פרוטוקולי VPN: מה הם, איך הם עובדים

click fraud protection

אפילו דיונים בשפה רגילה בפרוטוקולי VPN עשויים להיראות מבלבלים למשתמש הממוצע. אחרי הכל, יש המון ראשי תיבות, נתונים סטטיסטיים ותפיסות רשת הבסיסיות שיש לנתח. למזלך, כתבנו את הסקירה הקצרה (אך המקיפה) הזו על כל מה שצריך לדעת כדי לבחור את פרוטוקול ה- VPN שלכם כמו מקצוען מנוסה.

VPN היא רשת פרטית וירטואלית. בעיקרו של דבר, VPNs מפנים מחדש את תנועת האינטרנט שלך דרך שרתים פרטיים וחיצוניים ומאפשרים פרטיות מוגברת. עם הוספת קידוד וזיוף גיאוגרפי, זה אמור להיות כמעט בלתי אפשרי עבור ספק שירותי האינטרנט שלך, הממשלה או צדדים שלישיים זדוניים. לעקוב אחריך ולקבל גישה למידע האישי שלך. זה נכון רק כמובן, כל עוד אתם מתאמנים בגלישה טובה. VPN לא יגן עליך מפני קישורי דיוג או זיהומים בווירוסים, למשל. ל הגן על עצמך מהסוגים הללו של התקפות, הקפידו להשתמש בכלים טובים לאנטי-וירוס ואנטי-תוכנות זדוניות בנוסף לשירות ה- VPN שבחרתם.

במאמר זה, אנו הולכים לעומק הסבר פרוטוקולי VPN ו- VPN לנוחיותך. כשתסיימו לקרוא, עליכם להבין הבנה מעמיקה בהרבה של אופן פעולות ה- VPN, אשר אמור לעזור לכם למצוא את המתאימה לצרכים שלכם.

הצעה בלעדית: חסוך 49%. נסה ExpressVPN ללא סיכון!

קבל את ה- VPN מדורג 1

ערבות 30 יום להחזר הכסף

instagram viewer

שירות מול VPNs תאגידי

הסוג הידוע ביותר, ובו נדבר בעיקר, מכונה VPN של שירות. VPNs שירות הם VPNs העומדים לרשות צרכנים נפוצים, בדרך כלל מוצעים בתשלום מנוי חודשי. אלה מציעים יתרונות פרטיות גדולים לצרכנים, ובמקרים רבים מאפשרים להם לעקוף צנזורה.

סוג פחות ידוע הוא סמנכ"ל תאגידי. VPNs תאגידי, כשמו כן הוא, הם משמש עסקים כדי לאפשר לעובדיהם גישה מאובטחת לרשתות העסקיות שלהם ממקומות מרוחקים, כמו בבית. אלה מציעים גם יתרונות פרטיות, אך בדרך כלל אינם מציעים זיוף גיאוגרפי ואף עשויים לקבל צנזורה משל עצמם, בהתאם למדיניות העסק בו הם מתארחים. המטרה העיקרית שלהם היא פשוט לספק ביטחון לנתונים העסקיים שלהם ולנוחות העובדים שלהם.

VPN הכולל הטוב ביותר:ExpressVPN הוא VPN הבחירה המובחר שלנו. השג 3 חודשים בחינם וחסוך 49% בתכנית השנתית. התחייבות להחזר הכסף של 30 יום כלולה.

עם זאת, ללא קשר לסוג ה- VPN בו אתה משתמש, הטכנולוגיה שבבסיס זהה. פרוטוקול VPN הוא אחד הטכנולוגיות הבסיסיות הללו.

מהו פרוטוקול VPN ואיזה הבדל הוא משנה?

פרוטוקולי VPN (או ליתר דיוק, פרוטוקולי מנהור VPN) קובעים כיצד הנתונים שלך מנותבים ומנוהלים על ידי ה- VPN שבחרת. פרוטוקולים שונים מציעים יתרונות שונים: חלקם נותנים עדיפות לאבטחה מעל כולם, חלקם מתעדפים מהירות וחלקם נהדרים בשניהם. ספקי VPN רבים יאפשרו לכם לבחור את הפרוטוקול שבחרתם, אך אחרים רשאים להשתמש רק באחד מהפרוטוקולים שלהלן.

