Ano ang mga protocol ng VPN? Paano sila gumagana? Panatilihin ang pagbabasa para sa isang mas malinaw na hitsura!
Bilang mga tagapagtaguyod ng privacy, ang aming trabaho ay upang turuan ang mga tao sa aspetong ito ng kanilang digital na buhay na nawawala sa kanilang mga daliri. Kapag sinabi namin na ang iyong privacy ay nasa panganib, talagang sinasadya namin ito.
Malawakan naming sinakop ang pinakamahusay na VPN sa palengke. Ngunit mayroon pa ring ilang mga katanungan na nakikita nating nagtatagal sa isipan ng mga gumagamit ng VPN. Ang isa sa mga tanong na iyon ay tungkol sa mga protocol na inaalok ng mga VPN. Kaya ano nga ba ang mga protocol ng VPN? At nakakaapekto ba ito sa karaniwang gumagamit ng VPN? Bago natin sagutin iyon, talakayin natin kung paano gumagana ang isang VPN.
Paano Gumagana ang mga VPN
Virtual Private Network ay isang network na itinatag mo upang ligtas na iruta ang iyong trapiko sa internet. Sa isang pampublikong network, ang mga device ay konektado sa internet sa pamamagitan ng Internet Service Provider's (ISP) server, na nagruruta sa iyong trapiko sa tamang destinasyon. Pagpapatakbo ng isang kahilingan para sa www.google.com sa web browser ay ipinapadala ito sa server ng ISP na gumagamit ng DNS server upang hanapin ang patutunguhan bago ito ipasa sa tamang address. Ang address ay ibabalik sa iyo.
Inilipat ng isang virtual pribadong network ang responsibilidad na iyon mula sa ISP patungo sa isang VPN server. Ang agarang benepisyo ay mas matagal na makikita ng ISP kung anong mga website ang binibisita mo. Kaya narito ang benepisyo sa privacy ng paggamit ng VPN - ang isa pa ay seguridad.
Ang mga VPN ay umaasa sa pag-encrypt na siyang proseso ng pag-convert ng data sa isang hindi nababasang format. Decryption – Ang proseso ng paggawa nito na nababasa – ay nangangailangan ng espesyal na ibinabahagi lamang sa pagitan ng VPN client at ng VPN server. Hindi makikita ng sinumang third-party na humarang sa komunikasyon ang mga nilalaman ng mga packet na ipinapadala. Mayroong dalawang uri ng encryption key na available, symmetric keys at asymmetric keys, at depende sa protocol na ginagamit, maaari itong maging alinman.
Habang kumonekta ka sa VPN server, nagpapahiram ito sa iyo ng IP address na nagtatakip sa iyong aktwal na IP address, kaya binibigyan ka ng anonymity sa internet. Binibigyang-daan ka nitong ma-access ang mga naka-unblock na website at nilalamang geo-restricted sa internet dahil binabasa ng destination server ang naka-mask na IP address.
Mga VPN Protocol – Ano Sila at Bakit Mahalaga ang mga Ito
Ang protocol ay isang hanay ng mga tuntunin na nagdidikta kung paano isasagawa ang isang gawain. Ang komunikasyon sa Internet ay nagaganap sa ilang mga layer - mula sa layer ng link hanggang sa layer ng application. Ang mga protocol ng VPN ay nagdidikta kung paano ang data na dumadaloy sa loob at labas ng VPN client at ang server ay sumusunod sa mga tagubilin. Kabilang dito ang pagtatatag ng isang koneksyon o isang "tunnel" na nagsasama ng data, pagpapalitan ng mga secure na key, pagpapatunay, pag-encrypt, at pag-decryption.
Ang pag-aaral tungkol sa mga protocol ng VPN ay makakatulong sa iyong masulit ang iyong VPN. Ang mga protocol ng VPN ay nag-iiba sa mga tuntunin ng pagiging epektibo sa iba't ibang mga pangunahing lugar ng komunikasyon. Maaaring unahin ng isang protocol ang bilis, ang isang protocol ay maaaring mas mabagal ngunit nag-aalok ng mas mataas na antas ng seguridad, at ang isa ay maaaring magkaroon ng balanse sa pagitan ng dalawa. Magpatuloy sa pagbabasa habang tinutuklasan namin kung ano ang pinagkaiba ng mga ito at kung aling protocol ang perpekto para sa ilang partikular na kaso ng paggamit.
Ipinaliwanag ang Mga Protokol ng VPN
Sa maikling pagpapakilala sa labas, tingnan natin ang bawat protocol ng VPN at anong port ang ginagamit nila.
PPTP
Ang Point-to-Point Tunneling Protocol (PPTP) ay ipinakilala noong 1999 ng Microsoft, na ginagawa itong isa sa mga pinakalumang protocol ng VPN. Isipin ang Windows 95 na araw, ipinakilala ang PPTP sa panahon na ang mga dial-up na koneksyon ay mainstream.
