S'expliquen els 6 principals protocols VPN

S'expliquen els 6 principals protocols VPN

Probablement heu escoltat això: 'Heu d'utilitzar una VPN per protegir la vostra privadesa.' Ara, esteu pensant: 'D'acord, però com funciona una VPN en realitat?'





Això és comprensible. Tot i que tothom suggereix utilitzar-ne un, no molts es dediquen al temps a explicar algunes de les principals tecnologies VPN. En aquest article, explicarem què són els protocols VPN, les seves diferències i què heu de tenir en compte.





Què és una VPN?

Abans d’examinar protocols VPN específics, recordem-nos ràpidament què és una VPN.





El més bàsic és que una VPN us permet accedir a Internet pública mitjançant una connexió privada. Quan feu clic a un enllaç a Internet, la vostra sol·licitud passa al servidor correcte, normalment es retorna el contingut correcte. Les vostres dades flueixen bàsicament, sense obstacles, de la A a la B, i un lloc web o servei pot veure la vostra adreça IP, entre altres dades identificatives.

Quan utilitzeu una VPN, totes les vostres sol·licituds s’encaminen primer a través d’un servidor privat propietat del proveïdor de VPN. La vostra sol·licitud es dirigeix ​​de l'A a la C a la B. Podeu accedir a totes les dades que anteriorment teníeu disponibles (i més, en alguns casos). Però el lloc web o el servei només conté les dades del proveïdor de VPN: la seva adreça IP, etc.



Hi ha molts utilitza per a una VPN , inclosa la protecció de les vostres dades i identitat, evitar la censura repressiva i xifrar les vostres comunicacions. Consulteu la nostra introducció a l’ús d’una VPN per començar vosaltres mateixos. Vostè pot fins i tot configureu una VPN al vostre encaminador .

Què són els protocols VPN?

Un protocol VPN determina exactament com s’envien les vostres dades entre l’ordinador i el servidor VPN. Els protocols tenen diferents especificacions i ofereixen avantatges als usuaris en diverses circumstàncies. Per exemple, alguns prioritzen la velocitat, mentre que d’altres se centren en la privadesa i la seguretat.





Vegem els protocols VPN més habituals.

1. OpenVPN

OpenVPN és un protocol VPN de codi obert. Això significa que els usuaris poden examinar el seu codi font per trobar vulnerabilitats o utilitzar-lo en altres projectes. OpenVPN s’ha convertit en un dels protocols VPN més importants. A més de ser de codi obert, OpenVPN també és un dels protocols més segurs. OpenVPN permet als usuaris protegir les seves dades mitjançant xifratge de claus AES-256 bits essencialment irrompible (entre d’altres), amb autenticació RSA de 2048 bits i un algorisme de hash SHA1 de 160 bits.





A més de proporcionar un xifratge fort, OpenVPN també està disponible per a gairebé totes les plataformes: Windows, macOS, Linux, Android, iOS, routers i molt més. Fins i tot Windows Phone i Blackberry poden utilitzar-lo, és a dir, podeu configurar una VPN en tots els vostres dispositius. També és el protocol d’elecció entre serveis VPN populars i fàcils d’utilitzar com CyberGhost.

El protocol OpenVPN ha estat criticat en el passat a causa de les velocitats baixes. No obstant això, les implementacions recents han donat lloc a alguns impulsos, i val la pena tenir-ne en compte la seguretat i la privadesa.

2. L2TP / IPSec

Protocol de túnel de capa 2 és un protocol VPN molt popular. L2TP és el successor del PPTP depreciat (per a més detalls, vegeu la secció PPTP següent), desenvolupat per Microsoft, i L2F, desenvolupat per Cisco. Tanmateix, L2TP en realitat no proporciona cap encriptació ni privadesa.

En conseqüència, els serveis que fan servir L2TP sovint s’inclouen amb el protocol de seguretat IPsec. Un cop implementat, L2TP / IPSec es converteix en una de les connexions VPN més segures disponibles. Utilitza xifratge AES-256 bits i no té vulnerabilitats conegudes (tot i que la NSA suposadament ha compromès IPSec).

Dit això, tot i que L2TP / IPSec no té vulnerabilitats conegudes, té alguns defectes lleus. Per exemple, el protocol per defecte utilitza UDP al port 500. Això fa que el trànsit sigui més fàcil de detectar i bloquejar.

3. SSTP

Protocol de túnel de sòcol segur és un altre protocol VPN popular. SSTP té un avantatge notable: ha estat completament integrat amb tots els sistemes operatius de Microsoft des del Windows Vista Service Pack 1. Això significa que podeu utilitzar SSTP amb Winlogon o, per augmentar la seguretat, un xip intel·ligent. A més, molts proveïdors de VPN tenen instruccions específiques de Windows SSTP disponibles. Podeu trobar-los al lloc web del vostre proveïdor de VPN.

SSTP utilitza certificats SSL / TLS de 2048 bits per a l'autenticació i claus SSL de 256 bits per xifrar. En general, SSTP és bastant segur.

SSTP és essencialment un protocol propietari desenvolupat per Microsoft. Això significa que ningú pot auditar completament el codi subjacent. Tanmateix, la majoria encara considera que SSTP és segur.

Finalment, SSTP té suport natiu per a sistemes Windows, Linux i BSD. Android, macOS i iOS tenen suport a través de clients de tercers.

4. IKEv2

Internet Key Exchange versió 2 és un altre protocol VPN desenvolupat per Microsoft i Cisco. Per si sol, IKEv2 és només un protocol de túnel, que proporciona una sessió d’intercanvi de claus segura. Per tant (i com el seu predecessor), IKEv2 es combina sovint amb IPSec per xifrar i autenticar.

