Сигурността на връзката ви се определя от VPN протокола, който е набор от инструкции, които определят кодирането между двете устройства.
Различните протоколи използват различни методи за криптиране и удостоверяване, което води до различни нива на скорост и сигурност. Затова в статията се сравняват VPN-протоколите с техните характеристики.
PPTP
Като един от най-старите интернет протоколи, PPTP е широко използван още от Windows 95 OC, използвайки пакета за удостоверяване MS-CHAPv2. В същото време протоколът PPTP VPN е доста умен, защото възрастта е доста лесно конфигурируема. Въпреки това, обратната страна на монетата е нейната пълна защита.
За и против
Ето някои от тях:
Протоколът се основава на различни методиудостоверяване, за сигурност. Сред търговските доставчици, това е почти винаги MS SNARI v2. Протоколът за криптиране (аналог на стандартния шифър), използван от PPTP е MPPE криптиране. Този протокол е създаден от консорциум, създаден от Microsoft за разработване на VPN в корпоративни мрежи.
Той е достъпен като стандарт на почти всяка платформа и устройство, поддържащо VPN. Лесно е да се настрои без да е необходимо да се инсталира допълнителен софтуер, само с помощта на вградените ресурси.
Предимството му е също, че за неговото прилагане, тя изисква много малка производителна мощност на компютъра, т.е.
За съжаление, основният недостатък е недостатъчната сигурност. Самата Майкрософт издаде препоръка да се използва вместо протокола L2TP /IPsec или SSTP. PPTP VPN протоколът се счита за най-малко сигурен и се препоръчва да се прибягва до него само в най-крайния случай.
L2TP
L2TP е PPTP актуализация, която осигурява по-добра сигурност чрез намаляване на скоростта. L2TP обикновено се използва с IPsec (Internet Protocol Security), така че те често се наричат L2TP /IPsec. Подобно на предишната версия, L2TP е достъпна почти навсякъде и лесно се конфигурира. Въпреки че има проблеми със сигурността и може да бъде блокиран от защитна стена, L2TP е подходящ за анонимизиране или промяна на VPN местоположение. Като цяло, L2TP е бързо и лесно решение.
Плюсове и минуси
Лесно персонализиране.
Предлага се на всички модерниплатформи.
Може да е по-бързо от OpenVPN.
L2TP е много често срещан и вграден в повечето устройства, които поддържат VPN днес. Затова е толкова лесно да се конфигурира като PPTP. Тя не осигурява никакво криптиране или поверителност за трафик, преминаващ през него, така че обикновено се реализира с помощта на комплекта за автентификация lPsec (L2TP /IPsec). L2TP /IPsec може да използва 3DES или AES шифри. L2TP /IPsec капсулира данните два пъти, което забавя работата. Това се компенсира от факта, че ядрото криптира /декриптира, а L2TP /IPsec позволява многонишковост. Но няма OpenVPN. В резултат скоростта на L2TP /IPsec е теоретично по-висока от тази на OpenVPN.
OpenVPN
Особен златен стандарт на VPN протоколите. Той предлага най-висока производителност, първокласна сигурност и удобно персонализиране. Плюсове и минуси:
Много високо ниво на сигурност (използвайки PFS).
Много удобни и разширени настройки.
Отворете софтуера.
Заобикаляне на защитните стени.
Изисква инсталиране на софтуер от трети страни.
Какво е OpenVPN
OpenVPN е софтуер с отворен код, който използва OpenSSL библиотеки, както и TLS протоколи и комбинация от редица други решения за изграждане на стабилна VPN архитектура. Едно от основните предимства на OpenVPN е, че е много лесно да се инсталира. Въпреки че не е предназначена за която и да е платформа като стандартно приложение, тя може да бъде закупена самостоятелно като приложение на трета страна. Клиентите и OpenVPN са често достъпни от отделни клиентиVPN доставчиците, но основният отворен код е разработен от проекта OpenVPN. Най-важното предимство на тази услуга е, че библиотеката OpenSSL, която служи като основа и основа за криптиране за тази програма, поддържа огромно количество криптографски алгоритми. Така че, ако се замислите за кой VPN протокол да изберете, тогава OpenVPN се счита за най-безопасния от широкодостъпния.
SSTP
SSTP предоставя почти всички предимства на OpenVPN, само за Windows. Той е много сигурен, поддържа се от всички устройства на Windows и лесно заобикаля повечето защитни стени. За съжаление, SSTP не е наличен в алтернативни операционни системи и няма отворен код, за разлика от OpenVPN. Затова се препоръчва използването на SSTP, където OpenVPN не е налична. SSTP е тип криптиране, който използва SSL3.0 и съответно предлага основните предимства на OpenVPN. Това включва възможността да се отвори TCP порт 443, за да се заобиколи цензурата. И при нормална интеграция с OC, този протокол може да бъде направен по-удобен, удобен и стабилен дори с OpenVPN. За разлика от последното обаче, SSTP е частен софтуер, собственост на Microsoft. Софтуерният код не е публичен, но е собственост на Microsoft. При това дългата история на сътрудничеството на Microsoft с американските разузнавателни агенции и многобройните предположения за скритите вратички, вградени в Windows, не вдъхват доверие в този стандарт. И още един неотдавна се разкри друг проблем: в SSL v3.0 уязвимостта е идентифицирана под кодовото име POODLE.
