Виртуальные частные сети сравниваются во многих аспектах: одни оцениваются по их скорости, другие — по количеству серверов, а репутация всех ставится под сомнение. И только в редких случаях на первый план выходят протоколы VPN, на что есть несколько причин.
Обычный пользователь VPN, в большинстве случаев, не столкнется с протоколами VPN из первых рук и не будет вынужден вносить в них какие-либо изменения. Будь то L2TP/IPSec, IKEv2, OpenVPN или любая другая аббревиатура — для большинства это ничего не значит. Но протоколы — это одна из самых важных частей любой VPN. Еще одна причина заключается в том, что они технические и их трудно понять без базовых знаний сетей.
В связи с трагическим всплеском COVID-19 многие пользователи столкнулись с проблемой работы из дома, а использование VPN для безопасного и удаленного доступа взлетело до небес. Поэтому необходимо начать работать над основами функциональных возможностей протоколов, т.к. использование программного обеспечения для кибербезопасности всегда требует определенных знаний.
Как понять сетевые протоколы?
Чтобы понять протоколы, нужно иметь представление о том, что такое интернет и знать краткую историю его развития. В самом начале, в 1969 году, возникла милитаристская компьютерная сеть под названием ARPANET. По сравнению с современным интернетом это была небольшая сеть взаимосвязанных компьютеров. По мере расширения сети ARPANET, управление ею становилось все более затруднительным, и сеть была разделена на две части: MILNET, предназначенная для военного использования, и ARPANET, предназначенная для невоенных целей.
Чтобы связать MILNET с ARPANET, был разработан интернет-протокол, который широко используется и по сей день. Его цель состоит в том, чтобы обеспечить связь между отдельными взаимосвязанными компьютерными сетями и установить правила, как это должно происходить. Таким образом, легко понять, что такое интернет-протокол: это набор правил, которые регулируют взаимодействие между двумя или более сетями и позволяет эффективно обмениваться данными между ними. Информация в компьютерных сетях называется пакетами, а интернет-протокол работает в паре с протоколом управления передачей, который управляет тем, как информация делится на пакеты и отправляется дальше по сети.
Что такое VPN-протоколы?
VPN создает защищенный туннель между устройством и VPN сервером и шифрует все данные, которые проходят в этом туннеле.
VPN протокол представляет собой набор правил, которые управляют тем, как создается защищенный туннель, и тем, как шифрование применяется для потока данных.
Другими словами, это решение проблемы частного и безопасного взаимодействия между отдельными устройствами в компьютерной сети. Естественно, решений может быть несколько, а VPN-протоколы могут различаться по уровню скорости, безопасности и надежности.
В качестве примера можно взять три наиболее широко используемых VPN протокола, и один из них, скорее всего, будет широко применяться, поэтому стоит рассмотреть каждый из них.
OpenVPN
OpenVPN считается самым популярным и широко используемым протоколом VPN. Он также имеет открытый исходный код, что означает, что любые проблемы или уязвимости могут быть замечены программистами и своевременно устранены.
OpenVPN поддерживает широкий спектр алгоритмов шифрования и сбалансирован между скоростью и безопасностью. Он также может избежать блокировки VPN на уровне портов «притворяясь» обычным трафиком HTTPS. В большинстве случаев это VPN -протокол №1 и настоятельно рекомендуется для работы.
IKEv2/IPSec
IKE — это протокол туннелирования, который работает в паре с IPSec. Он был разработан двумя IT-гигантами — Microsoft и Cisco, что немного сбивает с толку, потому что это закрытая среда с корпоративными интересами, которая обычно не вызывает доверия, когда речь заходит о VPN.
Однако, IKEv2 поддерживает технологию «multihoming» (мульти-доступ), что означает, что они могут поддерживать VPN туннель, когда Wi-Fi данные переключаются на мобильные данные. Это делает его одним из самых популярных VPN для мобильных устройств. Еще одним моментом является то, что IKEv2 очень быстрый по сравнению с другими VPN протоколами. Поэтому, когда конфиденциальность не имеет первостепенного значения, а также когда речь идет о VPN для мобильных устройств, то он очень приветствуется.
L2TP/IPsec
Это один из старых протоколов VPN-туннелирования, наряду с протоколом PPTP. Последний редко используется в наши дни из-за слабой поддержки шифрования и многих известных уязвимостей. Хотя L2TP/IPSec не страдают от тех же уязвимостей, но они легко обнаруживаются. И если вы просматриваете сайты в стране, где использование VPN ограничено, то эти протоколы мало чем помогут. С другой стороны, для случайного использования, они предлагают достойные скорости и достаточное количество функции безопасности для широкого использования.
Wireguard
Wireguard — это новый, но перспективный протокол. Выпущенный с открытым исходным кодом в 2016 году, он стремится быть быстрее, безопаснее и удобнее в реализации, чем OpenVPN и IPSec.
Одним из ключевых отличий является его компактный размер, состоящий всего из 4000 строк кода по сравнению с 400k строк кода OpenVPN. Это облегчает развертывание и проверку на наличие ошибок и уязвимостей по сравнению с предыдущими версиями.
Пока что он получил положительные отзывы, однако его внедрение происходит медленнее, т.к. в нем все еще есть уязвимости в безопасности.
С другой стороны, коммерческие поставщики услуг VPN, такие как Mullvad и NordVPN, уже начали работать над обновлениями безопасности, которые позволят безопасно использовать этот перспективный протокол VPN.
Кроме того, совсем недавно еще один известный поставщик услуг VPN PIA объявила о закрытой бета-версии своего сервиса, работающему по этому протоколу. Если конфиденциальность и безопасность не так важны, то вы можете попробовать эти службы.
Поделиться.