Који је најбољи ВПН протокол?

ВиреГуард, очигледно. Или Лигхтваи. НордЛинк? Не, ОпенВПН…

Прегледајте већину веб локација ВПН провајдера и наћи ћете похвале о подршци за овај или онај ВПН протокол.

Међутим, које бисте требали користити? О томе немају толико да кажу.

Један од разлога је да не постоји решење које одговара једном протоколу и које је најбољи избор у свакој ситуацији. Ваша идеална опција зависи од низа фактора, од типа вашег уређаја и подешавања мреже, до ваших безбедносних приоритета и шта год да покушавате да урадите.

На срећу, нису вам потребне вештине умрежавања на нивоу нинџе да бисте ово схватили. Овде ћемо погледати најпопуларније ВПН протоколе, разговарати о њиховим предностима и слабостима и дати вам детаље који су вам потребни да направите паметније изборе протокола.

ВиреГуард

ВиреГуард је можда и даље новајлија у свету ВПН-а, али је направио прави утицај.

Протокол се односи на једноставност, одбацујући велики део преоптерећења ОпенВПН-ових функција у корист огољеног, минималистичког дизајна (више о томе у наставку).

Већина корисника неће приметити никакву разлику у функционалности. Повежите се са ОпенВПН-ом, на пример, и ваш саобраћај може бити шифрован преко АЕС, Цамеллиа, ЦхаЦха20, Поли1305, ГОСТ 28147-89 и више; повежите се са ВиреГуард-ом и он ће моћи да користи само ЦхаЦха20, али пошто је то безбедно колико буде, да ли ће вам бити веома стало? Сумњамо да није.

Међутим, прелазак на ВиреГуард би требало да вам пружи веома приметну разлику у перформансама. Времена повезивања може бити само неколико секунди (са 10-20 секунди код неких протокола), а у недавном тестирању брзине преузимања ВиреГуард-а биле су најмање двоструко веће од свега што смо видели на ОпенВПН-у. Погледајте наше најбрже одбројавање ВПН-ова, а сви најбољи играчи имају ВиреГуард (или барем власничку верзију засновану на њему).

Постоје неке компликације. ВиреГуард није тако флексибилан као ОпенВПН, на пример, и може имати више потешкоћа да заобиђе заштитне зидове или да се повеже на мрежу у земљама које нису погодне за ВПН – на пример, покушавајући да користите свој ВПН у Кини.

Такође није тако добро подржан од ВПН провајдера или других уређаја. Ако ваш рутер подржава ВПН, на пример, много је вероватније да ће користити ОпенВПН. Можда ћете моћи да користите ВиреГуард тако што ћете инсталирати ОпенВРТ, али то је сасвим други чланак.

Међутим, генерално гледано, ВиреГуард нуди солидну сигурност са врхунским брзинама и одличан је протокол за први покушај.

ОпенВПН протокол

ОпенВПН постоји већ 20 година, али његова комбинација функција, сигурности и брзине значи да је протокол и даље један од лидера на тржишту.

  Како поставити ограничења садржаја на Ксбок Оне

Његова флексибилност је велики плус. Када се ВПН апликација повеже преко ОпенВПН-а, потенцијално има све врсте опција. Да ли се повезујете преко УДП-а или ТЦП-а? Који порт користите? Како се можете пријавити на сервер? Како сервер треба да вам докаже свој идентитет? Које алгоритме шифровања користите? И листа се наставља.

Сва ова функционалност захтева много кода, што ОпенВПН чини сложенијим од многих конкурената. Међутим, то је пројекат отвореног кода, што значи да свако може да погледа унутрашње елементе, потврди да ради како треба, помогне у поправљању свих грешака које пронађу или предложи боље начине да се нешто уради.

Ипак, ОпенВПН додаје више трошкова вашем ВПН саобраћају од многих конкурената, са неким веома уочљивим ефектима. ИКЕв2, ВиреГуард и многи модерни протоколи могу да се повежу за неколико секунди; ОпенВПН често траје 10-20. У нашим недавним тестовима брзине, ОпенВПН је обично управљао 200-400 Мбпс; ВиреГуард је достигао 450-900 Мбпс.

