6 פרוטוקולי ה- VPN העיקריים מוסברים

6 פרוטוקולי ה- VPN העיקריים מוסברים

בוודאי שמעת זאת: 'עליך להשתמש ב- VPN כדי להגן על פרטיותך!' עכשיו, אתה חושב: 'אוקיי, אבל איך בעצם עובד VPN?'





זה מובן. למרות שכולם מציעים להשתמש באחד מהם, לא רבים לוקחים את הזמן להסביר כמה מטכנולוגיות הליבה של VPN. במאמר זה אנו הולכים להסביר מה הם פרוטוקולי VPN, ההבדלים ביניהם ומה צריך לדאוג להם.



מהו VPN?

לפני שנבחן פרוטוקולי VPN ספציפיים, בואו נזכיר לעצמנו במהרה מהו VPN.





בסיסי ביותר, VPN מאפשר לך לגשת לאינטרנט הציבורי באמצעות חיבור פרטי. כאשר אתה לוחץ על קישור באינטרנט, הבקשה שלך עוברת לשרת הנכון, בדרך כלל מחזירה את התוכן הנכון. הנתונים שלך זורמים בעצם, באין מפריע, מ- A ל- B, ואתר או שירות יכולים לראות את כתובת ה- IP שלך, בין נתונים מזהים אחרים.

כאשר אתה משתמש ב- VPN, כל הבקשות שלך מנותבות לראשונה דרך שרת פרטי שבבעלות ספק ה- VPN. הבקשה שלך עוברת מ- A עד C ועד B. אתה עדיין יכול לגשת לכל הנתונים שהיו לך בעבר (ועוד, במקרים מסוימים). אך לאתר או לשירות יש רק את הנתונים של ספק ה- VPN: כתובת ה- IP שלהם וכן הלאה.



יש הרבה משתמש עבור VPN , כולל הגנה על הנתונים והזהות שלך, הימנעות מצנזורה מדכאת והצפנת התקשורת שלך. עיין בהקדמה שלנו לשימוש ב- VPN כדי להתחיל בעצמך. אתה יכול אפילו הגדר VPN בנתב שלך .

מהם פרוטוקולי VPN?

פרוטוקול VPN קובע בדיוק כיצד מסלולים הנתונים שלך בין המחשב שלך לבין שרת ה- VPN. לפרוטוקולים יש מפרטים שונים, המציעים הטבות למשתמשים במגוון נסיבות. לדוגמה, חלקם נותנים עדיפות למהירות, בעוד שאחרים מתמקדים בפרטיות ובביטחון.



בואו נסתכל על פרוטוקולי ה- VPN הנפוצים ביותר.

1. OpenVPN

OpenVPN הוא פרוטוקול VPN עם קוד פתוח. המשמעות היא שמשתמשים יכולים לבחון את קוד המקור שלו בשל נקודות תורפה, או להשתמש בו בפרויקטים אחרים. OpenVPN הפך לאחד מפרוטוקולי ה- VPN החשובים ביותר. בנוסף להיותו קוד פתוח, OpenVPN הוא גם אחד הפרוטוקולים המאובטחים ביותר. OpenVPN מאפשר למשתמשים להגן על הנתונים שלהם באמצעות הצפנת מפתחות AES-256 סיביות בלתי ניתנת לשבירה (בין היתר), עם אימות RSA של 2048 סיביות ואלגוריתם חשיש של 160 סיביות SHA1.



בנוסף לספק הצפנה חזקה, OpenVPN זמין גם כמעט לכל פלטפורמה: Windows, macOS, Linux, Android, iOS, נתבים ועוד. אפילו Windows Phone ו- Blackberry יכולים לנצל אותו, כלומר אתה יכול להגדיר VPN בכל המכשירים שלך בעזרתו. זהו גם פרוטוקול הבחירה בין שירותי VPN פופולריים וקלים לשימוש כמו CyberGhost.

פרוטוקול OpenVPN ספג ביקורת בעבר בשל מהירות נמוכה. עם זאת, יישומים אחרונים הביאו לשיפורים מסוימים, וההתמקדות בנושא אבטחה ופרטיות שווה לשקול.

2. L2TP/IPSec

פרוטוקול מנהרה שכבה 2 הוא פרוטוקול VPN פופולרי מאוד. L2TP הוא יורשו של ה- PPTP שהופחת (לפרטים נוספים, עיין בסעיף PPTP להלן), שפותח על ידי מיקרוסופט ו- L2F, שפותח על ידי סיסקו. עם זאת, L2TP אינו מספק למעשה הצפנה או פרטיות עצמה.