Bilang isang lumang protocol, hindi ito nagbibigay ng malakas na seguridad, wala itong mga kakayahan sa pag-encrypt na angkop para sa paggamit, at ginagamit ito bilang isang tunneling protocol at para sa pagpapatunay. Bagama't madali itong i-set up at mabilis, na maaaring gawin itong angkop kung hindi masyadong inaalala ang seguridad.
IKEv2
Pinagsamang binuo ng Microsoft at Cisco, ang Internet Key Exchange protocol ay isa pang tunneling protocol na nangunguna sa VPN space. Ang IKEv2 ay binuo gamit ang pag-encrypt ng IPsec.
Ang isang lugar kung saan ito ay kitang-kita ay ang mga mobile device, lalo na dahil ang IKEv2 ay madaling kumonekta muli kung sakaling madiskonekta, at mapanatili ang katatagan habang ang device ay nagpapalipat-lipat sa Wi-Fi at cellular data, kaya naman mayroon itong katutubong suporta sa iOS. At dahil nagmula ito sa Microsoft, mahusay itong gumaganap sa operating system ng Windows.
OpenVPN
Ang OpenVPN ay isang open-source protocol na malawak na ginustong para sa balanse ng bilis at seguridad nito, na sumusuporta sa parehong UDP at TCP port. Ang likas na open-source ay nagbibigay-daan sa komunidad na mabilis na mag-ulat at magsara ng mga panganib sa seguridad. Ito ang pinakakaraniwang VPN protocol – kaya kapag bumili ka ng serbisyo ng VPN, malamang na ito ay tumatakbo sa OpenVPN bilang default.
Para sa pag-encrypt, ginagamit nito ang OpenSSL library, na nagbibigay ng hanggang sa AES 256-bit na pag-encrypt. Ang tanging downside kapag tinaasan mo ang lakas ng pag-encrypt ay ang bilis. Ngunit hindi ito mahalaga sa karaniwang gumagamit dahil ang mga bilis ay napakahusay pa rin. Madaling maipapatupad ang OpenVPN kumpara sa ilang iba pang mga protocol tulad ng SSTP, na nagsisilbi lamang ng isa pang dahilan kung bakit ito ang pinakasikat na protocol sa industriya.
Kung available ang OpenVPN sa VPN app na ginagamit mo, dapat mong piliin ito!
L2TP
Ang L2TP ay kumakatawan sa Layer 2 Tunneling Protocol. Ang protocol na ito ay kumikilos lamang sa aspeto ng pag-tunnel ng komunikasyon ng VPN, hindi ito nagbibigay ng pag-encrypt at kailangang ipares sa isang protocol tulad ng IPsec. Ginagamit ng LT2P ang UDP port para sa paglilipat ng data, na ginagawang mabilis ngunit hindi gaanong maaasahan sa parehong oras. Ang mga koneksyon sa UDP ay may hindi gaanong mahigpit na pagsusuri sa integridad ng mga packet na inililipat. Tulad ng PPTP, ang L2TP ay itinuturing na isang legacy na VPN protocol na hindi inirerekomenda ng marami.
IPsec
Bagama't ang Internet Protocol Security (IPsec) ay madalas na ipinares sa iba pang mga protocol ng VPN para sa pag-encrypt, isa itong gumaganang VPN protocol sa sarili nitong, na nagbibigay ng parehong mga kakayahan sa pag-tunnel at pag-encrypt, ito ay tumutukoy sa isang balangkas para sa pagpapatupad sa halip na isang hanay ng mga panuntunan.
Ang pagpapatunay ay pinangangasiwaan ng Authentication Header (AH) at ang pag-encrypt ay pinangangasiwaan ng Encapsulating Security Payload (ESP). Ang ESP ay maaari ding magbigay ng authenticate kung hindi ito ginagamit kasama ng AH.
SSTP
Binuo at pagmamay-ari ng Microsoft, ang Secure Socket Tunneling Protocol ay may katutubong suporta para sa Windows mula noong Windows Vista at magagamit din sa iba pang mga system. Gumagamit ito ng Port 443 upang i-tunnel ang trapiko sa internet, na nagbibigay-daan sa iyong i-bypass ang mga paghihigpit sa internet. Kaya natural, pagdating sa authentication encryption, ginagamit nito ang SSL/TLS protocol para sa authentication at sumusuporta hanggang sa AES 256-bit encryption.
Dapat Mo Bang Baguhin ang Protocol?
Hindi mararamdaman ng karaniwang user ang pagkakaiba sa pagitan ng iba't ibang performance ng mga protocol. Mga serbisyo ng komersyal na VPN tulad ng FastestVPN ay binuo upang maging maginhawa at madaling gamitin. Maraming mga serbisyo ng VPN ang nag-aalok ng mga app para sa mga pangunahing platform. Ang mga app na ito ay preconfigured out-of-box; hindi sila nangangailangan ng anumang manu-manong pagsasaayos. Kasama rin dito ang protocol na pinakaangkop para sa ginagamit na platform. Halimbawa, ang IKEv2 ay malamang na ang default na VPN protocol sa iOS. Katulad nito, hinahayaan ka ng macOS na pumili sa pagitan ng iba't ibang mga protocol ng VPN, gaya ng "L2TP over IPsec."
