Какой лучший тип VPN именно для тебя? Сравниваем различные виды протоколов.

Здравствуй дорогой друг, скорее всего ты уже знаешь, что такое VPN и зачем он нужен, если нет, то прошу. В этой статье мы поговорим о конкретных реализациях VPN и сравним протоколы на которых он работает, я буду брать только самые популярные и распространенные.

Для начала поймем что такое вообще протокол в VPN?

Протокол VPN точно определяет, как ваши данные маршрутируются (передаются) между вашим компьютером и VPN-сервером. Протоколы имеют разные спецификации, предлагая преимущества в самых разных обстоятельствах. Например, некоторые отдают приоритеты скорости, в то время как другие сосредоточены на конфиденциальности и безопасности.

Рассмотрим наиболее распространенные протоколы VPN.

PPTP 

PPTP - разработан ассоциацией, возглавляемой Microsoft, и представляет собой туннелирование «точка-точка», есть и остается стандартом VPN с момента создания. Безопасность обеспечивается различными методами аутентификации, например, самый распространенный из них MS_CHAP v2. Сейчас ему 20 лет с момента создания и он поддерживается буквально всеми ОС.

PPTP остается самым популярным протоколом так как его очень легко настроить, а так же из-за его скорости работы. В протоколе присутствуют определенные уязвимости безопасности из-за которых его можно взломать в течении 1-2 дней, тем самым все ваши данные будут раскрыты.

Протокол был взломан Агентством национальной безопасности США и сейчас его использование для того, чтобы обезопасить свои данные просто неразумно, однако если вы хотите сделать простую частную сеть и безопасность не так важна, то этот протокол отлично подойдет.

L2TP/IPsec

L2TP/IPsec - это 2 протокола, которые в 99% случаев работают в связке.

L2TP  - во многом схож с PPTP, сам по себе он не шифрует и не защищает данные. L2TP считается более эффективным для построения виртуальных сетей, хотя и чуточку более требователен к вычислительным ресурсам по сравнению с PPTP. Из-за того, что по умолчанию он не использует шифрование, он работает в связке с IPsec.

IPSec  - это набор протоколов для обеспечения защиты передаваемых данных. Набор IPSec состоит из десятков стандартов, описывающих различные этапы работы с защищенными соединениями. Установка и настройка совершаются довольно муторно, так же может возникнуть проблема с использованием порта UDP 500, который блокируется файрволами NAT. Так что, если протокол используется с брандмауэром, может потребоваться переадресация портов, что еще муторней.

На данный момент не известно о каких-либо крупных уязвимостях IPSec, и при правильном применении, этот протокол обеспечивает хорошую защиту ваших данных. Однако есть возможность, что Агентство национальной безопасности США намеренно ослабляет протокол и в скором времени он будет считаться небезопасным, однако сейчас волноваться нет смысла.

OpenVPN

Если вам нужен монстр в сфере безопасной передачи данных, то вы на верном пути. OpenVPN - относительно новая технология с открытым исходным кодом, он использует протоколы SSLv3/TLSv1 и библиотеку OpenSSL, что обеспечивает надежную защиту передаваемых данных. Протокол очень гибок в настройке и можно настроить работу через любой порт. OpenSSL поддерживает различные алгоритмы шифрование как 3DES, AES, Camellia, Blowfish, CAST-128 и список еще довольно большой. Напомню, что предпочитаемая технология шифрования AES. Скорость OpenVPN зависит от уровня шифрования, хотя обычно она выше, чем у L2TP/IPsec.

Многие VPN провайдеры используют именно OpenVPN, однако он не поддерживается на каких-либо платформах по умолчанию и для работы требуется установка дополнительного софта. Настройка у OpenVPN одна из самых сложных, но эта небольшая цена за безопасность и гибкость. На данный момент OpenVPN можно считать самым безопасным протоколом. Так же он может легко обойти попытки блокировки провайдером из-за возможности работы на любом порту.

SSTP

Впервые этот протокол был представлен компанией Microsoft в SP1 для Windows Vista, на сегодня этот протокол доступен для Linux но преимущественно он рассчитан для работы в Windows. В нем используется SSL v3, так что вас ждут практически те же преимущества, что и у OpenVPN, в частности, возможность обходить файрволы NAT. SSTP — это стабильный и простой в использовании протокол, интегрированный в Windows.

Однако, всеми правами на него владеет Microsoft. Известно, что они активно работают со спецслужбами, кроме того, ходят слухи о том, что в систему Windows изначально встроены механизмы слежки (это не слухи). Так же уязвим к некоторым атакам как MITM (человек посередине), что приводит к незащищенному соединению.

IKEv2

Это протокол туннелирования, разработанный Cisco и Microsoft, он встроен в Windows 7 и последующие версии. Протокол допускает модификации с открытым исходным кодом, в частности для Linux и других платформ.

Он хорошо подходит для установки автоматического VPN-подключения, если интернет-соединение периодически разрывается. Пользователи телефонов могут воспользоваться им как протоколом для беспроводных сетей по умолчанию — он очень гибок и позволяет без труда переключать сети.

IKEv2 считается достаточно хорошим протоколом с точки зрения стабильности, безопасности и скорости работы.

Из минусов можно отметить блокировку по порту, тяжелая установка на сервер, а так же конечно майкрософт.

Итог

PPTP - небезопасен, использовать не стоит.

L2TP/IPsec - хороший выбор, можно использовать без установки доп. софта, однако легко блокируется из-за привязки к порту.

IKEv2 - в теории довольно хорошее решение, но так же майкрософт, так же есть возможность сотрудничество с АНБ, хотя мы же в России.

SSTP - работает в основном под винду, не исключены бэкдоры, так же возможность атаки MITM.

OpenVPN - лучшие решение, гибкая настройка, открытый исходный код и огромная популярность вместе с надежным шифрованием делают OpenVpn лучшим протоколом для использования в VPN.

Больше материала на it_sekreti.