Zjednodušene povedané, VPN funguje tak, že sa používajú tunely, ktoré poskytujú anonymitu a bezpečnosť pri používaní internetu, a to šifrovaním údajov, ktoré váš počítač odosiela na server VPN na druhom konci.
Ako však vieme zo staršieho protokolu WEP pre šifrovanie Wi-Fi, zastarané protokoly môžu byť kompromitované a z hľadiska bezpečnosti dát nemusia ponúkať dostatok.
Používatelia preto musia poznať rôzne protokoly VPN, aby sa ubezpečili, že ich poskytovateľ podporuje novšie a bezpečnejšie protokoly, pričom sa vyhnú starším a menej bezpečným protokolom.
Všetky tieto protokoly VPN - vrátane PPTP, L2TP a SSTP - vychádzajú z mechaniky pôvodného protokolu PPP (Point-to-Point Protocol). PPP zapuzdruje IP pakety údajov a potom ich prenáša na server na druhom konci. PPP je starší protokol, ktorý slúži na vytvorenie tunelu VPN medzi klientom typu dial-up na pripojenie k serveru so sieťovým prístupom.
Ktoré sú najlepšie protokoly VPN a ktorým sa najlepšie vyhnúť - a prečo? Čítajte ďalej a dozviete sa.
- Objavte najlepších dnešných poskytovateľov VPN
- Odhalili sme 6 bežných mýtov týkajúcich sa sietí VPN
- Nechcete platiť ani cent? Tu sú najlepšie bezplatné VPN
PPTP
Protokol PPP (Point-to-Point Tunneling Protocol) je staršia metóda šifrovania VPN navrhnutá spoločnosťou Microsoft, ktorá siaha až k Windows 95. Je stále populárna aj dnes, napriek známej náchylnosti na slovníkový útočný nástroj ASLEAP z minulosti do roku 2004, ktorý to pekne urobil zastaraným (alebo by mal mať).
Prečo je teda stále populárny? Je to hlavne preto, že PPTP je integrovaný do Windows, ako aj Linux a macOS. Protokol PPTP umožňuje šifrovaný tunel medzi počítačom a serverom VPN pomocou portu TCP 1723 a zapuzdrenia General Routing Encapsulation (GRE). Napriek výhodám jednoduchého nastavenia a vysokých rýchlostí tento protokol kazia hlavné bezpečnostné problémy, ktoré siahajú až do roku 1998. Pre moderných používateľov sa PPTP skrátka najlepšie vyhýba.
L2TP / IPSec
L2TP je Layer Two Tunneling Protocol, rozšírenie PPTP, ktoré kombinuje tento protokol s L2F (Layer 2 Forwarding Protocol) navrhnutým spoločnosťou Cisco. L2TP nemá integrované šifrovanie, takže sa pridáva cez IPSec (Internet Protocol Security).
Na rozdiel od PPTP, ktoré používa 128-bitový kľúč, má L2TP / IPSec 256-bitový kľúč, čo sa považuje za dostatočne zložité pre prísne tajnú komunikáciu. L2TP je novší protokol a je podporovaný vo Windows od XP, ako aj v macOS 10.3 alebo lepšom a v mobilných operačných systémoch.
L2TP vyžaduje viac réžie pre komplikovanejšie 256-bitové šifrovanie a dvojité zapuzdrenie. Môže byť tiež zložitejšie nastaviť a nakonfigurovať. Všeobecne sa to považuje za bezpečné, aj keď novšie úniky údajov NSA by naznačovali, že L2TP je zraniteľný voči útokom, keď šifrovanie používa vopred zdieľané kľúče.
- Nezabudnite, že existuje 7 dobrých dôvodov, prečo VPN nestačí
SSTP
Protokol Secure Socket Tunneling Protocol (SSTP) je priamo vlastnený a kontrolovaný spoločnosťou Microsoft. To vysvetľuje jeho druhý názov - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - tak neprekvapivo, že z toho vyplýva, že je k dispozícii iba pre Windows.
Názov je odvodený od prenosu smerovaného cez protokol Secure Sockets Layer (SSL), ktorý používa port TCP 443 a umožňuje jeho prechod cez brány firewall a servery proxy, takže je oveľa menej pravdepodobné, že bude zablokovaný. Pretože nejde o otvorený zdroj, SSTP je jedným z najbezpečnejších z týchto protokolov VPN.
SSTP je modernejší ako predtým diskutované protokoly a je k dispozícii v systéme Windows Vista SP1 a novších verziách. SSTP bol navrhnutý pre vzdialený prístup klientov a vo všeobecnosti nepodporuje tunelové prepojenia typu VPN typu site-to-site.
