Zjednodušeně řečeno, VPN funguje tak, že využívá tunely, které poskytují anonymitu a bezpečnost při používání internetu, šifrováním dat, která váš počítač odesílá na server VPN na druhém konci.
Jak však víme ze staršího protokolu WEP pro šifrování Wi-Fi, zastaralé protokoly mohou být kompromitovány a nemusí dostatečně poskytovat z hlediska zabezpečení dat.
Uživatelé si proto musí být vědomi různých protokolů VPN, aby se ujistili, že jejich poskytovatel podporuje novější a bezpečnější protokoly, přičemž se vyhnou starším a méně zabezpečeným protokolům.
Tyto protokoly VPN - včetně PPTP, L2TP a SSTP - vycházejí z mechaniky původního protokolu PPP (Point-to-Point Protocol). PPP zapouzdřuje IP pakety dat a poté je přenáší na server na druhém konci. PPP je starší protokol vytvořený k vytvoření tunelu VPN mezi telefonickým klientem pro připojení k serveru pro přístup k síti.
Které jsou nejlepší protokoly VPN a kterým se nejlépe vyhnout - a proč? Čtěte dále a dozvíte se to.
- Objevte dnešní nejlepší poskytovatele VPN
- Odhalili jsme 6 běžných mýtů týkajících se VPN
- Nechcete platit ani cent? Zde jsou nejlepší bezplatné VPN
PPTP
Protokol PPTP (Point-to-Point Tunneling Protocol) je starší metoda šifrování VPN navržená společností Microsoft, která sahá až k systému Windows 95. Je stále populární i dnes, navzdory známé náchylnosti k nástroji útoku slovníku ASLEAP z minulosti do roku 2004 to do značné míry učinilo zastaralým (nebo by mělo být).
Proč je tedy stále populární? Je to hlavně proto, že PPTP je integrován do Windows, stejně jako Linux a macOS. PPTP umožňuje šifrovaný tunel mezi počítačem a serverem VPN pomocí portu TCP 1723 a obecné směrování zapouzdření (GRE). Navzdory výhodám jednoduchého nastavení a vysokých rychlostí je tento protokol zkažen hlavními bezpečnostními obavami, které sahají až do roku 1998. Stručně řečeno, moderním uživatelům se PPTP nejlépe vyhýbá.
L2TP / IPSec
L2TP je Layer Two Tunneling Protocol, rozšíření PPTP, které kombinuje druhý s L2F (Layer 2 Forwarding Protocol), který byl navržen společností Cisco. L2TP nemá integrované šifrování, takže se přidává přes IPSec (Internet Protocol Security).
Na rozdíl od PPTP, který používá 128bitový klíč, má L2TP / IPSec 256bitový klíč, což je považováno za dostatečně složité pro přísně tajnou komunikaci. L2TP je novější protokol a je podporován ve Windows od XP, stejně jako macOS 10.3 nebo lepší a mobilní operační systémy.
L2TP vyžaduje větší režii pro složitější 256bitové šifrování a dvojité zapouzdření. Může být také obtížnější nastavit a nakonfigurovat. Obecně se to považuje za bezpečné, i když novější úniky NSA by naznačovaly, že L2TP je zranitelný vůči útokům, když šifrování používá předem sdílené klíče.
- Nezapomeňte, že existuje 7 dobrých důvodů, proč VPN nestačí
SSTP
Secure Socket Tunneling Protocol (SSTP) je přímo vlastněn a kontrolován společností Microsoft. To vysvětluje jeho další název - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - tak nepřekvapivě vyplývá, že je k dispozici pouze v systému Windows.
Název je odvozen od provozu směrovaného prostřednictvím protokolu SSL (Secure Sockets Layer), který používá port TCP 443 a umožňuje jeho průchod přes brány firewall a servery proxy, takže je mnohem méně pravděpodobné, že bude blokován. Protože nejde o otevřený zdroj, je SSTP jedním z nejbezpečnějších z těchto protokolů VPN.
SSTP je modernější než dříve diskutované protokoly a je k dispozici v systému Windows Vista SP1 a novějším. SSTP byl navržen pro vzdálený přístup klienta a obecně nepodporuje tunely VPN typu site-to-site.
