Enkelt sagt, en VPN fungerer ved å bruke tunneler som gir anonymitet og sikkerhet når du bruker internett ved å kryptere dataene som datamaskinen din sender til VPN-serveren i den andre enden.
Imidlertid, som vi vet fra den eldre WEP-protokollen for Wi-Fi-kryptering, kan utdaterte protokoller bli kompromittert og kan ikke tilby nok med tanke på datasikkerhet.
Derfor må brukere være klar over de forskjellige VPN-protokollene, for å sikre at leverandøren deres støtter de nyere, sikrere, samtidig som de unngår de eldre, mindre sikre protokollene.
Disse VPN-protokollene – inkludert PPTP, L2TP og SSTP – trekker alle sammen mekanikken til den opprinnelige Point-to-Point Protocol (PPP). PPP innkapsler IP-pakker med data, og overfører dem deretter til serveren i den andre enden. PPP er en eldre protokoll, laget for å etablere en VPN-tunnel mellom en oppringt klient for tilkobling til en nettverkstilgangsserver.
Så, hvilke er de beste VPN-protokollene, og hvilke unngås best – og hvorfor? Les videre for å finne ut av det.
- Oppdag dagens aller beste VPN-leverandører
- Vi har debunkert 6 vanlige myter om VPN-er
- Vil du ikke betale en krone? Her er de beste gratis VPN-ene
PPTP
Point-to-Point Tunneling Protocol (PPTP) er en eldre metode for VPN-kryptering designet av Microsoft, som går helt tilbake til Windows 95. Den er fremdeles populær i dag, til tross for en kjent mottakelighet for angrepsverktøyet ASLEAP-ordboken som dateres tilbake til 2004 som ganske mye gjorde det foreldet (eller burde ha).
Så hvorfor er det fortsatt populært? Det er hovedsakelig fordi PPTP er integrert i Windows, så vel som Linux og macOS. PPTP aktiverer den krypterte tunnelen mellom PC og VPN-server ved hjelp av TCP-port 1723 og General Routing Encapsulation (GRE). Til tross for fordelene med enkelt oppsett og raske hastigheter, er denne protokollen bortskjemt av store sikkerhetsproblemer som kan dateres helt tilbake til 1998. Kort sagt unngås PPTP best for moderne brukere.
L2TP / IPSec
L2TP er Layer Two Tunneling Protocol, en utvidelse av PPTP, som kombinerer sistnevnte med L2F (Layer 2 Forwarding Protocol) som ble designet av Cisco. L2TP har ikke integrert kryptering, så dette blir lagt til via IPSec (Internet Protocol Security).
I motsetning til PPTP som bruker en 128-bits nøkkel, har L2TP / IPSec en 256-bits nøkkel, og denne anses som kompleks nok for topphemmelig kommunikasjon. L2TP er en nyere protokoll, og har blitt støttet i Windows siden XP, samt macOS 10.3 eller bedre, og mobile operativsystemer.
L2TP krever mer overhead for den mer kompliserte 256-biters kryptering og dobbel innkapsling. Det kan også være vanskeligere å konfigurere og konfigurere. Det føles generelt som sikkert, selv om nyere lekkasjer av NSA antyder at L2TP er sårbar for angrep når krypteringen bruker forhåndsdelte nøkler.
- Ikke glem at det er 7 gode grunner til at en VPN ikke er nok
SSTP
Secure Socket Tunneling Protocol (SSTP) eies og kontrolleres direkte av Microsoft. Det forklarer det andre navnet – Microsoft Secure Socket Tunneling Protocol (MS-SSTP) – så overraskende at det følger at dette bare er tilgjengelig på Windows.
Navnet er avledet fra trafikken som blir dirigert gjennom SSL-protokollen (Secure Sockets Layer), som bruker TCP-port 443, og får den til å passere gjennom brannmurer og proxy-servere, så det er mye mindre sannsynlig at det blir blokkert. Siden det ikke er åpen kildekode, er SSTP en av de mest sikre av disse VPN-protokollene.
SSTP er mer moderne enn de tidligere omtalte protokollene, og den er tilgjengelig i Windows Vista SP1 og nyere. SSTP ble designet for ekstern klienttilgang, og støtter vanligvis ikke VPN-tunneler fra sted til sted.
Gode VPN-tjenester, for eksempel IPVanish, viser deres støttede tjenester og protokoller (Bildekreditt: IPVanish)
OpenVPN TCP
OpenVPN er en populær sikkerhetsprotokoll opprettet av James Yonan. I motsetning til de tidligere proprietære VPN-protokollene, er OpenVPN open source og publisert under en GNU General Public License. Dette gir samfunnet tilgang til kildekoden slik at eventuelle sikkerhetsfeil blir identifisert og håndtert, i stedet for å la potensielle feil og bakdører eksistere i koden..
SSL / TLS brukes til forhåndsdelt nøkkelutveksling, noe som øker sikkerheten. Krypteringen som brukes for OpenVPN er også åpen kildekode, ettersom den bruker OpenSSL som støtter opptil 256-biters kryptering.
OpenVPN kommer i to hovedsmaker: OpenVPN TCP og OpenVPN UDP. Ikke alle VPN-leverandører gir deg et valg mellom disse to OpenVPN-protokollene, men noen gjør det absolutt – selv om de kanskje tilbyr lite veiledning om hva som er forskjellig mellom dem, og som du bør velge. Vi forklarer TCP-varianten her og UDP i neste avsnitt.
OpenVPN TCP er basert på TCP (overraskende), Transmission Control Protocol, som kombinert med Internet Protocol (IP) lager et sett med regler for hvordan datamaskiner utveksler data frem og tilbake. TCP er en protokoll som er tilkoblingsorientert, og den skaper og holder denne forbindelsen i gang mens applikasjoner utfører utveksling av dataene sine.
TCP er den mest brukte tilkoblingsprotokollen på internett. En av fordelene er at det er en «fullstendig protokoll» ved at den har integrert feilretting. Dette betyr at med hver pakke med data som sendes, er det nødvendig med en bekreftelse på pakkenes ankomst før den neste sendes – og hvis ingen bekreftelse mottas, blir den nåværende pakken sendt på nytt.
Alt denne innebygde redundansen betyr at OpenVPN TCP regnes som en svært pålitelig protokoll, der alle data blir levert. Ulempen med dette er at alle sendere, bekreftelser og sendt på nytt krever en større mengde overhead, som trekker nettverkshastigheten ned. OpenVPN TCP er en ideell protokoll for høyere sikkerhet der latens ikke er prioritert, for eksempel generell surfing og e-post..
OpenVPN UDP
Den alternative protokollen til OpenVPN TCP er OpenVPN UDP. UDP står for User Datagram Protocol, som er en annen kommunikasjonsprotokoll for overføring av data mellom en klient og internett.
I motsetning til OpenVPN TCP, som er designet for å maksimere påliteligheten av dataoverføring, er OpenVPN UDP målrettet mot overføring av data med lav latens uten vekt på garantert levering av data (så derfor ofres pålitelighet).
UDP overfører bare pakker med data uten all overflødighet og kontroller, slik at det har mindre overhead og derfor lavere forsinkelse. Disse egenskapene gjør OpenVPN UDP godt egnet for lyd- og videostreamingoppgaver og faktisk spill.
Bedre VPN-tjenester støtter både OpenVPN TCP og UDP, og lar brukeren velge mellom dem etter behov, avhengig av applikasjonen.
WireGuard
WireGuard er en kommende VPN-protokoll med åpen kildekode som er enklere å sette opp enn OpenVPN, har en mye mindre og enklere kodebase, og tilbyr alle slags tekniske fordeler: oppdaterte krypteringsstandarder, raskere tilkoblingstid, større pålitelighet og mye raskere hastigheter.
VPN-leverandører har uttrykt interesse, men med noen forbehold. I 2019 sa ExpressVPN at WireGuard fremdeles var et arbeid som pågår, og selv om NordVPN har testet WireGuard, venter vi fortsatt på støtte fra de offisielle appene.
Noen få VPN-er har imidlertid bestemt seg for å legge WireGuard til deres line-up. Mullvad var en tidlig adopterer, med VPC.ac og TorGuard tilbyr også litt støtte – og vi forventer at andre vil være med på festen ganske snart.
- Sjekk ut listen vår over de beste VPN-tjenestene
Sammenlign dagens beste fire generelle VPN-er Express VPN 12 månederSurfshark 24 måneder ☆☆☆☆☆ Les hele vurderingenNordVPN 2 ÅrIPVanish 2 YearsPrising12 måneder $ 6.67 / mdVis DealatNordVPN24 måneder $ 1.99 / mdVis DealatSurfshark24 måneder $ 3.49 / mthVis DealatNordVPN24 måneder USDAnleggelse av USD 3,70 mnd av brukKompatible enheter
