Različiti VPN protokoli: Šta treba da znate?
Da li je bolji WireGuard? Možda Lightway? Ili NordLynx? Ili je ipak OpenVPN prava stvar?… Izbor je, čini se, beskonačan.
Kada pretražujete sajtove raznih VPN provajdera, često ćete naići na pohvale o podršci za određeni VPN protokol.
Međutim, koji protokol zaista treba koristiti? O tome se već manje priča.
Jedan od razloga je taj što ne postoji univerzalno rešenje, odnosno jedan protokol koji je idealan u svim situacijama. Vaš idealan izbor zavisi od više faktora, kao što su tip uređaja, podešavanja mreže, vaši bezbednosni prioriteti, i, naravno, od onoga što želite postići korišćenjem VPN-a.
Na sreću, ne morate biti ekspert za umrežavanje da biste razumeli ovu problematiku. U ovom tekstu, detaljno ćemo razmotriti najpopularnije VPN protokole, analizirati njihove prednosti i nedostatke, i pružiti vam sve neophodne informacije kako biste mogli doneti informisane odluke.
WireGuard
WireGuard je relativno nov VPN protokol, ali je već ostavio značajan utisak.
Njegov dizajn se zasniva na jednostavnosti, eliminišući nepotrebne funkcije OpenVPN-a u korist minimalističkog pristupa (više o OpenVPN-u u nastavku).
Većina korisnika neće primetiti razliku u funkcionalnosti. Na primer, kada se povežete preko OpenVPN-a, vaš saobraćaj može biti enkriptovan koristeći AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 i druge algoritme. S druge strane, WireGuard koristi samo ChaCha20, ali s obzirom na njegovu sigurnost, da li to predstavlja problem? Verovatno ne.
Prelazak na WireGuard bi trebao rezultirati primetnom razlikom u performansama. Vreme povezivanja može biti svega nekoliko sekundi (u poređenju sa 10-20 sekundi kod nekih drugih protokola), a u nedavnim testovima, brzina preuzimanja preko WireGuard-a je bila najmanje dvostruko veća od onoga što je zabeleženo kod OpenVPN-a. Mnogi brzi VPN-ovi koriste WireGuard ili neku njegovu varijaciju.
Postoje i određene komplikacije. WireGuard nije toliko fleksibilan kao OpenVPN i može imati poteškoća u zaobilaženju zaštitnih zidova ili uspostavljanju veze u zemljama koje ne podržavaju VPN. Na primer, korišćenje VPN-a u Kini može biti problematično sa WireGuard-om.
Takođe, WireGuard nije toliko široko podržan od strane VPN provajdera ili na različitim uređajima. Ako vaš ruter podržava VPN, veća je verovatnoća da će koristiti OpenVPN. Možda ćete moći da koristite WireGuard instaliranjem OpenWRT-a, ali to je tema za neki drugi članak.
U svakom slučaju, WireGuard pruža visok nivo sigurnosti uz izuzetne brzine i predstavlja odličan izbor za većinu korisnika.
OpenVPN protokol
OpenVPN postoji već dve decenije, a kombinacija njegovih funkcija, sigurnosti i brzine ga i dalje čini jednim od vodećih protokola na tržištu.
Njegova fleksibilnost je značajna prednost. Kada se VPN aplikacija poveže putem OpenVPN-a, ima na raspolaganju brojne opcije. Da li se povezuje preko UDP-a ili TCP-a? Koji port koristi? Kako se prijavljujete na server? Kako server dokazuje svoj identitet? Koji algoritmi šifrovanja se koriste? Lista je duga.
Sva ova funkcionalnost zahteva mnogo koda, što OpenVPN čini složenijim od mnogih konkurenata. Međutim, to je open-source projekat, što znači da svako može pogledati kod, proveriti da li ispravno radi, pomoći u popravljanju grešaka ili predložiti bolja rešenja.
Međutim, OpenVPN donosi veći teret vašem VPN saobraćaju u odnosu na neke konkurente, što može imati primetne efekte. IKEv2, WireGuard i mnogi moderni protokoli se povezuju za par sekundi; OpenVPN često zahteva 10-20 sekundi. U nedavnim testovima brzine, OpenVPN je uglavnom ostvarivao 200-400 Mbps, dok je WireGuard dostizao 450-900 Mbps.
