Что такое VPN-туннели?

Содержание

1 Как работает VPN-туннелирование?
2 Обзор протоколов шифрования VPN
3 Какой VPN-туннельный протокол лучше?
4 Одиночные и многопротокольные VPN-провайдеры

Технология виртуальной частной сети основана на концепции туннелирования. Точно так же, как водопровод содержит жидкость, текущую внутри него, туннель VPN изолирует и инкапсулирует интернет-трафик — обычно с некоторым типом шифрования — для создания частного туннеля данных, когда он течет внутри незащищенной сети.

Поскольку ваш интернет-трафик проходит внутри VPN-туннеля, он обеспечивает безопасное частное соединение между вашим компьютером и другим компьютером или сервером на другом сайте. В сочетании с надежным шифрованием туннелирование делает практически невозможным просмотр или взлом ваших данных другими пользователями.

Как работает VPN-туннелирование?

Это помогает рассматривать VPN-туннелирование как двойной процесс инкапсуляции данных и шифрования данных.

Инкапсуляция данных: Инкапсуляция — это процесс упаковки интернет-пакета данных внутри другого пакета. Вы можете думать об этом как о внешней структуре туннеля, как о размещении письма внутри конверта для отправки.
Шифрование данных: Однако одного туннеля недостаточно. Шифрование шифрует и блокирует содержимое письма, то есть ваши данные, так что оно не может быть открыто и прочитано кем-либо, кроме предполагаемого получателя.

Хотя VPN-туннель может быть создан без шифрования, VPN-туннели обычно не считаются безопасными, если они не защищены каким-либо типом шифрования. Вот почему вы часто будете слышать VPN, описанные как зашифрованное соединение.

Обзор протоколов шифрования VPN

DigitalVision Vectors / Getty Images

Несколько протоколов шифрования были созданы специально для использования с VPN-туннелями. Наиболее распространенные типы протоколов шифрования VPN включают IPSec, PPTP, L2TP, OpenVPN, IKEv2, SSTP и OpenVPN.

Интернет-протокол безопасности

IPsec — это набор протоколов безопасности, используемых для аутентификации и шифрования данных в сетях VPN. Он включает в себя стандарты для установления взаимной связи между двумя компьютерами и обмена криптографическими ключами. Ключи шифруют данные, поэтому только компьютеры, участвующие в обмене, могут разблокировать и просматривать данные.

Прочтите: Как настроить VPN для Roku

IPSec используется как самостоятельное решение для протокола VPN или как протокол шифрования в PPTP, L2TP и IKEv2.

Туннельный протокол точка-точка

Протокол PPTP был разработан Microsoft и является стандартом с конца 90-х годов. Для работы он использует канал управления TCP и Generic Routing Encapsulation. Тем не менее, PPTP больше не считается безопасным. Например, АНБ может взломать шифрование PPTP. PPTP был заменен более безопасными протоколами и сегодня считается устаревшим.

Протокол туннелирования второго уровня

L2TP принадлежит Cisco и считается лучшей версией PPTP. Как протокол туннелирования, он не обеспечивает своего собственного шифрования. Вот почему это часто в паре с IPSec. Комбинация этих двух протоколов часто упоминается как L2TP / IPsec, протокол, поддерживающий до 256-битного шифрования и алгоритм 3DES.

Internet Key Exchange версия 2

IKEv2 — это протокол ассоциации безопасности, разработанный Microsoft и Cisco, который используется для установки аутентифицированной и зашифрованной ассоциации между двумя компьютерами. IKEv2 часто соединяется с пакетом безопасности IPsec и называется IKEv2 / IPsec. Вместе он обеспечивает до 256-битного шифрования и надежные криптографические ключи.

Протокол защищенного туннелирования сокетов

SSTP — это стандарт протокола, принадлежащий Microsoft, который работает с Windows, Linux и MacOS. Тем не менее, вы найдете его в первую очередь на платформах Windows. Он считается стабильным и высокозащищенным протоколом VPN, использующим стандарт Secure Socket Layer 3.0.

OpenVPN

OpenVPN — это протокол с открытым исходным кодом, поддерживаемый всеми основными используемыми сегодня операционными системами (Mac, Windows и Linux), а также Android и iOS. Он также поддерживает менее известные платформы, включая OpenBSD, FreeBSD, NetBSD и Solaris. Он поддерживает до 256-битного шифрования с использованием OpenSSL — надежного, полнофункционального инструментария коммерческого уровня для безопасности транспортного уровня.

Прочтите: Как используется IP-адрес 192.168.1.100

Какой VPN-туннельный протокол лучше?

Лучший VPN — это тот, который вы на самом деле используете. Покупка VPN, а затем ее редкое использование противоречит цели.

OpenVPN, с его надежным шифрованием и способностью уклоняться от брандмауэров, сегодня считается золотым стандартом для VPN. Это один из лучших вариантов для персонального VPN и будет работать практически на любой платформе. L2TP / IPSec, IKEv2 / IPSec и SSTP также являются хорошими вариантами, если вы используете надежное шифрование, но они могут быть доступны только на определенных платформах.

Одиночные и многопротокольные VPN-провайдеры

VPN-провайдеры попадают в категорию VPN с одним или несколькими протоколами.

VPN с одним протоколом предлагают только один тип протокола, обычно протокол OpenVPN.
Многопротокольные провайдеры может поддерживать все вышеперечисленные протоколы, предлагая услуги VPN как для личных пользователей, так и для предприятий.

Оба типа провайдеров VPN предлагают преимущества, которые могут помочь скрыть ваши интернет-движения, а некоторые предлагают дополнительные уровни безопасности наряду с другими преимуществами.

8 лучших провайдеров VPN услуг 2019 года