Получите CactusVPN за $3.5/мес!
При выборе поставщика VPN-услуг всегда нужно смотреть на то, какие протоколы VPN они предлагают. Сегодня мы обсудим, что такое VPN-протокол, пройдемся по всем популярным типам VPN протоколов и кратко расскажем о том, какие протоколы следует использовать для конкретных различных действий в сети.
VPN-протоколы представляют собой процессы и наборы инструкций, на которые полагаются VPN-провайдеры, чтобы обеспечить пользователям стабильную и безопасную связь между VPN-клиентом и сервером. По своей сути, VPN-протокол – это смесь протоколов передачи и стандартов шифрования.
На момент написания этой статьи вы, скорее всего, будете встречать VPN-провайдеров, которые работают со следующими VPN-протоколами:
Протокол | Скорость | Шифрование и безопасный сёрфинг | Стабильность | Стриминг медиаресурсов | Скачивание торрентов | Доступность в приложении CactusVPN | Совместимость |
---|---|---|---|---|---|---|---|
OpenVPN TCP | Средне | Хорошо | Хорошо | Средне | Хорошо | Windows, Android, Fire TV и iOS | Большинство ОС и устройств |
OpenVPN UDP | Быстро | Хорошо | Средне | Хорошо | Хорошо | Windows, Android, Fire TV и iOS | Большинство ОС и устройств |
Wireguard | Быстро | Хорошо | Хорошо | Хорошо | Хорошо | Windows, macOS, Android, Fire TV и iOS | Windows, macOS, iOS, Android и Linux |
IKEv2/IPSec | Быстро | Хорошо | Хорошо | Хорошо | Хорошо | Windows, macOS и iOS | Большинство ОС и устройств |
IPSec | Средне | Хорошо | Хорошо | Хорошо | Хорошо | Нет | Большинство ОС и устройств |
SSTP | Быстро | Хорошо | Хорошо | Средне | Хорошо | Windows | Windows |
SoftEther | Быстро | Хорошо | Хорошо | Хорошо | Хорошо | Нет | Windows |
L2TP/IPSec | Средне | Средне | Хорошо | Хорошо | Средне | Windows | Большинство ОС и устройств |
PPTP | Быстро | Плохо | Хорошо | Хорошо | Плохо | Windows | Большинство ОС и устройств |
Если вы хотите узнать немного больше о каждом протоколе VPN, которые были упомянуты выше, этот раздел – именно то, что вам нужно. Вот что вам нужно знать (вкратце) обо всех протоколах, предлагаемых поставщиками VPN-услуг:
PPTP расшифровывается как Point-to-Point Tunneling Protocol (туннельный протокол типа точка-точка), и он был разработан Microsoft еще в 90-х годах. Сейчас он довольно популярен среди тех, кто желает стримить геоблокированный контент. Ввиду его высокой скорости, очевидно. Кроме того, VPN также легко настраивается и уже встроен в большинство платформ.
Почти все VPN-провайдеры предлагают PPTP, хотя вам и следует избегать поставщиков, которые предлагают только PPTP. Почему? Потому что он едва ли способен обеспечить надежную безопасность. На самом деле, довольно разумно предполагать, что PPTP был взломан АНБ. Более того, PPTP без труда блокируется фаерволами.
Если вы хотите узнать больше о протоколе шифрования PPTP, то рекомендуем вам ознакомиться с этой статьей.
Как правило, L2TP/IPSec считают лучшей версией PPTP. Главное его отличие в том, что тут используется двойная инкапсуляция:
Хотя двойная инкапсуляция делает L2TP/IPsec более безопасной, она также делает его медленнее, чем PPTP: трафик сначала должен быть преобразован в форму L2TP, и только после этого у вас будет дополнительный уровень шифрования.
В целом протокол довольно безопасен (особенно если он использует шифр AES). Хотя стоит отметить, что L2TP сам по себе не обеспечивает шифрования, поэтому всегда работает в паре с IPSec.
