VPN-i krüpteerimine: Mis see on? Kuidas see toimib?

Michael Gargiulo - tegevjuht, VPN.com

Autor: Michael Gargiulo, VPN.com tegevjuht

Uuendatud: 19:36 ET E, 19. aprill 2021

Sissejuhatus

Alustame alguses sellega, mis on VPN ja mida see teeb. Esiteks, VPN on virtuaalne privaatvõrk, mis võimaldab kasutajal või kliendil tagada, et teie võrguaktiivsus on teada ainult teile ja teenusepakkujale.See toimib sarnaselt kodusele privaatvõrgule. Nagu koduvõrgus, on ka VPN-i kaudu jagatud teave ja failid turvalised ja ülejäänud internetist eraldatud.

Virtuaalset eravõrku hallatakse, nagu nimigi ütleb, virtuaalselt, samas kui koduvõrgus toimub sama protsess kohaliku ruuteri kaudu, mis suudab tagada, et teie teave jääb turvaliseks ja kaitstuks.

Kuidas VPN-d töötavad?

Seega teame nüüd, et VPN suudab teie andmeid kaitsta sarnaselt koduse ruuteri pakutava turvalisusega. Ainus erinevus on see, et kohalik võrk, mida jagatakse ühise marsruuteri kaudu, ei sõltu toimimiseks Internetist.. Kuigi VPN-i kasutatakse ainult Interneti kaudu, kaasnevad sellega kaasnevad riskid, mida tuleb leevendada täiendavate turvaprotokollide abil.

 

 

VPN-i käivitamiseks peavad klient ja teenusepakkuja paigaldama tarkvara, mis võimaldab masinatel omavahel suhelda ja samal ajal tagada krüpteerimise. Teenusepakkujat kontrollitakse tavaliselt kaugjuurdepääsuserveri ehk RASi kaudu ning see võimaldab edastada teavet eri tüüpi protokollide ja tunneliprotsessi abil.

VPN-i krüpteerimine lühidalt

Mida on vaja teada VPN-i krüpteerimisest

VPN-tunnel on krüpteeritud ühendus teie, kliendi ja vastuvõtja või serveri vahel. See tunneldamisprotsess tagab, et teie teave kapseldatakse, nii et keegi ei saa teie tegevust pealtkuulata, muuta ega isegi jälgida.. Tunneldamine teeb enamat, kui lihtsalt varjab ja tunnelib teie andmed ülejäänud Interneti eest. Tunneldamine tagab ka selle, et teie asukoht jääb teada ainult teile ja serverile, millega olete ühendatud. Selleks saadetakse välja selle vastuvõtva serveri IP-aadress, mille kaudu VPN töötab, mitte teie enda IP-aadress, tagades seega täieliku anonüümsuse.

Need protokollid võivad hõlmata:

 

  • Point-to-Point Tunneling Protocol (PPTP): PPTP on üks vanimaid protokolle. Tänu oma lihtsusele on seda protokolli võimalik kiiresti luua. Keerukuse puudumine võimaldab arvutada ja edastada suuri andmehulki suhteliselt kiiresti. Kuid kuna see põhineb MS-CHAP-v1/v2 autentimisprotokollidel, on selle kasutuselevõtt osutunud turvaanalüüsi testimisel vigaseks ja seda ei saa soovitada, kui turvalisus on esmatähtis.
  • Layer 2 Tunnel Protocol (L2TP): L2TP võeti kasutusele PPTP täiustusena. L2TP kasutab uuendatud versiooni Layer 2 Forwarding Protocol, kasutades samal ajal IPSeci võimet krüpteerida ja autentida üksikuid IP-pakette. Kuigi see pakub täiendavat turvalisust, võib arvutamisaeg olla aeglasem, kuna pakette edastatakse läbi täiendavate kihtide. Teine probleem, mis võib tekkida, on see, et side on blokeeritud mõnede tulemüüride poolt, mis ei luba tegevust UDP 500 (User Datagram Protocol 500) portil.
  • OpenVPN: OpenVPN on avatud lähtekoodiga tarkvararakendus mis kasutab punktist-punkti või saidi ja saidi vahelisi ühendusi, mis kasutavad võtmevahetuseks nii SSL-i kui ka TLS-i. Paketid saadetakse kasutajalt välja ja neid saab autentida pärast kasutajanime/parooli, eeljaotatud võtme või sertifikaadi kinnitamist. See on üks kõige turvalisematest ja töökindlamatest protokollidest. Erinevalt L2TP-st saab OpenVPN kasutada UDP- või TCP-porti, mis võimaldab sellest mööda minna mis tahes tulemüürist. Nagu iga avatud lähtekoodiga tarkvara, on ka OpenVPN väga hästi kohandatav ja pidevalt muutuv.
  • Secure Socket Tunneling Protocol (SSTP): Kuigi SSTP on võimalik ainult Windowsi masinatel, peetakse seda üheks kõige läbimatuimaks protokolliks. SSTP töötab Transmission Control Protocol 443 kaudu ja arvatakse, et sellega ei teki samu tulemüüriprobleeme nagu L2TP-ga. Kuigi see on keskmisele Windowsi kasutajale kättesaadavam kui L2TP, puuduvad tal siiski mõned eelised, mida OpenVPNi avatud lähtekoodiga tarkvara pakub.

