Enkelt uttryckt fungerar en VPN med hjälp av tunnlar som ger anonymitet och säkerhet när du använder internet genom att kryptera data som din dator skickar till VPN-servern i andra änden.
Men som vi vet från det äldre WEP-protokollet för Wi-Fi-kryptering kan föråldrade protokoll komprometteras och kanske inte erbjuda tillräckligt när det gäller datasäkerhet.
Därför måste användare vara medvetna om de olika VPN-protokollen för att se till att deras leverantör stöder de nyare, säkrare dem, samtidigt som de undviker de äldre, mindre säkra protokollen.
Dessa VPN-protokoll – inklusive PPTP, L2TP och SSTP – bygger alla på mekaniken i det ursprungliga punkt-till-punkt-protokollet (PPP). PPP kapslar in IP-paketet med data och överför dem sedan till servern i den andra änden. PPP är ett äldre protokoll, skapat för att skapa en VPN-tunnel mellan en uppringd klient för anslutning till en nätverksåtkomstserver.
Så, vilka är de bästa VPN-protokollen och vilka undviks bäst – och varför? Läs vidare för att ta reda på det.
- Upptäck dagens bästa VPN-leverantörer
- Vi har debunkerat 6 vanliga myter om VPN: er
- Vill du inte betala ett öre? Här är de bästa gratis VPN: erna
PPTP
Point-to-Point Tunneling Protocol (PPTP) är en äldre metod för VPN-kryptering designad av Microsoft, som går hela vägen tillbaka till Windows 95. Det är fortfarande populärt idag, trots en känd känslighet för ASLEAP-ordbokens attackverktyg som går tillbaka till 2004 som ganska mycket gjorde det föråldrat (eller borde ha).
Så varför är det fortfarande populärt? Det beror främst på att PPTP är integrerat i Windows, såväl som Linux och macOS. PPTP aktiverar den krypterade tunneln mellan PC och VPN-servern med hjälp av TCP-port 1723 och General Routing Encapsulation (GRE). Trots fördelarna med enkel installation och snabba hastigheter bortskämmer detta protokoll av stora säkerhetsproblem som går tillbaka till 1998. Kort sagt undviks PPTP bäst för moderna användare.
L2TP / IPSec
L2TP är Layer Two Tunneling Protocol, en förlängning av PPTP, som kombinerar det senare med L2F (Layer 2 Forwarding Protocol) som designades av Cisco. L2TP har inte integrerad kryptering, så detta läggs till via IPSec (Internet Protocol Security).
Till skillnad från PPTP som använder en 128-bitars nyckel har L2TP / IPSec en 256-bitars nyckel, och detta anses vara tillräckligt komplex för topphemlig kommunikation. L2TP är ett nyare protokoll och har stöttats i Windows sedan XP, samt macOS 10.3 eller bättre, och mobila operativsystem.
L2TP kräver mer overhead för den mer komplicerade 256-bitars kryptering och dubbel inkapsling. Det kan också vara svårare att konfigurera och konfigurera. Det känns i allmänhet vara säkert, även om nyare läckor av NSA skulle antyda att L2TP är sårbart för attacker när krypteringen använder fördelade nycklar.
- Glöm inte att det finns 7 goda skäl till att ett VPN inte räcker
SSTP
Secure Socket Tunneling Protocol (SSTP) ägs och kontrolleras direkt av Microsoft. Det förklarar dess andra namn – Microsoft Secure Socket Tunneling Protocol (MS-SSTP) – så förvånansvärt följer det att detta bara finns på Windows.
Namnet härstammar från trafiken som dirigeras genom SSL-protokollet Secure Sockets Layer, som använder TCP-port 443, och gör att den passerar genom brandväggar och proxyservrar, så det är mycket mindre troligt att det blockeras. Eftersom det inte är open source är SSTP ett av de säkraste med dessa VPN-protokoll.
SSTP är modernare än tidigare diskuterade protokoll, och det är tillgängligt i Windows Vista SP1 och senare. SSTP var designad för fjärrklientåtkomst och stöder vanligtvis inte VPN-tunnlar från plats till plats.