IKEv2
IKEv2 е един отнай-новите и технологично напреднали VPN протоколи. Тази VPN предлага на потребителя висока скорост, изключителна сигурност и много стабилна връзка. IKEv2 се предлага и на повечето компютърни платформи (Windows, MacOS, Android, iOS) и остава практически единствената възможност за потребителите на BlackBerry. За съжаление, IKEv2 в момента не е наличен на всички платформи (например, няма достъп до Linux) и е много ограничен в конфигурацията (в сравнение с OpenVPN). В допълнение, не всички опции за прилагане на протокола са надеждни, така че трябва да внимавате и да използвате само версии на IKEv2 с отворен код.
За и против
Когато се използва IKEv2, следва да се вземат предвид следните положителни точки:
Скорост.
Стабилност - особено при превключване на мрежата, както и при повторно свързване, след загуба на интернет връзка.
Безопасност (ако се прилага AES).
Лесно конфигуриране на VPN протокола.
Протоколът се поддържа от Blackberry устройства.
Недостатъкът е, че не се поддържа на много платформи. IKEv2 е разработен съвместно от Microsoft и Cisco. От самото начало се поддържа от Windows 7+, Blackberry и iOS устройства. За Linux и други операционни системи са създадени самостоятелни, съвместими IKEv2 версии. Много от тези итерации имат отворен код. Въпреки че по-рано статия вече беше предложена да бъде внимателна за продуктите на Microsoft, версиите на отворения код на IKEv2 не трябва да предизвикват съмнение. Строго погледнато, IKEv2 е просто тунелен протокол. Това ставаVPN протокол само във връзка с комплекта за удостоверяване, като IPSec. Тоест, според логиката, правилният начин може да бъде описан като IKEv2 /IPsec. Microsoft VPN, известен като VPN Connect, работи добре за автоматично възстановяване на VPN връзките, когато потребителите временно губят мрежовите си връзки, като влизане или излизане от тунела на влака. Това прави IKEv2 много полезен за потребителите на мобилни телефони, като непрекъснато хвърля между домашна Wi-Fi връзка и безжични точки за достъп. За тези, които често променят точката на достъп до интернет. IKEv2 не е често срещан като L2TP /IPSec, тъй като е обективно поддържан на по-малко платформи. Въпреки това се счита, че е поне толкова добър, ако не и по-добър от L2TP /IPsec, по отношение на сигурност, производителност (скорост), стабилност и възможност за инсталиране (и възстановяване) на връзката.
VPN за Yandex
За да инсталирате безплатен VPN за този браузър, трябва да отидете в менюто & gt; директория за добавки. Там въведете VPN в низ за търсене. Ще се отворят много опции, но се изисква ZenMate (безплатно), Hola (безплатно) или TunnelBear (срещу заплащане). И дори за "Yandex" свободно разпространява приложение, наречено friGate. Това е много полезна програма, която ви позволява да използвате VPN, за да отворите ресурсите, блокирани от съда или държавния орган, без да намалявате скоростта на интернет. В допълнение, в рамките на програмата има черни части на забранени ресурси, които първоначално включват много сайтове, и този списък е предназначен за попълване. Трябва да влезете, за да инсталирате friGate във вашия браузърна официалния сайт (линк тук): https://fri-gate.org и кликнете friGate CDN. Инсталирането на VPN програмата за Yandex ще започне автоматично, след това съответната икона ще се появи отдясно в лентата на приложението.
За Mozilla Firefox
От менюто на браузъра отидете в менюто "Приложения" - елемент "Разширения". Там просто потърсете низ за търсене и сложете VPN думата там. Отваря се списък с приложения в магазина, които включват както безплатни версии на демо версията, така и пълни платени приложения. Препоръчителните VPN включват: Hotspot Shield, Hoxx Proxy VPN, Zen Mate Security, Privacy & Unblock VPN.
Свързване с мобилни устройства
За да активирате VPN на смартфони и таблети на платформи Android или iOS, ще се нуждаете и от специални приложения. Някои от тях се разпространяват свободно, но някои от тях, като OpenVPN за Android, или Cloak for iOS, изискват парични разходи .Едно от най-удобните и безплатни приложения е вграденият Opera VPN браузър, който също се нарича: Opera VPN. и инсталирайте от онлайн магазините на Google Play и App Store, след което трябва да активирате и активирате VPN и да изберете вашия "нов" IP адрес, от който ще бъдете влязъл в мрежата.
OpenVPN е софтуер с отворен код, който използва OpenSSL библиотеки, както и TLS протоколи и комбинация от редица други решения за изграждане на стабилна VPN архитектура. Едно от основните предимства на OpenVPN е, че е много лесно да се инсталира. Въпреки че не е предназначена за която и да е платформа като стандартно приложение, тя може да бъде закупена самостоятелно като приложение на трета страна. Клиентите и OpenVPN са често достъпни от отделни клиентиVPN доставчиците, но основният отворен код е разработен от проекта OpenVPN.
