[Обзор] VPN-протоколы (все что вам нужно знать)

Lorax

Модератор
Команда форума
Модератор
Premium
Регистрация
21.01.19
Сообщения
213
Реакции
111
Баллы
17
Недавно в статье мы рассмотрели VPN-шифрование и увидели, что может использоваться большое количество протоколов. При выборе того или иного VPN-сервиса у вас могут возникнуть трудности с выбором подходящего VPN-протокола. Для кого-то приватность важнее скорости, а для другого на первом месте как раз быстрота работы. Поначалу можно легко запутаться во всех этих аббревиатурах. Поэтому сегодня мы рассмотрим что такое VPN-протокол, каковы основные преимущества и недостатки каждого VPN-протокола, а также какие уязвимости присущи каждому из них.

Что такое VPN-протокол?
VPN-протоколы можно рассматривать как технологии и услуги, которые VPN-Сервисы используют для предоставления вам защищенного и быстрого подключения к VPN-серверам и обратно. VPN-протокол – это комбинация стандартов шифрования и протоколов передачи данных.

Какие VPN-протоколы используются в VPN?
Поставщики VPN-услуг, как правило, предоставляют своим пользователям следующие протоколы:
  • PPTP
  • L2TP/IPSec
  • OpenVPN
  • IKEv2
  • SSTP
  • SoftEther
Архитектура каждого VPN-протокола значительно отличается от остальных, и поэтому у каждого из них есть свои преимущества и недостатки. То есть, предварительное знакомство может позже сыграть вам на руку.

Сравнение VPN-протоколов
В нижеприведенной таблице мы подбили основные характеристики каждого протокола, и, таким образом, будет легче подобрать протокол, который подходит вам больше всего. Таблица сравнения VPN-протоколов:
1059

Так какой же VPN-протокол использовать?
К сожалению, не существует универсального стандарта для всех, так как потребности разнятся от человека к человеку. Но безусловно можно найти наиболее подходящий вам протокол, который будет отвечать практически всем вашим требованиям. Существует несколько характеристик VPN-протоколов: производительность, уровень шифрования, безопасность, совместимость, стабильность и настраиваемость.
Давайте рассмотрим каждый VPN-протокол в контексте упомянутых выше характеристик.

Какой VPN-протокол самый безопасный?
Если речь заходит о безопасности, то тут PPTP сразу отпадает, так как у него самый низкий уровень защиты.
L2TP/IPSec и IKEv2 считаются безопасными, так как шифруют данные дважды.
OpenVPN предоставляет высокий уровень безопасности и позволяет проверять подлинность цифровых сертификатов.
SoftEther поддерживает OpenVPN, EtherIP, L2TP/IPSec и SSTP, а это значит, что он использует преимущества всех протоколов одновременно.
SSTP считается очень безопасным, так как предлагает высокий уровень шифрования и умеет подключаться к HTTPS-сайтам через 443 порт, который используется TLS.
Победитель: OpenVPN

Какой VPN-протокол самый быстрый?
Скорость и шифрование коррелируют по очевидным причинам: шифрование хорошего уровня требует не только больше вычислительной мощности, но и больше времени, что и замедляет общую скорость работы сети.
Протокол PPTP является одним из самых быстрых VPN-протоколов туннелирования как раз из-за низкого уровня шифрования.
IKEv2, SoftEther и L2TP/IPSec тоже быстрее, а вот OpenVPN считается самым медленным.
SSTP не так впечатляет своей производительностью, как PPTP, но по скорости обходит OpenVPN.
Победитель: PPTP

Какой протокол предлагает лучшее шифрование?

Шифрование – это преобразование данных в неразборчивую форму при передаче на другое устройство или для длительного хранения. Вполне очевидно, что VPN-шифрование используется, чтобы исключить несанкционированный доступ к данным. Все виды конфиденциальной информации и данных хранятся в зашифрованном виде; Это защищает организации, предприятия и обычных людей от мошенничества и других неурядиц.

