0 Při používání VPN jste určitě slyšeli o různých protokolech. Mnozí vám možná doporučili OpenVPN, zatímco jiní možná navrhli vyzkoušet PPTP nebo L2TP. Naprostá většina uživatelů VPN však stále nechápe, co tyto protokoly jsou, jak fungují a co mohou dělat.
Abychom vám to všem usnadnili, připravili jsme tento cheat sheet protokolu VPN, ve kterém najdete a srovnání VPN protokolů spolu s důležitými detaily o každém z nich. Než začneme, uvedeme souhrnné ukazatele, protože to pomůže těm, kteří chtějí rychlé odpovědi.
Rychlé shrnutí:
- Vždy vybírejte OpenVPN, protože je to nejspolehlivější VPN z hlediska rychlosti i zabezpečení.
- L2TP je druhá nejlepší možnost a běžně ji používá mnoho uživatelů VPN.
- Pak přichází SSTP, který je známý svým dobrým zabezpečením, ale nemůžete od něj vůbec očekávat dobrou rychlost.
- PPTP je poslední možností především kvůli svým bezpečnostním chybám. Je to však jeden z nejrychlejších a nejjednodušších protokolů VPN k použití.
Cheat Sheet protokolu VPN
Nyní popíšeme každý z protokolů VPN jednotlivě, takže se o nich můžete dozvědět vše snadno srozumitelným způsobem:
OpenVPN
OpenVPN je protokol s otevřeným zdrojovým kódem. Je extrémně flexibilní s konfigurací na různých portech a typech šifrování. Navíc se ukázalo, že je to nejspolehlivější a nejbezpečnější protokol VPN.
Použití: Jelikož se jedná o open source, OpenVPN nejčastěji využívají klienti VPN třetích stran. Protokol OpenVPN není zabudován do počítačů a mobilních zařízení. Stává se však velmi populární a nyní je výchozím protokolem VPN pro mnoho služeb VPN.
Rychlost: Protokol OpenVPN není nejrychlejší protokol VPN, ale s ohledem na úroveň zabezpečení, kterou nabízí, je jeho rychlost opravdu velmi dobrá.
Bezpečnostní: Protokol OpenVPN je jedním z nejbezpečnějších protokolů. Využívá vlastní bezpečnostní protokol, který je založen na OpenSSL. Je také velmi dobrá, pokud jde o stealth VPN, protože je konfigurovatelná na jakémkoli portu, takže může snadno maskovat provoz VPN jako běžný internetový provoz. OpenVPN podporuje mnoho šifrovacích algoritmů, mezi které patří Blowfish a AES, dva z nejběžnějších.
Snadná konfigurace: Ruční konfigurace OpenVPN není vůbec jednoduchá. Nemusíte jej však konfigurovat ručně, protože mnoho klientů VPN již má protokol OpenVPN nakonfigurovaný. Použití prostřednictvím klienta VPN je tedy snadné a preferované.
L2TP
Layer 2 Tunnel Protocol nebo L2TP je tunelovací protokol, který je často spárován s jiným bezpečnostním protokolem pro zajištění šifrování a autorizace. L2TP je jedním z nejjednodušších protokolů pro integraci a byl vyvinut společnostmi Microsoft a Cisco.
Použití : Pomáhá při bezpečném a soukromém přístupu k internetu prostřednictvím VPN díky tunelování a bezpečnostní autorizaci třetí strany.
Rychlost: Pokud jde o rychlost, je ve skutečnosti docela kompetentní a je téměř stejně rychlý jako OpenVPN. Pokud však porovnáte, OpenVPN i L2TP jsou pomalejší než PPTP.
Bezpečnostní: Protokol L2TP sám o sobě nenabízí žádné šifrování ani autorizaci. Lze jej však spojit s řadou šifrovacích a autorizačních algoritmů. Nejčastěji je IPSec spojen s L2TP, což u některých vyvolává obavy, protože NSA pomáhal při vývoji IPSec.