Ovo možda neće biti od velike važnosti za većinu korisnika (koliko često vam je zaista potrebno više od 200 Mbps na javnom Wi-Fi-ju?), a OpenVPN je i dalje odličan izbor za većinu korisnika. Fleksibilan je, siguran, nudi korisne funkcije za zaobilaženje zaštitnih zidova i dovoljno je brz za većinu situacija.
Ipak, ako vam je važno brzo vreme povezivanja, manje problema na mobilnim uređajima prilikom prelaska između mreža i maksimalna moguća brzina preuzimanja, WireGuard ili neki drugi moderni protokol vam mogu pružiti bolje rezultate.
L2TP/IPsec
L2TP (Layer 2 Tunneling Protocol) / IPsec (Internet Protocol Security), poznat i kao L2TP ili samo IPsec, je Microsoftov VPN protokol koji je takođe podržan na mnogim drugim platformama i uređajima.
Ne nudi veliki broj funkcija, ali ima dovoljno da obavi posao. L2TP ne može da parira OpenVPN-u u pogledu izbora algoritama šifrovanja, ali kada se koristi AES (što je čest slučaj), efikasan je kao bilo koji drugi protokol.
Kao i Microsoftov IKEv2, L2TP nije dizajniran da zaobilazi zaštitne zidove. Obično koristi UDP portove 500 i 4500, što ga čini relativno jednostavnim za blokiranje.
Još jedna briga pojavila se 2013. godine, kada su otkrića Edvarda Snoudena sugerisala da je NSA ugrozila IPsec bezbednost. Čak i ako vas neka nacionalna država ne prati, ako je IPsec bio kompromitovan pre deset godina, vrlo je verovatno da su i drugi shvatili kako to uraditi do sada.
Sve ovo je veoma teoretski, a u praksi, ako samo želite da obavite kupovinu na internetu preko javnog Wi-Fi-ja, L2TP/IPsec je jednostavan za podešavanje i trebalo bi da vas zaštiti.
Ipak, to ne bi bio naš prvi izbor, i prvo bismo se opredelili za WireGuard, OpenVPN ili prilagođeni protokol provajdera.
IKEv2
IKEv2 je uobičajeni naziv za IKEv2/IPsec protokol, odnosno Internet Key Exchange verzija dva / Internet Protocol Security.
IKEv2, koji su razvili Microsoft i Cisco, postoji od 2005. godine. Ipak, nemojte da vas njegove godine odbiju. Tehnologija je izbegla greške ranijih protokola, kao što je PPTP, i još uvek se smatra visoko sigurnom, čak i danas. Pošto je IKEv2 zreo, sada ga široko podržavaju mnogi VPN-ovi, kako na desktop računarima tako i u mobilnim VPN aplikacijama.
IKEv2 obično daje dobre rezultate u pogledu vremena povezivanja u našim testovima i često se povezuje za manje od dve sekunde. S druge strane, OpenVPN vezama može trebati 10-20 sekundi pre nego što se uspostave. Ako redovno uključujete i isključujete svoj VPN, na primer, da biste proveravali e-poštu, ovo može napraviti veliku razliku.
Brzine preuzimanja nisu loše, pri čemu ovaj protokol u nekim slučajevima može da nadmaši OpenVPN, ali značajno zaostaje za WireGuard-om. IKEv2 je dostigao 290 Mbps u našem nedavnom ažuriranju VPN-a, dok je WireGuard dostigao 900 Mbps, a možda bi bio i bolji da smo imali bržu internet vezu.
Sve u svemu, IKEv2 se ne ističe u bilo čemu posebno. Nema karakteristike ili konfiguracione mogućnosti OpenVPN-a, niti može da se meri sa brzinom WireGuard-a. Ali ako vam ovi protokoli iz nekog razloga nisu dostupni, IKEv2 je dobar i pouzdan izbor koji će zaštititi vaš saobraćaj i obezbediti više nego dovoljno brzine za većinu situacija.