Bra VPN-tjänster, som IPVanish, listar sina tjänster och protokoll som stöds (Bildkredit: IPVanish)
OpenVPN TCP
OpenVPN är ett populärt säkerhetsprotokoll skapat av James Yonan. Till skillnad från de tidigare proprietära VPN-protokollen är OpenVPN open source och publiceras under en GNU General Public License. Detta ger samhället tillgång till källkoden så att eventuella säkerhetsbrister identifieras och hanteras, snarare än att möjliga brister och bakdörrar finns i koden.
SSL / TLS används för förutdelad nyckelutbyte, vilket ökar säkerheten. Krypteringen som används för OpenVPN är också open source, eftersom den använder OpenSSL som stöder upp till 256-bitars kryptering.
OpenVPN finns i två huvudsmaker: OpenVPN TCP och OpenVPN UDP. Inte alla VPN-leverantörer ger dig ett val mellan dessa två OpenVPN-protokoll, men vissa gör det verkligen – även om de kanske ger lite vägledning om vad som skiljer dem emellan och som du bör välja. Vi förklarar TCP-varianten här och UDP i nästa avsnitt.
OpenVPN TCP är baserat på TCP (överraskande), Transmission Control Protocol, som i kombination med Internet Protocol (IP) skapar en uppsättning regler för hur datorer utbyter data fram och tillbaka. TCP är ett protokoll som är anslutningsorienterat, och det skapar och håller denna anslutning igång medan applikationer utför utbytet av sina data.
TCP är det mest använda anslutningsprotokollet på internet. En av dess fördelar är att det är ett ”tillåtet protokoll” genom att det har integrerad felkorrigering. Detta innebär att med varje paket med data som överförs krävs en bekräftelse på paketets ankomst innan nästa skickas – och om ingen bekräftelse mottas får det aktuella paketet ny.
All denna inbyggda redundans innebär att OpenVPN TCP betraktas som ett mycket tillförlitligt protokoll, där all data levereras. Nackdelen med detta är att alla sändningar, bekräftelser och vidarebefordringar kräver en större mängd overhead, vilket drar nätverkets hastighet ner. OpenVPN TCP är ett idealiskt protokoll för högre säkerhet där latens inte är prioriterad, såsom allmän surfning och e-post.
OpenVPN UDP
Det alternativa protokollet till OpenVPN TCP är OpenVPN UDP. UDP står för User Datagram Protocol, som är ett annat kommunikationsprotokoll för överföring av data mellan en klient och internet.
Till skillnad från OpenVPN TCP, som är utformad för att maximera tillförlitligheten för dataöverföring, är OpenVPN UDP inriktad på överföring av data med låg latens, utan tyngdpunkten på garanterad leverans av data (så därför pålitas pålitlighet).
UDP överför bara datapaketen utan all redundans och kontroller, så det har mindre omkostnader och därför lägre latens. Dessa egenskaper gör OpenVPN UDP väl lämpad för ljud- och videoströmningsuppgifter och faktiskt spel.
Bättre VPN-tjänster stöder både OpenVPN TCP och UDP, och låter användaren välja mellan dem efter behov, beroende på applikationen.
WireGuard
WireGuard är ett kommande open source VPN-protokoll som är lättare att installera än OpenVPN, har en mycket mindre och enklare kodbas och erbjuder alla typer av tekniska fördelar: uppdaterade krypteringsstandarder, snabbare anslutningstider, större tillförlitlighet och mycket snabbare hastigheter.
VPN-leverantörer har uttryckt intresse, men med vissa reservationer. År 2019 sade ExpressVPN att WireGuard fortfarande var mycket arbete pågår, och även om NordVPN har testat WireGuard väntar vi fortfarande på support från de officiella apparna.
Några VPN: er har dock beslutat att lägga till WireGuard i sin line-up. Mullvad var en tidig adopter, med VPC.ac och TorGuard erbjuder också lite stöd – och vi förväntar oss att andra kommer att gå med i partiet mycket snart.
- Kolla in vår lista över de bästa VPN-tjänsterna
Jämför dagens bästa fyra övergripande VPNs Express VPN 12 månaderSurfshark 24 månader ☆☆☆☆☆ Läs hela recensionen NordVPN 2 YearIPVanish 2 YearsPricing12 månader $ 6.67 / mthView DealatExpress VPN24 månader $ 1,99 / mdVisa DealatSurfshark24 månader $ 3,49 / mthView DealatNordVPN24 månader $ 3,99 för bästa av användningKompatibla enheter
