WireGuard, очевидно. Или Lightway. NordLynx? Не, OpenVPN…
Прегледайте повечето уебсайтове на доставчици на VPN и ще намерите похвали за поддръжка на този или онзи VPN протокол.
Кое обаче трябва да използвате? Те нямат толкова много да кажат за това.
Една от причините е, че няма универсално решение, което да е най-добрият избор във всяка дадена ситуация. Вашата идеална опция зависи от редица фактори, от типа на вашето устройство и настройка на мрежата, до приоритетите ви за сигурност и каквото и да се опитвате да направите.
За щастие не се нуждаете от мрежови умения на ниво нинджа, за да разберете това. Тук ще разгледаме най-популярните VPN протоколи, ще говорим за техните силни и слаби страни и ще ви дадем подробностите, от които се нуждаете, за да направите по-интелигентен избор на протокол.
Съдържание
WireGuard
WireGuard може все още да е новодошъл в света на VPN, но е оказал истинско въздействие.
Протоколът е свързан изцяло с простотата, изхвърляйки голяма част от претоварването на функциите на OpenVPN в полза на изчистения, минималистичен дизайн (повече за това по-долу).
Повечето потребители няма да забележат никаква разлика във функционалността. Свържете се с OpenVPN, например, и вашият трафик може да бъде криптиран чрез AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 и други; свържете се с WireGuard и той ще използва само ChaCha20, но тъй като това е толкова сигурно, колкото става, ще ви пука ли много? Подозираме, че не.
Преминаването към WireGuard обаче трябва да ви даде много забележима разлика в производителността. Времето за свързване може да бъде само няколко секунди (надолу от 10-20 секунди при някои протоколи), а при скорошно тестване скоростите на изтегляне на WireGuard бяха поне два пъти по-бързи от всичко, което видяхме от OpenVPN. Разгледайте нашето най-бързо отброяване на VPN и всички топ играчи разполагат с WireGuard (или поне собствена версия, базирана на него).
Има някои усложнения. WireGuard не е толкова гъвкав като OpenVPN, например, и може да има по-трудно заобикаляне на защитни стени или влизане онлайн в неблагоприятни за VPN страни – опитвайки се да използвате вашата VPN в Китай, например.
Освен това не се поддържа толкова добре от доставчици на VPN или други устройства. Ако вашият рутер поддържа VPN, например, е много по-вероятно да използвате OpenVPN. Може да успеете да използвате WireGuard, като инсталирате OpenWRT, но това е съвсем друга статия.
Като цяло обаче WireGuard предлага солидна сигурност с най-високи скорости и това е страхотен протокол, който трябва да опитате първи.
OpenVPN протокол
OpenVPN съществува от 20 години, но неговата комбинация от функции, сигурност и скорост означава, че протоколът все още е един от лидерите на пазара.
Неговата гъвкавост е голям плюс. Когато VPN приложение се свързва чрез OpenVPN, то потенциално има всякакви опции. Чрез UDP ли се свързвате или TCP? Кой порт използвате? Как можете да влезете в сървъра? Как сървърът трябва да ви докаже самоличността си? Кои алгоритми за криптиране използвате? И списъкът продължава.
Цялата тази функционалност изисква много код, което прави OpenVPN по-сложен от много конкуренти. Това обаче е проект с отворен код, което означава, че всеки може да разгледа вътрешните елементи, да потвърди, че работи правилно, да помогне за коригирането на всички грешки, които открие, или да предложи по-добри начини за правене на нещо.
Все пак OpenVPN добавя повече допълнителни разходи към вашия VPN трафик от много конкуренти, с някои много забележими ефекти. IKEv2, WireGuard и много съвременни протоколи могат да се свържат за няколко секунди; OpenVPN често отнема 10-20. В последните ни тестове за скорост OpenVPN обикновено управляваше 200-400Mbps; WireGuard достигна 450-900Mbps.
Това няма да има голяма разлика за много потребители (колко често сте имали нужда от повече от 200 Mbps на обществен Wi-Fi?), а OpenVPN все още прави отличен избор на протокол за повечето потребители: гъвкав, защитен, някои удобни функции за заобикаляне на защитните стени , и е достатъчно бърз за повечето ситуации.
Но ако търсите бързо време за свързване, по-малко проблеми с мобилните устройства, докато се движите между мрежите, и максимално възможните скорости на изтегляне, WireGuard или друг съвременен протокол може да ви даде по-добри резултати.
L2TP/IPsec
L2TP (Layer 2 Tunneling Protocol)/IPsec (Сигурност на интернет протокола), понякога известен като L2TP или просто IPsec, е Microsoft VPN протокол, който също се поддържа на много други платформи и устройства.
Той няма много функции, но има достатъчно, за да се справите. L2TP не може да съвпадне с OpenVPN за избора на алгоритми за криптиране, например, но когато се използва AES (типичният избор), той е толкова ефективен, колкото и всичко друго.
Както при IKEv2 на Microsoft, L2TP не е проектиран да заобикаля защитните стени. Обикновено използва UDP портове 500 и 4500, например, което го прави сравнително лесен за блокиране.
През 2013 г. се появи различно безпокойство, когато разкритията на Едуард Сноудън предполагат, че сигурността на IPsec е била компрометирана от NSA. И дори да не сте наблюдавани от национална държава, ако IPsec беше заобиколен преди десет години, много вероятно е други да са разбрали как да направят същото досега.
Всичко това е много теоретично и в реалния свят, ако просто искате да пазарувате онлайн през обществен Wi-Fi, L2TP/IPsec е лесен за настройка и трябва да ви предпази много.