OpenVPN TCP
OpenVPN je populárny bezpečnostný protokol, ktorý vytvoril James Yonan. Na rozdiel od predchádzajúcich proprietárnych protokolov VPN je OpenVPN open source a publikuje sa na základe GNU General Public License. Toto dáva komunite prístup k zdrojovému kódu, aby boli identifikované a riešené všetky chyby zabezpečenia, namiesto aby v kóde existovali potenciálne chyby a zadné vrátka.
SSL / TLS sa používa na vopred zdieľanú výmenu kľúčov, čo zvyšuje bezpečnosť. Šifrovanie použité pre OpenVPN je tiež otvorený zdroj, pretože používa OpenSSL, ktoré podporuje až 256-bitové šifrovanie.
OpenVPN má dve hlavné príchute: OpenVPN TCP a OpenVPN UDP. Nie všetci poskytovatelia VPN vám dávajú na výber medzi týmito dvoma protokolmi OpenVPN, ale niektorí určite áno - aj keď môžu poskytnúť len málo informácií o tom, čo sa medzi nimi líši a ktoré by ste si mali zvoliť. Tu vysvetľujeme variant TCP a UDP v nasledujúcej časti.
OpenVPN TCP je založený na TCP (nie je prekvapením), Transmission Control Protocol, ktorý v kombinácii s internetovým protokolom (IP) vytvára súbor pravidiel, ako si počítače vymieňajú dáta tam a späť. TCP je protokol zameraný na pripojenie a vytvára a udržiava toto spojenie v chode, kým aplikácie vykonávajú výmenu svojich údajov.
TCP je najpoužívanejší protokol pripojenia na internete. Jednou z jeho výhod je, že ide o „stavový protokol“ v tom, že má integrovanú opravu chýb. To znamená, že s každým preneseným paketom dát je potrebné pred odoslaním nasledujúceho paketu potvrdiť jeho príchod - a ak nedostanete žiadne potvrdenie, aktuálny paket sa znova odošle.
Celá táto zabudovaná redundancia znamená, že protokol OpenVPN TCP je považovaný za vysoko spoľahlivý protokol so dodaním všetkých údajov. Nevýhodou je, že všetky odosielania, potvrdenia a opätovné odosielania vyžadujú väčšie množstvo réžie, čo strhne rýchlosť siete. OpenVPN TCP je ideálny protokol pre vyššiu bezpečnosť, kde latencia nie je prioritou, ako napríklad všeobecné surfovanie po webe a e-maily.
OpenVPN UDP
Alternatívnym protokolom k OpenVPN TCP je OpenVPN UDP. UDP znamená User Datagram Protocol, čo je ďalší komunikačný protokol na prenos údajov medzi klientom a internetom.
Na rozdiel od OpenVPN TCP, ktorý je navrhnutý tak, aby maximalizoval spoľahlivosť dátového prenosu, je OpenVPN UDP zameraný na prenos dát s nízkou latenciou, bez dôrazu na garantované doručenie dát (preto je spoľahlivosť obetovaná).
UDP iba prenáša pakety dát bez všetkej redundancie a kontrol, takže má menšiu réžiu, a teda nižšiu latenciu. Vďaka týmto vlastnostiam je OpenVPN UDP vhodný pre úlohy streamovania zvuku a videa a skutočne pre hry.
Lepšie služby VPN podporujú OpenVPN TCP aj UDP a umožňujú používateľovi vybrať si medzi nimi podľa potreby v závislosti od aplikácie.
WireGuard
WireGuard je nadchádzajúci otvorený zdrojový protokol VPN, ktorý je ľahšie nastaviteľný ako OpenVPN, má oveľa menšiu a jednoduchšiu kódovú základňu a ponúka všetky druhy technických výhod: aktuálne štandardy šifrovania, rýchlejšie časy pripojenia, vyššiu spoľahlivosť a veľa rýchlejšie rýchlosti.
Poskytovatelia sietí VPN prejavili záujem, ale majú určité výhrady. V roku 2022-2023 ExpressVPN uviedol, že WireGuard stále veľmi pokračuje, a hoci NordVPN testuje WireGuard, stále čakáme na podporu oficiálnych aplikácií.
Niekoľko sietí VPN sa však rozhodlo pridať do svojej ponuky program WireGuard. Mullvad bol prvým používateľom, VPC.ac a TorGuard tiež ponúkali určitú podporu - a očakávame, že sa k nej čoskoro pridajú aj ďalší.
- Prezrite si náš zoznam najlepších služieb VPN