Ово неће направити велику разлику за многе кориснике (колико често вам је било потребно више од 200 Мбпс на јавном Ви-Фи-ју?), а ОпенВПН је и даље одличан избор протокола за већину корисника: флексибилан, сигуран, неке згодне функције за заобилажење заштитних зидова , и довољно је брз за већину ситуација.

Али ако тражите брзо време повезивања, мање проблема на мобилним уређајима док се крећете између мрежа и максималне могуће брзине преузимања, ВиреГуард или неки други модеран протокол може вам дати боље резултате.

Л2ТП/ИПсец

Л2ТП (Лаиер 2 Туннелинг Протоцол)/ИПсец (Безбедност Интернет протокола), понекад познат као Л2ТП или само ИПсец, је Мицрософт ВПН протокол који је такође подржан на многим другим платформама и уређајима.

Нема пуно функција, али има довољно да се снађе. Л2ТП не може да парира ОпенВПН-у по избору алгоритама за шифровање, на пример, али када се користи АЕС (типичан избор) ефикасан је као било шта друго.

Као и код Мицрософт-овог ИКЕв2, Л2ТП није дизајниран да заобиђе заштитне зидове. Обично користи УДП портове 500 и 4500, на пример, што га чини релативно лаким за блокирање.

Другачија забринутост појавила се 2013. године, када су открића Едварда Сноудена сугерисала да је НСА угрозила ИПсец безбедност. Чак и ако вас национална држава не посматра, ако је ИПсец заобиђен пре десет година, врло је вероватно да су и други схватили како да ураде исто до сада.

Све је ово веома теоретски, а у стварном свету, ако само желите да обавите куповину на мрежи преко јавног Ви-Фи-ја, Л2ТП/ИПсец је лако подесити и требало би да вас држи веома безбедним.

  Шта гледати на Куибију: 10 најбољих емисија

Међутим, то не би био наш први избор и прво бисмо се одлучили за ВиреГуард, ОпенВПН или сопствени прилагођени протокол провајдера.

ИКЕв2

ИКЕв2 је уобичајено име за ИКЕв2/ИПсец протокол, или Интернет Кеи Екцханге верзија два / Безбедност Интернет протокола.

ИКЕв2, који су развили Мицрософт и Цисцо, постоји од 2005. године. Ипак, не дозволите да вас његове године одврате. Технологија је избегла грешке ранијих протокола, као што је ППТП, и још увек се сматра високо безбедном, чак и данас. И пошто је ИКЕв2 зрео, сада га широко подржавају многи ВПН-ови и на десктопу и на мобилним ВПН апликацијама.

ИКЕв2 обично даје добре резултате за време повезивања у нашим тестовима и често га видимо како ради за мање од две секунде. У међувремену, ОпенВПН везе могу потрајати 10-20 секунди пре него што се успоставе. Ако редовно укључујете и искључујете свој ВПН, можда да бисте проверавали е-пошту, то може направити велику разлику.

Брзине преузимања нису лоше, са протоколом који у неким случајевима може надмашити ОпенВПН, али знатно заостаје за ВиреГуард-ом. ИКЕв2 је достигао 290Мбпс у нашем недавном ажурирању ВПН-а; ВиреГуард је достигао 900Мбпс, а можда би био још бољи да смо имали бржу мрежну везу.

Све у свему, ИКЕв2 се не истиче ни у чему посебно. Нема карактеристике или могућност конфигурисања ОпенВПН-а, не може да се подудара са брзином ВиреГуард-а. Али ако не раде за вас, из неког разлога (или једноставно нису доступни), ИКЕв2 је снажан свеобухватан избор који ће одржати ваш саобраћај безбедним и обезбедити више него довољно брзине за већину ситуација.

