Чи це має бути WireGuard? Можливо, Lightway? А як щодо NordLynx? Аж ніяк, це OpenVPN…
На більшості вебсайтів провайдерів VPN ви знайдете схвальні відгуки про підтримку того чи іншого протоколу VPN.
Проте, який з них слід вибрати? Інформації про це зазвичай небагато.
Причина полягає в тому, що немає універсального протоколу, який був би ідеальним у будь-якій ситуації. Оптимальний вибір залежить від багатьох факторів, таких як тип пристрою, налаштування мережі, пріоритети безпеки та цілі використання.
На щастя, для розуміння цієї теми не потрібні навички експерта з мережевих технологій. Ми розглянемо популярні протоколи VPN, обговоримо їхні переваги та недоліки, щоб ви могли зробити більш обґрунтований вибір.
WireGuard
WireGuard відносно новий у світі VPN, але вже встиг заявити про себе.
Цей протокол відрізняється простотою, відмовляючись від багатьох функцій OpenVPN на користь мінімалістичного підходу (про це детальніше нижче).
Більшість користувачів не помітить відмінностей у функціональності. Наприклад, при підключенні до OpenVPN ваш трафік може шифруватися за допомогою AES, Camellia, ChaCha20, Poly1305, ГОСТ 28147-89 тощо; у випадку WireGuard використовується лише ChaCha20. Оскільки він дуже надійний, чи буде це мати для вас значення? Напевно, ні.
Однак, перехід на WireGuard має дати помітний приріст продуктивності. Час підключення може складати лічені секунди (на відміну від 10-20 секунд для інших протоколів), а під час тестування швидкість завантаження WireGuard була щонайменше вдвічі вищою, ніж у OpenVPN. Зверніть увагу на наш рейтинг найшвидших VPN – лідери використовують WireGuard або його власні версії.
Є деякі обмеження. WireGuard менш гнучкий, ніж OpenVPN, і йому може бути складніше обходити брандмауери або працювати в країнах з обмеженнями інтернету, наприклад, у Китаї.
Він також не так добре підтримується постачальниками VPN або на інших пристроях. Наприклад, якщо ваш маршрутизатор підтримує VPN, швидше за все, він працюватиме на OpenVPN. Можливо, ви зможете використовувати WireGuard, встановивши OpenWRT, але це вже інша тема.
Загалом, WireGuard пропонує надійну безпеку та високу швидкість, що робить його чудовим варіантом для початку.
Протокол OpenVPN
OpenVPN існує вже два десятиліття, але його комбінація функціональності, безпеки та швидкості досі робить його одним з лідерів ринку.
Його гнучкість є великою перевагою. При підключенні через OpenVPN, програма VPN має багато можливостей. Чи використовується UDP чи TCP? Який порт? Як відбувається вхід на сервер? Як сервер ідентифікує вас? Які алгоритми шифрування? Список можна продовжувати.
Ця функціональність вимагає багато коду, що робить OpenVPN складнішим за конкурентів. Однак це проєкт з відкритим кодом, що дозволяє будь-кому перевірити його роботу, підтвердити правильність функціонування, допомогти виправити помилки або запропонувати покращення.
Проте, OpenVPN створює більші витрати на VPN-трафік, ніж багато конкурентів, що має помітні наслідки. IKEv2, WireGuard та інші сучасні протоколи можуть підключитися за декілька секунд; OpenVPN часто займає 10-20 секунд. У наших останніх тестах швидкість OpenVPN становила 200-400 Мбіт/с; WireGuard досягав 450-900 Мбіт/с.
Для багатьох користувачів це не має великого значення (наскільки часто вам потрібно понад 200 Мбіт/с у публічному Wi-Fi?), тому OpenVPN залишається гарним вибором для більшості: гнучкий, безпечний, має зручні функції обходу брандмауерів та достатньо швидкий для більшості ситуацій.
Але якщо вас цікавить швидке з’єднання, менше проблем з мобільними пристроями при переміщенні між мережами, та максимальна швидкість завантаження, WireGuard або інший сучасний протокол можуть бути кращим варіантом.
L2TP/IPsec
L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), іноді званий L2TP або просто IPsec, — це протокол VPN від Microsoft, який також підтримується на багатьох інших платформах.
Він має обмежену кількість функцій, але їх достатньо для роботи. Наприклад, L2TP не зрівняється з OpenVPN за вибором алгоритмів шифрування, але при використанні AES (типовий вибір) він не менш ефективний.
Подібно до IKEv2 від Microsoft, L2TP не призначений для обходу брандмауерів. Він зазвичай використовує порти UDP 500 і 4500, що робить його відносно легким для блокування.
Інші занепокоєння з’явилися у 2013 році, коли викриття Едварда Сноудена натякнули, що безпека IPsec була скомпрометована АНБ. І навіть якщо за вами не стежить національна держава, якщо IPsec було обійдено десять років тому, цілком ймовірно, що інші вже знайшли спосіб зробити те саме.
Все це досить теоретично, і в реальному світі, якщо вам просто потрібно робити покупки в інтернеті через публічний Wi-Fi, L2TP/IPsec легко налаштувати, і він має забезпечити вашу безпеку.
