Ποιο είναι το καλύτερο πρωτόκολλο VPN;

WireGuard, προφανώς. Ή Lightway. NordLynx; Όχι, OpenVPN…

Περιηγηθείτε στους περισσότερους ιστότοπους παρόχων VPN και θα βρείτε καυχήματα για την υποστήριξη αυτού του πρωτοκόλλου VPN ή αυτό.

Ποιο πρέπει να χρησιμοποιήσετε, όμως; Δεν έχουν τόσα πολλά να πουν για αυτό.

Ένας λόγος είναι ότι δεν υπάρχει λύση που να ταιριάζει σε όλα τα πρωτόκολλα που είναι η καλύτερη επιλογή σε κάθε δεδομένη κατάσταση. Η ιδανική επιλογή εξαρτάται από μια σειρά παραγόντων, από τον τύπο της συσκευής σας και τη ρύθμιση του δικτύου σας, έως τις προτεραιότητες ασφαλείας σας και ό,τι προσπαθείτε να κάνετε.

Ευτυχώς, δεν χρειάζεστε δεξιότητες δικτύωσης σε επίπεδο ninja για να το καταλάβετε. Εδώ θα δούμε τα πιο δημοφιλή πρωτόκολλα VPN, θα μιλήσουμε για τα δυνατά και τα αδύνατα σημεία τους και θα σας δώσουμε τις λεπτομέρειες που χρειάζεστε για να κάνετε πιο έξυπνες επιλογές πρωτοκόλλου.

WireGuard

Το WireGuard μπορεί να εξακολουθεί να είναι νέος νεοφερμένος στον κόσμο του VPN, αλλά έχει πραγματικό αντίκτυπο.

Το πρωτόκολλο έχει να κάνει με την απλότητα, απορρίπτοντας μεγάλο μέρος της υπερφόρτωσης των δυνατοτήτων του OpenVPN υπέρ ενός απογυμνωμένου, μινιμαλιστικού σχεδιασμού (περισσότερα για αυτό παρακάτω).

Οι περισσότεροι χρήστες δεν θα παρατηρήσουν καμία διαφορά στη λειτουργικότητα. Συνδεθείτε με το OpenVPN, για παράδειγμα, και η επισκεψιμότητά σας μπορεί να είναι κρυπτογραφημένη μέσω AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 και άλλων. συνδεθείτε με το WireGuard και θα χρησιμοποιήσει μόνο το ChaCha20, αλλά καθώς είναι τόσο ασφαλές όσο γίνεται, θα σας ενδιαφέρει πολύ; Υποψιαζόμαστε ότι όχι.

Ωστόσο, η μετάβαση στο WireGuard θα σας δώσει μια πολύ αισθητή διαφορά στην απόδοση. Οι χρόνοι σύνδεσης μπορεί να είναι μόλις μερικά δευτερόλεπτα (από 10-20 δευτερόλεπτα με ορισμένα πρωτόκολλα) και σε πρόσφατες δοκιμές οι ταχύτητες λήψης του WireGuard ήταν τουλάχιστον διπλάσιες από οτιδήποτε είδαμε από το OpenVPN. Ρίξτε μια ματιά στην αντίστροφη μέτρηση για τα ταχύτερα VPN και οι κορυφαίοι παίκτες διαθέτουν όλοι το WireGuard (ή τουλάχιστον μια αποκλειστική έκδοση που βασίζεται σε αυτό).

Υπάρχουν κάποιες επιπλοκές. Το WireGuard δεν είναι τόσο ευέλικτο όσο το OpenVPN, για παράδειγμα, και μπορεί να έχει μεγαλύτερη δυσκολία να παρακάμψει τα τείχη προστασίας ή να συνδεθεί στο διαδίκτυο σε μη φιλικές προς το VPN χώρες – προσπαθώντας να χρησιμοποιήσετε το VPN σας, για παράδειγμα, στην Κίνα.

