WireGuard, очевидно же. Или Лайтвей. НордЛинкс? Нет, OpenVPN…
Просмотрите веб-сайты большинства провайдеров VPN, и вы найдете информацию о поддержке того или иного протокола VPN.
Что вы должны использовать, хотя? Они не так много говорят об этом.
Одна из причин заключается в том, что не существует единого универсального решения, которое было бы лучшим выбором в каждой конкретной ситуации. Ваш идеальный вариант зависит от ряда факторов, от типа вашего устройства и настройки сети до ваших приоритетов безопасности и всего, что вы пытаетесь сделать.
К счастью, вам не нужны сетевые навыки уровня ниндзя, чтобы понять это. Здесь мы рассмотрим самые популярные протоколы VPN, поговорим об их сильных и слабых сторонах и предоставим вам подробную информацию, необходимую для более разумного выбора протокола.
Оглавление
WireGuard
WireGuard, возможно, все еще новичок в мире VPN, но он оказал реальное влияние.
Протокол основан на простоте, отказываясь от большей части перегрузки функций OpenVPN в пользу урезанного минималистского дизайна (подробнее об этом ниже).
Большинство пользователей не заметят никакой разницы в функциональности. Подключитесь, например, к OpenVPN, и ваш трафик может быть зашифрован с помощью AES, Camellia, ChaCha20, Poly1305, ГОСТ 28147-89 и других; подключитесь к WireGuard, и он сможет использовать только ChaCha20, но поскольку это настолько безопасно, насколько это возможно, вас это очень волнует? Мы подозреваем, что нет.
Однако переход на WireGuard должен дать вам очень заметную разницу в производительности. Время подключения может составлять всего пару секунд (по сравнению с 10-20 секундами для некоторых протоколов), а в недавнем тестировании скорость загрузки WireGuard была как минимум в два раза выше, чем у OpenVPN. Взгляните на наш обратный отсчет самых быстрых VPN, и все лучшие игроки используют WireGuard (или, по крайней мере, проприетарную версию, основанную на нем).
Есть некоторые сложности. Например, WireGuard не так гибок, как OpenVPN, и ему может быть сложнее обойти брандмауэры или выйти в интернет в странах, не поддерживающих VPN — например, при попытке использовать ваш VPN в Китае.
Он также не так хорошо поддерживается провайдерами VPN или другими устройствами. Например, если ваш маршрутизатор поддерживает VPN, гораздо более вероятно, что вы будете использовать OpenVPN. Вы можете использовать WireGuard, установив OpenWRT, но это совсем другая статья.
В целом, однако, WireGuard предлагает надежную защиту с передовыми скоростями, и это отличный протокол, который стоит попробовать в первую очередь.
Протокол OpenVPN
OpenVPN существует уже 20 лет, но сочетание функций, безопасности и скорости означает, что протокол по-прежнему остается одним из лидеров рынка.
Его гибкость является большим плюсом. Когда приложение VPN подключается через OpenVPN, у него потенциально есть все виды опций. Вы подключаетесь через UDP или TCP? Какой порт вы используете? Как можно зайти на сервер? Как сервер должен доказать вам свою личность? Какие алгоритмы шифрования вы используете? И список продолжается.
Вся эта функциональность требует большого количества кода, что делает OpenVPN более сложным, чем многие конкуренты. Тем не менее, это проект с открытым исходным кодом, что означает, что любой может посмотреть на внутренности, убедиться, что все работает правильно, помочь исправить любые найденные ошибки или предложить лучшие способы сделать что-то.
Тем не менее, OpenVPN добавляет больше накладных расходов на ваш VPN-трафик, чем многие конкуренты, с некоторыми очень заметными эффектами. IKEv2, WireGuard и многие современные протоколы могут подключиться за пару секунд; OpenVPN часто занимает 10-20. В наших недавних тестах скорости OpenVPN обычно работал на скорости 200-400 Мбит/с; WireGuard достиг 450-900 Мбит/с.
Это не будет иметь большого значения для многих пользователей (как часто вам требовалось более 200 Мбит/с в общедоступном Wi-Fi?), и OpenVPN по-прежнему является отличным выбором протокола для большинства пользователей: гибкий, безопасный, некоторые удобные функции для обхода брандмауэров. , и это достаточно быстро для большинства ситуаций.
Но если вам нужно быстрое подключение, меньше проблем с мобильными устройствами при перемещении между сетями и максимально возможная скорость загрузки, WireGuard или другой современный протокол могут дать вам лучшие результаты.
L2TP/IPsec
L2TP (протокол туннелирования уровня 2)/IPsec (безопасность интернет-протокола), иногда известный как L2TP или просто IPsec, — это протокол Microsoft VPN, который также поддерживается на многих других платформах и устройствах.
У него не так много функций, но их достаточно, чтобы обойтись. Например, L2TP не может сравниться с OpenVPN по выбору алгоритмов шифрования, но при использовании AES (типичный выбор) он так же эффективен, как и все остальное.
Как и IKEv2 от Microsoft, L2TP не предназначен для обхода брандмауэров. Например, обычно он использует UDP-порты 500 и 4500, поэтому его относительно легко заблокировать.
Другая проблема появилась в 2013 году, когда Эдвард Сноуден сообщил, что безопасность IPsec была скомпрометирована АНБ. И даже если за вами не наблюдает национальное государство, если десять лет назад IPsec был обойден, весьма вероятно, что другие уже поняли, как сделать то же самое.
Это все очень теоретически, и в реальном мире, если вы просто хотите делать покупки в Интернете через общедоступный Wi-Fi, L2TP/IPsec легко настроить, и он должен обеспечивать вашу безопасность.