בשני המקרים, חשוב לדעת לאן הנתונים שלך הולכים ואיך הם מנוהלים. המשך לקרוא כדי ללמוד על האחרון.

קריאה קשורה:איך להשיג כתובת IP אמריקאית בזמן נסיעה

פרוטוקולי VPN

L2TP עם IPSec

L2TP, או פרוטוקול Tunnel Layer 2, הוא פרוטוקול VPN שפותח על ידי מיקרוסופט וסיסקו מערכות. IPSec הוא קיצור של Internet Protocol Security, שהוא מסגרת נוספת של טכנולוגיית אבטחה המיושמת בדרך כלל לצד L2TP.

L2TP הוא ממשיך דרכו של שני פרוטוקולי מנהור אחרים: L2F של סיסקו ו- PPTP של מיקרוסופט. L2F הוא פרוטוקול Layer 2 Forwarding והיה חלק מהדור הראשון של פרוטוקולי VPN. עם זאת, היא לא סיפקה מאפייני הצפנה בפני עצמה והייתה זקוקה לזיווג עם PPP (פרוטוקול נקודה לנקודה) כדי לבסס את ההצפנה הזו. אנו נבדוק את ה- PPTP בקטע משלה בהמשך המאמר, אך התראה של ספוילר: התקן מיושן, ולא בכדי!

IPSec הוא פרוטוקול המשמש לאימות והצפנת מנות המועברות. בהקשר זה הוא משמש להצפנת תנועה של L2TP. בדומה לקודמו, L2TP אינו מצפין תנועה משלו וצריך עזרה מפרוטוקול אבטחה אחר לשם כך.

L2TP, מיושם פעם אחת עם IPSec, הוא אחד מפרוטוקולי ה- VPN הבכירים והאהוב עליו בקרב רבים. אחת הסיבות לכך היא שאין שום נקודות תורפה ידועות - איש עוד לא הצליח לפצח את L2TP. הוא משתמש במפתחות הצפנה AES-256 ביט, באלגוריתם הצפנת 3DES והצפנה כפולה. בנוסף, Windows ו- Mac OS שניהם תומכים ב- L2TP מקורי, מה שהופך אותו לידידותי יותר למשתמש (Linux, iOS ו- Android דורשים תצורה נוספת, עם זאת).

כל זה משלב כדי להפוך את L2TP לאחת מהבחירות הפופולריות ביותר (אם לא) הפופולריות ביותר עבור משתמשי VPN אופקים. עם זאת, אבטחה משופרת זו עולה בעלות מהירות, וייתכן שמשימות מונחות ביצועים יוגשו טוב יותר באמצעות פרוטוקול אחר.

SSTP

SSTP, או פרוטוקול Sunn Tunnelling Tunnelling, הוא פרוטוקול VPN פופולרי נוסף. זה שפותח על ידי מיקרוסופט (כמו חלק מ- L2TP), ומביא יתרון בולט: כל גרסה של Windows מ- Vista והלאה כוללת. SSTP מובנה במערכת ההפעלה, מה שמקל על אי פעם המשתמשים להגדיר VPN.

עם זאת, החיסרון הזה מגיע עם חסרון נוסף: תמיכה מוגבלת. SSTP עובד על חלונות, FreeBSD ו- Linux, אך Mac OS, Android ו- iOS אינם נתמכים על ידי פרוטוקול VPN זה. בנוסף, אף שהפרוטוקול מאובטח למדי ובאופן כללי מציע ביצועים טובים, הוא עדיין מפותח על ידי מיקרוסופט, מה שאומר שיש אפשרות, רזה ככל שיהיה, שישנם דלתות אחוריות במקום שעלולות לסכן את בטיחותך נתונים.

למען ההגינות, אין דליפות מאושרות הקשורות ל- SSTP. עם זאת, היא קניינית של מיקרוסופט, אז אל תשתמש בזה אם אתה לא סומך עליהם עם הנתונים שלך.

OpenVPN

OpenVPN היא אחת מפלטפורמות ה- VPN הפופולריות ביותר, ולא בכדי.

בראש ובראשונה היא תומכת כמעט בכל פלטפורמה שתוכלו לרצות בה. רשימה זו כוללת Windows 2000 ואילך, Mac OS, Android, iOS, Linux, FreeBSD, Solaris, QNX, Maemo, ואפילו Windows Phone. כן, טלפון Windows!

שנית, למרות ש- OpenVPN אינו משולב באופן פעיל בהרבה מערכות הפעלה, הוא מהווה בחירה פופולרית בקרב יישומי צד שלישי. אם לא אכפת לך להשתמש באפליקציה עם ה- VPN שלך, OpenVPN היא בחירה מצוינת.

שלישית, זה הקוד הפתוח, ומכאן "הפתוח" על שמו. תוכנת קוד פתוח פירושה למעשה שכל אחד יכול לערוך, לשפר ולאמת את קוד המקור של פיסת תוכנה נתונה. הודות לכך, ל- OpenVPN יש אבטחה טובה ביותר בתעשייה וכמעט בלתי אפשרי לשתול דלת אחורית בזכות אופי פיתוח הקוד הפתוח.

ההתמקדות בביטחון ובאופן היישום של הפרוטוקול מביאה בהכרח לביצועים מופחתים לעומת פרוטוקולי VPN אחרים. אם האבטחה היא הדאגה העיקרית שלך, OpenVPN הוא בחירה נהדרת, אך אם אתה זקוק גם למהירות, אולי כדאי לשקול אפשרויות אחרות.

קריאה קשורה:אלה הם ה- VPN הטובים ביותר השנה, לפי Reddit

IKEv2

IKEv2, או Internet Key Exchange גרסה 2, הוא פרוטוקול VPN חדש יותר. זהו פרוטוקול קוד פתוח התומך במכשירי Windows, Mac, Android, iOS ו- Blackberry. עם זאת, הוא אינו זמין בלינוקס.

IKEv2 מציע מהירות וביטחון נהדרים. עם זאת, קיימות גרסאות IKEv2 עם מקור סגור שאינן בטוחות כמעט לשימוש. הקפד להשתמש רק בגרסת קוד פתוח של IKEv2 כדי להסיר סיכונים של דלתות אחוריות ופגמי אבטחה.

קריאה קשורה:הנה ה- VPN הטוב ביותר שפועל למעשה בסין

PPTP

האחרון (ובהחלט הכי פחות) הוא PPTP, אחד מקודמי L2TP ו- SSTP.

אין דרך נחמדה לנסח זאת: PPTP הוא פרוטוקול ה- VPN הגרוע ביותר ברשימה זו. עם זאת, הוא עדיין קיים מכיוון שיש אנשים שעדיין משתמשים בו, ועליך לדעת מדוע כנראה שלא כדאי לך (יחד עם תרחיש השימוש האחד בו אתה עדיין רוצה)!

PPTP שוחרר בשנת 1995 ושולב עם Windows 95, כמו גם כל מערכת הפעלה של מיקרוסופט ששוחררה מאז ואילך. כפי שיכול לזכור מי שזוכר את שלטונו של Internet Explorer, להיות אפשרות "ברירת המחדל" ב- Windows מערכת ההפעלה יכולה להביא לך דרך ארוכה, לא משנה כמה פתרונות אחרים טובים יותר, ו- PPTP הוא דוגמה מצוינת לכך זה. העובדה שמערכות הפעלה אחרות (כולל אנדרואיד, Mac OS ו- Linux) תומכות ב- PPTP סייעה לה לראות שימוש נרחב עוד יותר.

כפתרון VPN מוקדם, PPTP תוכנן במקור לעבודה עם רשתות חיוג. כמו גם פתרונות של מיקרוסופט המוקדמים, היא הייתה בעיקר מכוונת ללקוחות ארגוניים עבור תרחיש השימוש של VPN התאגידי הנ"ל. אולי בהתחשב בדאגות המהירות של החיוג, PPTP תוכנן בצורה כזו שהייתה לו השפעה מינימלית על הביצועים תוך כדי הוספתו כמה רמת האבטחה לתנועה.

מבחינה ביטחונית, PPTP הוא אסון. יתכן שהוא לא חזר כששוחרר, אך בימינו ממשלות ואפלילי סייבר למדו זה מכבר כיצד לפצח את תעבורת ה- PPTP ולבטל את האנונימיות של כל מי שבמקרה משתמש בה. אופיו המיושן של פרוטוקול VPN זה אומר שאם האבטחה היא אפילו חשש קל, אסור שתשתמש בה כלל.

