VPN-protokollok – Mik ezek és a magyarázatok

Amikor virtuális magánhálózatokat (VPN) keres, találkozhat az „alagút protokoll” kifejezéssel. Mit jelent ez a szakkifejezés, és miért érdekelne? Ez a cikk elmagyarázza a VPN-protokollok alapjait.

Mi az a VPN?

A VPN vagy virtuális magánhálózat kiszolgálók nemzetközi hálózata, amelyet arra terveztek, hogy elrejtse az Ön fizikai tartózkodási helyét és titkosítsa adatait az internet használatakor. A VPN-protokoll biztonságos alagutakat hoz létre, amelyek rendkívül megnehezítik az online tevékenység kívülről történő nyomon követését.

Ebben a cikkben részletesen elmagyaráztuk, hogyan működnek a VPN-ek.

Mik azok a VPN-protokollok?

A VPN-protokoll a hálózatok közötti adatküldésre vonatkozó utasítások összessége.

A VPN-protokollok az átviteli protokollok és a titkosítási algoritmusok keverésével biztonságos átjárást hoznak létre az eszközök és a távoli szerverek között. Hitelesítési technikákat alkalmaznak annak biztosítására, hogy az alagút másik végén egy legitim VPN-kiszolgáló álljon rendelkezésre.

Ennek eredményeként a VPN-kiszolgálók elfedik az Ön valódi IP-címét (Internet Protocol), és segítenek legyőzni a földrajzi korlátozásokat. De nem minden alagútkezelési protokoll egyenlő. Különösen azért, mert mindegyik egyedi tulajdonságokkal rendelkezik, lehetetlen egyetlen olyan megoldást találni, amely torrentezésre, streamelésre, játékra vagy böngészésre használható.

Mielőtt egy adott VPN alagút protokollt választana, fontos ismernie az esetleges kompromisszumokat, hogy ennek megfelelően állítsa be az elvárásait.

A VPN-protokollok típusai

Sok különböző VPN-protokoll létezik, de két kategóriába sorolhatja őket: a közös és a védett protokollokba. Vessünk egy pillantást a különféle lehetőségekre.

1. Közös protokollok

Az alábbiakban bemutatjuk azokat az általános protokollokat, amelyeket a legtöbb vezető VPN-szállító használt/használ.

a. OpenVPN

Az OpenVPN vitathatatlanul a legjobb VPN protokoll. A titkos kulcsok cseréjéhez a Transport Layer Security (TLS) titkosítási protokollokat használja Secure Sockets Layers (SSL)/TLS-sel. A titkosítási algoritmusok OpenSSL nevű indexét használja fel az alagutak biztonságának fokozására.

Az OpenVPN protokoll képes áttörni a tűzfalakat, mert a Transmission Control Protocol (TCP) 443-as portját használja. Ez a biztonságos Hypertext Transfer Protocol (HTTP) szabványos portja.

Az OpenVPN másik kívánatos tulajdonsága, hogy könnyen testreszabható. Nem ritka, hogy két külön OpenVPN protokollt látunk: a User Datagram Protocolt (UDP) és a TCP-t.

Az OpenVPN UDP a sebességéről ismert, de nem végez extra adatellenőrzést a gyorsabb kapcsolatok biztosítása érdekében. Az OpenVPN TCP jobb biztonságot ígér, de számítani kell arra, hogy az információcsere lassabb lesz.

b. Pont-pont Tunneling Protocol (PPTP)

A PPTP protokoll a legrégebbiek közé tartozik, ezért minden platformmal kompatibilis. Sajnos a mai szabványok szerint nem biztonságos.

Modern eszközökön használva a PPTP biztonsága kétséges. Nincs mód arra, hogy ellenőrizze, mennyire jogos az adatforrás. Az átvitel során pedig titkosítást hajt végre, ami azt jelenti, hogy a hackerek kihasználhatják az elküldött adatcsomagok elfogását és módosítását.