Snadná konfigurace: L2TP je kompatibilní s mnoha zařízeními, protože většina z nich má nyní vestavěnou podporu pro protokol L2TP. Proces nastavení L2TP je také docela jednoduchý. Port, který tento protokol využívá, je však snadno blokován mnoha firewally. Aby je uživatel obešel, musí použít přesměrování portů, což vyžaduje složitější nastavení.
PPTP
Point-to-Point tunelování nebo běžně známé jako PPTP je nejstarší a jeden z nejpopulárnějších protokolů VPN. Původně byl vyvinut společností Microsoft.
Použití: Protokol PPTP VPN se používá pro internetové i intranetové sítě. To znamená, že protokol můžete použít i pro přístup k podnikové síti ze vzdáleného místa.
Rychlost: Protože PPTP používá nižší standard šifrování, poskytuje úžasnou rychlost. To je hlavní důvod, proč je to nejrychlejší protokol VPN ze všech.
Bezpečnostní: Z hlediska zabezpečení je PPTP nejméně spolehlivý protokol VPN, protože nabízí nejnižší úroveň šifrování. Navíc tento protokol VPN obsahuje různé zranitelnosti, díky kterým je nejméně bezpečný. Ve skutečnosti, pokud vám záleží na vašem soukromí a zabezpečení trochu, neměli byste tento protokol VPN používat.
Snadná konfigurace: Jelikož se jedná o nejstarší a nejběžnější protokol VPN, jeho nastavení je nejjednodušší a téměř všechna zařízení a systémy nabízejí vestavěnou podporu pro PPTP. Jedná se o jeden z nejjednodušších protokolů VPN z hlediska konfigurace různých zařízení.
SSTP
SSTP nebo Protokol Secure Socket Tunneling Protocol je proprietární technologie vyvinutá společností Microsoft. Poprvé byl zabudován do Windows Vista. SSTP funguje také na systémech založených na Linuxu, ale byl primárně vytvořen jako technologie pouze pro Windows.
Použití: SSTP není příliš užitečný protokol. Rozhodně je velmi bezpečný a dokáže obejít firewally bez jakýchkoli potíží nebo složitostí. Přesto jej používají hlavně někteří hardcore fanoušci Windows a oproti OpenVPN nemá žádnou výhodu, proto se doporučuje OpenVPN.
Rychlost: Pokud jde o rychlost, není příliš rychlý, protože nabízí silné zabezpečení a šifrování.
Bezpečnostní: SSTP využívá silné šifrování AES. Pokud navíc používáte Windows, pak je SSTP nejbezpečnějším protokolem, který můžete použít.
Snadná konfigurace: Je velmi snadné nastavit SSTP na počítačích se systémem Windows, ale je to obtížné na systémech založených na Linuxu. Mac OSx nepodporují SSTP a pravděpodobně nikdy nebudou.
IKEv2
Internet Key Exchange verze 2 je tunelovací protokol založený na IPSec, který společně vyvinuly společnosti Cisco a Microsoft.
Použití: Nejčastěji se používá pro mobilní zařízení díky svým skvělým schopnostem opětovného připojení. Mobilní datové sítě často zahazují připojení, pro která se IKEv2 opravdu hodí. V zařízeních Blackberry je k dispozici podpora protokolu IKEv2.
Rychlost: IKEv2 je extrémně rychlý.
Bezpečnostní: IKEv2 podporuje různé úrovně šifrování AES. K dispozici jsou také některé verze IKEv2 s otevřeným zdrojovým kódem, takže uživatelé se mohou vyhnout proprietární verzi společnosti Microsoft.
Snadná konfigurace: Není to příliš kompatibilní protokol VPN, protože existuje omezený počet zařízení, která jej podporují. U kompatibilních zařízení je však konfigurace extrémně snadná.
Závěrečná slova
To je vše, co potřebujete vědět o nejběžnějších protokolech VPN. Doufáme, že náš cheat pro porovnání protokolů VPN byl pro vás informativní a užitečný. Pokud máte další dotazy k některému z protokolů, dejte nám vědět v sekci komentářů níže.