Статья опубликована в рамках: LXXVI Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 05 сентября 2019 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
дипломов
АНАЛИЗ VPN-ПРОТОКОЛОВ: OPENVPN, PPTP, L2TP/IPSEC, IKEV2/IPSEC
Аннотация.VPN поможет защитить вашу конфиденциальность и защитить ваши данные, когда вы используете Интернет. Но помимо выбора лучшего VPN вам также нужно будет выбрать лучший протокол VPN для ваших нужд. Протокол VPN - это то, как ваш VPN будет защищать передачу данных. Существует множество различных протоколов, основанных на операционной системе, платформе, производительности и многом другом. В статье мы рассмотрим наиболее популярные протоколы VPN, чтобы вы могли решить, какой из них лучше для вас.
Ключевые слова: VPN, OpenVPN, pptp, L2TP/IPSec, IKEv2/IPSec.
Протокол OpenVPN
Это один из более новых протоколов VPN, но его гибкость и безопасность сделали его одним из наиболее часто используемых. Он опирается на технологии с открытым исходным кодом, такие как библиотека шифрования OpenSSL и протоколы SSL V3 / TLS V1. Open Source OpenVPN означает, что технология поддерживается, обновляется и проверяется сообществом сторонников.
Когда трафик проходит через соединение OpenVPN, трудно различить HTTPS через соединение SSL. Кроме того, он может работать на любом порту, используя протоколы UDP и TCP, поэтому обход брандмауэров не составит проблемы. Однако, если вы ищете скорость, то использование UDP-порта будет наиболее эффективным.
С точки зрения безопасности, он имеет множество методов и протоколов, таких как аутентификация OpenSLL и HMAC и общие ключи. Чтобы еще больше повысить стандарты безопасности, он обычно сочетается с шифрованием AES. Другие протоколы VPN подвергались NSA и другим хакерским атакам, но пока OpenVPN взломать не удалось.
Плюсы OpenVPN:
- Протокол может обойти большинство межсетевых экранов
- Это open source проект
- Имеет очень высокий уровень безопасности
- Работает с несколькими методами шифрования
- Гибкие возможности настройки
- Может обойти файрволлы
- Поддерживает множество алгоритмов
Минусы OpenVPN:
- Процесс установки очень сложен
- Необходимо стороннее программное обеспечение для работы
- В версиях для компьютеров очень много функционала. В мобильных версиях такого количества функционала нет.
Протокол PPTP
PPTP, также известный как протокол туннелирования точка-точка, уже более 20 лет. Даже будучи таким старым, он по-прежнему является стандартом для внутренних бизнес-сетей VPN. Это популярный выбор, поскольку он уже установлен на большинстве устройств и платформ, прост в настройке, эффективен и не требует дополнительного программного обеспечения. Чтобы установить безопасное соединение, все, что вам нужно, это имя пользователя, пароль и адрес сервера.
Когда он был впервые выпущен с Windows 95, у него было много уязвимостей в безопасности. Сегодня он обновил свои протоколы шифрования до 128-битного шифрования с ключом, что не так уж и плохо, но, если безопасность является проблемой, вы могли бы добиться большего. Даже Microsoft рекомендует пользователям, которые ищут более высокие стандарты безопасности, использовать SSTP или L2TP.Тем не менее, этот низкий уровень шифрования помогает сделать его одним из самых быстрых протоколов VPN. Также известно, что АНБ и другие спецслужбы могут легко его расшифровать и взломать. Эта расшифровка также имела место в то время, когда эксперты по безопасности считали PPTP безопасным. PPTP обычно используется только сегодня из-за его высокой производительности и стабильности. Подумайте о доступе к географически ограниченному контенту или получении доступа к Netflix. В целом, это устаревший протокол VPN.