NordVPN itinigil ang paggamit ng L2TP/IPsec at PPTP noong nakaraang taon, na nag-iiwan sa mga user ng OpenVPN at IKEv2/IPsec protocol lamang.
Kung manu-mano mong kino-configure ang VPN sa iyong router, magkakaroon ka ng opsyong pumili sa pagitan ng maraming protocol. Narito ang ilan sa mga gamit at kung aling VPN protocol ang pinakaangkop sa kanila.
Sa madaling sabi, kung naghahanap ka ng pinakamahusay na protocol ng VPN, narito ang pagkasira:
- PPTP at IKEv2 = Pinakamabilis na mga protocol ng VPN
- SSTP = Pinaka-secure na VPN protocol
Aling Protocol ang Pinakamahusay na Naaangkop para sa Torrenting?
Kung gumagamit ka ng P2P/Torrent, ang OpenVPN kasama ang UDP at IKEv2 ang pinakamahusay na mga protocol. Hindi tulad ng mga protocol tulad ng PPTP, ang kabaligtaran ng OpenVPN ay gumagana ito sa parehong TCP at UDP port. Ang UDP ay mas mabilis kaysa sa TCP dahil tinatalikuran nito ang mga pagsusuri sa integridad sa mga packet na natanggap, ginagawa rin itong hindi gaanong maaasahan dahil ang mga packet ay hindi nasuri para sa tamang pagkakasunud-sunod at hiniling muli.
Ngunit sa kaso ng BitTorrent, kung saan ang data ay nakolekta mula sa iba't ibang mga kapantay at pinagsama-sama, ang paggamit ng UDP ay hindi mahalaga dito.
Ang PPTP sa pangkalahatan ay mas mabilis kaysa sa iba pang mga protocol dahil mahina ang seguridad nito, ngunit inirerekumenda na panatilihin mong ganap na pribado ang iyong mga aktibidad sa pag-stream mula sa ISP, samakatuwid, gamitin ang OpenVPN sa UDP o IKEv2 upang i-encrypt ang trapiko. Ang IKEv2 ay mas angkop para sa mga koneksyon sa Wi-Fi, gaya ng kapag gumagamit ng mga mobile device.
Anong mga Protocol ang Inaalok ng Mga Nangungunang Serbisyo ng VPN?
Ang mga komersyal na VPN ay may ilang mga tampok na inihanda, kabilang ang maraming mga protocol ng VPN. Narito ang aming mga paboritong serbisyo ng VPN at ang kani-kanilang mga protocol ng VPN na inaalok nila:
1- Surfshark
- IKEv2
- OpenVPN
2- CyberGhost
- OpenVPN
- L2TP / IPsec
- IPsec
- PPTP
3- NordVPN
- OpenVPN (TCP at UDP)
- IKEv2
4- ExpressVPN
- OpenVPN sa UDP
- OpenVPN na may TCP
- L2TP / IPsec
- PPTP
5- FastestVPN
- OpenVPN
- L2TP
- IPsec
- IKEv2
6- IPVanish
- IKEv2
- OpenVPN (TCP at UDP)
- L2TP
- IPsec
- PPTP
Ang mga nabanggit na serbisyo ng VPN ay sinuri namin nang husto. Maaari mong basahin ang mga pagsusuri sa pamamagitan ng pagbisita sa aming blog, naglalaman ang mga ito ng mga bagay na hindi nabanggit dito, tulad ng pagpepresyo.
Konklusyon
Para sa karamihan ng mga tao na gumagamit ng komersyal na mga serbisyo ng VPN, ang mga protocol ay magiging isang hindi isyu. Ang karaniwang gumagamit ay malamang na hindi naaabala ng iba't ibang bilis. Gayunpaman, kung ikaw mismo ang nagse-set up ng VPN gamit ang isang VPS o manu-manong pag-configure ng isang serbisyo sa iyong router, ang pagpili ng ilang mga protocol ng VPN ay magbubunga ng mas mahusay na mga resulta. Ang ilang partikular na paggamit tulad ng paglalaro ay nakikinabang mula sa UDP protocol sa TCP.
Ang mga serbisyo ng VPN ay naglalagay ng mahusay na pagsasaalang-alang sa paggawa ng kanilang mga app bilang user-friendly hangga't maaari. Kabilang dito ang paunang pag-configure ng app sa mga setting na pinakaangkop para sa platform.
Dagdag pa, ang mga nangungunang provider ay nag-aalok na ngayon ng pinakamalaki at pinakamahusay na mga deal at diskwento sa VPN! Tiyaking suriin ang mga ito!
Mag-iwan ng Sagot