ССТП

Сецуре Соцкет Туннелинг Протоцол (ССТП) је Мицрософт технологија која долази интегрисана са Виндовс-ом.

ССТП ради мало као ОпенВПН, користећи ССЛ (и, опционо, ТЦП и порт 443) да би се избегао откривање и повезао у окружењима која нису погодна за ВПН.

Проблем је у томе што је ССТП власнички стандард у власништву Мицрософта. За разлику од отвореног кода ОпенВПН, ВиреГуард и других, није могуће прегледати изворни код да бисте проверили шта ради. А пошто је то Мицрософт производ, нећете пронаћи ССТП који подржавају многе платформе или ВПН апликације.

Генерално, ССТП изгледа веома безбедно. А ако морате ручно да подесите ВПН везу на Виндовс систему, ССТП може да уради посао без потребе за инсталирањем апликација трећих страна.

Међутим, ако ипак инсталирате апликацију свог провајдера, ми бисмо изабрали ОпенВПН (где је доступан) испред ССТП-а.

  7 најбољих алата за праћење и ревизију конфигурације сервера

ППТП

Први пут се појавио 1990-их, ППТП (протокол за тунелирање од тачке до тачке) је један од најстаријих ВПН протокола на свету.

Ово има неке предности. ППТП је веома једноставан, са мало трошкова, што га чини веома брзим. Такође добро ради на старим уређајима, који можда немају снагу или функције за покретање најновијих протокола.

Проблем је у томе што су истраживачи током година открили више проблема са ППТП-ом, а Мицрософт је сугерисао корисницима да пређу на нешто друго још 2012.

Као резултат тога, већина ВПН провајдера је одустала од подршке за ППТП, и мислимо да то има смисла. Несигуран је и најбоље га је избегавати.

Ако ваш провајдер још увек нуди ППТП, онда би то могло бити корисно у ситуацијама када безбедност није важна (када треба само да деблокирате одређену веб локацију, рецимо). Али користите га само ако сваки други протокол није успео, и уверите се да сте прешли на нешто боље пре него што започнете онлајн банкарство или било шта друго, чак и слабо осетљиво.

Власнички протоколи

Неки велики ВПН провајдери нису се ограничили на стандардне протоколе: они су заправо развили сопствене иновативне технологије.

ЕкпрессВПН нуди Лигхтваи, на пример; НордВПН има НордЛинк; Хотспот Схиелд користи Цатапулт Хидра, а ВипрВПН има свој камелеон.

Мислимо да је ово веома позитиван знак за сваког провајдера, јер показује компанију са стварним ресурсима и техничком експертизом, која такође улаже огромне напоре да побољша услугу за своје клијенте.

Могу постојати и доле стране. ОпенВПН, ВиреГуард и ЕкпрессВПН Лигхтваи су сви отвореног кода, омогућавајући свакоме да провери код и провери да ли испуњава своја обећања о приватности. Али већина других власничких протокола је затвореног кода, а корисницима је остављено да верују да провајдер зна шта ради и да нема грешака које вребају у коду.

Међутим, када погледамо техничке спецификације и наше тестирање, сви ови протоколи изгледају веома безбедни и могу да испоруче веома велике брзине – на пример, НордВПН је достигао максимум од 880 Мбпс у нашим последњим проверама.

Неки прилагођени протоколи су дизајнирани само за специфичне ситуације. ВипрВПН-ов Цхамелеон може добро да вас повеже на мрежи у Кини, на пример, тако да вреди покушати ако путујете негде где су ВПН-ови блокирани. Али ВипрВПН-ов ВиреГуард пружа боље перформансе у општој употреби.

Међутим, Лигхтваи, НордЛинк и Цатапулт Хидра су дизајнирани као протоколи за све намене и према нашем искуству раде веома добро. Ако сте се пријавили за ЕкпрессВПН, НордВПН или Хотспот Схиелд, препоручујемо вам да одаберете оне изнад стандарднијих протокола за најбоље могуће резултате.