Как и PPTP, L2TP/IPSec настраивается довольно легко, и он уже встроен во многие существующие платформы. И поэтому в интернете вы найдете множество VPN-Сервисов, которые предлагают поддержку этого протокола. Однако большинству поставщиков, как правило, приходится дополнительно настраивать протокол, чтобы его не могли заблокировать NAT-фаерволы (поскольку для установления соединения протокол может использовать только 500 порт UDP).
С другой стороны, настройка гарантирует, что L2TP/IPsec не будет уязвим перед «атакой посредника».
Были утверждения, что АНБ взломала и ослабила этот протокол шифрования, однако никаких доказательств этому найдено не было. Хотя претензии исходят от самого Эдварда Сноудена.
Дополнительные сведения о L2TP/IPsec вы можете узнать в этой статье.
IPSec – это набор защищенных сетевых протоколов, который используется для шифрования пакетов данных, передаваемых по IP-сети (коммуникационной сети, состоящей из одного или нескольких устройств, использующих интернет-протокол для отправки и приема данных).
IPSec довольно популярен ввиду высокого уровня безопасности (благодаря Authentication Header и механизмам Encapsulating Security Payload), а также тому факту, что он может шифровать трафик без ведома конечного приложения.
Что же касается недостатков, IPSec может быть трудно настраивать, если поставщик VPN-услуг не имеет достаточного опыта работы с ним, то он может быть настроен неправильно. В сфере VPN IPSec часто используется наряду с L2TP и IKEv2. Кроме того, как мы уже упоминали выше, были утверждения – хоть и необоснованные – что АНБ намеренно ослабило этот протокол.
Если вы хотите узнать больше об IPSec, перейдите по этой ссылке.
Разработанный Microsoft и Cisco, и базирующийся на IPSec, IKEv2 является относительно быстрым, стабильным и безопасным (если используется шифр, подобный AES). Кроме того, он даже работает по умолчанию на Blackberry. А поскольку он поддерживает MOBIKE, то очень хорошо справляется с изменениями в сети. Что это значит? Ну, например, когда вы переключаетесь с Wi-Fi на мобильный интернет, VPN-соединение остается стабильным на протяжении всего процесса.
Как ни странно, IKEv2 технически не является VPN-протоколом, но в действительности работает именно так, и помогает контролировать обмен ключами IPSec.
Несмотря на недостатки, IKEv2 может быть трудно внедрить на стороне VPN-сервера, поэтому неопытный или неподготовленный поставщик VPN-услуг может допустить ошибки, которые приведут к проблемам с безопасностью или соединением. Кроме того, некоторым пользователям не нравится, что Microsoft участвовала в его создании. Еще следует учитывать, что IKEv2 потенциально может быть заблокирован некоторыми фаерволами.
Хотите узнать больше об IKEv2? Тогда обязательно ознакомьтесь с нашей статьей на эту тему.
Протокол OpenVPN с открытым исходным кодом является одним из самых популярных VPN-протоколов среди пользователей. Он очень безопасен, настраивается и работает на нескольких платформах. Кроме того, OpenVPN трудно блокировать, так как трафик OpenVPN чрезвычайно трудно отличить от трафика HTTPS/SSL.
Ах да, и протокол OpenVPN также может работать на любом порте (включая порт 443 HTTPS) и использовать как UDP, так и TCP-протоколы.
Основным недостатком этого протокола, похоже, является тот факт, что его комбинация с сильными шифрами может замедлить скорость интернета. Тем не менее, эту проблему часто можно решить, если OpenVPN использует протокол UDP, поскольку он гораздо быстрее.
Кроме того, OpenVPN требует стороннего ПО, поскольку оно изначально не интегрировано в операционные системы или различные платформы, и его настройка может создать трудности. К счастью, это не такая большая проблема для обычного пользователя, поскольку для этого можно использовать обычные VPN-клиенты.