PPTP использует 128-битное шифрование на базе протокола MPPE, принадлежащего компании Microsoft. Протокол MPPE использует шифрование RC4 от RSA, который поддерживает шифрование до 128 бит.
L2TP/IPSec и IKEv2/IPSec используют 256-битное шифрование на базе стандартизированного протокола IPSec. В нем для шифрования применяются 3DES и AES, используемые АНБ для работы с секретной информацией.
OpenVPN использует библиотеку OpenSSL, которая поддерживает 3DES, а также другие библиотеки, которые поддерживают 160-битное и 256-битное шифрование.
SoftEther также использует 256-битное шифрование, в то время как SSTP использует TLS-подключение с 2048-битным шифрованием.
Победитель: OpenVPN и SoftEther

Какой VPN-протокол самый стабильный?
PPTP используется в большинстве Wi-Fi маршрутизаторах и считается стабильным.
L2TP/IPSec совместим с устройствами, в которых предусмотрена поддержка NAT.
OpenVPN отлично работает даже в ненадежных сетях.
SoftEther, благодаря своему постоянному самоподдерживающемуся подключению, умеет обходить большинство фаерволов.
SSTP также считается стабильным, и умеет обходить фаерволы NAT.
Протокол IKEv2 действительно очень стабилен при переключении между сетями, как например при переходе от сотовой сети к Wi-Fi соединению.
Победитель: L2TP/IPSec, SoftEther и IKEv2

Какой VPN-протокол поддерживает большинство платформ?
Протокол PPTP поддерживает наибольшее число ОС.
Протокол L2TP/IPsec также поддерживает достаточно много ОС.
OpenVPN не имеет нативной поддержки основных ОС, и поэтому придется использовать стороннее программное обеспечение.
IKEv2 поддерживается на разных платформах, но что самое главное – на устройствах BlackBerry, тогда как большинство VPN-протоколов не работают на BlackBerry.
SSTP ограничивается лишь ОС Windows, но при этом поддерживает все версии этой платформы.
SoftEther не имеет нативной поддержки основных ОС, и поэтому придется использовать стороннее программное обеспечение.
Победитель: PPTP и L2TP/IPSec

Какой VPN-протокол легче всего настроить?
PPTP-протокол самый простой в настройке.
L2TP/IPSec и IKEv2 также легко настраиваются.
OpenVPN хорошо поддается настройке, но для работы со сторонним ПО потребуется некоторый опыт.
SSTP тоже хорошо настраивается и при этом можно рассчитывать на поддержку от Microsoft.
SoftEther – это новый протокол, поэтому будет не так просто найти какую-либо информацию о нем в интернете. Следовательно, процесс настройки несколько сложнее.
Победитель: PPTP

Какой VPN-протокол потребляет меньше всего ресурсов?
Протокол PPTP требует очень мало вычислительной мощности из-за низкого уровня шифрования.
L2TP/IPSec и IKEv2 используют больше мощностей, так как дважды инкапсулируют данные.
Производительность OpenVPN не так высока, однако при этом протокол оптимизирует потребление вычислительной мощности и отлично работает в небыстрых сетях.
SoftEther использует больше вычислительной мощности, так как опирается на программное решение.
SSTP использует минимальные ресурсы благодаря значительной интеграции в саму платформу.
Победитель: SSTP

Коротко о каждом VPN-протоколе
Чтобы правильно выбрать VPN-протокол, сначала нужно узнать, что предлагает каждый из них.

PPTP
PPTP (Point-to-Point Tunnelling Protocol) был разработан и создан компанией Microsoft ещё в 1990-х годах. Благодаря доступности на всех платформах, он очень распространен среди поставщиков VPN-услуг. Самая важная характеристика PPTP – его скорость в сравнении с остальными протоколами шифрования. Его легко настроить, и при этом в большинстве платформ он идет в качестве встроенной функции.
Однако некоторые эксперты считают, что данный протокол может быть менее безопасным, нежели остальные, даже несмотря на то, что все прошлые проблемы безопасности были исправлены. Поэтому, если вас беспокоит ваша безопасность, то для подключения стоит выбрать другой VPN-протокол. Зачастую его используют те, кому нужно только получить контент, ограниченный для конкретного региона так как работает он очень быстро. Если ваши основные потребности – скорость и доступность, то PPTP будет отличным выбором.

L2TP/IPSec
Протокол L2TP (Layer 2 Tunneling Protocol) – из-за своей высокой производительности и гораздо более высокого уровня безопасности – предполагался как замена протоколу PPTP. Интересно то, что протокол L2TP сам по себе не поддерживает какое-либо шифрование, и для этих целей использует IPSec. Он также является встроенным протоколом в большинстве современных ОС, что делает его настройку такой же простой, как и в случае с PPTP.
Кроме того, у L2TP/IPSec нет никаких уязвимостей, так что он представляет большую ценность с точки зрения безопасности и производительности. Однако его недостаток в том, что работает он несколько медленнее, чем другие VPN-протоколы. Иногда он способен справиться с мощными фаерволами.