בהתאם לכך, שירותים המשתמשים ב- L2TP מצורפים לעתים קרובות עם פרוטוקול אבטחה IPsec. לאחר יישום, L2TP/IPSec הופך לאחד מחיבורי ה- VPN המאובטחים ביותר שיש. הוא משתמש בהצפנת AES-256 סיביות ואין לו פגיעות ידועות (אם כי לכאורה ה- NSA פגעה ב- IPSec).

עם זאת, למרות של L2TP/IPSec אין פגיעות ידועות, יש לה כמה פגמים קלים. לדוגמה, הפרוטוקול כברירת מחדל לשימוש ב- UDP ביציאה 500. הדבר הופך את התנועה לקלה יותר לאתר ולחסום.

3. SSTP

פרוטוקול מנהרת שקע מאובטח הוא פרוטוקול VPN פופולרי נוסף. ל- SSTP יש יתרון בולט אחד: הוא השתלב במלואו עם כל מערכת הפעלה של Microsoft מאז Windows Vista Service Pack 1. פירוש הדבר שתוכל להשתמש ב- SSTP עם Winlogon, או להגברת האבטחה, שבב חכם. יתר על כן, לספקי VPN רבים יש הוראות ספציפיות משולבות של Windows SSTP. אתה יכול למצוא אותם באתר ספק ה- VPN שלך.

SSTP משתמש בתעודות SSL/TLS של 2048 סיביות לאימות ובמפתחות SSL של 256 סיביות להצפנה. בסך הכל, SSTP מאובטח למדי.

SSTP הוא בעצם פרוטוקול קנייני שפותח על ידי מיקרוסופט. המשמעות היא שאף אחד לא יכול לבדוק את הקוד הבסיסי במלואו. עם זאת, רובם עדיין רואים SSTP מאובטח.

לבסוף, ל- SSTP יש תמיכה מקורית במערכות Windows, Linux ו- BSD. ל- Android, macOS ו- iOS יש תמיכה באמצעות לקוחות של צד שלישי.

4. IKEv2

Internet Key Exchange גירסה 2 הוא פרוטוקול VPN נוסף שפותח על ידי מיקרוסופט וסיסקו. בפני עצמו, IKEv2 הוא רק פרוטוקול מנהרה, המספק הפעלת החלפת מפתחות מאובטחת. לכן (וכמו קודמו), IKEv2 מזווג לעתים קרובות עם IPSec לצורך הצפנה ואימות.

IKEv2 אמנם לא פופולרי כמו פרוטוקולי VPN אחרים, אך הוא מופיע בפתרונות VPN ניידים רבים. הסיבה לכך היא שהוא מיומן בחיבור מחדש ברגעים של אובדן זמני של חיבור לאינטרנט, כמו גם במהלך מעבר רשת (מ- Wi-Fi לנתונים ניידים, למשל).

IKEv2 הוא פרוטוקול קנייני, עם תמיכה מקורית במכשירי Windows, iOS ו- Blackberry. יישומי קוד פתוח זמינים עבור Linux, ותמיכה ב- Android זמינה באמצעות אפליקציות של צד שלישי.

לרוע המזל, למרות ש- IKEv2 מצוין לחיבורים ניידים, ישנן הוכחות חזקות לכך שה- NSA מנצל באופן פעיל את פגמי IKE כדי לערער את תעבורת ה- IPSec. לכן, שימוש ביישום קוד פתוח הוא חיוני לביטחון.

5. PPTP

פרוטוקול מנהרות נקודה לנקודה הוא אחד מפרוטוקולי ה- VPN הוותיקים ביותר. הוא עדיין בשימוש בחלק מהמקומות, אך רוב השירותים שודרגו זה מכבר לפרוטוקולים מהירים ובטוחים יותר.

PPTP הוצג עוד בשנת 1995. הוא למעשה היה משולב עם Windows 95, שנועד לעבוד עם חיבורי חיוג. באותו זמן, זה היה שימושי ביותר.

אבל טכנולוגיית ה- VPN התקדמה, ו- PPTP כבר לא מאובטח. ממשלות ופושעים פצחו בהצפנת PPTP מזמן, מה שהופך את הנתונים שנשלחו באמצעות הפרוטוקול לחסרי ביטחון.

עם זאת, זה עדיין לא מת ... עדיין. אתה רואה, כמה אנשים מוצאים ש- PPTP נותן את מהירויות החיבור הטובות ביותר, בדיוק בשל היעדר תכונות אבטחה (בהשוואה לפרוטוקולים מודרניים). ככזה, הוא עדיין רואה שימוש למשתמשים בפשטות רוצה לצפות בנטפליקס ממקום אחר .