Если вы хотите узнать больше о OpenVPN, то ознакомьтесь с этой статьей.
По сравнению с большинством шифрования VPN-протоколов (за исключением Wireguard), SoftEther является относительно молодым. Протокол зарождался как простенький проект в Университете Цукубы, но в конечном итоге перерос в крупный проект VPN-программы с открытым исходным кодом и поддержкой нескольких протоколов.
“Погодите, что вы имеете в виду под мультипротокольной VPN-программой?”
Ну, на этом этапе важно сделать одно четкое различие – SoftEther можно рассматривать и как VPN-протокол, и как VPN-сервер:
Несмотря на относительно небольшой возраст, SoftEther быстро набрал популярность среди пользователей VPN благодаря своей безопасности (SoftEther использует AES-256), стабильности и удивительной скорости работы. Более того, им можно пользоваться бесплатно, и он работает на нескольких ОС (включая FreeBSD и Solaris). Не говоря уже о том, что это один из немногих VPN-протоколов, работающих с клиентами для Linux.
Кроме того, SoftEther оснащен такими функциями, которых нет в OpenVPN. Среди них функция динамического DNS, поддержка RPC через HTTPS и управление графическим интерфейсом (это лишь несколько примеров).
Сейчас единственными недостатками, которые, возможно, стоит упомянуть, являются тот факт, что SoftEther не может похвастать нативной поддержкой в ОС. При этом, по какой-то причине некоторые VPN-провайдеры не работают с этим протоколом. Кроме того, поскольку это программное решение, поставщик услуг VPN не может по сути предоставить вам прямой доступ к протоколу. Вместо этого вам нужно будет установить SoftEther на устройство и подключиться к серверам VPN-провайдера.
Если вы хотите узнать больше о SoftEther, то мы уже написали об этом подробную статью.
SSTP расшифровывается как Secure Socket Tunneling Protocol, и он был представлен Microsoft вместе с Windows Vista. Несмотря на это, он работает и на других операционных системах (таких, как Linux и Android). SSTP значительно превосходит PPTP, когда дело доходит до безопасности, поскольку для него можно настроить AES-шифрование.
К тому же, VPN-протокол SSTP часто сравнивают с OpenVPN, так как он использует SSL 3.0. Это позволяет ему обходить цензуру с помощью 443 порта (порт для HTTPS-трафика).
Несмотря на это, SSTP не так популярен, как OpenVPN, потому что принадлежит Microsoft. Как правило, он хорошо работает только на платформах Windows, и компания не предоставляет открытый доступ к исходному коду.
Хотите узнать больше о SSTP? Тогда ознакомьтесь с нашей статьей на эту тему.
WireGuard – это новейшее дополнение (которое было представлено в 2018 году). Несмотря на то, что это был совсем молодой протокол, он быстро обрел популярность. Он пережил множество доработок и тестирований, прошел многочисленные проверки безопасности и теперь готов к реализации.
Протокол может похвастаться самым современным уровнем безопасности, поскольку использует только современные алгоритмы криптографии. При этом он очень прозрачен, так как распространяется с открытым исходным кодом – любой желающий может проверить код. Более того, WireGuard предлагает сверхбыстрые скорости благодаря своей легкой кодовой базе и способности эффективно задействовать все ядра процессора.
Дополнительные сведения о Wireguard можно получить из этой статьи.
Тогда у нас для вас есть отличное предложение. CactusVPN предлагает высококачественные VPN-услуги, среди которых шифрование на военном уровне, круглосуточная поддержку, функция Kill Switch, более 30 высокоскоростных серверов с неограниченной пропускной способностью, а также до шести VPN-протоколов на выбор. Более того, мы не записываем ваши данные, и наш Сервис работает на нескольких платформах.
И если вы захотите попробовать другие способы разблокировки веб-сайтов, мы также предлагаем услугу Smart DNS, которая открывает доступ к более 300 сайтов. Кроме всего прочего, все наши VPN-серверы дополняются прокси-серверами.
И как только вы станете клиентом CactusVPN, у вас будет 30-дневная гарантия возврата денег.
Это довольно сложный вопрос. В основном потому, что то, будет считаться “лучшим VPN-протоколом”, зависит исключительно от того, что вы собираетесь делать в интернете. То, что некоторые люди могут считать лучшим протоколом VPN, в конце концов, может рассматриваться другими как посредственный протокол шифрования.
Итак, чтобы дать вам достойный ответ, мы рассмотрим, какие протоколы VPN лучше всего работают для определенных целей или ситуаций в интернете:
Когда дело доходит до торрентов с использованием VPN, вам определенно понадобится стабильный, быстрый и безопасный VPN-протокол. Исходя из этого, вам следует использовать IKEv2 или WireGuard. SoftEther тоже быстро работает, но он не для всех пользователей, поскольку требует первичной настройки, которая некоторым может показаться сложной.
L2TP/IPSec – вариант также хороший, так как это довольно безопасный и быстрый протокол. Но забудьте про PPTP! Хотя он очень быстрый, его уровень шифрования никуда не годится (его умеет взламывать АНБ).
Вы также можете попробовать использовать UDP-протокол с OpenVPN для загрузки торрентов. Хотя мы рекомендуем делать это только в том случае, если вы используете VPN с функцией Kill Switch, поскольку такой метод не может похвастать идеальной стабильностью. Вам ведь не хотелось бы, чтобы ваш торрент-трафик оказался у всех на виду, если VPN-соединение вдруг оборвется.
Мы рекомендуем вот что: WireGuard, IKEv2, OpenVPN UDP или SoftEther (для продвинутых пользователей)
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Мы в CactusVPN не поощряем нарушения авторских прав и пиратство. Однако мы понимаем, что для некоторых людей файлообменники – это единственный способ получить доступ к развлекательному и образовательному контенту, либо к рабочим файлам.
Долгое время PPTP считался оптимальным вариантом, если бы вы искали быстрый протокол VPN. Сейчас это по-прежнему очень быстрый VPN-протокол, который часто используется для потоковой передачи геоблокированного контента. Однако ради скорости приходится жертвовать хорошим шифрованием, из-за чего протокол делает вас практически незащищенными в интернете.
Вот парочка гораздо лучших альтернатив PPTP — IKEv2 и WireGuard. Они оба предлагают очень высокую скорость и мощную защиту. L2TP/IPSec тоже достаточно быстрый, но, как правило, работает медленнее IKEv2 и WireGuard.
Можно рассмотреть и вариант использования SoftEther. По факту, этот VPN-протокол в четыре раза быстрее протокола PPTP, и в тринадцать раз быстрее протокола OpenVPN. Предположительно, такая скорость достигается благодаря тому, что SoftEther был написан с учетом высокоскоростной пропускной способности. Он также считается очень безопасным, и доступен на нескольких платформах. Однако сегодня не так много поставщиков VPN-услуг, которые его поддерживают. Более того, вы не можете использовать его внутри VPN-приложения. Вместо этого вам необходимо скачать, установить и настроить отдельный клиент SoftEther.
Конечно, вы всегда можете использовать PPTP, если пожелаете, просто имейте в виду, что тогда вам самостоятельно придется заботиться о защите конфиденциальных данных. То есть не следует использовать этот протокол, если вы собираетесь авторизоваться в электронную почту, в онлайн-банкинг или в аккаунт Netflix. Желательно использовать его только для потребления контента стриминговых сервисов.
Мы рекомендуем: WireGuard, IKEv2 и SoftEther (хотя эта опция не очень подходит неопытным пользователям)
В первую очередь, мы бы обратили внимание на OpenVPN. Он предлагает 256-битное шифрование, не требует работы IP-стека и ядра, поскольку работает на стороне пользователя (обеспечивая лучшую защиту внутренней памяти), а также использует пользовательский протокол безопасности на основе TLS и SSL.