Bár továbbra is lehetőségként tekintheti a PPTP protokollt, amely aligha csökkenti az átlagos internetsebességet, kétszer is gondolja meg, mielőtt VPN-kiszolgálók és eszközei alagútba helyezésére használná.

c. Internet Protocol Security (IPSec)

Az IPSec protokollt bonyolultabb telepíteni, mint az OpenSSL-alapú protokollokat, de sokkal biztonságosabb.

d. Layer 2 Tunneling Protocol (L2TP)

Az L2TP protokoll a Layer 2 Forwarding Protocol és a PPTP keresztezése. Az IPSec-cel együtt az L2TP katonai minőségű 256 bites AES titkosítást biztosít.

Míg az L2TP/IPSec kombináció stabilitása vitathatatlan, magánélete némileg megkérdőjelezhető. A Nemzetbiztonsági Ügynökség segített a fejlesztésben, ezért egyes szakértők azt gyanítják, hogy az alagútjain áthaladó forgalom az amerikai kormányhoz szivároghat.

e. Secure Socket Tunneling Protocol (SSTP)

Az SSTP már jó ideje létezik, de ma is az egyik legbiztonságosabb alagút VPN-protokoll. A titkosításhoz az SSTP a 256 bites SSL titkosítást használja. A hitelesítéshez 2048 bites tanúsítványokra támaszkodik.

A szakértők úgy látják, hogy ez jelentős előrelépés az L2TP és PPTP protokollokhoz képest, mivel támogatja a titkosítási intézkedéseket és az adatok integritásának ellenőrzését.

Az OpenVPN protokollhoz hasonlóan az SSTP is a 443-as TCP-portot használja fel a Netflix-műsorok és más helyileg tiltott tartalmak blokkolásának feloldására. Használhatja a hálózati rendszergazda által beállított korlátozások megkerülésére is.

Az L2TP/IPSechez hasonlóan az SSTP relevanciája is csorbát szenved, mert a Microsoft fejlesztette ki. Mivel a technológiai óriást időnként azzal vádolják, hogy kémkedik a felhasználók után, a magánélet kissé kétséges. Ennek ellenére nincs bizonyíték arra, hogy az SSTP-forgalom háttérbe szorulna.

f. Internet kulcscsere v2 (IKEv2)

Az IKEv2 egy meglehetősen új VPN-protokoll, és jól működik okostelefonokon és táblagépeken.

A hihetetlen sebessége és stabilitása miatt ünnepelt IKEv2 zökkenőmentesen újracsatlakoztatja Önt a VPN-szolgáltatáshoz, ha a kapcsolat megszakad. Ezért biztonságosan válthat a mobil adatforgalom és a WiFi között.

Ez a protokoll támogatja a Triple-DES és AES titkosítási algoritmusokat. Mivel az 500-as UDP-portot használja, az IKEv2 segíthet a legtöbb tűzfal legyőzésében.

A konfigurálhatóság az IKEv2 legnagyobb hátránya, mivel hiányzik a Linux natív támogatása. Ezen túlmenően ennek a VPN-alagút protokollnak az auditálása sem egyszerű. Azt javasoljuk, hogy keressen olyan VPN-szállítót, amely elfogadja a nyílt forráskódú implementációját, hogy segítse annak integritását.

g. WireGuard

Az egyik legújabb nagy VPN-protokoll a WireGuard, amely a gyors sebesség, a stabil kapcsolat és a kifinomult titkosítás lenyűgöző keverékét kínálja. A WireGuard nyílt forráskódú, és alapértelmezés szerint az UDP 51820 portot használja. Az IPSec és OpenVPN protokollok hiányosságainak megoldására készült, könnyű és könnyen megvalósítható.

A WireGuard egy durva gyémánt. Kiküszöböli más általános VPN-alagútprotokollok gyengeségeit, de még mindig hibás lehet. A WireGuard fő hátránya, hogy minden csatlakoztatott felhasználóhoz ugyanazt az IP-címet rendeli hozzá.

h. Shadowsocks

Bár technikailag nem VPN-protokollról van szó, a Shadowsocks megjelenik néhány általunk áttekintett gyártó protokollopcióinak listáján, beleértve a Surfsharkot és a VeePN-t. A privát internet-hozzáférés is kínálja ezt a proxyt.

