Який найкращий протокол VPN?

| | 0 Comments| 9:31 AM
Categories:

WireGuard, очевидно. Або Lightway. NordLynx? Ні, OpenVPN…

Перегляньте більшість веб-сайтів постачальників VPN, і ви знайдете похвали про підтримку цього або іншого протоколу VPN.

Однак, який слід використовувати? Їм не так багато про це сказати.

Одна з причин полягає в тому, що не існує єдиного протоколу, який підходить для всіх, який є найкращим вибором у кожній ситуації. Ваш ідеальний варіант залежить від низки факторів, починаючи від типу вашого пристрою та налаштування мережі, закінчуючи пріоритетами безпеки та тим, що ви намагаєтеся зробити.

На щастя, щоб зрозуміти це, вам не потрібні навички роботи в мережі на рівні ніндзя. Тут ми розглянемо найпопулярніші протоколи VPN, розповімо про їх сильні та слабкі сторони та надамо вам деталі, які вам потрібні, щоб зробити більш розумний вибір протоколу.

WireGuard

WireGuard, можливо, все ще є новачком у світі VPN, але він справив реальний вплив.

Протокол пов’язаний із простотою, відкидаючи велику частину функцій OpenVPN на користь мінімалістичного дизайну (докладніше про це нижче).

Більшість користувачів не помітять жодної різниці у функціональності. Наприклад, підключіться до OpenVPN, і ваш трафік може бути зашифрований через AES, Camellia, ChaCha20, Poly1305, ГОСТ 28147-89 тощо; підключіться до WireGuard, і він зможе використовувати лише ChaCha20, але оскільки це настільки безпечно, наскільки це стає, чи вам це буде дуже цікаво? Ми підозрюємо, що ні.

Однак перехід на WireGuard повинен дати вам дуже помітну різницю в продуктивності. Час підключення може становити всього пару секунд (з 10-20 секунд для деяких протоколів), а під час останнього тестування швидкість завантаження WireGuard була принаймні вдвічі швидшою за все, що ми бачили з OpenVPN. Подивіться на наш найшвидший відлік VPN, і всі найкращі гравці мають WireGuard (або принаймні власну версію на його основі).

Є деякі ускладнення. Наприклад, WireGuard не такий гнучкий, як OpenVPN, і йому може бути складніше обійти брандмауери або вийти в Інтернет у недружніх країнах – наприклад, намагаючись використовувати вашу VPN у Китаї.

Він також не так добре підтримується постачальниками VPN або іншими пристроями. Наприклад, якщо ваш маршрутизатор підтримує VPN, він, швидше за все, використовуватиме OpenVPN. Можливо, ви зможете використовувати WireGuard, встановивши OpenWRT, але це зовсім інша стаття.

Загалом, WireGuard пропонує надійну безпеку з передовими швидкостями, і це чудовий протокол, який варто спробувати першим.

Протокол OpenVPN

OpenVPN існує вже 20 років, але його поєднання функцій, безпеки та швидкості означає, що протокол все ще залишається одним із лідерів ринку.

  Чи краще ExpressVPN, ніж NordVPN?

Його гнучкість є великим плюсом. Коли програма VPN підключається через OpenVPN, вона потенційно має всі види опцій. Ви підключаєтеся через UDP чи TCP? Який порт ви використовуєте? Як можна увійти на сервер? Як сервер повинен підтвердити вам свою особу? Які алгоритми шифрування ви використовуєте? І список можна продовжувати.

Уся ця функціональність вимагає багато коду, що робить OpenVPN складнішим, ніж багато конкурентів. Однак це проект із відкритим кодом, що означає, що будь-хто може переглянути внутрішні елементи, підтвердити, що вони працюють належним чином, допомогти виправити будь-які виявлені помилки або запропонувати кращі способи щось зробити.

