Pojednostavljeno, VPN funkcionira pomoću tunela koji pružaju anonimnost i sigurnost pri korištenju interneta šifriranjem podataka koje vaše računalo šalje VPN poslužitelju na drugom kraju.
Međutim, kao što znamo iz starijeg WEP protokola za Wi-Fi enkripciju, zastarjeli protokoli mogu biti ugroženi i možda neće ponuditi dovoljno u smislu sigurnosti podataka.
Stoga korisnici moraju biti svjesni različitih VPN protokola kako bi bili sigurni da njihov davatelj usluga podržava novije, sigurnije, a istodobno izbjegavajući starije, manje sigurne protokole.
Ovi VPN protokoli - uključujući PPTP, L2TP i SSTP - svi se oslanjaju na mehaniku izvornog protokola od točke do točke (PPP). PPP enkapsulira IP pakete podataka, a zatim ih prenosi na poslužitelj s drugog kraja. PPP je stariji protokol, stvoren za uspostavljanje VPN tunela između dial-up klijenta za povezivanje s mrežnim pristupnim poslužiteljem.
Pa, koji su najbolji VPN protokoli, a koje je najbolje izbjegavati - i zašto? Pročitajte kako biste saznali.
- Otkrijte najbolje dobavljače VPN usluga danas
- Razotkrili smo 6 uobičajenih mitova koji se tiču VPN-ova
- Ne želite platiti ni lipe? Ovdje su najbolji besplatni VPN-ovi
PPTP
Point-to-Point Tunneling Protocol (PPTP) starija je metoda VPN šifriranja koju je dizajnirao Microsoft, a koja seže sve do Windows 95. I danas je popularan, unatoč poznatoj podložnosti alatu za napad na rječnik ASLEAP-a do 2004. što ga je prilično učinilo zastarjelim (ili je trebalo).
Pa zašto je i dalje popularan? To je uglavnom zato što je PPTP integriran u Windows, kao i Linux i macOS. PPTP omogućuje šifrirani tunel između računala i VPN poslužitelja pomoću TCP porta 1723 i General Routing Encapsulation (GRE). Unatoč prednostima jednostavnog postavljanja i brzih brzina, ovaj su protokol pokvareni glavni sigurnosni problemi koji datiraju još iz 1998. Ukratko, PPTP je najbolje izbjegavati za moderne korisnike.
L2TP / IPSec
L2TP je protokol tuneliranja sloja dva, produžetak PPTP-a, koji kombinira potonji s L2F (protokol prosljeđivanja sloja 2) koji je dizajnirao Cisco. L2TP nema integriranu enkripciju, pa se to dodaje putem IPSeca (Internet Protocol Security).
Za razliku od PPTP-a koji koristi 128-bitni ključ, L2TP / IPSec ima 256-bitni ključ, a to se smatra dovoljno složenim za strogo povjerljive komunikacije. L2TP je noviji protokol i podržan je u sustavu Windows od XP-a, kao i macOS 10.3 ili noviji te mobilni operativni sustavi.
L2TP zahtijeva više troškova za složeniju 256-bitnu enkripciju i dvostruku enkapsulaciju. Također može biti teže postaviti i konfigurirati. Općenito se osjeća sigurnim, premda novije curenje iz NSA-e sugerira da je L2TP ranjiv na napade kada šifriranje koristi unaprijed podijeljene ključeve.
- Ne zaboravite da postoji 7 dobrih razloga zašto VPN nije dovoljan
SSTP
Protokol za tuneliranje sigurne utičnice (SSTP) izravno je u vlasništvu i pod nadzorom tvrtke Microsoft. To objašnjava njegov drugi naziv - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - pa iznenađuje da slijedi da je dostupan samo u sustavu Windows.
Ime je izvedeno iz prometa koji se usmjerava putem protokola Secure Sockets Layer (SSL), koji koristi TCP priključak 443, a koji prolazi kroz vatrozid i proxy poslužitelje, pa je mnogo manja vjerojatnost da će biti blokiran. Budući da nije otvoreni izvor, SSTP je jedan od najsigurnijih ovih VPN protokola.
SSTP je moderniji od prethodno raspravljenih protokola i dostupan je u sustavu Windows Vista SP1 i novijim. SSTP je dizajniran za udaljeni klijentski pristup i općenito ne podržava VPN tunele od mjesta do mjesta.
Dobre VPN usluge, poput IPVanish, navode podržane usluge i protokoleOpenVPN TCP
OpenVPN je popularni sigurnosni protokol koji je stvorio James Yonan. Za razliku od prethodnih zaštićenih VPN protokola, OpenVPN je otvorenog koda i objavljen pod GNU General Public License. To zajednici daje pristup izvornom kodu, tako da se identificiraju i rješavaju sve sigurnosne nedostatke, umjesto da se dopušta da potencijalni nedostaci i backdoor postoje u kodu.
SSL / TLS koristi se za unaprijed podijeljenu razmjenu ključeva, dodajući sigurnost. Šifriranje korišteno za OpenVPN je također otvoreni izvor, jer koristi OpenSSL koji podržava do 256-bitnu enkripciju.
OpenVPN dolazi u dva glavna okusa: OpenVPN TCP i OpenVPN UDP. Ne nude vam svi pružatelji VPN usluga između ova dva OpenVPN protokola, ali neki to sigurno čine - iako mogu ponuditi malo smjernica o tome što se među njima razlikuje, a što biste trebali odabrati. Ovdje objašnjavamo TCP varijantu, a u sljedećem odjeljku UDP.
OpenVPN TCP temelji se na TCP-u (što nije iznenađujuće), protokolu za kontrolu prijenosa, koji u kombinaciji s internetskim protokolom (IP) stvara skup pravila kako računala razmjenjuju podatke naprijed-natrag. TCP je protokol koji je orijentiran na vezu i stvara i održava ovu vezu dok aplikacije vrše razmjenu svojih podataka.
TCP je najčešće korišten protokol povezivanja na Internetu. Jedna od njegovih prednosti je što je to 'protokol s državom' jer ima integrirano ispravljanje pogrešaka. To znači da je sa svakim paketom podataka koji se prenose potrebna potvrda o dolasku paketa prije nego što se pošalje sljedeći - a ako se ne primi potvrda, trenutni se paket ponovno resetira.
Sve ovo ugrađeno redundancije znači da se OpenVPN TCP smatra visoko pouzdanim protokolom, sa svim podacima koji se isporučuju. Loša strana toga je što sva slanja, potvrde i ponovna slanja zahtijevaju veću količinu režijskih troškova, što odvlači brzinu mreže prema dolje. OpenVPN TCP idealan je protokol za veću sigurnost gdje kašnjenje nije prioritet, poput općeg surfanja webom i e-pošte.
OpenVPN UDP
Alternativni protokol za OpenVPN TCP je OpenVPN UDP. UDP je skraćenica od User Datagram Protocol, koji je još jedan komunikacijski protokol za prijenos podataka između klijenta i interneta.
Za razliku od OpenVPN TCP, koji je dizajniran da maksimizira pouzdanost prijenosa podataka, OpenVPN UDP usmjeren je na prijenos podataka s malim kašnjenjem, bez naglaska na zajamčenoj isporuci podataka (stoga se pouzdanost žrtvuje).
UDP samo prenosi pakete podataka bez svih suvišnosti i provjera, tako da ima manje općih troškova, a time i manju latenciju. Te karakteristike čine OpenVPN UDP vrlo pogodnim za zadatke strujanja zvuka i videa, a zapravo i za igre.
Bolje VPN usluge podržavaju OpenVPN TCP i UDP i omogućuju korisniku da bira između njih po potrebi, ovisno o aplikaciji.
WireGuard
WireGuard je nadolazeći VPN protokol otvorenog koda koji je jednostavniji za postavljanje od OpenVPN-a, ima mnogo manju i jednostavniju bazu koda i nudi sve vrste tehničkih prednosti: najnoviji standardi šifriranja, brža vremena povezivanja, veća pouzdanost i mnogo više brže brzine.
VPN pružatelji usluga izrazili su interes, ali s određenim rezervacijama. U 2022-2023. ExpressVPN je rekao da je WireGuard još uvijek u tijeku, a iako je NordVPN testirao WireGuard, još uvijek čekamo podršku od službenih aplikacija.
Nekoliko VPN-ova ipak je odlučilo dodati WireGuard u svoju postavu. Mullvad je bio rani usvojitelj, a VPC.ac i TorGuard također su nudili određenu podršku - a očekujemo da će se i drugi vrlo brzo pridružiti stranci.
- Pogledajte naš popis najboljih VPN usluga