Επίσης, δεν υποστηρίζεται τόσο καλά από παρόχους VPN ή άλλες συσκευές. Εάν ο δρομολογητής σας υποστηρίζει VPN, για παράδειγμα, είναι πολύ πιο πιθανό να χρησιμοποιήσετε το OpenVPN. Μπορεί να μπορείτε να χρησιμοποιήσετε το WireGuard εγκαθιστώντας το OpenWRT, αλλά αυτό είναι ένα άλλο άρθρο.

Σε γενικές γραμμές, ωστόσο, το WireGuard προσφέρει σταθερή ασφάλεια με κορυφαίες ταχύτητες και είναι ένα εξαιρετικό πρωτόκολλο που πρέπει να δοκιμάσετε πρώτα.

Πρωτόκολλο OpenVPN

Το OpenVPN υπάρχει εδώ και 20 χρόνια, αλλά ο συνδυασμός χαρακτηριστικών, της ασφάλειας και της ταχύτητάς του σημαίνει ότι το πρωτόκολλο εξακολουθεί να είναι ένας από τους ηγέτες της αγοράς.

Η ευελιξία του είναι ένα μεγάλο πλεονέκτημα. Όταν μια εφαρμογή VPN συνδέεται μέσω OpenVPN, έχει δυνητικά όλα τα είδη επιλογών. Συνδέεστε μέσω UDP ή TCP; Ποια θύρα χρησιμοποιείτε; Πώς μπορείτε να συνδεθείτε στον διακομιστή; Πώς πρέπει ο διακομιστής να σας αποδείξει την ταυτότητά του; Ποιους αλγόριθμους κρυπτογράφησης χρησιμοποιείτε; Και η λίστα συνεχίζεται.

Όλη αυτή η λειτουργικότητα απαιτεί πολύ κώδικα, καθιστώντας το OpenVPN πιο περίπλοκο από πολλούς ανταγωνιστές. Ωστόσο, είναι ένα έργο ανοιχτού κώδικα, που σημαίνει ότι ο καθένας μπορεί να κοιτάξει τα εσωτερικά, να επιβεβαιώσει ότι λειτουργεί σωστά, να βοηθήσει να διορθώσει τυχόν σφάλματα που βρίσκει ή να προτείνει καλύτερους τρόπους για να κάνει κάτι.

Ωστόσο, το OpenVPN προσθέτει περισσότερα έξοδα στην επισκεψιμότητα VPN από πολλούς ανταγωνιστές, με μερικά πολύ αξιοσημείωτα αποτελέσματα. Το IKEv2, το WireGuard και πολλά σύγχρονα πρωτόκολλα μπορούν να συνδεθούν σε λίγα δευτερόλεπτα. Το OpenVPN παίρνει συχνά 10-20. Στις πρόσφατες δοκιμές ταχύτητας, το OpenVPN διαχειριζόταν συνήθως 200-400 Mbps. Το WireGuard έφτασε τα 450-900Mbps.

Αυτό δεν θα κάνει μεγάλη διαφορά για πολλούς χρήστες (πόσο συχνά χρειαζόσασταν περισσότερα από 200 Mbps σε δημόσιο Wi-Fi;) και το OpenVPN εξακολουθεί να αποτελεί εξαιρετική επιλογή πρωτοκόλλου για τους περισσότερους χρήστες: ευέλικτες, ασφαλείς, μερικές εύχρηστες λειτουργίες για να ξεπεράσετε τα τείχη προστασίας , και είναι αρκετά γρήγορο για τις περισσότερες περιπτώσεις.

Αλλά αν αναζητάτε γρήγορους χρόνους σύνδεσης, λιγότερες ενοχλήσεις στις κινητές συσκευές καθώς μετακινείστε μεταξύ δικτύων και τις μέγιστες δυνατές ταχύτητες λήψης, το WireGuard ή άλλο σύγχρονο πρωτόκολλο μπορεί να σας δώσει καλύτερα αποτελέσματα.

L2TP/IPsec

Το L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), μερικές φορές γνωστό ως L2TP ή απλώς IPsec, είναι ένα πρωτόκολλο VPN της Microsoft που υποστηρίζεται επίσης σε πολλές άλλες πλατφόρμες και συσκευές.

Δεν έχει πολλά χαρακτηριστικά, αλλά είναι αρκετά για να τα βγάλετε πέρα. Το L2TP δεν μπορεί να ταιριάζει με το OpenVPN για την επιλογή αλγορίθμων κρυπτογράφησης, για παράδειγμα, αλλά όταν χρησιμοποιείτε το AES (η τυπική επιλογή) είναι τόσο αποτελεσματικό όσο οτιδήποτε άλλο.

Όπως και με το IKEv2 της Microsoft, το L2TP δεν έχει σχεδιαστεί για να παρακάμπτει τα τείχη προστασίας. Συνήθως χρησιμοποιεί τις θύρες UDP 500 και 4500, για παράδειγμα, καθιστώντας σχετικά εύκολο το μπλοκάρισμα.

Μια διαφορετική ανησυχία εμφανίστηκε το 2013, όταν οι αποκαλύψεις του Έντουαρντ Σνόουντεν πρότειναν ότι η ασφάλεια IPsec είχε τεθεί σε κίνδυνο από την NSA. Και ακόμα κι αν δεν σας παρακολουθεί ένα εθνικό κράτος, αν το IPsec παρακαμφθεί πριν από δέκα χρόνια, είναι πολύ πιθανό ότι άλλοι έχουν καταλάβει πώς να κάνουν το ίδιο μέχρι τώρα.

Όλα αυτά είναι πολύ θεωρητικά και στον πραγματικό κόσμο, αν θέλετε απλώς να κάνετε κάποιες ηλεκτρονικές αγορές μέσω δημόσιου Wi-Fi, το L2TP/IPsec είναι εύκολο να ρυθμιστεί και θα πρέπει να σας κρατά πολύ ασφαλείς.

Δεν θα ήταν η πρώτη μας επιλογή, ωστόσο, και θα επιλέγαμε πρώτα το WireGuard, το OpenVPN ή το προσαρμοσμένο πρωτόκολλο ενός παρόχου.

IKEv2

Το IKEv2 είναι το κοινό όνομα για το πρωτόκολλο IKEv2/IPsec ή το Internet Key Exchange έκδοση δύο / Internet Protocol Security.

Αναπτύχθηκε από τη Microsoft και τη Cisco, το IKEv2 κυκλοφορεί από το 2005. Μην αφήσετε την ηλικία του, ωστόσο. Η τεχνολογία απέφυγε τα λάθη προηγούμενων πρωτοκόλλων, όπως το PPTP, και εξακολουθεί να θεωρείται εξαιρετικά ασφαλής, ακόμη και σήμερα. Και επειδή το IKEv2 είναι ώριμο, τώρα υποστηρίζεται ευρέως από πολλά VPN τόσο σε επιτραπέζιους υπολογιστές όσο και σε εφαρμογές VPN για κινητά.

Το IKEv2 συνήθως βαθμολογείται καλά για τους χρόνους σύνδεσης στις δοκιμές μας και συχνά το βλέπουμε να λειτουργεί σε λιγότερο από δύο δευτερόλεπτα. Εν τω μεταξύ, οι συνδέσεις OpenVPN μπορεί να χρειαστούν 10-20 δευτερόλεπτα προτού δημιουργηθούν. Εάν ενεργοποιείτε και απενεργοποιείτε τακτικά το VPN σας, ίσως για να ελέγχετε τα email, αυτό μπορεί να κάνει τεράστια διαφορά.

Οι ταχύτητες λήψης δεν είναι κακές, με το πρωτόκολλο να μπορεί να ξεπεράσει το OpenVPN σε ορισμένες περιπτώσεις, αλλά να υστερεί αρκετά σε σχέση με το WireGuard. Το IKEv2 κορυφώθηκε στα 290 Mbps στην πρόσφατη ενημέρωση VPN. Το WireGuard έφτασε τα 900 Mbps και θα μπορούσε να τα είχε καταφέρει ακόμα καλύτερα αν είχαμε ταχύτερη σύνδεση δικτύου.

Συνολικά, το IKEv2 δεν διαπρέπει σε κάτι συγκεκριμένο. Δεν έχει τις δυνατότητες ή τη δυνατότητα διαμόρφωσης του OpenVPN, δεν μπορεί να ταιριάζει με την ταχύτητα του WireGuard. Αλλά αν δεν λειτουργούν για εσάς, για κάποιο λόγο (ή απλώς δεν είναι διαθέσιμα), το IKEv2 είναι μια ισχυρή ολοκληρωμένη επιλογή που θα διατηρήσει την επισκεψιμότητά σας ασφαλή και θα προσφέρει μεγαλύτερη από αρκετή ταχύτητα για τις περισσότερες περιπτώσεις.

SSTP

Το Secure Socket Tunneling Protocol (SSTP) είναι μια τεχνολογία της Microsoft που είναι ενσωματωμένη στα Windows.

Το SSTP λειτουργεί λίγο σαν το OpenVPN, χρησιμοποιώντας SSL (και, προαιρετικά, TCP και θύρα 443) για να αποφύγετε τον εντοπισμό και να συνδεθείτε σε περιβάλλοντα που δεν είναι φιλικά προς το VPN.

Το πρόβλημα είναι ότι το SSTP είναι ένα ιδιόκτητο πρότυπο που ανήκει στη Microsoft. Σε αντίθεση με το OpenVPN ανοιχτού κώδικα, το WireGuard και άλλα, δεν είναι δυνατό να ελέγξετε τον πηγαίο κώδικα για να ελέγξετε τι κάνει. Και επειδή είναι προϊόν της Microsoft, δεν θα βρείτε SSTP που να υποστηρίζεται από πολλές πλατφόρμες ή εφαρμογές VPN.

Γενικά, το SSTP φαίνεται πολύ ασφαλές. Και αν χρειαστεί να ρυθμίσετε με μη αυτόματο τρόπο μια σύνδεση VPN σε ένα σύστημα Windows, το SSTP μπορεί να κάνει τη δουλειά χωρίς να χρειάζεται να εγκαταστήσετε εφαρμογές τρίτων.

Ωστόσο, εάν εγκαθιστάτε την εφαρμογή του παρόχου σας, θα επιλέγαμε το OpenVPN (όπου είναι διαθέσιμο) πριν από το SSTP.

PPTP

Εμφανίστηκε για πρώτη φορά στη δεκαετία του 1990, το PPTP (Point-to-Point Tunneling Protocol) είναι ένα από τα παλαιότερα πρωτόκολλα VPN.

Αυτό έχει κάποια πλεονεκτήματα. Το PPTP είναι πολύ απλό, με λίγα γενικά έξοδα, καθιστώντας το πολύ γρήγορο. Λειτουργεί επίσης καλά σε παλιές συσκευές, οι οποίες μπορεί να μην έχουν την ισχύ ή τις δυνατότητες για να τρέξουν πιο ενημερωμένα πρωτόκολλα.

Το πρόβλημα είναι ότι οι ερευνητές έχουν βρει πολλά ζητήματα PPTP όλα αυτά τα χρόνια και η Microsoft πρότεινε στους χρήστες να στραφούν σε κάτι άλλο πριν από το 2012.

Ως αποτέλεσμα, οι περισσότεροι πάροχοι VPN έχουν σταματήσει την υποστήριξη για PPTP και πιστεύουμε ότι αυτό είναι λογικό. Είναι ανασφαλές και καλύτερα να το αποφεύγετε.