SSTP
Secure Socket Tunneling Protocol (SSTP) je Microsoftova tehnologija koja je integrisana u Windows operativni sistem.
SSTP radi slično kao OpenVPN, koristeći SSL (i, opciono, TCP i port 443) kako bi izbegao otkrivanje i povezao se u okruženjima koja nisu prijateljska prema VPN-u.
Problem je što je SSTP vlasnički standard kompanije Microsoft. Za razliku od open-source protokola kao što su OpenVPN i WireGuard, nije moguće pregledati izvorni kod da biste proverili kako radi. Pošto je proizvod kompanije Microsoft, nećete naći da SSTP podržavaju mnoge platforme ili VPN aplikacije.
U principu, SSTP deluje prilično sigurno. Ako morate ručno da podesite VPN vezu na Windows sistemu, SSTP će uraditi posao bez potrebe za instaliranjem aplikacija trećih strana.
Međutim, ako instalirate aplikaciju vašeg provajdera, mi bismo ipak izabrali OpenVPN ispred SSTP-a.
PPTP
PPTP (Point-to-Point Tunneling Protocol) se prvi put pojavio 1990-ih i predstavlja jedan od najstarijih VPN protokola.
To ima određene prednosti. PPTP je veoma jednostavan i lagan, što ga čini veoma brzim. Takođe dobro funkcioniše na starijim uređajima koji nemaju snagu ili mogućnosti za pokretanje novijih protokola.
Problem je u tome što su istraživači tokom godina otkrili nekoliko problema sa PPTP-om, a Microsoft je još 2012. godine sugerisao korisnicima da pređu na nešto drugo.
Kao rezultat toga, većina VPN provajdera je odustala od podrške za PPTP i smatramo da je to razumna odluka. Ovaj protokol je nesiguran i najbolje ga je izbegavati.
Ako vaš provajder i dalje nudi PPTP, možda bi mogao biti koristan u situacijama kada sigurnost nije od presudne važnosti (kada, na primer, trebate samo da deblokirate određenu veb stranicu). Ipak, koristite ga samo ako nijedan drugi protokol ne funkcioniše i obavezno pređite na nešto bolje pre nego što započnete online bankarstvo ili bilo šta što uključuje osetljive podatke.
Vlasnički protokoli
Neki veći VPN provajderi se nisu ograničili na standardne protokole, već su razvili sopstvene, inovativne tehnologije.
ExpressVPN nudi Lightway, NordVPN ima NordLynx, Hotspot Shield koristi Catapult Hydra, a VyprVPN ima Chameleon protokol.
Smatramo da je ovo veoma pozitivan znak za svakog provajdera, jer pokazuje kompaniju sa resursima i tehničkom ekspertizom, koja ulaže značajne napore da poboljša uslugu za svoje klijente.
Ipak, postoje i potencijalne mane. OpenVPN, WireGuard i ExpressVPN Lightway su open-source, što omogućava svima da provere kod i utvrde da li ispunjava obećanja o privatnosti. Većina drugih vlasničkih protokola je zatvorenog koda i korisnici moraju da veruju da provajder zna šta radi i da nema grešaka u kodu.
Međutim, kada se pogleda tehnička specifikacija i naša testiranja, svi ovi protokoli izgledaju sigurno i mogu da ostvare veoma visoke brzine. Na primer, NordVPN je postigao maksimum od 880 Mbps u našim poslednjim testovima.
Neki prilagođeni protokoli su dizajnirani za specifične situacije. Na primer, VyprVPN-ov Chameleon vas može dobro povezati na mrežu u Kini, tako da vredi pokušati ako putujete negde gde su VPN-ovi blokirani. Međutim, WireGuard protokol kompanije VyprVPN nudi bolje performanse u opštoj upotrebi.
S druge strane, Lightway, NordLynx i Catapult Hydra su dizajnirani kao protokoli za sve namene i, po našem iskustvu, funkcionišu veoma dobro. Ako ste se pretplatili na ExpressVPN, NordVPN ili Hotspot Shield, preporučujemo da date prednost ovim protokolima u odnosu na standardne protokole kako biste postigli najbolje rezultate.