Pptp vs. L2TP: Fərq nədir

Həll mükəmməl irəli gizlidir. Bu, hər seans üçün yeni və unikal özəl şifrələmə açarının yaradıldığı bir sistemdir. Diffie-Hellman mübadiləsi riyaziyyatı mürəkkəb olsa da, sadə bir fikirdir. Bu o deməkdir ki, hər TLS sessiyasının öz düymələri var. Beləliklə, “efemeral düymələr” termini – bir dəfə istifadə olunur və sonra yox olur.

OpenVPN VS IKEV2 VS PPTP VS L2TP / IPSEC vs SSTP – VPN şifrələməsi üçün Ultimate Bələdçi

Virtual Şəxsi Şəbəkə (VPN) kompüterinizlə VPN serveriniz arasında səyahət etdiyi kimi bütün məlumatları şifrələyir. Bu tam VPN şifrələmə təlimatında, şifrələmənin nə olduğunu və VPN əlaqələrində necə istifadə olunduğunu ətraflı bir nəzər yetiririk.

Bəlkə də ən əsası, VPN xidmətlərinin istifadə etdiyi şifrələmə şərtlərinin serialını izah edəcəyik. Bu bələdçi vasitəsilə oxuduqdan sonra bu mürəkkəb mövzunu daha çox anlayışınız və VPN Provayderlər tərəfindən edilən təhlükəsizlik iddialarını qiymətləndirmək üçün daha yaxşı olacağını daha yaxşı başa düşəcəksiniz.

Önlüklər

Bir VPN-nin nə olduğundan və sizin üçün nə edə biləcəyinizə əmin deyilsinizsə, xahiş edirəm Başlanğıc Bələdçisi üçün VPNS-ə baxın.

Məqsədimiz VPN şifrələməsinin əsas xüsusiyyətlərini mümkün qədər sadə şərtlərdə təqdim etməkdir. Heç olmasa, şifrələmənin mürəkkəb bir mövzu olduğundan uzaqlaşsın.

Hətta şifrələmə termini də gözlərinizə şüşələnməyə başlamazsa, yenə də yaxşı VPN xidmətində nə axtaracağını bilmək istəyirsinizsə, məzmun cədvəlindən istifadə edərək birbaşa xülasələrə atlaya bilərsiniz.

Şifrələmə nədir?

“Əvvəlində başlayın” dedi padşah, çox ağır “dedi və sona çatana qədər davam et.”

Lewis Carroll, Wonderland-da Alice

Ən sadə bənzətmə, şifrələmə bir kiliddir. Düzgün açarınız varsa, kilid açmaq asandır. Kimsə düzgün açarı yoxdursa, lakin güclü bir qutunun məzmununa (bu, məlumatlarınızın) bu kilidlə qorunur, sonra kilidini sındırmağa cəhd edə bilər.

Eyni şəkildə bir bank tonunu təmin edən kilidi bir çamadanı təmin edəndən daha güclüdür, bəzi şifrələmə digər şifrələmədən daha güclüdür.

Ən güclü şifrələmə ilə bir VPN istəyirsinizsə, daha çox məlumat üçün ən etibarlı VPNS siyahısına baxın.

Əsas

Uşaq ikən, mesajın bir məktubunu digəri ilə əvəz etməklə “gizli bir mesaj” yaratdığınız oyunu oynamısınız?? Əvəzləmə sizin seçilən bir düstura görə edildi.

Məsələn, orijinal mesajın hər bir məktubunu əlifbada arxasında üç hərflə əvəz edə bilərsən. Başqası bu düsturun nə olduğunu bilirsə və ya onu işləməyi bacarsa, “Gizli mesajınızı oxuya biləcəklər.”

Kriptoqrafiya jargonunda, nə etdikləriniz, çox sadə bir riyazi alqoritmə görə mesaj (məlumat) “şifrələmə” idi. Kriptoqraflar bu düstura “şifrə kimi müraciət edirlər.”Bunu deşifrə etmək üçün açar lazımdır. Bu şifrənin son çıxışını təyin edən dəyişən bir parametrdir. Bu parametr olmadan, şifrəni açmaq mümkün deyil.

Kimsə şifrəli bir mesaj oxumaq istəyirsə, açarı yoxdursa, şifrəni “çatlamağa” çalışmalıdırlar. Şifrələmə sadə bir hərf əvəzetmə şifrəsini istifadə edərkən, çatlamaq asandır. Şifrələmə daha etibarlı, lakin riyazi alqoritm (şifrə) daha mürəkkəb etməklə daha etibarlı edilə bilər.

Məsələn, məktubun hər üçüncü məktubunu məktuba uyğun bir nömrə ilə əvəz edə bilərsiniz.

Şifrələmə açarı uzunluğu

Müasir kompüter şifrələri çox mürəkkəb alqoritmlərdir. Superkompüterlərin köməyi ilə belə, bunların hamısını praktik məqsədlər üçün mümkün deyilsə, çatlamaq çox çətindir. Bir şifrənin gücünü ölçməyin əngəl yolu onu yaratmaq üçün istifadə olunan alqoritmin mürəkkəbliyi ilədir.

Alqoritm daha mürəkkəbdirsə, şifrəm, kobud bir qüvvə hücumunu adlandırdığımızdan istifadə edərək çatlamaqdır.

Çox ibtidai bir hücum formasıdırsa (hərfli açar axtarış kimi də tanınır), düzgün açar tapana qədər mümkün olan nömrələrin hər birləşməsini sınamağı əhatə edirsə.

Kompüterlər ikili nömrələrdən istifadə edərək bütün hesablamaları yerinə yetirirlər: sıfırlar və olanlar. Bir şifrənin mürəkkəbliyi bitlərin əsas ölçüsündən asılıdır – hər sıfır və ya bir az ilə təmsil olunduğu alqoritmini ifadə etmək üçün lazım olan xam sayı və sıfırları.

Bu, açar uzunluğu kimi tanınır və eyni zamanda hər hansı bir şifrəyə qəddar bir qüvvə hücumunu uğurla yerinə yetirməyin praktik məqsədəuyğunluğunu təmsil edir.

Mümkün birləşmələrin sayı (və buna görə də onları zorlamaq çətinliyi) əsas ölçüsü ilə eksponent olaraq artır. AES şifrəsini istifadə edin (bax):

Açar ölçülü kompinasiyalar

Bunu perspektivə salmaq üçün:

  • 2011-ci ildə, sözündəki ən sürətli superkompüter fujitsu k idi. Bu, 10-un bir RMAX zirvəsi sürətinə qadir idi.51 petaflops. Bu rəqəmə əsasən, Fujitsu k 1 alacaqdı.02 x 10 ^ 18 – təxminən bir milyard milyard (bir kvintilyon) – 128 bitlik AES (Advanced Encryption Standard) düyməsinə vurması üçün illər. Bu kainatın yaşından daha yaşlıdır (13).75 milyard il).
  • İndi dünyanın ən güclü superkompüteri (2017) Çində Sunway Tutughting. Bu heyvan 93 pik sürətə malikdir.02 petaflops. Bu o deməkdir ki, dünyanın ən güclü kompüterinin hələ də 128 bitlik AES düyməsini qəddar etmək üçün 885 kvadrilyon il çəkəcək.
  • 256 bitlik bir şifrəm olan qəddar güc üçün tələb olunan əməliyyatların sayı 3-dür.31 x 10 ^ 56. Bu, kainatdakı atomların sayına bərabərdir!

Kompüter şifrələri

Şifrələmə açarı uzunluğu, cəlb olunan xam ədədlərin miqdarına aiddir, şifrələr riyaziyyatdır – həqiqi düsturlar və ya alqoritmlər – şifrələməni yerinə yetirmək üçün istifadə olunur. Sadəcə gördüyümüz kimi, müasir kompüter şifrələrini məcbur etmək vəhşicəsinə qeyri-mümkündür.

Şifrələmənin pozulmasına səbəb ola biləcək bu şifrə alqoritmlərində zəif cəhətlər (bəzən qəsdən). Bunun səbəbi (pis dizayn edilmiş) şifrənin çıxışı hələ də şifrələmədən əvvəl orijinal məlumatdan bəzi quruluşu aşkar edə bilər. Bu, təsirli birləşmələrin azaldılması üçün azaldılmış birləşmə dəsti yaradır, bu da effektiv açar uzunluğunu azaldır.

Məsələn, Blowfish şifrəsi, ehtimal nəzəriyyəsindəki ad günü probleminin arxasındakı riyaziyyatı istismar edən bir hücuma həssasdır. Kriptoqrafik alqoritmlərdə zəif cəhətlərin öyrənilməsi kriptoanaliz kimi tanınır.

Daha uzun açar uzunluqları bu qədər zəif cəhətləri kompensasiya edir, çünki mümkün nəticələrin sayını çox artırır.

Şifrə özü hücum etmək əvəzinə, bir düşmən açar özünə hücum edə bilər. Bu müəyyən bir sayta və ya müəyyən bir proqram məhsuluna təsir göstərə bilər. Lakin şifrə alqoritminin təhlükəsizliyi hələ də bütövdür və eyni alqoritmdən istifadə edən digər sistemlər, lakin etibarlı bir nəsil açarların fasiləsi ilə təsirsiz qalır.

Cipher Açar Uzunluğu

Şifrənin hər iki riyaziyyatından, həm də özünün, həm də bitlərin əsas uzunluğundan nə qədər güclüdür. Bu səbəbdən, şifrələr ümumiyyətlə istifadə olunan açar uzunluğu ilə birlikdə təsvir olunur.

Beləliklə, AES-256 (AES 256 bitlik bir uzunluğu olan AES şifrəsi) ümumiyyətlə AES-128-dən daha güclü hesab olunur. Deyirəm adətən Çünki burada çox mürəkkəb riyaziyyatla məşğul oluruq (bundan sonra AES-də qeydlərimə bax).

Qeyd etmək vacibdir ki, açar uzunluğu yalnız bir şifrənin gücünün yaxşı bir göstəricisi deyil. Əsas uzunluq və şifrənin birləşməsidir. Məsələn, asimmetrik şifrələmə üçün istifadə olunan şifrələr, məsələn, ekvivalent qorunmasını təmin etmək üçün simmetrik şifrələmə üçün istifadə olunanlara nisbətən daha uzun açar ölçülərdən istifadə edin.

Açar ölçüsü müqayisəsi

Bu cədvəl bir az köhnəlmişdir, çünki RSA-da kəşf olunan daha yeni hücumlar nəzərə alınmır. Ayrıca, RSA-nın elliptik əyrisi və diffie-hellman variantları ənənəvi olanlardan daha güclü olduğunu qeyd etmək lazımdır. Ancaq inşallah, fikri alırsınız.

Qeyd etmək üçün bir şey, açar uzunluğu nə qədər yüksəkdirsə, daha çox hesablama cəlb olunur, buna görə daha çox emal gücü lazımdır. Bu məlumatların şifrələnə və şifrələnə biləcəyi sürətə təsir göstərir. VPN təminatçıları və buna görə təhlükəsizlik vs-ni tarazlaşdırmağın ən yaxşısını qərar verməlidirlər. Şifrələmə sxemləri seçərkən praktik istifadə. Bu incə tarazlığı yaxşı vurmağı bacaran bəzi VPN təminatçıları var. Daha çox məlumat üçün sürətli VPNS bələdçimizi nəzərdən keçirin.

Müxtəlif VPN protokollarının istifadə etdiyi əsas şifrələri bir az sonra müzakirə edirik, lakin ehtimal ki, qarşılaşacağınız ən çox yayılmış şifrlər Blowfish və AES-dir. Bundan əlavə, RSA şifrənin açarlarını şifrələmək və deşifrə etmək üçün istifadə olunur və Şa-1 və ya Şa-2 məlumatların təsdiqlənməsi üçün hash funksiyası kimi istifadə olunur.

Asimmestrik şifrələmə

Asimmetrik şifrələmə

Mükəmməl irəli gizlilik

Mükəmməl irəli sirr (PFS), efemer şifrələmə düymələrindən istifadə və ya “mükəmməl” sözündən istifadə etməklə narahat olanlar tərəfindən yalnız irəli sirr (FS) istifadə olunur.”

Ən müasir təhlükəsiz onlayn rabitə SSL / TLS-ə güvənir. HTTPS veb saytları və Openvpn protokolu tərəfindən istifadə olunur. TLS (nəqliyyat qat təhlükəsizliyi) asimmetrik şifrələmə protokoludur. Asimmetrik bir şifrədən istifadə etmək, hər kəsə təqdim olunan bir açıq düymə istifadə edərək məlumatların təmin edilməsi deməkdir. Bununla yanaşı, düzgün şəxsi açarı olan nəzərdə tutulan bir alıcı tərəfindən şifrələnə bilər.

Bu xüsusi açar gizli saxlanılmalıdır. Bir düşmən tərəfindən oğurlanıb və ya çatlanarsa, o, rəqib bir şəkildə onunla təmin edilmiş hər hansı bir rabitə asanlıqla qoşula və oxuya bilər.

Təəssüf ki, serverlər və ya hətta bütün şirkətlərin bütün rabitələri təmin etmək üçün yalnız bir özəl şifrələmə düyməsini istifadə etmək adi haldır. Niyə? Çünki bu asandır. Bununla birlikdə, bu açar güzəştə gedirsə, hücumçu onunla şifrələnmiş bütün rabitələrə daxil ola bilər.

Bu xüsusi şifrələmə açarı, buna görə bir server və ya şirkət ilə bütün rabitələri açmaq üçün istifadə edilə bilən “master açar” olur. NSA-nın guya etibarlı məlumatların geniş reamkalarını toplamaq üçün bu zəifliyi istismar etdiyi məlumdur.

Həll mükəmməl irəli gizlidir. Bu, hər seans üçün yeni və unikal özəl şifrələmə açarının yaradıldığı bir sistemdir. Diffie-Hellman mübadiləsi riyaziyyatı mürəkkəb olsa da, sadə bir fikirdir. Bu o deməkdir ki, hər TLS sessiyasının öz düymələri var. Beləliklə, “efemeral düymələr” termini – bir dəfə istifadə olunur və sonra yox olur.

Buna görə istismar edilə bilən “master açarı” yoxdur. Bir seans güzəştə olsa belə, bu yalnız Güzəştləşdirilən bu sessiya – hər kəsin bu server və ya şirkəti olan hər kəsdən olan digər sessiyalar yoxdur!

Qeyri-adi olsa da, bir seans daxilində PFS düymələrini yeniləmək də mümkündür (məsələn, hər saat). Bu, xüsusi bir açar güzəştə olsa belə, bir düşmən tərəfindən tutulan məlumatların miqdarını daha da məhdudlaşdırır.

Bu məqaləni bir neçə il əvvəl mövzusunda yazdığımda, həm HTTPS saytları, həm də Openvpn bağlantıları üçün mükəmməl irəli gizlilikdən istifadə etmək nadir idi. Xoşbəxtlikdən, bu vəziyyət bir qədər dəyişdi. Baxmayaraq ki, ümumbəşər deyil, efemer düymələrin istifadəsi gec gec artmışdır.

Faydalı təlimatlar

2023-cü ildə istifadə ediləcək ən yaxşı VPN xidmətləri | Test edilmiş bütün qurğular üçün ən yaxşı VPN təminatçıları

Bir büdcədə olsanız, ən ucuz VPN xidmətləri

ABŞ üçün 2023-cü ildə istifadə etmək üçün 10 ən yaxşı VPN

VPN şifrələmə protokolları

Bir VPN protokolu iki kompüter arasında etibarlı şifrəli bir əlaqə ilə danışıqlar aparmaq üçün istifadə olunan təlimat dəsti (mexanizm). Bu cür VPN protokollarının bir sıra kommersiya vpn xidmətləri tərəfindən ümumiyyətlə dəstəklənir. Bunların ən diqqətəlayiqi PPTP, L2TP / IPSEC, OpenVPN, SSTP və IKEV2dir.