Проте, це не буде нашим першим вибором, і спочатку ми б обрали WireGuard, OpenVPN або пропрієтарний протокол провайдера.
IKEv2
IKEv2 — це загальна назва для протоколу IKEv2/IPsec або Internet Key Exchange версії 2 / Internet Protocol Security.
IKEv2, розроблений Microsoft і Cisco, існує з 2005 року. Але не дозволяйте його віку вас відштовхнути. Технологія уникла помилок попередніх протоколів, таких як PPTP, і досі вважається надійною. Завдяки своїй зрілості, IKEv2 широко підтримується багатьма VPN як на комп’ютерах, так і в мобільних додатках.
IKEv2 зазвичай показує хороші результати у наших тестах швидкості з’єднання, часто займаючи менше двох секунд. Натомість підключення OpenVPN може тривати 10-20 секунд. Якщо ви часто вмикаєте та вимикаєте VPN, наприклад, для перевірки пошти, це може мати велике значення.
Швидкість завантаження хороша, іноді протокол перевершує OpenVPN, але відстає від WireGuard. IKEv2 досягав 290 Мбіт/с у нашому останньому тесті; WireGuard – 900 Мбіт/с, і, можливо, результат був би ще кращим, якби у нас було швидше з’єднання.
Загалом, IKEv2 нічим не виділяється. Він не має функціональності OpenVPN, а також не зрівняється зі швидкістю WireGuard. Але якщо вони з якихось причин вам не підходять (або недоступні), IKEv2 є хорошим варіантом, що забезпечить безпеку трафіку та достатню швидкість для більшості ситуацій.
SSTP
Протокол Secure Socket Tunneling Protocol (SSTP) – це розробка Microsoft, інтегрована з Windows.
SSTP працює подібно до OpenVPN, використовуючи SSL (або, за бажанням, TCP та порт 443), щоб уникнути виявлення в середовищах з обмеженнями VPN.
Проблема полягає в тому, що SSTP є пропрієтарним стандартом, що належить Microsoft. На відміну від OpenVPN, WireGuard та інших протоколів з відкритим кодом, неможливо перевірити початковий код. А оскільки це продукт Microsoft, ви не знайдете підтримки SSTP на багатьох інших платформах чи в додатках VPN.
В цілому, SSTP виглядає безпечним. Якщо потрібно вручну налаштувати VPN-з’єднання у Windows, SSTP підійде без встановлення сторонніх програм.
Проте, якщо ви все ж встановлюєте програму від постачальника, ми рекомендуємо OpenVPN, де це можливо, замість SSTP.
PPTP
PPTP (протокол тунелювання “точка-точка”), що з’явився у 1990-х, є одним з найстаріших протоколів VPN.
Є певні переваги. PPTP дуже простий, з невеликими витратами, що робить його дуже швидким. Він також добре працює на старих пристроях, які не мають достатньої потужності для сучасних протоколів.
Проблема полягає в тому, що з роками дослідники виявили багато недоліків PPTP, і Microsoft радила користувачам переходити на щось інше ще у 2012 році.
Тому більшість провайдерів VPN відмовилися від підтримки PPTP, що є логічним. Він небезпечний, і його слід уникати.
Якщо ваш постачальник все ще пропонує PPTP, його можна використовувати у ситуаціях, де безпека не є важливою (наприклад, лише для розблокування сайту). Але використовуйте його лише якщо інші протоколи недоступні, та переконайтеся, що ви перейшли на щось краще перед тим як робити онлайн-банкінг або інші чутливі операції.
Власні протоколи
Деякі великі провайдери VPN не обмежилися стандартними протоколами: вони розробили власні технології.
ExpressVPN пропонує Lightway, NordVPN – NordLynx; Hotspot Shield використовує Catapult Hydra, а VyprVPN має Chameleon.
Це є позитивним знаком, оскільки свідчить про наявність ресурсів та технічних знань для покращення сервісу.
Можуть бути і недоліки. OpenVPN, WireGuard та Lightway ExpressVPN мають відкритий код, що дозволяє перевірити його відповідність заявленим вимогам щодо конфіденційності. Проте, більшість інших пропрієтарних протоколів мають закритий код, тож користувачам залишається вірити постачальнику.
Однак, аналізуючи технічні характеристики та результати тестування, усі ці протоколи виглядають безпечними та можуть забезпечити високу швидкість, наприклад, NordVPN досягав 880 Мбіт/с у наших останніх тестах.
Деякі спеціалізовані протоколи розроблені для конкретних ситуацій. Наприклад, Chameleon від VyprVPN може добре працювати у Китаї, тому варто спробувати його, якщо ви подорожуєте у країні з обмеженнями VPN. Але WireGuard від VyprVPN забезпечує кращу продуктивність у більшості випадків.
Проте, Lightway, NordLynx і Catapult Hydra є універсальними протоколами і, за нашим досвідом, працюють дуже добре. Якщо ви користуєтеся ExpressVPN, NordVPN або Hotspot Shield, рекомендуємо використовувати їхні пропрієтарні протоколи для кращих результатів.