Проте OpenVPN додає більше накладних витрат на ваш трафік VPN, ніж багато конкурентів, з деякими дуже помітними ефектами. IKEv2, WireGuard і багато сучасних протоколів можуть підключитися за пару секунд; OpenVPN часто займає 10-20. У наших останніх тестах швидкості OpenVPN зазвичай керував 200-400 Мбіт/с; WireGuard досяг 450-900 Мбіт/с.

Для багатьох користувачів це не матиме великої різниці (як часто вам потрібно було більше 200 Мбіт/с на загальнодоступному Wi-Fi?), і OpenVPN все ще є чудовим вибором протоколу для більшості користувачів: гнучкий, безпечний, деякі зручні функції, щоб обійти брандмауери. , і це досить швидко для більшості ситуацій.

Але якщо ви шукаєте швидке підключення, менше проблем із мобільними пристроями під час переміщення між мережами та максимально можливу швидкість завантаження, WireGuard або інший сучасний протокол може дати кращі результати.

L2TP/IPsec

L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), іноді відомий як L2TP або просто IPsec, є протоколом Microsoft VPN, який також підтримується на багатьох інших платформах і пристроях.

У нього небагато функцій, але його достатньо, щоб обійтися. Наприклад, L2TP не може зрівнятися з OpenVPN за своїм вибором алгоритмів шифрування, але при використанні AES (типовий вибір) він настільки ж ефективний, як і все інше.

Як і IKEv2 Microsoft, L2TP не призначений для обходу брандмауерів. Зазвичай він використовує порти UDP 500 і 4500, наприклад, що робить його відносно легким для блокування.

Інше занепокоєння з’явилося в 2013 році, коли розкриття інформації Едварда Сноудена припускало, що безпека IPsec була скомпрометована АНБ. І навіть якщо за вами не спостерігає національна держава, якщо IPsec було обійдено десять років тому, цілком ймовірно, що інші вже зрозуміли, як зробити те саме.

Все це дуже теоретично, і в реальному світі, якщо ви просто хочете зробити деякі покупки в Інтернеті через загальнодоступний Wi-Fi, L2TP/IPsec легко налаштувати, і він повинен забезпечити вашу безпеку.

  Чи працює NordVPN з Netflix? 2024 (Березень)

Однак це не буде нашим першим вибором, і спочатку ми виберемо WireGuard, OpenVPN або власний протокол постачальника.

IKEv2

IKEv2 — це загальна назва протоколу IKEv2/IPsec або Internet Key Exchange версії 2 / Internet Protocol Security.

IKEv2, розроблений Microsoft і Cisco, існує з 2005 року. Однак нехай його вік не відлякує вас. Технологія дозволила уникнути помилок попередніх протоколів, таких як PPTP, і досі вважається високобезпечною навіть сьогодні. І оскільки IKEv2 є зрілим, тепер він широко підтримується багатьма VPN як на настільних комп’ютерах, так і в мобільних додатках VPN.

IKEv2 зазвичай добре оцінює час з’єднання в наших тестах, і ми часто бачимо, що він працює менше ніж за дві секунди. Між тим, підключення OpenVPN можуть тривати 10-20 секунд, перш ніж вони будуть встановлені. Якщо ви регулярно вмикаєте та вимикаєте VPN, можливо, для перевірки електронної пошти, це може мати величезне значення.

Швидкість завантаження непогана, оскільки в деяких випадках протокол може перевершувати OpenVPN, але значно відстає від WireGuard. IKEv2 досяг максимуму 290 Мбіт/с у нашому останньому оновленні VPN; WireGuard досяг 900 Мбіт/с і, можливо, був би ще кращим, якби у нас було швидше мережеве з’єднання.

Загалом, IKEv2 нічим особливо не відрізняється. Він не має функцій чи можливостей налаштування OpenVPN, він не може зрівнятися зі швидкістю WireGuard. Але якщо вони з якихось причин не працюють для вас (або вони просто недоступні), IKEv2 є потужним універсальним вибором, який забезпечить безпеку вашого трафіку та забезпечить більш ніж достатню швидкість для більшості ситуацій.

SSTP

Протокол Secure Socket Tunneling Protocol (SSTP) — це технологія Microsoft, інтегрована з Windows.

SSTP працює трохи як OpenVPN, використовуючи SSL (і, за бажанням, TCP і порт 443), щоб уникнути виявлення та підключення в недружніх середовищах VPN.

Проблема в тому, що SSTP є власним стандартом, що належить Microsoft. На відміну від OpenVPN з відкритим вихідним кодом, WireGuard та інших, неможливо переглянути вихідний код, щоб перевірити, що він робить. І оскільки це продукт Microsoft, ви не знайдете SSTP, який підтримується багатьма платформами або додатками VPN.

Загалом, SSTP виглядає дуже безпечно. І якщо вам потрібно вручну налаштувати VPN-з’єднання в системі Windows, SSTP може виконати цю роботу без необхідності встановлювати будь-які сторонні програми.

Однак якщо ви все одно встановлюєте програму свого постачальника, ми виберемо OpenVPN (де є) перед SSTP.

  Як використовувати VPN з Discord

PPTP

Вперше з’явившись у 1990-х роках, PPTP (протокол тунелювання «точка-точка») є одним із найстаріших протоколів VPN.

Це має деякі переваги. PPTP дуже простий, з кількома накладними витратами, що робить його дуже швидким. Він також добре працює на старих пристроях, які можуть не мати потужності або функцій для роботи з більш сучасними протоколами.

Проблема в тому, що протягом багатьох років дослідники виявили багато проблем PPTP, і Microsoft пропонувала користувачам перейти на щось інше ще в 2012 році.

У результаті більшість постачальників VPN припинили підтримку PPTP, і ми вважаємо, що це має сенс. Це небезпечно, і його краще уникати.

Якщо ваш постачальник все ще пропонує PPTP, це може бути корисно в ситуаціях, коли безпека не важлива (скажімо, коли вам потрібно лише розблокувати певний веб-сайт). Але використовуйте його, лише якщо всі інші протоколи вийшли з ладу, і переконайтеся, що ви перейшли на щось краще, перш ніж почати онлайн-банкінг, або будь-що інше, навіть трохи чутливе.

Власні протоколи

Деякі великі постачальники VPN не обмежилися стандартними протоколами: вони фактично розробили власні інноваційні технології.

ExpressVPN пропонує Lightway, наприклад; NordVPN має NordLynx; Hotspot Shield використовує Catapult Hydra, а VyprVPN має свого Хамелеона.

Ми вважаємо, що це дуже позитивний знак для будь-якого постачальника, оскільки він показує компанію з реальними ресурсами та технічними знаннями, яка також докладає величезних зусиль для покращення сервісу для своїх клієнтів.

Можуть бути і негативні сторони. OpenVPN, WireGuard і Lightway ExpressVPN є відкритим вихідним кодом, що дозволяє будь-кому перевірити код і переконатися, що він відповідає своїм обіцянкам щодо конфіденційності. Але більшість інших власних протоколів є закритим вихідним кодом, і користувачам залишається вірити, що постачальник знає, що він робить, і в коді немає жодних помилок.

Однак, коли ми подивимося на технічні характеристики та наше власне тестування, усі ці протоколи виглядають дуже безпечними, і вони можуть забезпечувати дуже високу швидкість – наприклад, NordVPN досяг піку 880 Мбіт/с під час наших останніх перевірок.

Деякі спеціальні протоколи розроблені лише для конкретних ситуацій. Наприклад, Chameleon від VyprVPN може добре підключити вас до Інтернету в Китаї, тому варто спробувати, якщо ви подорожуєте десь заблоковані VPN. Але WireGuard від VyprVPN забезпечує кращу продуктивність у загальному використанні.

Проте Lightway, NordLynx і Catapult Hydra розроблені як універсальні протоколи, і за нашим досвідом вони працюють дуже добре. Якщо ви зареєструвалися в ExpressVPN, NordVPN або Hotspot Shield, ми рекомендуємо вибрати ті вище стандартні протоколи, щоб отримати найкращі результати.