Aşağıdakıların hər birinə baxıram, amma OpenVPN indi kommersiya vpn xidmətləri tərəfindən istifadə edilən sənaye standart vpn protokolu – yaxşı səbəbdən. Çox etibarlıdır və demək olar ki, bütün VPN qabiliyyətli cihazlarda istifadə edilə bilər. Buna görə OpenVPN-i ətraflı müzakirə etmək üçün əlavə rəqəmsal mürəkkəb sərf edəcəyəm.

Pptp

Xəbis

  • Müştəri yalnız bütün platformalara aiddir
  • Qurmaq çox asandır

Sərkər

  • Çox etibarsız
  • Mütləq NSA tərəfindən pozulmuşdur
  • Asanlıqla bloklandı

Pptp nədir?

Bu yalnız VPN protokoludur və təhlükəsizliyi təmin etmək üçün müxtəlif identifikasiya metodlarına güvənir. Ticarət VPN Provayderləri arasında bu, bu demək olar ki, dəyişməz MS-chap v2. PPTP-nin istifadə etdiyi şifrələmə protokolu (standart bir şifrə bənzər) Microsoft Point-to-point şifrələməsidir (MPPE).

Point-to-point tunelləmə protokolu (PPTP), Dial-up şəbəkələri üzərində VPN yaratmaq üçün Microsoft tərəfindən qurulan konsorsium tərəfindən hazırlanmışdır. Beləliklə, PPTP, korporativ VPN şəbəkələri üçün standart protokol çoxdan idi.

PPTP, hər vpn qabiliyyətli platforma və cihaz haqqında standart olaraq mövcuddur. Əlavə proqram quraşdırmaq ehtiyacı olmadan qurmaq asandır. Bu, PPTP həm iş vpns, həm də kommersiya vpn xidmətləri üçün məşhur bir seçim olaraq qalır.

Ayrıca, aşağı hesablama yerüstü bir yerin həyata keçirilməsinin üstünlüyünə malikdir … buna görə tezdir!

Təəssüf ki, pptp etibarlı deyil. Bütün. İndi ümumiyyətlə yalnız 128 bit şifrələmə açarlarından istifadə edilsə də, illərdə ilk illərdə 1999-cu ildə Windows 95 OSR2 ilə bir neçə geri yığılmışdır, bir sıra təhlükəsizlik zəiflikləri yüngülləşdi.

Bunların ən ciddi olması, BMT-nin Encapsultiled MS-CHAP V2 identifikasiyasının mümkünlüyüdir. Bu istismardan istifadə edərək, pptp iki gün ərzində çatladı. Microsoft, qüsuru yamadı, ancaq yerinə L2TP / IPSEC və ya SSTP istifadə etmək üçün bir tövsiyə verdi.

Heç bir sürpriz olmamalıdır ki, NSA, demək olar ki, şifrəli rabitə standart olaraq şifrəli bir şəkildə şifrələnir. Daha da narahat olmaq budur ki, NSA, PPTP-nin etibarlı hesab edildikdə geri şiddətlənmiş geniş miqdarda köhnə məlumat toplamasıdır. Demək olar ki, bu miras məlumatlarını da şifrəni aça bilər.

PPTP həm TCP Port 1723, həm də GRE protokolunu tələb edir. PPTP əlaqələrini bloklamağı asanlaşdıran GRE-ni Firewall üçün asandır.

L2TP / IPSec

Xəbis

  • Ümumiyyətlə etibarlı hesab olunur
  • Qurmaq asandır
  • Bütün müasir platformalarda mövcuddur
  • OpenVPN-dən daha sürətli (bəlkə)

Sərkər

  • Bilər NSA tərəfindən güzəştə getmək (sübut olunmamış)
  • Ehtimal ki, NSA tərəfindən qəsdən zəifləyir (sübut olunmamış)
  • Məhdudlaşdırıcı firewall ilə mübarizə edə bilər
  • Tez-tez pis tətbiq olunur

L2TP və IPSec nədir?

Layer 2 Tuneling Protokolu (L2TP) demək olar ki, bütün müasir əməliyyat sistemləri və VPN qabiliyyətli cihazlara quraşdırılmışdır. Buna görə pptp kimi qurmaq asan və sürətlidir.

Öz-özünə, L2TP, ondan keçən trafikə heç bir şifrələmə və ya məxfilik təmin etmir, buna görə ümumiyyətlə IPSEC identifikasiyası dəsti ilə həyata keçirilir (L2TP / IPSec). Bir provayder yalnız L2TP və ya IPSEC-ə (bəziləri kimi), demək olar ki, həqiqətən L2TP / IPSec deməkdir.

L2TP / IPSec ya 3DES və ya AES CIPHER istifadə edə bilər. 3Des-in-in-in-in-the-sweet32 toqquşma hücumlarına qarşı həssasdır, buna görə praktikada bu günlərdə onunla qarşılaşmağınız çətin deyil.

L2TP / IPSEC protokolu yalnız məhdud sayda liman istifadə etdiyi üçün problemlər yarana bilər. Bu, bu, NAT firewallların arxasında istifadə edildikdə fəsadlara səbəb ola bilər. Sabit limanlara olan güvən də protokolu bloklamaq üçün kifayət qədər asanlaşdırır.

L2TP / IPSEC, məlumatları aşağı salan məlumatları iki dəfə qiymətləndirir. Bu, Kerneldə və L2TP / IPSec-də şifrələmə / şifrənin açılması səbəbindən əvəzlənir. Openvpn etmir. Nəticə budur ki, L2TP / IPSec nəzəridə Openvpn-dən daha sürətli.

AES şifrəsindən istifadə edən L2TP / IPSEC-in heç bir böyük məlum zəiflikləri yoxdur və düzgün tətbiq olunarsa hələ də etibarlı ola bilər. Ancaq Edvard Snoudenin ayələri NSA-nın güzəşt etdiyi standartda ciddi şəkildə işarə etdi.

John Gilmore, Təhlükəsizlik Mütəxəssisi və Elektron Sərhəd Fondunun təsisçisidir. O izah edir, ehtimal ki, IPSEC-in dizayn mərhələsi zamanı qəsdən zəiflədildiyi ehtimal olunur.

Şübhəsiz ki, çox böyük problemdir ki, bir çox VPN xidmətləri L2TP / IPSeci zəif tətbiq edir. Xüsusilə, veb saytlarından sərbəst yüklənə bilən əvvəlcədən paylaşılan düymələrdən (PSK-lərdən) istifadə edirlər.

Bu PSK-lər yalnız əlaqəni identifikasiya etmək üçün istifadə olunur, buna görə güzəştə getsə də, məlumatlar AES istifadə edərək etibarlı şifrələnir. Təcavüzkar, bir VPN serverini təqlid etmək üçün əvvəlcədən paylaşılan açarı istifadə edə bilərdi. Bundan sonra şifrəli trafikdə qulaq asa bilər və ya hətta zərərli məlumatları bağlana bilər.

Xülasə

Bəzi əsasən nəzəri məsələlərə baxmayaraq, L2TP / IPSec ümumiyyətlə əvvəlcədən paylaşılan açar düymələri istifadə edilmədiyi təqdirdə etibarlı olaraq qəbul edilir. Böyük bir çox cihazla quraşdırılmış uyğunluğu onu çox yaxşı bir seçim edə bilər.

Sstp

Xəbis

  • Çox etibarlı
  • Tamamilə Windows-a inteqrasiya olunur
  • Microsoft dəstəyi
  • Ən çox firewall bypass edə bilər

Sərkər

  • Microsoft-a məxsus mülkiyyət standartı

SSTP nədir?