Tot i que IKEv2 no és tan popular com altres protocols VPN, apareix en moltes solucions VPN mòbils. Això es deu al fet que és expert en tornar a connectar-se durant els moments de pèrdua temporal de connexió a Internet, així com durant un canvi de xarxa (per exemple, des de la Wi-Fi fins a les dades mòbils).

IKEv2 és un protocol propietari, amb suport natiu per a dispositius Windows, iOS i Blackberry. Hi ha implementacions de codi obert disponibles per a Linux i el suport d’Android està disponible a través d’aplicacions de tercers.

Malauradament, tot i que IKEv2 és excel·lent per a les connexions mòbils, hi ha proves fermes que la NSA està explotant activament els defectes de IKE per soscavar el trànsit IPSec. Per tant, l’ús d’una implementació de codi obert és vital per a la seguretat.

5. PPTP

Protocol de túnel punt a punt és un dels protocols VPN més antics. Encara s’utilitza en alguns llocs, però la majoria de serveis han estat actualitzats des de fa temps a protocols més ràpids i segurs.

El PPTP es va introduir el 1995. En realitat es va integrar amb Windows 95, dissenyat per funcionar amb connexions de connexió telefònica. En aquell moment, era extremadament útil.

Però la tecnologia VPN ha avançat i el PPTP ja no és segur. Els governs i els delinqüents van trencar el xifratge PPTP fa molt de temps, fent que les dades enviades mitjançant el protocol fossin insegures.

Tot i això, encara no està del tot mort ... Ja veieu, hi ha qui creu que el PPTP proporciona les millors velocitats de connexió, precisament a causa de la manca de funcions de seguretat (en comparació amb els protocols moderns). Com a tal, continua veient l’ús dels usuaris simplement amb ganes de veure Netflix des d’un lloc diferent .

6. Wireguard

Wireguard és el protocol VPN més recent. És de codi obert i utilitza una base de codis molt més senzilla en comparació amb altres VPN principals. A més, els serveis de Wireguard VPN són més fàcils de configurar que OpenVPN i inclouen suport per a una gamma més àmplia de tipus de xifratge i primitives.

La combinació de tipus de xifratge i primitives i la base de codi més petita, juntament amb altres millores, converteixen Wireguard en un dels protocols VPN més ràpids. A més, Wireguard és una opció millor per a dispositius portàtils, 'adequat tant per a dispositius incrustats petits, com ara telèfons intel·ligents i routers troncals completament carregats'.

L’algorisme de xifratge ChaCha20 que Wireguard també funciona bé amb dispositius mòbils, oferint velocitats més ràpides que AES i amb menys recursos.

Això significa que quan utilitzeu una VPN de protocol Wireguard, la bateria hauria de durar més que amb altres protocols de VPN. Wireguard està 'integrat directament al nucli Linux', que també hauria de proporcionar velocitats i seguretat, especialment per a dispositius Internet of Things (molts dels quals utilitzen sistemes integrats basats en Linux).

Wireguard està disponible per a tots els sistemes operatius principals, tot i que curiosament, va ser l’últim a aparèixer a Windows.

Resumim els protocols VPN

Hem analitzat els cinc protocols VPN principals. Resumim ràpidament els seus pros i els seus contres.

com restaurar els missatges suprimits de Facebook
  • OpenVPN: De codi obert, ofereix el xifratge més fort, adequat per a totes les activitats, de vegades una mica lent
  • L2TP / IPSec: Protocol àmpliament utilitzat, bones velocitats, però fàcilment bloquejat a causa de la dependència d’un sol port
  • SSTP : Bona seguretat, difícil de bloquejar i detectar
  • IKEv2: Ràpid, apte per a mòbils, amb diverses implementacions de codi obert (potencialment minades per NSA)
  • PPTP : Ràpid, àmpliament admès, però ple de forats de seguretat, només s'utilitza per a transmissions i bàsic navegació web
  • Wireguard: Ràpid, de codi obert, amb un suport creixent entre els proveïdors de VPN

Per a una seguretat i tranquil·litat completes, trieu un proveïdor de VPN que us ofereixi una opció de protocol. A més, MakeUseOf aconsella utilitzar una solució VPN de pagament, com ExpressVPN , en lloc d'un servei gratuït. Quan pagueu per una VPN, esteu comprant un servei. Quan utilitzeu una VPN gratuïta, no teniu ni idea de què podrien fer amb les vostres dades.

No sabeu per on començar? Consulteu el nostre llista dels millors serveis VPN . I això és el que heu de buscar en un proveïdor de VPN. A més, us hem d’advertir que, tot i que majoritàriament són una solució segura, les VPN es poden piratejar. Esbrineu què significa això per a la vostra privadesa.

Compartir Compartir Tweet Correu electrònic Com triar un proveïdor de VPN: 5 consells a tenir en compte

Voleu triar una VPN però no sabeu per on començar? Això és el que heu de comprovar abans de registrar-vos a un servei VPN.

Llegiu a continuació
Temes relacionats
  • Tecnologia explicada
  • Seguretat
  • Privadesa en línia
  • VPN
  • Seguretat en línia
  • Argot
Sobre l'autor Gavin Phillips(945 articles publicats)

Gavin és l'editor júnior de Windows and Technology Explained, col·laborador habitual del Podcast Really Useful i revisor de productes habitual. Té un BA (Hons) Contemporary Writing with Digital Art Practices saquejat des dels turons de Devon, així com més d’una dècada d’experiència en escriptura professional. Li agrada una gran quantitat de te, jocs de taula i futbol.

Més de Gavin Phillips

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us