Однако это не будет нашим первым выбором, и мы сначала выберем WireGuard, OpenVPN или собственный протокол провайдера.
IKEv2
IKEv2 — это общее название протокола IKEv2/IPsec или второй версии Internet Key Exchange/Internet Protocol Security.
IKEv2, разработанный Microsoft и Cisco, существует с 2005 года. Однако пусть вас не смущает его возраст. Эта технология позволила избежать ошибок более ранних протоколов, таких как PPTP, и до сих пор считается высоконадежной. И поскольку IKEv2 является зрелым, теперь он широко поддерживается многими VPN как для настольных компьютеров, так и для мобильных VPN-приложений.
IKEv2 обычно показывает хорошие результаты по времени соединения в наших тестах, и мы часто видим, что он запускается менее чем за две секунды. Между тем, соединение OpenVPN может занять 10-20 секунд, прежде чем оно будет установлено. Если вы регулярно включаете и отключаете VPN, например, для проверки электронной почты, это может иметь огромное значение.
Скорость загрузки неплохая: в некоторых случаях протокол способен превзойти OpenVPN, но сильно отстает от WireGuard. IKEv2 достиг пиковой скорости 290 Мбит/с в нашем недавнем обновлении VPN; WireGuard достиг 900 Мбит/с и мог бы работать еще лучше, если бы у нас было более быстрое сетевое соединение.
В целом, IKEv2 ничем особым не выделяется. У него нет функций или возможностей настройки OpenVPN, он не может сравниться со скоростью WireGuard. Но если они по какой-то причине вам не подходят (или просто недоступны), IKEv2 — это сильный универсальный выбор, который обеспечит безопасность вашего трафика и обеспечит более чем достаточную скорость для большинства ситуаций.
SSTP
Протокол безопасного туннелирования сокетов (SSTP) — это технология Microsoft, интегрированная с Windows.
SSTP работает примерно так же, как OpenVPN, используя SSL (и, при необходимости, TCP и порт 443), чтобы избежать обнаружения и подключаться в средах, неблагоприятных для VPN.
Проблема в том, что SSTP является проприетарным стандартом, принадлежащим Microsoft. В отличие от OpenVPN, WireGuard и других с открытым исходным кодом, невозможно просмотреть исходный код, чтобы проверить, что он делает. А поскольку это продукт Microsoft, вы не найдете SSTP, поддерживаемого многими платформами или VPN-приложениями.
В целом SSTP выглядит очень безопасным. А если вам нужно вручную настроить VPN-подключение в системе Windows, SSTP может выполнить эту работу без необходимости установки каких-либо сторонних приложений.
Однако, если вы все равно устанавливаете приложение своего провайдера, мы бы выбрали OpenVPN (где это доступно) перед SSTP.
РРТР
Впервые появившись в 1990-х годах, PPTP (протокол двухточечного туннелирования) является одним из старейших протоколов VPN.
Это имеет некоторые преимущества. PPTP очень прост, с небольшими накладными расходами, что делает его очень быстрым. Он также хорошо работает на старых устройствах, которые могут не иметь мощности или функций для работы с более современными протоколами.
Проблема в том, что за прошедшие годы исследователи обнаружили несколько проблем с PPTP, а Microsoft предлагала пользователям переключиться на что-то другое еще в 2012 году.
В результате большинство провайдеров VPN отказались от поддержки PPTP, и мы считаем, что это имеет смысл. Это небезопасно и лучше избегать.
Если ваш провайдер по-прежнему предлагает PPTP, это может быть полезно в ситуациях, когда безопасность не важна (например, когда вам нужно разблокировать только определенный веб-сайт). Но используйте его только в том случае, если любой другой протокол дал сбой, и убедитесь, что вы переключились на что-то лучшее, прежде чем запускать онлайн-банкинг или что-либо еще, даже слабо чувствительное.
Собственные протоколы
Некоторые крупные провайдеры VPN не ограничиваются стандартными протоколами: они фактически разработали собственные инновационные технологии.
Например, ExpressVPN предлагает Lightway; NordVPN имеет NordLynx; Hotspot Shield использует Catapult Hydra, а у VyprVPN есть собственный Chameleon.
Мы считаем, что это очень положительный знак для любого провайдера, поскольку он показывает, что компания с реальными ресурсами и техническими знаниями прилагает огромные усилия для улучшения обслуживания своих клиентов.
Могут быть и отрицательные стороны. OpenVPN, WireGuard и Lightway от ExpressVPN имеют открытый исходный код, что позволяет любому проверить код и убедиться, что он соответствует обещаниям конфиденциальности. Но большинство других проприетарных протоколов имеют закрытый исходный код, и пользователям остается полагаться на то, что провайдер знает, что делает, и что в коде нет скрытых ошибок.
Тем не менее, когда мы смотрим на технические характеристики и наше собственное тестирование, все эти протоколы кажутся очень безопасными и могут обеспечивать очень высокие скорости — например, NordVPN показал пиковую скорость 880 Мбит/с в наших последних проверках.
Некоторые пользовательские протоколы предназначены только для определенных ситуаций. Например, Chameleon от VyprVPN может хорошо помочь вам подключиться к сети в Китае, поэтому его стоит попробовать, если вы путешествуете по местам, где VPN заблокированы. Но WireGuard от VyprVPN обеспечивает лучшую производительность при обычном использовании.
Однако Lightway, NordLynx и Catapult Hydra разработаны как универсальные протоколы, и, по нашему опыту, они работают очень хорошо. Если вы зарегистрировались в ExpressVPN, NordVPN или Hotspot Shield, мы рекомендуем выбрать вышеперечисленные более стандартные протоколы для достижения наилучших возможных результатов.