SSTP, SSL 3 istifadə edən şifrələmə növüdür.0 OpenVPN-ə oxşar üstünlüklər təklif edir. Buraya senzuradan yayınmaq üçün TCP portu 443 istifadə etmək imkanı daxildir. Windows ilə sıx inteqrasiya istifadə etməyi asanlaşdıra bilər və o platformada OpenVPN-dən daha sabitdir.

OpenVPN-dən fərqli olaraq, SSTP Microsoft-a məxsus mülkiyyət standartıdır. Bu, kodun ictimai yoxlaması üçün açıq olmadığını göstərir. Microsoft-un NSA ilə əməkdaşlıq tarixi və Windows əməliyyat sistemində quraşdırılmış mümkün arxa qapılar haqqında fərziyyələr, standarta inamı ruhlandırmayın.

Secure Socket Tuneling Protokolu (SSTP) Windows Vista SP1-də Microsoft tərəfindən təqdim edildi. Artıq Linux VPNS və hətta Mac OS X üçün mövcud olsa da, hələ də ilk növbədə yalnız bir pəncərə platformasıdır.

Başqa bir məsələ SSL V3-dir.0, pudle hücumu kimi tanınan şeyə həssasdır və indi tövsiyə edilmir. Bu məsələnin də SSTP-nin bəlli deyil, amma yenə də inamı ürəkdən ruhlandırır.

Xülasə

Kağızda, SSTP OpenVPN-nin bir çox üstünlüklərini təqdim edir. Mütəxəssis Microsoft Standard olmaq, lakin etibarlılığını pis şəkildə pozur.

İkev2

Xəbis

  • Sürətlə
  • Sabit – xüsusən də şəbəkəni keçərkən və ya itirilmiş İnternet bağlantısından sonra yenidən əlaqə qurarkən
  • Təhlükəsiz (AES istifadə edilərsə)
  • Qurmaq asandır (ən azı istifadəçi-ucunda)!)
  • Protokol BlackBerry cihazlarında dəstəklənir

Sərkər

  • Bir çox platformada dəstəklənmir
  • Server-sonundakı IkeV2 tətbiq etmək çətindir, bu da inkişaf etməkdə olan məsələlərə səbəb ola biləcək bir şeydir
  • Yalnız Açıq Mənbə Tətbiqləri

İkev2 nədir?

İnternet Key Exchange Version 2 (İkeV2) Microsoft və Cisco tərəfindən birgə hazırlanmışdır. Yerli olaraq Windows 7+, BlackBerry və iOS cihazları tərəfindən dəstəklənir. Buna görə bir çox iOS VPN xidmətləri OpenVPN əvəzinə İkeV2 istifadə edir.

Linux və digər əməliyyat sistemləri üçün IKEV2-nin müstəqil inkişaf etdirilmiş uyğun versiyaları hazırlanmışdır. Bu iterationsların çoxu açıq mənbəlidir. Həmişə olduğu kimi, Microsoft tərəfindən hazırlanmış bir şeydən ehtiyatlı olmağı təklif edirəm. İKEV2-nin açıq mənbəyi versiyaları, lakin heç bir problemi olmamalıdır.

IKEV2, IPSEC protokol dəstinin bir hissəsidir. Bu, SA (Təhlükəsizlik Assosiasiyası) atributunu İMSEC daxilində təhvil vermək və İkeV1-də bir çox cəhətdən yaxşılaşdırmağı təmin edir. İkeV2 bununla bəzən IKEV2 / IPSec kimi deyilir. IKEV1, digər tərəfdən, tez-tez sadəcə IPSec kimi deyilir.

Microsoft tərəfindən təyin olunan VPN, IKEV2 tərəfindən qoşulma, istifadəçilər müvəqqəti olaraq internet bağlantısını itirdikdə bir VPN bağlantısını avtomatik olaraq yenidən qurmaqda yaxşıdır. Məsələn, bir qatar tunelinə girərkən və ya tərk edərkən.

Mobility və MultiHoming (Mobike) protokoluna dəstək olduğuna görə, İKEV2 də şəbəkələri dəyişdirmək üçün də yüksəkdir. Bu, IkeV2-i ev WiFi və mobil bağlantılar arasında müntəzəm olaraq dəyişən və ya hotspotlar arasında hərəkət edən mobil telefon istifadəçiləri üçün əla bir seçim edir.

İKeV2, daha az platformada dəstəkləndiyi üçün L2TP / IPSEC kimi ümumi deyil (bu vəziyyət sürətli olsa da). Bununla birlikdə, təhlükəsizlik, performans (sürət), sabitlik və qurğu və qurmaq (və yenidən qurmaq) baxımından, L2TP / IPSEC-dən üstün deyilsə, ən azı, ən azı yaxşı hesab olunur.

Openvpn

Xəbis

  • Çox etibarlı (PFS istifadə olunursa)
  • Yüksək konfiqurasiya edilə bilər
  • Açıq mənbə
  • Firewall bypass edə bilər
  • Üçüncü tərəf proqramına ehtiyac var

Openvpn nədir?

OpenVPN, güclü və etibarlı VPN həllini təmin etmək üçün OpenSSL kitabxanası və TLS protokollarından istifadə edən açıq mənbəli bir texnologiyadir. İndi kommersiya vpn xidmətləri tərəfindən istifadə edilən sənaye standart vpn protokolu – yaxşı səbəbdən.

OpenVPN-in əsas güclü tərəflərindən biri də yüksəkdir ki, yüksəkdir. Bu, yerli olaraq heç bir platforma ilə dəstəklənir, lakin üçüncü tərəf proqramı vasitəsilə əksər platformalarda mövcuddur. Xüsusi OpenVPN müştəriləri və tətbiqlər tez-tez fərdi VPN təminatçılarından mövcuddur, lakin əsas açıq mənbə kodu OpenVPN layihəsi tərəfindən hazırlanmışdır.

OpenVPN Layihəsinə bir çox tərtibatçı və töhfəçiləri də OpenVPN Technologies Inc üçün işləyir., layihəyə nəzarət edir.

OpenVPN, UDP portunda ən yaxşısını qaçır, ancaq hər hansı bir portda işləməyə başlaya bilər (sonra qeydlərə baxın). Buraya müntəzəm HTTPS trafikində istifadə olunan TCP portu 443 daxildir. TCP Port 443 üzərindən OpenVPN-də çalışan VPN əlaqələrini banklar, e-poçt xidmətləri və onlayn pərakəndə satıcılar tərəfindən istifadə olunan etibarlı əlaqələrdən başqa. Bu, OpenVPN-i bloklamaq üçün çox çətin edir.

OpenVPN-nin başqa bir üstünlüyü, şifrələmə bir sıra şifrələri dəstəkləmək üçün istifadə olunan OpenSSL kitabxanasının olmasıdır. Təcrübədə, yalnız Blowfish və AES ümumiyyətlə kommersiya vpn xidmətləri tərəfindən istifadə olunur. Mən bunları aşağıdakıları müzakirə edirəm.

Edvard Snoudendən əldə edilən məlumatlar fonunda, mükəmməl irəli sirr istifadə edildiyi qədər, OpenVPN NSA tərəfindən pozulmamış və ya zəifləmişdir.

OpenVPN-nin son iztirablı bir audit artıq tamamlandı, digəri isə xüsusi İnternetə çıxışı ilə maliyyələşdirilir. İstifadəçilərin məxfiliyinə təsir edən ciddi zəifliklər aşkarlanmadı. Openvpn serverləri edici bir xidmətin (DOS) hücumuna açıq şəkildə açıq olması, lakin bunlar Openvpn 2-də yamaqlandığı bir neçə zəiflik aşkar edilmişdir.4-ə.2-ci.

OpenVPN ümumiyyətlə ən etibarlı VPN protokolu olaraq qəbul edilir və VPN sənayesi boyunca geniş dəstəklənir. Buna görə də, OpenVPN şifrələməsini ətraflı şəkildə müzakirə edəcəyəm.

Openvpn şifrələməsi

OpenVPN şifrələməsi iki hissədən ibarətdir – Məlumat kanal şifrələməsi və nəzarət kanal şifrələməsi. Məlumat kanalının şifrələməsi məlumatlarınızı təmin etmək üçün istifadə olunur. Nəzarət Kanal şifrələməsi kompüterinizlə VPN server arasındakı əlaqəni təmin edir.

Hər hansı bir müdafiə yalnız ən zəif nöqtəsi qədər güclüdür, buna görə bəzi vpn provayderlərinin digərindən daha güclü bir şifrələmədən istifadə etdikləri (adətən nəzarət kanalında daha güclü).

Məsələn, RSA-4096 Handshake şifrələmə və sha-512 hash identifikasiyası ilə AES-256 şifrəsi istifadə etmək kimi bir VPN xidmətini görmək nadir deyil. Bunun olduğunu başa düşməyincə bu çox təsir edici səslənir yalnız Sha1 hash identifikasiyası ilə yalnız Blowfish-128 ilə şifrələnən məlumat kanalını idarə edən kanal şifrələməsinə nəzarət edir. Bu yalnız marketinq səbəbləri üçün edilir.

Müxtəlif şifrələmə məlumatlar və nəzarət kanallarında istifadə olunursa, onda OpenVPN bağlantısının əsl gücü istifadə olunan zəif şifrələmə dəsti ilə ölçülür.

Maksimum təhlükəsizlik üçün həm məlumatlar, həm də nəzarət kanal şifrələməsi mümkün qədər güclü olmalıdır. Bununla birlikdə, şifrələmənin daha güclü olması, bağlantı daha yavaş olacaq, buna görə bəzi provayderlər məlumat kanal şifrələməsində scridping.

Nəzarət Kanal şifrələməsi də TLS şifrələməsi adlanır, çünki TLS kompüterinizlə VPN server arasındakı əlaqəni etibarlı şəkildə müzakirə etmək üçün istifadə olunan texnologiyadır. Bu, brauzerinizin HTTPS şifrəli bir veb saytına qoşulma ilə bağlı etibarlı danışıqlar aparmaq üçün istifadə etdiyi eyni texnologiyadır.

  • Nəzarət kanal şifrələməsi bir şifr, əl sıxma şifrələməsi və hash identifikasiyasıdır.
  • Məlumat kanalının şifrələməsi bir şifrə və hash identifikasiyasından ibarətdir.

VPN Provayderlər, həm nəzarət, həm də məlumat kanalları üçün eyni səviyyədə şifrələmə istifadə edir. Rəylərimizdə və “svetofor” masalarında, hər bir kanal üçün fərqli dəyərlər istifadə olunarsa yalnız onları ayrıca sadalayırıq.

Bir provayderin AES-256 şifrəsindən istifadə etdiyini bildirsək, bu, AES-256 şifrəsinin həm nəzarət, həm də məlumat kanalları üçün istifadə edilməsi deməkdir.*

(* Bu lazım olsa ən azı belə ol. Bəzi miras rəyləri cari qaydalarımıza cavab vermir, lakin bunlar vaxtında mərhələli olmalıdır).

Pptp vs. L2TP: Fərq nədir?

PPTP və L2TP arasındakı əsas fərq, L2TP PPTP-dən daha etibarlıdır. Bunun səbəbi, L2TP, identifikasiya üçün daha güclü şifrələmə və sertifikatlardan istifadə edir. Bunun əksinə olaraq, PPTP zəif təhlükəsizlik təmin edir, lakin daha sürətli bir əlaqə sürətini təqdim edir.

PPTP və L2TP arasındakı fərq nədir?

PPTP və L2TP, demək olar ki, bütün VPNS tərəfindən dəstəklənən iki məşhur tunel protokoludur. İstifadəçilərə bir şəbəkəyə uzaqdan daxil olmağa imkan verirlər. PPTP köhnə və daha az etibarlı, lakin daha sürətli və daha sürətli və daha sadədir L2TP-dən daha sürətli. Təəssüf ki, PPTP bir çox təhlükəsizlik zəifliyi ilə gəlir, bu da təhlükəsizliyə qayğı göstərdiyiniz müddətdə ümumiyyətlə daha pis seçim edir (və etməlisiniz).

PPTP və L2TP arasındakı daha çox fərqlilik üçün PPTP vs. L2tp masa.

Qeyd edək ki, L2TP özünəməxsus imkanları yoxdur. Nəticədə, tez-tez IPSec ilə birləşir. Beləliklə, bəzi fərqlər PPTP və L2TP / IPSec arasındakı fərqlər daxildir.

Pptp L2tp
Nöqtə-nöqtə tunelinin protokolu üçün qısa. Layer 2 Tunel Protokolunun qısaldılması.
RFC-2637-də müəyyən edilmişdir. RFC-3931-də təsvir edilmişdir.
PPTP nəqliyyat protokolu kimi TCP və GRE istifadə edir. L2TP nəqliyyat protokolu kimi TCP və ya UDP (IPSEC ilə birləşdirildikdə) istifadə edir.
PPTP nəzarət və məlumat axınlarını ayırır, bu da L2TP-dən daha az səmərəli edir. L2TP, nəzarət və məlumat axınlarını birləşdirir, PPTP-dən daha səmərəli hala gətirir.
PPTP daha az etibarlıdır və bir çox təhlükəsizlik zəifliyi var. L2TP, identifikasiya üçün sertifikatlar tələb etdiyi üçün daha etibarlıdır və ikiqat kapsullama və bütövlük yoxlamaları həyata keçirir.
PPTP, aşağı mürəkkəbliyi səbəbindən mschapv2-yə güvənir, bu, ən cəsarətli sürətli ola bilər. L2TP tez-tez sona qədər şifrələməni təmin etmək, məlumatların bütövlüyünü təmin etmək və təkrar hücumlardan qorunmaq üçün IPSEC ilə birləşir.
Mschapv2 EAP-TLS-ə dəyişdirilə bilər. Ancaq PPTP-də EAP-TLS konfiqurasiya etmək daha çətin ola bilər, i.e., EAP-TLS identifikasiyasını tətbiq etsəniz, həm də həm müştəri tərəfi, həm də server tərəfi sertifikatları və mürəkkəb konfiqurasiya tələb edirsinizsə, PPTP ilə sertifikatlar istifadə edə bilərsiniz. L2TP-ni konfiqurasiya etmək asandır. İPSEC ilə birləşdirərək yüksək təhlükəsiz identifikasiya və şifrələmə imkanları əlavə edir.
PPTP istifadə etmək asandır, sadə və l2tp-dən daha sürətli. L2TP, PPTP-dən daha çox CPU mənbələrindən istifadə edir, bu da pptp-dən daha yavaş edir.
PPTP-də aşağı yerüstü var və səmərəlidir. L2TP, PPTP-dən daha yüksək bir yerüstü var, çünki daha etibarlı şifrələmə daha yavaş çıxış edir.
PPTP açıq açar infrastrukturu (pki) tələb etmir. L2TP rəqəmsal sertifikatlar şəklində ictimai-əsas infrastrukturdan istifadə edir.
PPTP 128 bit şifrələmədən istifadə edir. L2TP 256 bit şifrələmədən istifadə edir.
PPTP qeyri-sabit şəbəkələrdə performans problemləri var. L2TP qeyri-sabit şəbəkələrdə əla və davamlı bir performans təqdim edir.
Pptp daha az firewall dostudur. L2TP daha çox firewall dostudur, çünki əksər firewalls GRE-ni dəstəkləmir.

PPTP üzərində L2TP-nin üstünlükləri

  • L2TP daha güclü şifrələmə və rəqəmsal sertifikatlar sayəsində PPTP-dən daha etibarlıdır.
  • L2TP, qeyri-sabit şəbəkələrdə davamlı performans əldə edilsə, vacib olan L2TP-dən daha sabitdir.
  • L2TP hələ yüksək təhlükəsizliyi qoruyarkən konfiqurasiya etmək asandır. PPTP-nin konfiqurasiya etmək asan olsa da, onu etibarlı etmək, əlavə, ağır bir konfiqurasiya tələb edir.

L2TP üzərindən PPTP-nin üstünlükləri

  • PPTP, şifrələməsinin aşağı səviyyədə olduğu üçün L2TP-dən daha sürətli bir əlaqə sürətini təmin edir.
  • PPTP bir çox Windows əməliyyat sistemləri ilə quraşdırılmışdır.
  • PPTP, L2TP / IPSEC-dən daha sürətli və asandır, çünki ictimai-açar infrastrukturuna (PKI) əsaslanmır və buna görə rəqəmsal sertifikatlar tələb etmir.

PPTP vs xülasəsi. L2tp

PPTP-nin konfiqurasiya və sürətli olması asandır, L2TP daha etibarlıdır. Nəticədə, L2TP bu iki protokol arasında daha yaxşı seçimdir. Buna baxmayaraq, təhlükəsizlik və performans haqqında düşünərkən, OpenVPN Tunel Protokolundan istifadə etməyi düşünməlisiniz.

Openvpn vs. L2TP / IPSEC: Hansı VPN protokolu sizin üçün uyğundur?

Virtual Şəxsi Şəbəkələr (VPNS) internet bağlantısını təmin etmək və onlayn məxfiliyi qorumaq üçün vacib oldu. Bir VPN istifadə İnternetə baxarkən məlumatlarınızı prying gözdən qoruyur. Ancaq sağ VPN-ni seçmək yalnız ilk addımdır. Xüsusi ehtiyaclarınıza uyğun VPN protokolunu seçmək eyni dərəcədə vacibdir.

VPN Protokolu məlumatlarınızın internet üzərindən necə ötürüldüyünü və təmin edildiyini müəyyənləşdirir. Bir neçə VPN protokolları mövcud olsa da, OpenVPN və L2TP (Layer 2 Tunelin Protokolu) ən çox istifadə olunan iki variantdır. Ancaq hansını seçmək? Sizi örtdük!

Məqalədə müxtəlif VPN protokolları arasındakı müqayisə araşdırılır. Bu müqayisədə, OpenVPN və L2TP arasındakı fərqləri araşdıracağıq və ehtiyaclarınız üçün ən yaxşı seçim seçməyinizə kömək etmək üçün güclü və zəif cəhətlərini araşdıracağıq.

    • VPN protokolları necə işləyir?
    • VPN protokol müqayisəsi: əsaslar
      • OpenVPN – Ən etibarlı VPN protokolu
        • Xəbis
        • Sərkər
        • Xəbis
        • Sərkər
        • Pptp
        • SSTP protokolu
        • IKEV2 / IPSec
        • Teleqan
        • Lovğalıq
        • Açıq-saçıq
        • Gl.inet
        • Pomidor
        • Asusomb
        • Dd-wrt

        VPN protokolları necə işləyir?

        VPN protokolları iki ilkin kanaldan ibarətdir: bir nəzarət və məlumat kanalı. Nəzarət kanalı VPN server və cihazınız arasındakı əlaqəni yoxlayır, halbuki məlumat kanalı faktiki məlumatları ötürür. Birlikdə işləmək, bu kanallar məlumatlarınızın etibarlı ötürülməsini təmin edir.

        Bir əlaqə qurarkən, VPN protokolu istifadəçi məlumat paketlərini başqa bir məlumat paketi içərisində yerləşdirməyi əhatə edən encapsulation başlayır. Bu proses, VPN protokol konfiqurasiyaları və hədəf server arasındakı uyğunsuzluqların qarşısını almaq üçün aparılır, beləliklə məlumatlarınızın təyinat yerinə doğru və etibarlı şəkildə çatmasını təmin edir.

        VPN protokol müqayisəsi: əsaslar

        Bir VPN protokolu digərindən fərqləndirən şey onun təhlükəsizlik səviyyəsidir. Təhlükəsizlik, bu çərçivədə iki fərqli, eyni dərəcədə əhəmiyyətli bir mənada. Bir protokol, şifrələmə gücü, hash identifikasiyası və şifrələrin istifadəsi kimi məlumatlarınızı qorumaq üçün bir protokol üçün ilk aiddir. İkinci tərəfi protokolun sınma cəhdlərinə qarşı müqavimətinə aiddir. Bu, müxtəlif amillərdən, o cümlədən protokolun öz ölkəsi kimi xarici mülahizələri və ABŞ-ın NSA kimi qurumlar tərəfindən güzəştə getməsindən asılıdır.

        Budur, OpenVPN VS-nin funksionallığını araşdıracağıq. L2TP VPN protokolları.

        OpenVPN – Ən etibarlı VPN protokolu

        Openvpn

        • Açıq mənbə
        • Əsas platformalar uyğunluğu
        • Yaxşı firewall uyğunluğu
        • Tam Windows inteqrasiyası

        Sərkər

        • Asanlıqla mövcud deyil
        • Kompleks əl ilə konfiqurasiya

        L2TP / IPSEC protokolu

        L2TP / IPSEC protokolu

        L2TP, VPN serverindən keçən trafikdən qorunma və ya şifrələmə təklif etmir. Buna görə, İnternet protokolu təhlükəsizliyi (IPSec), şifrələmə protokolu ilə istifadə olunur. L2TP, PPTP protokolunun bir uzantısıdır və ikiqat kapsululyasiyasından istifadə edir. İlk encapsulasiya bir PPP bağlantısı yaradarkən, ikincisi IPSEC şifrələməsini təşkil edir. Bundan əlavə, L2TP / IPSec əsas platformalara və masaüstün və mobil əməliyyat sistemlərinə uyğundur.

        Xüsusiyyətlərini araşdıraq.

        • Qurmaq: Bu VPN Protokolunun qurulması asan və tezdir. MacOS 10 kimi bir çox əməliyyat sistemi.3+, Windows 2000 / XP və Android, dəstək L2TP / IPSec dəstəkləyir. VPN provayderiniz tərəfindən təqdim olunan konfiqurasiya sənədlərini idxal etməlisiniz.
        • Təhlükəsizlik və şifrələmə: Layer 2 Tunel Tunel Protokolu (L2TP) heç bir şifrələmə yoxdur, ancaq ümumiyyətlə IPSec ilə birləşdirildikdə etibarlıdır. Məlumat Standard IPSEC şifrələməsindən istifadə edərək iki dəfə istifadə olunur.
        • Performans: L2TP / IPSEC ikiqat kapsululyasiyasından istifadə etdiyi kimi, onun sürəti onun performansına təsir edən, sürəti əhəmiyyətli dərəcədə yavaş ola bilər.
        • Limanlar: L2TP / IPSEC fərqli məqsədlər üçün fərqli limanlardan istifadə edir. Bu ilkin açar mübadiləsi üçün UDP 500 istifadə edir, Konfiqurasiya üçün UDP 1701 və Şəbəkə Ünvan Tərcüməsi (Nat) Traversal üçün UDP 4500.

        Xəbis

        • Asan quraşdırma
        • Bütün populyar platformalara uyğundur
        • AES şifrələməsindən istifadə edir

        Sərkər

        • Tez-tez VPN Provayderlər tərəfindən diqqətdən kənarda qalır
        • Məhdud port dəstəyi
        • Firewall ilə yaxşı getmir.

        OpenVPN-nin hansı versiyası istifadə etməli olduğunuz: UDP və ya TCP portu?

        VPN protokolunu seçərkən, OpenVPN çox vaxt ən populyar seçimdir və təhlükəsiz VPN protokollarından biridir. Bununla birlikdə, istifadəçilər tez-tez TCP və UDP protokolları arasındakı seçimlə qarşılaşırlar.

        Beləliklə, sual budur ki, hansını seçməlisiniz? Openvpn-in hansı versiyasını seçməyinizlə müzakirə etməzdən əvvəl, nə demək istədiyini araşdıraq.

        • Transmissiya Nəzarət Protokolu (TCP) İnternetdə cihazlar arasında məlumatların necə ötürüldüyünü idarə edən İSA Şəbəkə Protokolu. Etibarlı bir protokol kimi tanınır, çünki bütün məlumatların düzgün qaydada düzgün qaydada çatdırılmasını və ya təkrarlanması olmadan çatdırılmasını təmin edir. OpenVPN TCP Openvpn UDP qədər sürətli olmaya bilər, amma etibarlıdır və yüksək məlumat dəqiqliyi və ardıcıllıq tələb edən tətbiqlərə üstünlük verilir.
        • İstifadəçi Datagram Protokolu (UDP) məlumatların internet üzərindən ötürülməsi üçün bir əlaqəsiz bir protokoldur. TCP-dən fərqli olaraq, UDP məlumat ötürmədən əvvəl bir əlaqə yaratmır. Bu o deməkdir ki, paketlərin əvvəlki paketin alınması təsdiqlənmədən göndərilə bilər.

        OpenVPN protokolu UDP portu ilə istifadə edildikdə optimal şəkildə həyata keçirir. Giriş serverindən yükləmək üçün mövcud olan iki standart protokol bağlantısı profilləri, UDP-nin uğursuz olduğu təqdirdə, TCP-nin izlədiyi ilk seçim olaraq UDP-ni prioritetləşdirmək üçün konfiqurasiya edilmişdir.

        Ancaq daha etibarlılıq istəsəniz, TCP-yə keçin. UDP, paketlər itirilə və ya sifarişdən çıxa biləcəyi və ya gələ biləcəyi qədər daha etibarlıdır. Ayrıca, UDP məlumatların ötürülməsini və düzgün alınmasını təmin etmək üçün heç bir mexanizm təqdim etmir.

        Bir marşrutlaşdırıcıda OpenVPN necə inteqrasiya etmək olar?

        Bir marşrutlaşdırıcıda OpenVPN necə inteqrasiya etmək olar?

        Bir marşrutlaşdırıcıda OpenVPN qurmaq, vpn Provayderlər arasında fərqlənə bilər, çünki hər bir provayderin əlaqəni konfiqurasiya etməsinin misilsiz bir üsulu ola bilər.

        Routerinizdə bir VPN bağlantısı qurmaq üçün addımlar.

        1. Routerin OpenVPN ilə Firmware yeniləmələri və uyğunluğu üçün istehsalçının veb saytını yoxlayaraq UpenVPN ilə uyğun olduğundan əmin olun.
        2. Bundan sonra, OpenVPN müştəri proqramını yönləndirin və quraşdırın. Bu, marşrutlaşdırıcı modelindən asılı olaraq dəyişəcək, buna görə təfərrüatlar üçün istehsalçısından təlimatlara baxın.
        3. OpenVPN proqramı quraşdırıldıqdan sonra VPN provayderinizə qoşulma üçün Router parametrlərini konfiqurasiya edin. Buraya VPN bağlantısı profilinin qurulması, marşrutlaşdırıcının firewall parametrlərini konfiqurasiya və şifrələmə protokollarını və təhlükəsizlik parametrlərini göstərməyi özündə cəmləşdirir.
        4. Düzgün işləməsi üçün OpenVPN bağlantınızı sınayın. Bunu uzaq bir serverə qoşulmağa, geo-bloklanmış məzmuna daxil olmağa və ya VPN maskalarını təsdiqləmək üçün IP ünvanınızı yoxlamaq üçün edə bilərsiniz.

        Şəbəkəm üçün ən yaxşı OpenVPN Provayderi nədir?

        OpenVPN, VPN sənayesində internet xidməti təminatçıları tərəfindən geniş istifadə olunan yüksək etibarlı və etibarlı tunel protokoludur. Çevikliyinə görə OpenVPN şəbəkəsini tətbiq etməyin çoxsaylı yolu var. VPN Provayderlər, təhlükəsiz nöqtə-nöqtə və sayt-sayt əlaqələri üçün VPN texnikalarından istifadə edən istifadəçilərə açıq mənbəli proqram təmin edir.

        Burada ən yaxşı Openvpn xidmətlərinə daha yaxından baxacağıq.

        • ExpressVPN: ExpressVPN, OpenVPN konfiqurasiyası üçün minimum standartlarımızı aşan, RSA-4096 əl sıxma, dh-düymələri ilə yüksək səviyyəli AES şifrələməsi və identifikasiya üçün Sha-512 HMAC. 94 ölkədə 3000+ VPN serverləri ilə ExpressVPN, Sürətli Server Sürətləri və Ani İnternet bağlantısı cavabını verir, Netflix, Amazon Prime, Hulu və Disney kimi axın xidmətləri üçün ən yaxşı seçim edir+.
        • NORDVPN: Nordvpn, üst-üstə düşən təhlükəsizlik xüsusiyyətləri olan OpenVPN üçün etibarlı VPN müştərisidir. AES-256-CBC şifrəsi və HMAC SHA256 hash identifikasiyası, məlumat kanalında etibarlı bir əlaqə üçün hash identifikasiyası və nəzarət kanalında RSA-2048 əl sıxma üçün hash identifikasiyası. Ayrıca, 60 ölkədə 5500+ server və sürətli əlaqə sürətləri təklif edir. NordVPN, firewallları və Netflix, Hulu, Disney + və BBC iPlayer kimi platformalara və müasir masaüstündən istifadə sistemlərindən platformalara daxil olmaq üçün idealdır.
        • SurfShark: SurfShark OpenVPN üçün istifadə olunan başqa bir VPN xidmətidir. Split tunel və çox-hop bağlantıları təklif edir. 3200-dən çox serverdən ibarət bir şəbəkəsi var və əlavə xüsusiyyətlər Təmiz Yırt, Kamuflyaj rejimi və Nobarders rejimi daxildir. Standart plan eyni vaxtda bağlı cihazları sınamağa imkan verir və 59 dollardan qiymətlidir.76 illik.

        Digər VPN protokolları

        Budur bəzi digər ən populyar VPN protokollarının siyahısı.

        Pptp

        Point-to-point tunelləmə protokolu (pptp) 1999-cu ildə ictimaiyyət üçün ilk VPN protokolu idi. Ən çox platformalarda və asan quraşdırma üçün daxili mövcud olması səbəbindən korporativ VPN-də geniş istifadə olunur.

        Bununla birlikdə, PPTP’nin təhlükəsizlik riskləri həyəcan verici, keçmiş nümayişlər ilə cəmi iki gündə çatlaya bilər. Microsoft bu həssaslıqları yamaqdan bəri, hələ də SSTP və ya L2TP / IPSec kimi daha etibarlı protokollardan istifadə etməyi tövsiyə edir. PPTP, paket itkisi ilə vəziyyətlərdə də təsirsiz ola bilər, kütləvi yavaşlama və əlaqə qurmağı tələb edən. PPTP bir dəfə etibarlı bir seçim olsa da, artıq etibarlı və ya effektiv VPN hesab edilmir.

        SSTP protokolu

        Secure Socket Tuneling Protokolu (SSTP) Windows Vista SP1-də təqdim olunan VPN protokolu idi və artıq digər platformalarda mövcuddur. SSTP 3 SSL istifadə edir.0 və pptp-dən daha etibarlı hesab olunur. Microsoft-a məxsus mülkiyyət protokolu olaraq, SSTP, Windows platformasına tam birləşdirilmiş və tez quruldu. Həm də firewall ilə yaxşı işləyir və TCP portu 443-dən istifadə edə bilər, senzura.

        IKEV2 / IPSec

        IKEV2, Microsoft və Cisco tərəfindən yaradılan tunel bir protokoldur. İPSEC ilə birlikdə ən yaxşı VPN protokoluna çevrilir, onu etibarlı və çevik bir seçim halına gətirir. Version 7, iOS və Blackberry-dən sonra yerli olaraq Windows-da dəstəklənir. IKEV2 / IPSec, müvəqqəti bir fasilədən sonra avtomatik olaraq müntəzəm əməliyyatı davam etdirərək sabitliyi ilə tanınır. Bundan əlavə, İkeV2 / IPSec mövcud olan açıq mənbəli versiyalar mövcuddur, lakin üçüncü tərəf proqramları onları idarə etmək üçün lazım ola bilər.

        Teleqan

        Wireguard, ənənəvi VPN əlaqələrindən daha yaxşı performans və təhlükəsizlik ilə müasir bir VPN protokoludur. 2020-ci ildə Beta-dan buraxıldı və daha kiçik kod bazası, təkmilləşdirilmiş təhlükəsizlik xüsusiyyətləri və daha sürətli əlaqə sürətləri səbəbindən populyarlıq qazanır.

        WireGuard’ın çatışmazlığından biri, istifadəçilərin IP ünvanlarını serverdə saxlayır və onları mobil istifadəçilərə dinamik təyin etmir. Bununla birlikdə, bir çox VPN təminatçıları bu məsələni həll etmək və istifadəçi məxfiliyini təmin etmək üçün həll yollarını inkişaf etdirdilər. Məsələn, istifadəçi IP ünvanlarının serverdə saxlanılmasının qarşısını almaq üçün Nordvpn tərəfindən ikiqat nərd sistemi tərəfindən həyata keçirilir. Onların teleGuard protokolunun icrası Nordlynx adlanır.

        Lovğalıq

        Lightway, ExpressVPN inkişaf etdirən VPN protokoludur. Lightway açıq mənbəyidir və təhlükəsizlik yoxlamaları keçirdi. Ən son kriptovalyutadan istifadə etdiyi üçün Wireguard protokolu kimi işləyir və etibarlılığın yaxşılaşmalarını təklif edir. Bununla birlikdə, real dünyada testlərdə sürətli və sürətli olmayan kimi populyar deyil.

        ExpressVPN tətbiqi ilə Lightway istifadə etmək düzdür. ExpressVPN hazırda bu protokoldan istifadə edərək yeganə VPN təminatçısıdır.

        2023-cü ildə ən yaxşı VPN marşrutlaşdırıcıları

        Bir VPN router, VPN mühitində şəbəkə rabitəsini asanlaşdırmaq üçün hazırlanmış bir marşrutlaşdırma cihazıdır. Onun əsas funksiyası bir-biri ilə əlaqə qurmaq və ünsiyyət qurmaq üçün ayrı yerlərdə birdən çox VPN son cihazlarına icazə verməkdir.

        Budur bir neçə vpn firmware siyahısı.

        Açıq-saçıq

        Routerlər və digər quraşdırılmış qurğular üçün pulsuz və açıq mənbəli əməliyyat sistemi (OS). OpenWrt, digər əməliyyat sistemlərinə nisbətən konfiqurasiyasına və xüsusiyyətlərinə daha çox rahatlıq və nəzarət edən daha güclü və çox yönlü bir şəbəkə cihazına bir yönlendirici və ya quraşdırılmış cihazı çevirir.

        Gl.inet

        Gl.Inet marşrutlaşdırıcıları, yığcam ölçüsü və taşınabilirliyi ilə tanınır, onları yolda bir şəbəkə qurmalı olan səyahətçilər və ya istifadəçilər üçün populyar bir seçim etməklə tanınır. Kiçik ölçüsünə baxmayaraq, gl.Inet marşrutlaşdırıcıları VPN əlaqələri, OpenVPN müştəri, digər protokollar və server imkanları və açılan əməliyyat sistemi ilə uyğunluq da daxil olmaqla bir sıra inkişaf etmiş xüsusiyyətlər təklif edir.

        Pomidor

        Pomidor, istehsalçının standart firmware-dən kənarda inkişaf etmiş xüsusiyyətlər və imkanlar təmin etmək üçün hazırlanmış üçüncü tərəf yönləndirmə proqramıdır. Pomidor, Linux əməliyyat sisteminə əsaslanır və müxtəlif istehsalçılardan müxtəlif router modellərinə uyğundur.

        Asusomb

        Asuswrt, Asus marşrutlaşdırıcılarına əvvəlcədən quraşdırılmış standart proqramdır. Bütün bacarıq səviyyəsinin istifadəçiləri üçün əlçatan olarkən inkişaf etmiş xüsusiyyətləri təmin etmək üçün hazırlanmış istifadəçi dostu bir proqramdır.

        Asuswrt, istifadəçilərə VPN əlaqələri, IP şəbəkə adı, xidmət (QOS) parametrləri, inkişaf etmiş təhlükəsizlik xüsusiyyətləri və daha çox) üçün bir sıra parametrləri, o cümlədən bir sıra parametrləri tez daxil etmək və konfiqurasiya etməyə imkan verən bir veb əsaslı bir interfeys daxildir.

        Dd-wrt

        DD-WRT, istehsalçının standart firmware xaricində inkişaf etmiş xüsusiyyətlər və imkanlar təmin etmək üçün hazırlanmış məşhur üçüncü tərəf yönləndiricisi proqramıdır. Linux əməliyyat sisteminə əsaslanır və müxtəlif istehsalçılardan müxtəlif router modellərinə uyğundur. Ayrıca, DD-WRT, IPv6 daxil olmaqla bir sıra şəbəkə protokollarına dəstək və istifadəçilərin simsiz şəbəkə performansını və diapazonlarını optimallaşdırmağa imkan verən inkişaf etmiş simsiz parametrlər təqdim edir.

        İstifadəniz üçün ən yaxşı VPN protokolu nədir?

        1. İstifadə qaydası üçün ən yaxşı VPN protokolu, xüsusi ehtiyaclarınız, tələb etdiyiniz təhlükəsizlik səviyyəsi, istifadə etdiyiniz cihaz və platformalar və işləyəcəyiniz şəbəkə şərtləri kimi müxtəlif amillərdən asılıdır. Budur, tez-tez tövsiyə olunan bəzi ümumi ssenarilər və VPN protokolları: OpenVPN, ən yüksək təhlükəsizlik və məxfilik səviyyəsinə ehtiyacı olan istifadəçilər üçün tövsiyə olunan ən etibarlı protokollar arasındadır. Digər tərəfdən, Kev2, müxtəlif şəbəkələr arasında keçərkən də VPN serverinə tez bir zamanda yenidən əlaqə qurma qabiliyyətinə görə mobil qurğular üçün tövsiyə olunur. Bundan əlavə, L2TP / IPSec daha müasir vpn protokollarını dəstəkləməyə bilməyən köhnə aparat və ya proqram təminatı üçün yaxşı bir seçimdir. SSTP, bir əlaqə qurmaq üçün HTTPS portu (443) istifadə etdiyi üçün firewall və digər şəbəkə məhdudiyyətlərini aşmaq üçün yaxşı bir seçimdir.

        Rimsha Əşrəf

        Müəllif
        Rimsha Əşrəf

        Rimsha Ashraf, peşə tərəfindən texniki məzmun yazıçısı və proqram mühəndisidir (LinkedIn və Instagramda mövcuddur). 1000+ məqalə və blog yazdı və müxtəlif freelancing platformalarında 200-dən çox layihəni başa vurdu. Onun tədqiqat bacarıqları və bilikləri, kiber təhlükəsizlik, bulud hesablama, maşın öyrənmə, süni intellekt, kriptokurrensiya, daşınmaz əmlak, avtomobil, təchizat zənciri, maliyyə, pərakəndə, e-ticarət, sağlamlıq və sağlamlıq və ev heyvanları kimi mövzularda ixtisaslaşmışdır. Rimsha uzunmüddətli iş üçün mövcuddur və potensial müştəriləri onun portfelini rimshaashraf veb saytında görmək üçün dəvət edir.com.