6. שומר מצעים

Wireguard הוא פרוטוקול ה- VPN החדש ביותר. הוא קוד פתוח ומשתמש בבסיס קוד פשוט בהרבה בהשוואה לרשתות VPN גדולות אחרות. יתר על כן, קל יותר להתקין שירותי VPN של Wireguard מאשר OpenVPN וכוללים תמיכה במגוון רחב יותר של סוגי הצפנה ופרימיטיבים.

השילוב בין סוגי ההצפנה והפרימיטיבים ובסיס הקוד הקטן יותר, יחד עם שיפורים אחרים, הופך את Wireguard לאחד מפרוטוקולי ה- VPN המהירים ביותר. בנוסף, Wireguard היא אופציה טובה יותר למכשירים ניידים, 'המתאימה גם למכשירים קטנים מוטבעים כמו סמארטפונים וגם לנתבי עמוד שדרה טעונים'.

אלגוריתם ההצפנה ChaCha20 ש- Wireguard עובד היטב גם עם מכשירים ניידים ומציע מהירויות מהירות יותר מ- AES ועם פחות משאבים.

זה אומר שכאשר אתה משתמש ב- VPN פרוטוקול Wireguard, הסוללה שלך אמורה להחזיק זמן רב יותר מאשר בפרוטוקולי VPN אחרים. Wireguard 'מובנה ישירות בגרעין לינוקס', שאמור לספק גם מהירות ואבטחה, במיוחד למכשירי האינטרנט של הדברים (שרבים מהם משתמשים במערכות מוטבעות מבוססות לינוקס).

Wireguard זמין לכל מערכות ההפעלה הגדולות, אם כי באופן מעניין, הוא הופיע לאחרונה ב- Windows.

בואו נסכם את פרוטוקולי ה- VPN

בדקנו את חמשת פרוטוקולי ה- VPN העיקריים. בואו נסכם במהירות את היתרונות והחסרונות שלהם.

כיצד להתקין גופנים ב- gimp
  • OpenVPN: קוד פתוח, מציע את ההצפנה החזקה ביותר, המתאימה לכל הפעילויות אם מעט איטיות לפעמים
  • L2TP/IPSec: פרוטוקול בשימוש נרחב, מהירויות טובות, אך נחסם בקלות בשל הסתמכות על יציאה אחת
  • SSTP : אבטחה טובה, קשה לחסום ולזהות
  • IKEv2: מהיר, ידידותי לניידים, עם מספר יישומי קוד פתוח (שעלולים להתערער על ידי NSA)
  • PPTP : מהיר, נתמך באופן נרחב, אך מלא בחורי אבטחה, השתמש רק בסטרימינג ו בסיסי גלישה באינטרנט
  • מאבטח: קוד פתוח מהיר, עם תמיכה גוברת בקרב ספקי VPN

לביטחון מלא ושקט נפשי, בחר ספק VPN המציע לך אפשרויות פרוטוקול. יתר על כן, MakeUseOf מייעץ להשתמש בפתרון VPN בתשלום, כמו ExpressVPN , במקום שירות חינם. כאשר אתה משלם עבור VPN, אתה קונה שירות. כשאתה משתמש ב- VPN בחינם, אין לך מושג מה הם עשויים לעשות עם הנתונים שלך.

לא בטוח מאיפה להתחיל? בדוק את שלנו רשימת שירותי ה- VPN הטובים ביותר . והנה מה שאתה צריך לחפש אצל ספק VPN. יתר על כן, עלינו להזהיר אותך שבעוד שהם לרוב פתרון בטוח, ניתן לפרוץ VPNs. למד מה זה אומר לפרטיות שלך.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כיצד לבחור ספק VPN: 5 טיפים שכדאי לזכור

חושבים לבחור VPN אבל לא יודעים מאיפה להתחיל? הנה מה שאתה צריך לבדוק לפני שנרשם לשירות VPN.

קרא הבא נושאים קשורים
  • הסבר על הטכנולוגיה
  • בִּטָחוֹן
  • פרטיות מקוונת
  • VPN
  • אבטחה מקוונת
  • ז'רגון
על הסופר גאווין פיליפס(פורסמו 945 מאמרים)

Gavin הוא העורך הזוטר של Windows וטכנולוגיה מוסברת, תורם קבוע לפודקאסט שימושי ובודק מוצרים קבוע. יש לו תואר ראשון (בהצטיינות) בכתיבה עכשווית עם פרקטיקות לאמנות דיגיטלית שנלקח מהגבעות של דבון, כמו גם מעל לעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות תה רבות, משחקי לוח וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה