Хотя они могут показаться непонятными, протоколы VPN необходимы для обеспечения безопасности всей вашей онлайн-активности. Эта статья предлагает краткое руководство по VPN-приложениям: какие они есть и какие из них лучше всего использовать для безопасного доступа к сети интернет. В данной статье мы будем рассматривать понятие VPN, все основные протоколы аутентификации, применяемые в VPN, а также их плюсы и минусы.
Что это такое
Давайте начнем с основ: понятие VPN обозначает частную виртуальную сеть, которая представляет собой безопасный туннель между двумя или более устройствами. Когда вы используете VPN (virtual private network), вы подключаетесь к Интернету через промежуточный сервер. Он управляется и направляется поставщиком. Безопасность вашего соединения определяется протоколом VPN, который представляет собой набор инструкций, определяющих шифрование между двумя устройствами.
Различные протоколы используют различные методы шифрования и аутентификации, что приводит к различным уровням скорости и безопасности. Поэтому в статье будет проведено сравнение VPN-протоколов по их характеристикам.
PPTP
Являясь одним из старейших интернет-протоколов, PPTP широко применяется еще со времен Windows 95 OC, с использованием пакета аутентификации MS-CHAPv2. При этом протокол PPTP VPN достаточно шустрый для своего возраста и довольно легко настраивается. Тем не менее, обратной стороной монеты является его полная беззащитность.
Плюсы и минусы
Вот некоторые из них:
- Протокол опирается на различные методы аутентификации, для обеспечения безопасности. Среди коммерческих провайдеров это почти всегда MS СНАР v2. Протокол шифрования (аналог стандартного шифра), используемый PPTP, — это шифрование MPPE. Данный протокол был создан консорциумом, основанным компанией «Майкрософт» ради разработки ВПН по корпоративным сетям.
- Он доступен в качестве стандарта практически на каждой платформе и устройстве с поддержкой VPN. Его легко настроить без необходимости установки какого-либо дополнительного софта, просто при помощи встроенных ресурсов.
- Его преимуществом является также то, что для его реализации требуются очень маленькие производительные мощности компьютера, т. е. протокол не пожирает ресурсы.
- Главным минусом, к сожалению, является недостаточная безопасность. Microsoft сами выпустили рекомендацию использовать вместо данного протокола L2TP/IPsec либо SSTP. Протокол PPTP VPN считается наименее защищенным, а прибегать к нему рекомендуется только в самом крайнем случае.
L2TP
L2TP — это обновление PPTP, обеспечивающее более высокую безопасность за счет снижения скорости. L2TP обычно используется с протоколом IPsec (Internet Protocol Security), поэтому их часто называют L2TP/IPsec. Как и предыдущий вариант, L2TP доступен практически везде и достаточно легко настраивается. И хотя у него есть проблемы с безопасностью, и он также может быть блокирован брандмауэром, L2TP пригоден для анонимизации или для изменения местоположения VPN. В общем, L2TP — это «быстрое и простое» решение.
Плюсы и минусы
- Легко настраивается.
- Доступен на всех современных платформах.
- Может быть быстрее, чем OpenVPN.
L2TP очень распространен и встроен в большинство устройств, поддерживающих VPN сегодня. Поэтому его так же просто настроить, как PPTP.
Он не обеспечивает никакого шифрования или конфиденциальности для трафика, который проходит через него, поэтому он обычно реализуется с помощью набора аутентификации lPsec (L2TP/IPsec). L2TP/IPsec может использовать шифры 3DES или AES.
L2TP/IPsec инкапсулирует данные дважды, что замедляет работу. Это компенсируется тем, что в ядре происходит шифрование/дешифрование, а L2TP/IPsec допускает многопоточность. А вот OpenVPN нет. В результате скорость L2TP/IPsec теоретически выше, чем у OpenVPN.
OpenVPN
Своеобразный золотой стандарт протоколов VPN. Он предлагает высочайшую производительность, первоклассную безопасность и удобные настройки.
Плюсы и минусы:
- Очень высокий уровень безопасности (при условии использования PFS).
- Очень удобные и развернутые настройки.
- Открытое программное обеспечение.
- Обходит брандмауэры.
- Требует установки стороннего программного обеспечения.
Что такое OpenVPN
OpenVPN — это программа с открытым кодом, которая использует библиотеку OpenSSL, а также протоколы TLS и сочетание еще ряда решений для создания стабильной архитектуры ВПН.
Одно из основных достоинств OpenVPN заключается в том, что его очень просто настроить. Хотя он не предназначен ни для какой платформы как стандартное приложение, зато его можно приобрести самостоятельно, в качестве стороннего приложения. Пользовательские клиенты и приложения OpenVPN часто доступны от отдельных провайдеров VPN, но основной открытый исходный код разработан проектом OpenVPN.
Самым главным преимуществом данного сервиса является то, что библиотека OpenSSL, которая служит основой и базой для обеспечения шифрования для данной программы, поддерживает огромное количество криптографических алгоритмов. Таким образом, если вы думаете, какой протокол VPN выбрать, то именно OpenVPN считается самым безопасным из широкодоступных.
SSTP
SSTP дает практически все преимущества, которые дает OpenVPN, только под Windows. При этом он очень безопасен, поддерживается всеми устройствами Windows и легко обходит большинство брандмауэров.
К сожалению, SSTP недоступен в альтернативных операционных системах и не имеет открытого исходного кода, в отличие от OpenVPN. Так что рекомендуется использовать SSTP там, где OpenVPN недоступен.