Плюсы PPTP:
- Очень быстрый
- Он уже встроен в большинство платформ
- Легкий в настройке
Минусы PPTP:
- Проблемы с безопасностью (один из наименее безопасных протоколов VPN)
- Может быть заблокирован брандмауэрами
Протокол L2TP/IPsec
L2TP - это протокол VPN, который не обеспечивает шифрование или защиту от трафика, проходящего через соединение. По этой причине он обычно связан с IPSec, который является протоколом шифрования. Это расширение протокола PPTP, в котором используется процесс, называемый двойной инкапсуляцией (что привело к его первоначальному росту популярности). Первая инкапсуляция устанавливает соединение PPP, а вторая содержит шифрование IPSec. Он поддерживает алгоритмы шифрования AES-256, которые являются одними из самых безопасных. Но чем сильнее вы используете протоколы шифрования, тем ниже будет ваша производительность. Этот протокол встроен в большинство настольных и мобильных операционных систем, что упрощает его внедрение. Но он может использовать только UDP-порт 500 для соединения, что позволяет довольно легко блокировать его с помощью брандмауэров NAT. Таким образом, дополнительная конфигурация необходима, если она будет использоваться за брандмауэром. Это имеет преимущество в том, что этот стиль соединения предотвращает доступ к данным между отправителем и получателем. Таким образом, это может помочь предотвратить любые попытки взлома среднего уровня. Шифрование IPSec является безопасным. Тем не менее, и Эдвард Сноуден, и Джон Гилмор, один из основателей EFF, предполагают, что протокол был намеренно ослаблен АНБ. Это более медленное соединение, потому что трафик сначала должен быть преобразован в форму L2TP, и у вас есть дополнительный уровень шифрования. Это не такое эффективное решение, как OpenVPN, но его легко настроить.
Плюсы L2TP / IPsec:
- Он доступен практически на всех устройствах и операционных системах.
- Процесс установки прост
- Имеет высокий (но ослабленный) уровень безопасности
- Он поддерживает многопоточность для повышения производительности
Минусы L2TP / IPsec:
- Может быть заблокирован брандмауэрами
- У него не самые высокие скорости из-за двойной инкапсуляции
Протокол IKEv2/IPSec
KEv2 основан на IPSec и был создан как совместный проект между Microsoft и Cisco. Хотя технически это не протокол VPN, он ведет себя как один и помогает контролировать обмен ключами IPSec. В настоящее время он устанавливается на любом поколении Windows, начиная с Windows 7. Кроме того, существует реализация для Linux, устройств Blackberry и других платформ. Если вы пользователь Blackberry, это одна из немногих поддерживаемых VPN. Если вам нужно постоянное VPN-соединение, даже при переключении сетей, этот протокол может быть очень полезным. Он будет поддерживать VPN-соединение, даже если ваш интернет или соединение обрывается. Кроме того, он стабильный, безопасный и обладает высокой производительностью. Основное внимание уделяется мобильным пользователям, которым требуется безопасное и частное соединение. Поскольку он предлагает поддержку MOBIKE, он очень устойчив к любым сетевым изменениям. Таким образом, при переключении с Wi-Fi-соединения на подключение для передачи данных VPN-соединение останется повсюду. Он поддерживается не на всех устройствах, но предлагает более высокий уровень безопасности, чем L2TP, а также улучшенную скорость и стабильность.
Плюсы IKEv2 / IPSec:
- Очень безопасный и поддерживает широкий спектр протоколов шифрования
- Очень стабильный, даже когда сетевое соединение потеряно
- Легок в настройке
- Один из самых быстрых протоколов VPN
Минусы IKEv2 / IPSec:
- Его поддержка платформ ограничена
- У него те же недостатки, что и у IPSec
- Может быть заблокирован брандмауэрами
Заключение
Выбор правильного протокола VPN зависит от ваших нужд. В настоящее время OpenVPN по-прежнему ценится как лучший протокол VPN. Но с выходом новых протоколов, трудно сказать, как долго он будет номером один. OpenVPN быстрый, гибкий и безопасный. Независимо от вашей операционной системы или платформы, вы можете пользоваться им.
Список литературы:
- Материал из блога vpnMentor — Какой VPN-протокол стоит использовать, URL: https://ru.vpnmentor.com/blog/какой-vpn-протокол-стоит-использовать/ (дата обращения: 01.09.2019)
- Материал из Habr — Немного о VPN: протоколы для удаленного доступа, URL: https://habr.com/ru/company/vasexperts/blog/341916/ (дата обращения: 03.09.2019)
дипломов
Оставить комментарий