Вам лучше использовать VPN-поставщика, который также предлагает функцию Kill Switch (это относится к любому VPN-протоколу), однако OpenVPN на TCP работает довольно стабильно, поэтому проблем быть не должно.
Также достойным вариантом является SoftEther. Безопасность, которой вы можете наслаждаться, в значительной степени соответствует уровню защиты, который вы получаете при использовании OpenVPN. Один из недостатков SoftEther, с точки зрения безопасности в интернет, сводится к тому, готовы ли вы использовать более молодой VPN-протокол вместо старого проверенного OpenVPN.
То же самое касается и WireGuard. Это новейший протокол VPN, но многочисленные проверки уже показали, насколько он безопасен. Кроме того, он использует современные алгоритмы (такие как ChaCha20, Blake2s и Curve 25519) и заменяет криптографическую гибкость (возможность выбора между шифрованием) на криптоверсии (улучшенное шифрование). Таким образом, он устраняет риски от неправильных настроек, которые могут ослабить шифрование.
IKEv2 также подойдет, если вы используете устройства BlackBerry, – так вы получите двойное шифрование. Хорошим вариантом будет и L2TP/IPSec, который считается достаточно безопасным. Однако мы бы не рекомендовали его, если сравнивать с некоторыми VPN-протоколами для этого конкретного назначения.
Что же касается Wireguard: это действительно безопасный протокол, но он все еще находится в экспериментальной фазе. Так что, на данный момент сложно что-то говорить о его роли в онлайн-безопасности.
Кроме того, SSTP тоже подойдет. Это зависит только от того, беспокоит ли вас тот факт, что этот протокол не распространяется с открытым исходным кодом и что он полностью контролируется компанией Microsoft, которая ранее предоставляла АНБ доступ к зашифрованным сообщениям.
Наши рекомендации: OpenVPN, WireGuard, IKEv2 (на смартфонах) или SoftEther
Когда дело доходит до стабильности на мобильных устройствах, можно обратить внимание на IKEv2, так как он на самом деле способен справляться с переключениями сети. Однако сетевые администраторы могут с легкостью заблокировать его, поскольку он использует лишь несколько UDP-портов.
WireGuard также работает довольно хорошо, но использует только UDP-порты, поэтому его также можно заблокировать. С другой стороны, он использует множество портов, поэтому маловероятно, что сетевой администратор заблокирует их все.
OpenVPN (по TCP), SoftEther и SSTP дают отличные показатели с точки зрения стабильности, так как позволяют использовать порт 443 (порт HTTPS).
Более того, SoftEther вообще разрабатывался с акцентом на то, что он будет работать в режиме 24/7 сразу после запуска. Его код был написан таким образом, чтобы предотвратить как утечки памяти, так и различные сбои. Даже если что-то пойдет не так, SoftEther запрограммирован на автоматический перезапуск.
Другие стабильные VPN-протоколы включают OpenVPN (по TCP), SSTP и L2TP/IPSec. PPTP также довольно стабилен, но имейте в виду, что его с легкостью можно заблокировать посредством фаерволов.
PPTP и L2TP/IPSec тоже довольно стабильны, но их также легко заблокировать – достаточно просто заблокировать порты, которые используют эти протоколы, или отключить VPN Passthrough для этих протоколов. В таких случаях VPN-приложение просто не сможет связаться с VPN-сервером.
Наша рекомендация: IKEv2, SoftEther (требуется дополнительная настройка) или OpenVPN через TCP
PPTP, по-видимому, является наиболее распространенным VPN-протоколом с точки зрения нативной поддержки. Он доступен для множества операционных системах и устройствах. Однако стоит отметить, что из-за низкого уровня безопасности PPTP может больше не поддерживаться на новых устройствах и операционных системах. Например, этот VPN-протокол больше не поддерживается в macOS Sierra (и более поздних версиях).
Хорошей альтернативой PPTP будет L2TP/IPsec, который также нативно доступен на многочисленных платформах. IKEv2 – тоже хороший вариант, тем более он работает на устройствах BlackBerry.
OpenVPN не имеет нативной поддержки в ОС и на устройствах, однако его легко использовать через стороннее ПО (VPN-клиенты). WireGuard работает и на самых популярных ОС (Windows, macOS, Linux, iOS, Android).
Мы рекомендуем: L2TP/IPsec, OpenVPN, IKEv2 и WireGuard
На данный момент самым простым VPN-протоколом с точки зрения настройки кажется PPTP. Просто потому, что он по умолчанию встроен в очень многие платформы. По этой же причине L2TP/IPSec и IKEv2 также довольно просто настраивать.
Со SSTP вы тоже разберетесь без труда, но пока он доступен только на платформах Windows. Простую настройку предлагает и WireGuard, особенно если делать это на Linux. Большинство обзоров утверждают, что им даже легче управлять, чем OpenVPN.
SoftEther не так уж сложно настраивать по сравнению с OpenVPN, так как он поставляется с удобным мастером установки и оснащен графическим интерфейсом. Однако, в отличие от упомянутых выше VPN-протоколов, тут вам все равно придется покопаться в настройках.
Конечно, если вы используете стороннее ПО VPN, то вам будет просто работать с любым VPN-протоколом, если поставщик VPN-услуг поддерживает его, и если он работает на вашем устройстве или ОС. Единственным исключением здесь будет SoftEther, поскольку вам нужно установить для него отдельное ПО на устройство и подключиться к VPN-серверам вручную.
Тут мы рекомендуем: PPTP, L2TP/IPsec, WireGuard или IKEv2
Без сомнения, одним из наименее ресурсоемких вариантов будет PPTP. Просто потому, что он предлагает очень слабое шифрование, – для этого почти не требуется мощности процессора.
Однако намного чаще выбирают SSTP, так как он потребляет меньше ресурсов и при этом обеспечивает достойную безопасность. Во многом благодаря тому, что он глубоко интегрирован в платформы Windows. Если вы используете другую операционную систему или устройство, то вместо PPTP можете попробовать OpenVPN, – этот протокол умеет оптимизировать использование вычислительной мощности.
Но мы считаем, что идеальным выбором для любой платформы будет WireGuard, так как он оптимизирован для эффективного использования ядер процессора. Кроме того, у него очень маленькая кодовая база (порядком 4000 строк), поэтому он не такой громоздкий.
Наша рекомендация: WireGuard
Трудно сказать – все действительно зависит от того, что именно вы планируете делать в интернете. Вот краткий список, в котором вы наглядно увидите, для чего лучше использовать каждый VPN-протокол. Надеемся, это поможет вам принять решение:
VPN-протокол – это набор правил, которые используются для создания соединения между VPN-клиентом и VPN-сервером. Вот небольшой список VPN-протоколов, которые вы, скорее всего, встретите у многих поставщиков VPN-услуг:
Как правило, OpenVPN, WireGuard, IKEv2 и SoftEther можно считать идеальными VPN-протоколами, если вы хотите насладиться безопасным времяпрепровождением в сети. SSTP и L2TP/IPSec – хорошие альтернативы, если вы не удовлетворены вышеупомянутыми вариантами.
Однако, если вы хотите и безопасности, и скорости, то выбирайте что-нибудь из IKEv2, WireGuard и SoftEther. L2TP/IPSec тоже безопасен, однако при равном с IKEv2 уровнем безопасности, он работает медленнее. Таким образом, нет причин не использовать IKEv2, если вы можете это сделать.
PPTP следует использовать только тогда, когда вам нужна высокая скорость соединения и вы уверены, что ваша конфиденциальность не пострадает (так как у этого протокола слабое шифрование).
В идеале вам следует выбирать VPN-провайдера, который предлагает выбор между несколькими VPN-протоколами.