Εάν ο πάροχος εξακολουθεί να προσφέρει PPTP, τότε μπορεί να είναι χρήσιμο σε περιπτώσεις όπου η ασφάλεια δεν είναι σημαντική (όταν χρειάζεται μόνο να ξεμπλοκάρετε έναν συγκεκριμένο ιστότοπο, ας πούμε). Αλλά χρησιμοποιήστε το μόνο εάν κάθε άλλο πρωτόκολλο έχει αποτύχει και φροντίστε να μεταβείτε σε κάτι καλύτερο προτού ξεκινήσετε τη διαδικτυακή τραπεζική ή οτιδήποτε άλλο, ακόμη και ελαφρώς ευαίσθητο.

Ιδιόκτητα πρωτόκολλα

Ορισμένοι μεγάλοι πάροχοι VPN δεν έχουν περιοριστεί στα τυπικά πρωτόκολλα: στην πραγματικότητα έχουν αναπτύξει τις δικές τους καινοτόμες τεχνολογίες.

Το ExpressVPN προσφέρει Lightway, για παράδειγμα. Το NordVPN έχει NordLynx. Το Hotspot Shield χρησιμοποιεί το Catapult Hydra και το VyprVPN έχει τον δικό του Chameleon.

Πιστεύουμε ότι αυτό είναι πολύ θετικό σημάδι για οποιονδήποτε πάροχο, καθώς δείχνει μια εταιρεία με πραγματικούς πόρους και τεχνική εξειδίκευση, η οποία επίσης καταβάλλει τεράστιες προσπάθειες για να βελτιώσει την υπηρεσία για τους πελάτες της.

Μπορεί να υπάρχουν και κάτω πλευρές. Το OpenVPN, το WireGuard και το Lightway του ExpressVPN είναι όλα ανοιχτού κώδικα, επιτρέποντας σε οποιονδήποτε να ελέγξει τον κώδικα και να επαληθεύσει ότι τηρεί τις υποσχέσεις του για το απόρρητο. Αλλά τα περισσότερα από τα άλλα ιδιόκτητα πρωτόκολλα είναι κλειστού κώδικα και οι χρήστες αφήνονται να εμπιστεύονται ότι ο πάροχος ξέρει τι κάνει και ότι δεν υπάρχουν σφάλματα που κρύβονται στον κώδικα.

Ωστόσο, όταν εξετάζουμε τις τεχνικές προδιαγραφές και τις δικές μας δοκιμές, όλα αυτά τα πρωτόκολλα φαίνονται πολύ ασφαλή και μπορούν να προσφέρουν πολύ υψηλές ταχύτητες – για παράδειγμα, το NordVPN κορυφώθηκε στα 880 Mbps στους τελευταίους μας ελέγχους.

Ορισμένα προσαρμοσμένα πρωτόκολλα έχουν σχεδιαστεί μόνο για συγκεκριμένες καταστάσεις. Ο Chameleon του VyprVPN μπορεί να κάνει καλή δουλειά για να σας μεταφέρει στο διαδίκτυο στην Κίνα, για παράδειγμα, αξίζει να δοκιμάσετε αν ταξιδεύετε κάπου όπου τα VPN είναι αποκλεισμένα. Αλλά το WireGuard του VyprVPN προσφέρει καλύτερη απόδοση σε γενική χρήση.

Ωστόσο, το Lightway, το NordLynx και το Catapult Hydra έχουν σχεδιαστεί ως πρωτόκολλα γενικής χρήσης και από την εμπειρία μας αποδίδουν πολύ καλά. Εάν έχετε εγγραφεί με το ExpressVPN, το NordVPN ή το Hotspot Shield, τότε θα συνιστούσαμε να επιλέξετε τα παραπάνω από πιο τυπικά πρωτόκολλα για τα καλύτερα δυνατά αποτελέσματα.