OpenVPN
OpenVPN – один из самых популярных протоколов, которые используют практически все VPN-Сервисы в мире. Это относительно новая VPN технология, в которой используется комбинация других технологий, таких как протоколы SSLv3 и OpenSSL. Это позволило создать лучшее возможное VPN-решение. Одна и та же библиотека OpenSSL обеспечивает шифрование многим другим алгоритмам, включая AES, Camellia и Blowfish.
Среди преимуществ OpenVPN можно отметить легкий процесс настройки, высокий уровень безопасности, поддержку множества алгоритмов шифрования, а также хорошую производительность против фаерволов и доступность по принципу open source. Но для работы OpenVPN потребуется стороннее ПО, которое может оказаться сложным в настройке. Хотя поддержка мобильных устройств здесь и предусмотрена, она пока что не настолько хороша, как поддержка настольных ПК. Что касается скорости в стандартном UDP-режиме, этот алгоритм должен работать быстрее L2TP, но вряд ли будет быстрее PPTP.

IKEv2
IKEv2 (Internet key exchange version 2) – это протокол VPN, который был разработан компанией Microsoft в сотрудничестве с Cisco. Это протокол туннелирования на основе IPsec с широким спектром преимуществ. С точки зрения безопасности он приравнивается или даже превосходит протокол L2TP/IPsec, и при этом у него довольно высокая производительность.
Одно из основных преимуществ IKEv2 – поддержка протокола MOBIKE, что делает его невероятно надежным при сменяющихся сетях. Это, в свою очередь, делает протокол IKEv2 одним из лучших для мобильных пользователей, которые переключаются между Wi-Fi и сотовой сетью или просто перемещаются от одной точки доступа в интернет к другой. Еще одной особенностью является то, что при использовании с VPN Connect от Microsoft, протокол IKEv2 может автоматически восстанавливать VPN-подключение после временной потери соединения.
Он совместим с Windows и BlackBerry, а также может быть использован с Linux и другими платформами с открытым исходным кодом. И хотя он доступен на меньшем количестве платформ в сравнении с остальными VPN-протоколами, эксперты считают его достаточно хорошим с точки зрения стабильности, безопасности и производительности.

SSTP
SSTP (Secure Socket Tunneling Protocol) тоже разработан Microsoft и поэтому заточен исключительно под ПК с ОС Windows. Соответственно, его нельзя проверить на наличие бэкдоров, и он вряд ли когда-нибудь будет поддерживать устройства Apple. SSTP очень похож на OpenVPN, потому как использует тот же протокол SSLv3.
Основные преимущества SSTP – его высокий уровень безопасности и способность обходить даже мощные фаерволы. Если вы крутитесь в среде Windows, и вас не заботит вероятность того, что Microsoft сохранила для себя секретные пути к вашим персональным данным, то SSTP, можно сказать, представляет собой хорошо интегрированное VPN-решение с хорошим уровнем безопасности и простой настройкой.

SoftEther
SoftEther – относительно новый VPN-протокол, разработанный в 2013 году в качестве open source замены для VPN. Он может похвастаться хорошей скоростью и надежными мерами безопасности, хотя в силу новизны по нему до сих сложно искать документацию. Он поддерживает протоколы SSL-VPN и IPSec, EtherIP, OpenVPN и L2TP, и работает гораздо быстрее OpenVPN.
Кроме значительно лучшей производительности в сравнении с OpenVPN, SoftEther также предлагает множество функций, недоступных в OpenVPN. Например, функцию динамического DNS, фильтрацию пакетов, графический интерфейс управления, управление RPC по HTTPS, функции виртуального DHCP и NAT, а также генератор задержки, погрешности и потери пакетов. Однако SoftEther распространен не так, как и другие протоколы, используемые для VPN-подключений.

Итог
Как видно, протоколы и стандарты имеют разные характеристики; некоторые предлагают высокий уровень защиты, в то время как другие демонстрируют большую производительность. Здесь все зависит исключительно от ваших потребностей и задач, так как вы можете жертвовать производительностью ради получения большего уровня защиты и наоборот.