למרות זאת, מבחינת ביצועים, PPTP עשוי להיות אחד הטובים שם. מסיבה זו, משתמשים ב- PPTP לעתים קרובות על ידי אנשים שפשוט משתמשים ב- VPN כדי לגשת, למשל, לאנטפליקס האמריקאית ממדינה אחרת. עם זאת, בנוגע לחששות פרטיות רציניות ולעקיפת צנזורה ברמה הממשלתית, אנו ממליצים בחום להשתמש בפרוטוקול אחר.

סיכום

אנו מקווים שמצאת שהמידע במאמר זה מועיל וכי הוא עוזר לך להחליט אילו ספקי VPN ופרוטוקולים מתאימים לצרכים שלך. להלן סיכום מהיר:

L2TP עם IPSec - ביטחון מדהים עם עונש ביצועים קל. חלונות הילידים ו- תאימות מקינטוש, אך לינוקס / iOS / Android דורשים תצורה נוספת. פותח על ידי מיקרוסופט וסיסקו. אמרו כי לא נפרץ עד כה.
SSTP - אבטחה וביצועים נהדרים, אך תמיכה מוגבלת במכשירים שאינם חלונות. מכיוון שהיא מפותחת ובעלת על ידי מיקרוסופט אך ורק, כדאי שתבטח בהם בנתונים שלך אם אתה מתכוון להשתמש בהם.
OpenVPN - ביטחון מדהים עם עונש ביצועים. תאימות נהדרת, אך מצריכה שימוש באפליקציות של צד שלישי. פיתוח קוד פתוח הופך אותו נהדר מבחינה ביטחונית, ואין לו שום הפסקות ידועות.
IKEv2 - אבטחה וביצועים נהדרים, אך ללא תמיכה בלינוקס. בנוסף, אתה יכול באמת לסמוך רק על גרסאות קוד פתוח; אחרים עשויים להיות פחות אמינים.
PPTP - אבטחה לקויה עם ביצועים מעולים. תאימות טובה גם כן. פותח על ידי מיקרוסופט כתוכנת VPN ישנה, אך מאז התיישנה מבחינה אבטחתית בזכות מספר תקלות ידועות. הוא טוב להזרמת תוכן עם נעילה גיאוגרפית, אך לא הרבה מעבר לכך.

זה בערך מסכם את זה. יש לך שאלות או הערות? בבקשה השאירו אותם למטה!

כיצד להשיג VPN בחינם למשך 30 יום

אם אתה זקוק ל- VPN למשך זמן קצר בזמן נסיעה למשל, אתה יכול לקבל את ה- VPN המדורג המוביל שלנו ללא תשלום. ExpressVPN כולל ערבות להחזר כספי של 30 יום. תצטרך לשלם עבור המנוי, עובדה זו, אך היא מאפשרת זאת גישה מלאה למשך 30 יום ואז אתה מבטל לקבלת החזר מלא. מדיניות הביטול ללא השאלות שלהם עומדת בשמה.

2 תגובות

האב ג'מי לואיסאומר:

29 באוגוסט 2017 בשעה 19:06
@@ disqus_sXEp5gBw4l: disqus
זה לא מאפשר חיבורים בחינם. זה יכול לאפשר גישה לאתרים חסומים אם יש לך נקודת יציאה מחוץ למערכת חומת האש שאתה מנסה להתחמק.
אני משתמש ב- vpn ivacy. הוא מציע openvpn ו- pptp יחד עם kill kill.

תשובה
ז'אן פרנסואה מסייראומר:

23 באוגוסט 2017 בשעה 18:54
כיצד אוכל להיות בטוח שספק ה- VPN שלי משתמש ב- OpenVPN, ולא ב- PPTP? אני רואה כמה שירותים שמכריזים על PPTP ו- OpenVPN. אני זוכר גם שראיתי אפשרויות יציאה שונות הזמינות בקבצי ה- .ovpn שלהם. כיצד אוכל לוודא שאני נשאר רחוק מ- PPTP? כמו VPNUnlimited מציעים PPTP, ויש להם לקוח משלהם, וזה נדרש אם אני רוצה להשתמש ב 443 / TCP Enclsulation. אבל הלקוח שלהם מתישהו לא עובד תחת לינוקס, ואני צריך לחזור לקבצי .ovpn.

תשובה