 

Interneti võtmevahetus (IKEv2): IKEv2 võib sõltuvalt kasutatavast versioonist nimetada lihtsalt IKE Interneti võtmevahetuseks. IKEv2 on üks uusimaid protokolle Seetõttu on seda võimalik kasutada mõnel uuemal platvormil, mida me näeme igapäevaselt, näiteks Android, iOS, Windows ja MAC. Nagu iga uue ja areneva tehnoloogia puhul, tuleb tarkvara enne selle tõestamist katsetada ja see kehtib ka IKEv2 puhul. Arvatakse, et sellel on endiselt mõned nõrgad kohad ja vead, näiteks ei saa seda kasutada Linuxis.

VPN-i krüpteerimisprotokollid: Plussid ja miinused

Milline krüpteerimisprotokoll on teie jaoks õige?

Nüüd, kui me oleme läbi käinud mõned kõige levinumad turvaprotokollid teie VPN-i jaoks, on siin mõned neist plussid ja miinused mis võivad aidata teil valida õigeid seadmeid:

 

  • PPTP
    • Plussid: Lihtne seadistada, laialdaselt kättesaadav ja võimeline kiiresti arvutama.
    • Miinused: Ei ole väga turvaline.
  • L2TP
    • Plussid: PPTP-st turvalisemaks osutunud.
    • Miinused: Mõned tulemüürid blokeerivad.
  • OpenVPN
    • Plussid: On tõestatud, et see on kõige turvalisem, suudab mööduda tulemüüridest ja on tänu avatud lähtekoodiga tarkvarale väga hästi konfigureeritav.
    • Miinused: Keeruline seadistamisprotsess, mis on tingitud nõutavast kolmanda osapoole tarkvarast.
  • SSTP
    • Plussid: Võimaldab mööduda tulemüüridest, on tõestatud, et on väga turvaline.
    • Miinused: Toetatud ainult Windowsis.
  • IKEv2
    • Plussid: Väga turvaline, suurem stabiilsus, kiire.
    • Miinused: Ei ole avalikult kättesaadav kõikidele platvormidele, piiratud konfiguratsioonid, mitte-avatud lähtekoodiga rakenduste ebausaldusväärne olemus.

 

See tunneldamisprotsess on suurepärane algus, et tagada teie ja teie andmete kaitse Internetis, kuid see ei ole kõik, mida VPN teeb täieliku turvalisuse tagamiseks. Järgmine turvakiht, mida teie VPN rakendab, on krüpteerimine.

Paketid on teie teabe bitid, mis saadetakse läbi tunneliprotsessi. Kuigi VPN-tunnel suudab teie andmeid rohkem kaitsta kui ilma selleta.VPN ei peatu siinkohal. VPN-tunneli kaudu saadetav teave on krüpteeritud, et tagada selle veelgi suurem turvalisus. Krüpteerimine tagab täiendava turvalisuse, kodeerides andmepaketid viisil, mida saavad lugeda ainult teie, klient ja server, millega olete ühendatud.

Kuigi andmete krüpteerimisel võib kasutada mitmeid erinevaid turvaprotokolle, on kõige levinumad neist Internet Security Protocols ja OpenVPN. Mõlemad protokollid töötavad kahel viisil. Esiteks krüpteeritakse andmepakett krüpteerimisvõtmega, mida teavad ainult VPN-klient ja server. Teiseks, kasutades alamprotokolli nimega Encapsulation Header, mis jätab teatud teabe, näiteks kasutaja IP-aadressi, edastamisest välja.

Kokkuvõtte

Turvaline online kohalolek VPN-i krüpteerimisega

Paljud meist lukustavad oma väärtasju igapäevaselt. Seda võib teha nii, et lukustate oma välisukse, kui lahkute, panete oma mobiiltelefonile salasõna või isegi kontrollige kaks korda, et auto oleks parkimisel lukus.

Mida kasutada VPN võimaldab keskmisele kasutajale on võimalus kindlustada muid olulisi asju neile nagu nende isikuandmed ja virtuaalne identiteet pahatahtlike eest. Valida saab mitut tüüpi VPN-ide vahel ja lõppkokkuvõttes on kasutaja otsustada, milline neist vastab kõige paremini tema individuaalsetele vajadustele.

etEesti
DMCA.com kaitse staatus