OpenVPN TCP
OpenVPN je populární bezpečnostní protokol vytvořený Jamesem Yonanem. Na rozdíl od předchozích proprietárních protokolů VPN je OpenVPN otevřeným zdrojem a je publikován pod GNU General Public License. To dává komunitě přístup ke zdrojovému kódu, takže jsou identifikovány a řešeny všechny bezpečnostní chyby, místo aby v kódu mohly existovat potenciální chyby a zadní vrátka.
SSL / TLS se používá pro předsdílenou výměnu klíčů, což zvyšuje bezpečnost. Šifrování používané pro OpenVPN je také otevřený zdroj, protože používá OpenSSL, který podporuje až 256bitové šifrování.
OpenVPN má dvě hlavní příchutě: OpenVPN TCP a OpenVPN UDP. Ne všichni poskytovatelé VPN vám dávají na výběr mezi těmito dvěma protokoly OpenVPN, ale někteří určitě ano - i když mohou nabídnout malé vodítko, co se mezi nimi liší a které byste si měli vybrat. Zde vysvětlujeme variantu TCP a UDP v další části.
OpenVPN TCP je založen na TCP (nepřekvapivě), Transmission Control Protocol, který v kombinaci s internetovým protokolem (IP) vytváří sadu pravidel, jak si počítače vyměňují data tam a zpět. TCP je protokol zaměřený na připojení a vytváří a udržuje toto připojení v chodu, zatímco aplikace provádějí výměnu svých dat.
TCP je nejpoužívanější protokol připojení na internetu. Jednou z jeho výhod je, že jde o „stavový protokol“ v tom, že má integrovanou opravu chyb. To znamená, že s každým přeneseným paketem dat je před odesláním dalšího nutné potvrzení příchodu paketu - a pokud není přijato žádné potvrzení, aktuální paket bude znovu odeslán.
Celá tato vestavěná redundance znamená, že protokol OpenVPN TCP je považován za vysoce spolehlivý protokol se všemi dodávanými daty. Nevýhodou je to, že všechna odesílání, potvrzení a opětovné odesílání vyžadují větší část režie, což táhne rychlost sítě dolů. OpenVPN TCP je ideální protokol pro vyšší zabezpečení, kde latence není prioritou, jako je běžné procházení webu a e-maily.
OpenVPN UDP
Alternativním protokolem k OpenVPN TCP je OpenVPN UDP. UDP znamená User Datagram Protocol, což je další komunikační protokol pro přenos dat mezi klientem a internetem.
Na rozdíl od OpenVPN TCP, který je navržen tak, aby maximalizoval spolehlivost přenosu dat, je OpenVPN UDP zaměřen na přenos dat s nízkou latencí, bez důrazu na zaručené dodání dat (proto je spolehlivost obětována).
UDP pouze přenáší pakety dat bez veškeré redundance a kontroly, takže má menší režijní náklady, a proto nižší latenci. Díky těmto vlastnostem je OpenVPN UDP vhodný pro úlohy streamování zvuku a videa a dokonce i pro hraní her.
Lepší služby VPN podporují jak OpenVPN TCP, tak UDP a umožňují uživateli zvolit si mezi nimi podle potřeby v závislosti na aplikaci.
WireGuard
WireGuard je nadcházející otevřený zdrojový protokol VPN, který je snadněji nastavitelný než OpenVPN, má mnohem menší a jednodušší kódovou základnu a nabízí všechny druhy technických výhod: aktuální standardy šifrování, rychlejší časy připojení, vyšší spolehlivost a mnoho vyšší rychlosti.
Poskytovatelé VPN projevili zájem, ale s určitými výhradami. V roce 2022-2023 ExpressVPN uvedl, že WireGuard stále ještě probíhá, a přestože NordVPN testuje WireGuard, stále čekáme na podporu oficiálních aplikací.
Několik sítí VPN se rozhodlo přidat do své řady WireGuard. Mullvad byl první osvojitel, přičemž VPC.ac a TorGuard také nabídli určitou podporu - a očekáváme, že se k této party brzy přidají i další.
- Podívejte se na náš seznam nejlepších služeb VPN