SSTP — это тип шифрования, использующий SSL3.0 и, соответственно, предлагающий основные плюсы OpenVPN. Это включает в себя возможность открыть TCP-порт 443, для обхода цензуры. А при нормальной интеграции с OC можно сделать этот протокол более комфортным, удобным и стабильным, даже чем OpenVPN. Однако, в отличие от последнего, SSTP является проприетарным ПО, принадлежащим Microsoft. Код данного программного обеспечения не открыт для общественности, а является собственностью Microsoft. При этом длительная история сотрудничества Microsoft с американскими спецслужбами и многочисленные предположения о скрытых лазейках, встроенных в Windows, не внушают доверия к данному стандарту. И еще одна проблема вскрылась не так давно: в SSL v3.0 определилась уязвимость под кодовым наименованием POODLE.
IKEv2
IKEv2 — это один из самых новых и наиболее технологически продвинутых протоколов VPN. Данный VPN предлагает пользователю высокую скорость, чрезвычайную безопасность и очень стабильное соединение. IKEv2 также доступен на большинстве компьютерных платформ (Windows, MacOS, Android, iOS) и остается фактически единственным вариантом для пользователей BlackBerry.
К сожалению, IKEv2 в настоящее время не доступен на всех платформах (например, нет доступа на Linux) и весьма ограничен в конфигурации (по сравнению с OpenVPN). Кроме того, доверия заслуживают далеко не все варианты реализации протокола, так что надо быть осторожным и использовать только версии IKEv2 с открытым исходным кодом.
Плюсы и минусы
При использовании IKEv2 следует учитывать такие положительные моменты:
- Скорость.
- Стабильность — в особенности при переключении сети, а также при переподключении, после потери интернет-соединения.
- Безопасность (если применяется AES).
- Легкая настройка протокола VPN.
- Протокол поддерживается на устройствах Blackberry.
Минусом является то, что он не поддерживается на многих платформах.
IKEv2 была разработана совместными усилиями компаний Microsoft и Cisco. С самого начала она поддерживается устройствами Windows 7+, Blackberry и iOS.
Независимо разработанные, совместимые версии IKEv2 были созданы для Linux и для других операционных систем. Многие из этих итераций имеют открытый исходный код. И хотя ранее в статье уже предлагалось с осторожностью относиться к продукции Microsoft, версии с IKEv2 с открытым исходным кодом не должны вызывать подозрений.
Строго говоря, IKEv2 — это всего лишь протокол туннелирования. Он становится протоколом VPN только в сочетании с комплектом аутентификации, таким как IPSec. То есть, по логике, правильнее всего это можно описать как IKEv2/IPsec.
Microsoft VPN, известный как VPN Connect, хорошо работает при автоматическом восстановлении VPN-подключений, когда пользователи временно теряют свои сетевые соединения, например, при входе или на выходе из туннеля поезда. Это делает IKEv2 очень полезным для пользователей мобильных телефонов, постоянно мечущихся между домашним вайфай-соединением и мобильными точками доступа. Для тех, кто часто меняет точки выхода в интернет.
IKEv2 не так распространен, как L2TP/IPSec, так как он объективно поддерживается на меньшем количестве платформ. Однако он считается, как минимум, таким же хорошим, если не превосходящим L2TP/IPsec, с точки зрения безопасности, производительности (скорости), стабильности и способности устанавливать (и восстанавливать) соединение.
VPN для «Яндекс»
Для установки бесплатного VPN для этого браузера вам потребуется перейти в меню > каталог дополнений. Там в поисковую строчку ввести VPN. Откроется множество вариантов, но нужен либо ZenMate (бесплатно), Hola (условно бесплатно) либо TunnelBear (платно).
А еще для «Яндекса» свободно распространяется приложение под названием friGate. Это очень полезная программа, позволяющая при помощи ВПН открывать заблокированные решением судебных или государственных органов ресурсы и при этом не снижать скорость интернета. Помимо этого, внутри программы есть черные листы запретных ресурсов, в которые изначально включено множество сайтов, и этот список предназначен к пополнению.
Для установки приложения friGate в браузер нужно зайти на официальный сайт (ссылка тут): https://fri-gate.org и нажать friGate CDN. Установка приложения VPN для «Яндекс» начнется автоматически, после этого справа на строке приложений появится соответствующий значок.
Для Mozilla Firefox
В меню браузера зайдите в подменю “Дополнения” – пункт “Расширения”. Там просто найдите строчку поиска и забейте туда слово VPN. Откроется список приложений в магазине, среди которых есть как бесплатные варианты как демо-версии, так и полноценные платные программы. К рекомендуемым VPN относятся: Hotspot Shield, Hoxx VPN Proxy, Zen Mate Security, Privacy&Unblock VPN.
Подключение на мобильных устройствах
Для того, чтобы включить VPN на смартфонах и планшетах на платформах «Андроид» или iOS, вам также потребуются специальные приложения. Часть из них распространяются свободно, но некоторые, например OpenVPN под «Андроид» или Cloak под iOS, требуют денежных затрат. Одно из самых удобных и бесплатных приложений – это встроенный в бразуер Opera ВПН, который так и называется: Opera VPN.
Данные приложения можно скачать и установить из интернет-магазинов Google Play и App Store. После этого нужно включить и активировать ВПН и выбрать свой “новый” ip-адрес, с которого вы будете выходить в сеть.
Автор: