Protokoly a šifrovanie pri VPN službách

Virtuálne privátne siete (VPN) šifrujú vašu online aktivitu v chránenom dátovom tuneli. Dosahujú to pomocou prvkov nazývaných „šifrovacie protokoly“ alebo „VPN protokoly„. VPN služby ponúkajú viacero rôznych protokolov, ktoré môžete použiť v ich aplikáciách.

Čo je VPN protokol?

VPN protokol je sada pokynov na vytvorenie zabezpečeného šifrovaného spojenia a prenosu dát medzi vašim zariadením a VPN serverom.

Tu sú najpopulárnejšie VPN protokoly, ktoré sa dnes používajú:

WireGuard

WireGuard prišiel na scénu až v roku 2018, čo z neho robí najmladší protokol v tomto zozname. Vyvinul ho zakladateľ Edge Security – Jason Donenfeld a napriek svojmu mladému veku je aktuálne najpoužívanejším protokolom pri VPN službách. Ponúka kvalitné zabezpečenie, vysoké rýchlosti a relatívne ľahko sa inštaluje (najmä v systéme Linux). Linus Torvalds, hlavný vývojár Linuxu, ho dokonca nazval „umeleckým dielom“.

Pozitíva
  • Ultrarýchly (rýchlejší ako OpenVPN) Vo verzii s predbalenou verziou sú problémy s ochranou súkromia
  • Kvalitné zabezpečenie s najmodernejšou kryptografiou
  • Malá kódová základňa (približne 4 000 riadkov)
  • Otvorený zdroj
  • Prešiel množstvom bezpečnostných auditov
  • Podporuje všetky hlavné operačné systémy
  • Jednoduché nastavenie na Linuxe i na iných systémoch
  • Nižšia spotreba batérie na mobilných zariadeniach
Negatíva
  • Podporuje iba menej spoľahlivý protokol UDP
  • Relatívne mladý a teda neoverený časom

OpenVPN

OpenVPN (Open-Source Virtual Private Network) je zlatým štandardom medzi VPN protokolmi. Je pomerne rýchly a je konfigurovateľný s väčšinou portov a šifrovaní. Funguje na všetkých hlavných platformách vrátane Windows, MacOS, Linux, Android a iOS. Zostáva najobľúbenejším a najbezpečnejším VPN protokolom, aj keď v poslednom čase ho začína nahrádzať protokol WireGuard. OpenVPN ponúka dobrý výkon a silné šifrovanie pomocou knižnice OpenSSL.

Pozitíva
  • Pevné zabezpečenie s najlepšími šifrovacími algoritmami
  • Slušné rýchlosti
  • Vysoko prispôsobiteľný
  • Pravidelne aktualizovaný
  • Otvorený zdroj
  • Rozsiahle testovaný a auditovaný
  • Funguje na všetkých platformách
  • Obchádza brány firewall
  • Podporuje protokoly UDP i TCP
Negatíva
  • Je zložité nastaviť ho manuálne
  • Pomalší ako novší WireGuard alebo IKEv2

IKEv2 / IPSec

Podobne ako niektoré iné VPN protokoly v tomto zozname, aj protokol IKEv2 (Internet Key Exchange) vyvinula spoločnosť Microsoft so spoločnosťou Cisco. Tento protokol je nástupcom IKEv1. Je obzvlášť populárny medzi mobilnými používateľmi, pretože odvádza vynikajúcu prácu pri vytváraní opätovného pripojenia. IKEv2 používa na šifrovanie IPSec. IKEv2 nie je úplne uzavretý protokol a ponúka aj implementáciu s otvoreným zdrojom. Je vynikajúcou voľbou pre mobilných používateľov, ktorí chcú rýchlu a ľahkú VPN, ktorá je bezpečná.

Pozitíva
  • Dobrý bezpečnostný balík so špičkovými šiframi, ktoré údajne využíva aj NSA
  • Zvyčajne rýchlejší ako OpenVPN
  • Ľahko odoláva zmenám siete
  • Relatívne jednoduché nastavenia
  • Podporuje všetky hlavné operačné systémy
  • Automatické opätovné pripojenie
Negatíva
  • Ľahko blokovaný niektorými bránami firewall

L2TP / IPSec

L2TP (Layer 2 Tunneling Protocol) sa prvýkrát objavil v roku 1999 ako nástupca PPTP. Bol vyvinutý spoločnosťami Microsoft a Cisco a predstavuje kombináciu PPTP a L2F (Layer 2 Forwarding) spoločnosti Cisco. Samotný L2TP však údaje nešifruje. Šifrovacia časť rovnice je teda ponechaná na IPSec (Internet Protocol Security). Odtiaľ pochádza názov L2TP / IPSec. Tento protokol je bezpečnejší ako PPTP, ale nie vždy ponúka najlepšiu rýchlosť, pretože dátové pakety sú zapúzdrované dvakrát. Bežne sa používa s mobilnými zariadeniami a je súčasťou mnohých operačných systémov.

Pozitíva
  • Slušné rýchlosti
  • Dobrý bezpečnostný balík
  • L2TP je natívna možnosť pre Windows a MacOS
  • Jednoduché nastavenie na iných systémoch
Negatíva
  • Náročné na zdroje vďaka dvojitému zapuzdreniu
  • K dispozícii sú iba tri porty
  • Ľahko blokovaný bránami firewall
  • Údajne prelomený NSA

PPTP

PPTP (Point-to-Point Tunneling Protocol) je jedným z najstarších protokolov VPN. Microsoft ho pôvodne vyvinul pre dial-up siete. V súčasnosti sa už považuje za zastaraný. Vďaka základnému šifrovaniu je ultrarýchly, ale nedokáže urobiť takmer nič pre to, aby ste boli v online pristore v bezpečí.

Pozitíva
  • Ultra rýchly
  • Integrované do väčšiny operačných systémov
  • Jednoduché manuálne nastavenie
  • Konfigurácia bez námahy, dokonca aj v systéme Linux
Negatíva
  • Šifrovanie na nízkej úrovni
  • Náchylný na útoky
  • Prelomený NSA
  • Ľahko rozpoznaný a zablokovaný
  • Množstvo neopraviteľných problémov
  • Nie je podporovaný mnohými sieťami VPN

SSTP

SSTP (Point-to-Point Tunneling Protocol) je jedným z najstarších protokolov VPN. Microsoft ho pôvodne vyvinul pre dial-up siete. V súčasnosti sa už považuje za zastaraný. Vďaka základnému šifrovaniu je ultrarýchly, ale nedokáže urobiť takmer nič pre to, aby ste boli v online pristore v bezpečí.

Pozitíva
  • Dobré zabezpečenie so spoľahlivými šifrovacími algoritmami
  • Slušná rýchlosť
  • Obchádza brány firewall
  • Jednoduché nastavenie na zariadeniach so systémom Windows
Negatíva
  • Je ťažké ho nastaviť na zariadeniach bez systému Windows
  • Náchylný na tzv. „TCP meltdown

Každý protokol VPN má svoje vlastné klady a zápory. Vo väčšine prípadov bude vašou najlepšou stávkou OpenVPN alebo WireGuard. PPTP je protokol, ktorý neodporúčame používať kvôli jeho relatívne nízkej úrovni šifrovania. Ak OpenVPN nie je podporovaný alebo z akéhokoľvek dôvodu nefunguje dobre, môžete zvážiť použitie L2TP/IPSec alebo IKEv2.

Chcete začať používať VPN ihneď? Odporúčame vyskúšať službu ExpressVPN. Táto služba má veľa možností a ponúka silné zabezpečenie. V našich testoch obstála vynikajúco a získala od nás ocenenie Excelentná VPN služba.

ExpressVPN

6,67 $ 12,95 $
Zľava 50% pri dvojročnom predplatnom cez portál VPN365.SK

1. časť sprievodcu VPN službami – Čo je to VPN?
2. časť sprievodcu VPN službami – Ako funguje VPN?
3. časť sprievodcu VPN službami – Prečo mám používať VPN?
4. časť sprievodcu VPN službami – Sú VPN služby bezpečné?
5. časť sprievodcu VPN službami – Sú VPN služby legálne?
6. časť sprievodcu VPN službami – Ako používať VPN služby?
7. časť sprievodcu VPN službami – Výkon a rýchlosť VPN služieb
8. časť sprievodcu VPN službami – Protokoly a šifrovanie pri VPN službách (nachádzate sa tu)
9. časť sprievodcu VPN službami – Protokolovanie aktivít pri VPN

VPN 365 DNÍ V ROKU
Logo