Това обаче не би било първият ни избор и първо бихме избрали WireGuard, OpenVPN или собствен персонализиран протокол на доставчик.
IKEv2
IKEv2 е общоприетото име на протокола IKEv2/IPsec или версия 2 за обмен на интернет ключове / сигурност на интернет протокола.
Разработен от Microsoft и Cisco, IKEv2 съществува от 2005 г. Не позволявайте обаче възрастта му да ви отблъсква. Технологията избягва грешките на по-ранните протоколи, като PPTP, и все още се счита за много сигурна дори днес. И тъй като IKEv2 е зрял, сега е широко поддържан от много VPN както на настолни компютри, така и на мобилни VPN приложения.
IKEv2 обикновено дава добри резултати за времената на свързване в нашите тестове и често го виждаме да работи за по-малко от две секунди. Междувременно OpenVPN връзките могат да отнемат 10-20 секунди, преди да бъдат установени. Ако включвате и изключвате вашата VPN редовно, може би за да проверявате имейли, това може да направи огромна разлика.
Скоростите на изтегляне не са лоши, като протоколът може да надмине OpenVPN в някои случаи, но изостава доста от WireGuard. IKEv2 достигна максимум 290Mbps в нашата скорошна VPN актуализация; WireGuard достигна 900Mbps и можеше да се справи дори по-добре, ако имахме по-бърза мрежова връзка.
Като цяло IKEv2 не се отличава с нищо конкретно. Той няма функциите или възможностите за конфигуриране на OpenVPN, не може да съответства на скоростта на WireGuard. Но ако те не работят за вас по някаква причина (или просто не са налични), IKEv2 е силен всестранен избор, който ще запази трафика ви сигурен и ще осигури повече от достатъчно скорост за повечето ситуации.
SSTP
Secure Socket Tunneling Protocol (SSTP) е технология на Microsoft, която се предлага интегрирана с Windows.
SSTP работи малко като OpenVPN, използвайки SSL (и, по избор, TCP и порт 443), за да избегнете откриване и да се свържете в неблагоприятни за VPN среди.
Проблемът е, че SSTP е собствен стандарт, собственост на Microsoft. За разлика от OpenVPN с отворен код, WireGuard и други, не е възможно да прегледате изходния код, за да проверите какво прави. И тъй като това е продукт на Microsoft, няма да намерите SSTP, поддържан от много платформи или VPN приложения.
Като цяло SSTP изглежда много сигурен. И ако трябва ръчно да настроите VPN връзка на Windows система, SSTP може да свърши работата, без да се налага да инсталирате приложения на трети страни.
Ако все пак инсталирате приложението на вашия доставчик, ние ще изберем OpenVPN (където е налично) пред SSTP.
PPTP
Появил се за първи път през 90-те години на миналия век, PPTP (протокол за тунелиране от точка до точка) е един от най-старите VPN протоколи наоколо.
Това има някои предимства. PPTP е много прост, с малко режийни разходи, което го прави много бърз. Той също така работи добре на стари устройства, които може да нямат мощността или функциите за изпълнение на по-актуални протоколи.
Проблемът е, че изследователите са открили множество проблеми с PPTP през годините и Microsoft предлага на потребителите да преминат към нещо друго още през 2012 г.
В резултат на това повечето доставчици на VPN са отказали поддръжката за PPTP и смятаме, че това има смисъл. Това е несигурно и най-добре е да се избягва.
Ако вашият доставчик все още предлага PPTP, тогава може да е полезно в ситуации, когато сигурността не е важна (когато трябва само да деблокирате конкретен уебсайт, да речем). Но използвайте го само ако всеки друг протокол е неуспешен и се уверете, че сте преминали към нещо по-добро, преди да започнете онлайн банкиране или нещо друго, дори слабо чувствително.
Собствени протоколи
Някои големи доставчици на VPN не са се ограничили до стандартните протоколи: те всъщност са разработили собствени иновативни технологии.
ExpressVPN предлага Lightway, например; NordVPN има NordLynx; Hotspot Shield използва Catapult Hydra, а VyprVPN има свой собствен Хамелеон.
Смятаме, че това е много положителен знак за всеки доставчик, тъй като показва компания с реални ресурси и технически опит, която също полага огромни усилия за подобряване на услугата за своите клиенти.
Може да има и долни страни. OpenVPN, WireGuard и Lightway на ExpressVPN са с отворен код, което позволява на всеки да провери кода и да провери дали отговаря на своите обещания за поверителност. Но повечето от другите патентовани протоколи са със затворен код и потребителите са оставени да вярват, че доставчикът знае какво прави и в кода не се крият грешки.
Когато погледнем техническите спецификации и собственото ни тестване, обаче, всички тези протоколи изглеждат много сигурни и могат да доставят много високи скорости – например NordVPN достигна пик от 880Mbps при последните ни проверки.
Някои персонализирани протоколи са предназначени само за конкретни ситуации. Chameleon на VyprVPN може да свърши добра работа, за да ви изведе онлайн в Китай, например, така че си струва да опитате, ако пътувате някъде, където VPN са блокирани. Но WireGuard на VyprVPN осигурява по-добра производителност при обща употреба.
Lightway, NordLynx и Catapult Hydra обаче са проектирани като универсални протоколи и според нашия опит се представят много добре. Ако сте се регистрирали с ExpressVPN, NordVPN или Hotspot Shield, тогава бихме препоръчали да изберете тези по-горе по-стандартни протоколи за възможно най-добри резултати.