Με απλά λόγια, ένα VPN λειτουργεί χρησιμοποιώντας σήραγγες που παρέχουν ανωνυμία και ασφάλεια κατά τη χρήση του Διαδικτύου κρυπτογραφώντας τα δεδομένα που στέλνει ο υπολογιστής σας στον διακομιστή VPN στο άλλο άκρο.
Ωστόσο, όπως γνωρίζουμε από το παλαιότερο πρωτόκολλο WEP για κρυπτογράφηση Wi-Fi, τα ξεπερασμένα πρωτόκολλα μπορούν να τεθούν σε κίνδυνο και ενδέχεται να μην προσφέρουν αρκετά από την άποψη της ασφάλειας δεδομένων.
Επομένως, οι χρήστες πρέπει να γνωρίζουν τα διάφορα πρωτόκολλα VPN, προκειμένου να διασφαλίσουν ότι ο πάροχος τους υποστηρίζει τα νεότερα, πιο ασφαλή, αποφεύγοντας ταυτόχρονα τα παλαιότερα, λιγότερο ασφαλή πρωτόκολλα.
Αυτά τα πρωτόκολλα VPN – συμπεριλαμβανομένων των PPTP, L2TP και SSTP – βασίζονται στη μηχανική του αρχικού πρωτοκόλλου Point-to-Point (PPP). Το PPP ενσωματώνει τα πακέτα δεδομένων IP και στη συνέχεια τα διαβιβάζει στον διακομιστή στο άλλο άκρο. Το PPP είναι ένα παλαιότερο πρωτόκολλο, το οποίο δημιουργήθηκε για τη δημιουργία σήραγγας VPN μεταξύ ενός πελάτη dial-up για σύνδεση με διακομιστή πρόσβασης δικτύου.
Λοιπόν, ποια είναι τα καλύτερα πρωτόκολλα VPN και ποια καλύτερα αποφεύγονται – και γιατί; Διαβάστε παρακάτω για να μάθετε.
- Ανακαλύψτε τους καλύτερους παρόχους VPN σήμερα
- Έχουμε αποδεσμεύσει 6 κοινούς μύθους σχετικά με τα VPN
- Δεν θέλετε να πληρώσετε μια δεκάρα; Εδώ είναι τα καλύτερα δωρεάν VPN
PPTP
Το Point-to-Point Tunneling Protocol (PPTP) είναι μια παλαιότερη μέθοδος κρυπτογράφησης VPN που σχεδιάστηκε από τη Microsoft, η οποία πηγαίνει μέχρι τα Windows 95. Είναι ακόμα δημοφιλές σήμερα, παρά τη γνωστή ευαισθησία στο εργαλείο επίθεσης λεξικού ASLEAP που χρονολογείται από τότε έως το 2004 που το καθιστούσε σχεδόν παρωχημένο (ή θα έπρεπε).
Γιατί λοιπόν εξακολουθεί να είναι δημοφιλές; Αυτό συμβαίνει κυρίως επειδή το PPTP είναι ενσωματωμένο στα Windows, καθώς και σε Linux και macOS. Το PPTP ενεργοποιεί την κρυπτογραφημένη σήραγγα μεταξύ του υπολογιστή και του διακομιστή VPN χρησιμοποιώντας τη θύρα TCP 1723 και το General Routing Encapsulation (GRE). Παρά τα πλεονεκτήματα της απλής ρύθμισης και των γρήγορων ταχυτήτων, αυτό το πρωτόκολλο χαλάει από σημαντικές ανησυχίες ασφαλείας που χρονολογούνται από το 1998. Εν ολίγοις, το PPTP αποφεύγεται καλύτερα για τους σύγχρονους χρήστες.
L2TP / IPSec
Το L2TP είναι το Layer Two Tunneling Protocol, μια επέκταση του PPTP, το οποίο συνδυάζει το τελευταίο με το L2F (Layer 2 Forwarding Protocol) που σχεδιάστηκε από τη Cisco. Το L2TP δεν έχει ενσωματωμένη κρυπτογράφηση, επομένως αυτό προστίθεται μέσω IPSec (Internet Protocol Security).
Σε αντίθεση με το PPTP που χρησιμοποιεί ένα κλειδί 128-bit, το L2TP / IPSec έχει ένα κλειδί 256-bit, και αυτό θεωρείται αρκετά περίπλοκο για επικοινωνίες απόρρητου μυστικού. Το L2TP είναι ένα πιο πρόσφατο πρωτόκολλο και υποστηρίζεται στα Windows από τα XP, καθώς και το macOS 10.3 ή καλύτερα και τα λειτουργικά συστήματα για κινητά.
Το L2TP απαιτεί περισσότερη επιβάρυνση για την πιο περίπλοκη κρυπτογράφηση 256-bit και διπλή ενθυλάκωση. Μπορεί επίσης να είναι πιο δύσκολο να ρυθμιστεί και να ρυθμιστεί. Γενικά θεωρείται ότι είναι ασφαλές, αν και πιο πρόσφατες διαρροές NSA υποδηλώνουν ότι το L2TP είναι ευάλωτο σε επιθέσεις όταν η κρυπτογράφηση χρησιμοποιεί προκαθορισμένα κλειδιά.
- Μην ξεχνάτε ότι υπάρχουν 7 καλοί λόγοι για τους οποίους ένα VPN δεν είναι αρκετό
SSTP
Το πρωτόκολλο Secure Socket Tunneling Protocol (SSTP) ανήκει άμεσα και ελέγχεται από τη Microsoft. Αυτό εξηγεί το άλλο όνομά της – Microsoft Secure Socket Tunneling Protocol (MS-SSTP) – έτσι δεν αποτελεί έκπληξη το συμπέρασμα ότι αυτό είναι διαθέσιμο μόνο στα Windows.
Το όνομα προέρχεται από την κίνηση που δρομολογείται μέσω του πρωτοκόλλου Secure Sockets Layer (SSL), το οποίο χρησιμοποιεί τη θύρα TCP 443 και το κάνει να περνά μέσω τείχους προστασίας και διακομιστές μεσολάβησης, οπότε είναι πολύ λιγότερο πιθανό να αποκλειστεί. Δεδομένου ότι δεν είναι ανοιχτού κώδικα, το SSTP είναι ένα από τα πιο ασφαλή από αυτά τα πρωτόκολλα VPN.
Το SSTP είναι πιο μοντέρνο από τα πρωτόκολλα που συζητήθηκαν προηγουμένως και είναι διαθέσιμο στο Windows Vista SP1 και νεότερη έκδοση. Το SSTP σχεδιάστηκε για απομακρυσμένη πρόσβαση πελάτη και γενικά δεν υποστηρίζει σήραγγες VPN από ιστότοπο σε ιστότοπο.
Οι καλές υπηρεσίες VPN, όπως το IPVanish, παραθέτουν τις υποστηριζόμενες υπηρεσίες και τα πρωτόκολλά τους (Image credit: IPVanish)
OpenVPN TCP
Το OpenVPN είναι ένα δημοφιλές πρωτόκολλο ασφαλείας που δημιουργήθηκε από τον James Yonan. Σε αντίθεση με τα προηγούμενα ιδιόκτητα πρωτόκολλα VPN, το OpenVPN είναι ανοιχτού κώδικα και δημοσιεύεται με άδεια GNU General Public License. Αυτό δίνει στην κοινότητα πρόσβαση στον πηγαίο κώδικα, ώστε να εντοπίζονται και να αντιμετωπίζονται τυχόν ελαττώματα ασφαλείας, αντί να επιτρέπονται στον κώδικα πιθανές ατέλειες και backdoors.
Το SSL / TLS χρησιμοποιείται για την ανταλλαγή κλειδιών που έχει ήδη μοιραστεί, προσθέτοντας την ασφάλεια. Η κρυπτογράφηση που χρησιμοποιείται για το OpenVPN είναι επίσης ανοιχτού κώδικα, καθώς χρησιμοποιεί OpenSSL που υποστηρίζει κρυπτογράφηση έως 256-bit.
Το OpenVPN διατίθεται σε δύο κύριες γεύσεις: OpenVPN TCP και OpenVPN UDP. Δεν σας δίνουν όλοι οι πάροχοι VPN μεταξύ αυτών των δύο πρωτοκόλλων OpenVPN, αλλά ορισμένοι το κάνουν – παρόλο που μπορεί να προσφέρουν λίγη καθοδήγηση σχετικά με το τι διαφέρει μεταξύ τους και ποια πρέπει να επιλέξετε. Εξηγούμε εδώ την παραλλαγή TCP και το UDP στην επόμενη ενότητα.
Το OpenVPN TCP βασίζεται στο TCP (δεν προκαλεί έκπληξη), το πρωτόκολλο ελέγχου μετάδοσης, το οποίο σε συνδυασμό με το πρωτόκολλο Internet (IP) δημιουργεί ένα σύνολο κανόνων για τον τρόπο με τον οποίο οι υπολογιστές ανταλλάσσουν δεδομένα μπρος-πίσω. Το TCP είναι ένα πρωτόκολλο που είναι προσανατολισμένο στη σύνδεση και δημιουργεί και διατηρεί αυτήν τη σύνδεση σε εξέλιξη ενώ οι εφαρμογές εκτελούν την ανταλλαγή των δεδομένων τους.
Το TCP είναι το πρωτόκολλο σύνδεσης που χρησιμοποιείται περισσότερο στο Διαδίκτυο. Ένα από τα πλεονεκτήματά του είναι ότι είναι ένα «πρωτόκολλο stateful» στο ότι έχει ενσωματωμένη διόρθωση σφαλμάτων. Αυτό σημαίνει ότι με κάθε μεταδιδόμενο πακέτο δεδομένων, απαιτείται επιβεβαίωση της άφιξης του πακέτου πριν από την αποστολή του επόμενου – και εάν δεν ληφθεί επιβεβαίωση, το τρέχον πακέτο αποσταλεί..
Όλο αυτό το ενσωματωμένο πλεόνασμα σημαίνει ότι το OpenVPN TCP θεωρείται ένα εξαιρετικά αξιόπιστο πρωτόκολλο, με την παράδοση όλων των δεδομένων. Το μειονέκτημα αυτού είναι ότι όλες οι αποστολές, επιβεβαιώσεις και αποστολές, απαιτούν μεγαλύτερο ποσό γενικής επιβάρυνσης, το οποίο σέρνει την ταχύτητα του δικτύου προς τα κάτω. Το OpenVPN TCP είναι ένα ιδανικό πρωτόκολλο για υψηλότερη ασφάλεια όπου ο λανθάνων χρόνος δεν αποτελεί προτεραιότητα, όπως η γενική περιήγηση στον ιστό και τα μηνύματα ηλεκτρονικού ταχυδρομείου.
OpenVPN UDP
Το εναλλακτικό πρωτόκολλο για το OpenVPN TCP είναι το OpenVPN UDP. Το UDP σημαίνει User Datagram Protocol, το οποίο είναι ένα άλλο πρωτόκολλο επικοινωνίας για τη μετάδοση δεδομένων μεταξύ ενός πελάτη και του Διαδικτύου.
Σε αντίθεση με το OpenVPN TCP, το οποίο έχει σχεδιαστεί για να μεγιστοποιεί την αξιοπιστία της μετάδοσης δεδομένων, το OpenVPN UDP στοχεύει στη μετάδοση δεδομένων σε χαμηλή καθυστέρηση, χωρίς την έμφαση στην εγγυημένη παράδοση δεδομένων (επομένως θυσιάζεται η αξιοπιστία).
Το UDP μεταδίδει απλώς τα πακέτα δεδομένων χωρίς τον πλεονασμό και τους ελέγχους, επομένως έχει λιγότερα γενικά έξοδα και επομένως χαμηλότερο λανθάνοντα χρόνο. Αυτά τα χαρακτηριστικά καθιστούν το OpenVPN UDP κατάλληλο για εργασίες ροής ήχου και βίντεο και για παιχνίδια.
Οι καλύτερες υπηρεσίες VPN υποστηρίζουν τόσο το OpenVPN TCP όσο και το UDP και επιτρέπουν στον χρήστη να επιλέξει μεταξύ τους ανάλογα με τις ανάγκες, ανάλογα με την εφαρμογή.
WireGuard
Το WireGuard είναι ένα επερχόμενο πρωτόκολλο VPN ανοιχτού κώδικα το οποίο είναι πιο εύκολο να ρυθμιστεί από το OpenVPN, έχει πολύ μικρότερη και απλούστερη βάση κώδικα και προσφέρει όλα τα είδη τεχνικών πλεονεκτημάτων: ενημερωμένα πρότυπα κρυπτογράφησης, γρηγορότεροι χρόνοι σύνδεσης, μεγαλύτερη αξιοπιστία και πολλά γρηγορότερες ταχύτητες.
Οι πάροχοι VPN έχουν εκφράσει ενδιαφέρον, αλλά με κάποιες επιφυλάξεις. Το 2019, το ExpressVPN είπε ότι το WireGuard ήταν ακόμη πολύ σε εξέλιξη και παρόλο που το NordVPN δοκιμάζει το WireGuard, περιμένουμε ακόμα υποστήριξη από τις επίσημες εφαρμογές.
Ωστόσο, μερικά VPN αποφάσισαν να προσθέσουν το WireGuard στη σειρά τους. Ο Mullvad ήταν πρώιμος υιοθέτης, με τους VPC.ac και TorGuard να προσφέρουν επίσης κάποια υποστήριξη – και περιμένουμε άλλοι να συμμετάσχουν στο πάρτι πολύ σύντομα.
- Δείτε τη λίστα με τις καλύτερες υπηρεσίες VPN
Συγκρίνετε τα καλύτερα τέσσερα συνολικά VPNs Express VPN 12 μηνών Surfshark 24 Μήνες ☆☆☆☆☆ Διαβάστε την πλήρη κριτικήNordVPN 2 ΈτοςIPVanish 2 Χρόνια12 μήνες 6,67 $ / mV Προβολή DealatExpress VPN24 μήνες 1,99 $ / mV Προβολή DealatSurfshark24 μήνες $ 3,49 / mV Προβολή DealatNordVPN24 μήνεςVest χρήσης Συμβατές συσκευές