A Shadowsocks egy népszerű eszköz a kínai nagy tűzfal megkerülésére. Titkosítja és álcázza a forgalmi adatokat, így azok jól láthatóak lehetnek. Az egyik hátránya, hogy a forgalom egy részét csak egy szerveren keresztül tudja továbbítani. De kiválaszthatja, hogy mely alkalmazásokat szeretné biztonságossá tenni a Shadowsocks segítségével.

2. Védett protokollok

Egyes gyártók egy lépéssel tovább mennek, és saját alagútkezelési protokollokat kínálnak. Néhányat a semmiből építenek, mások pedig a közös protokollok módosított iterációi, hogy bizonyos területeken nagyobb teljesítményt nyújtsanak.

Íme néhány példa.

a. Lightway

Az ExpressVPN a hatékonyságot szem előtt tartva építette ezt a VPN-alagút protokollt. A Lightway kialakítása könnyű. A Brit Virgin-szigeteken működő gyártó szükségtelen funkciók nélkül fejlesztette ki, hogy szupergyors és biztonságos kapcsolatokat biztosítson.

A Lightway a wolfSSL-t használja, hogy megfeleljen a FIPS 140-2 szabványnak. Hitelesíti a TLS-en keresztüli adatcserét, UDP protokollon fut, és támogatja a TCP rendszerindítást.

Ez a VPN biztonsági protokoll jól használható mobil platformokon, és zökkenőmentes újracsatlakozást tesz lehetővé hálózatváltáskor vagy instabil internetkapcsolat esetén.

A Lightway papíron kivételesnek tűnik, de a teljesítménye túl gyenge ahhoz, hogy jelenleg helyesen ítélje meg a minőségét.

b. Katapult Hidra

A Hotspot Shield szabadalmaztatott protokolljának TLS-alapú biztonsága összhangban van a National Institute of Standards and Technology ajánlásaival. A szerverhitelesítéshez a Catapult Hydra 2048 bites kulcsokkal rendelkező RSA-tanúsítványokra támaszkodik. Minden új munkamenethez titkosítási kulcsokat generál, és amint véget ér, törli azokat.

Sok műszaki szakértő a VPN-protokollnak tulajdonítja a Hotspot Shield gyors szolgáltatását. Az iparági megfigyelők azonban nem ismerik a Catapult Hydra belső működését. A fejlesztő azonban azt állítja, hogy a legnagyobb biztonsági cégek 60%-ának értékelésén ment keresztül.

c. SmartUDP és SmartTCP

Bár nem volt lehetőségünk használni ezeket a szabadalmaztatott VPN-protokollokat, a VeePN továbbra is beszél róluk. A rendelkezésre álló információk szerint a SmartUDP és a SmartTCP protokollok az UDP és a TCP OpenVPN protokollokon alapulnak, és XOR titkosítási algoritmust használnak.

d. KeepSolid Wise

A KeepSolid úgy fejlesztette ki ezt a titkos VPN technológiát, hogy legyőzze a nagy kínai tűzfalat és más államilag támogatott internetes cenzúrákat.

A KeepSolid Wise TCP 443 és UDP 443 portokat használ, hogy adatait biztonságos HTTP-forgalomnak álcázza. Mivel az OpenVPN protokoll köré épült, a TCP összeomlását is tapasztalhatja. De szerencsére más VPN-alagút protokollok közül is választhat a KeepSolid VPN Unlimited használatakor.

e. NordLynx

Ez a NordVPN szabadalmaztatott VPN-alagút-protokollja egy WireGuard-verzió, amely véletlenszerűvé teszi az IP-cím hozzárendelését. A NordLynx technológia kettős NAT-ot (Network Address Translation) használ a leállításához.

Tekerje fel

Fontos megérteni az alagútkezelési protokollok közötti különbségeket, még akkor is, ha Ön csak egy hétköznapi VPN-felhasználó. De nem kell elsajátítania mindegyik működését, mert a VPN-szolgáltatók általában automatikusan döntik el, hogy mi a legjobb az Ön számára.

GYIK