WireGuard, åpenbart. Eller Lightway. NordLynx? Nei, OpenVPN…
Bla gjennom de fleste VPN-leverandørers nettsteder, og du vil finne skryt om å støtte denne VPN-protokollen eller den.
Hvilken bør du imidlertid bruke? De har ikke så mye å si om det.
En grunn er at det ikke finnes en protokoll-passer-alle-løsning som er det beste valget i enhver gitt situasjon. Det ideelle alternativet ditt avhenger av en rekke faktorer, fra enhetstype og nettverksoppsett, til sikkerhetsprioriteringene dine og hva enn det er du prøver å gjøre.
Heldigvis trenger du ikke nettverksferdigheter på ninjanivå for å finne ut av dette. Her skal vi se på de mest populære VPN-protokollene, snakke om deres styrker og svakheter, og gi deg detaljene du trenger for å gjøre smartere protokollvalg.
Innholdsfortegnelse
WireGuard
WireGuard kan fortsatt være en fersk nykommer i VPN-verdenen, men det har gjort en reell innvirkning.
Protokollen handler om enkelhet, og kaster ut mye av OpenVPNs funksjonsoverbelastning til fordel for en tilbaketrukket, minimalistisk design (mer om det nedenfor).
De fleste brukere vil ikke merke noen forskjell i funksjonalitet. Koble til med OpenVPN, for eksempel, og trafikken din kan være kryptert via AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 og mer; koble til WireGuard og den vil bare bruke ChaCha20, men siden det er så sikkert som det blir, vil du bry deg veldig mye? Vi mistenker ikke.
Bytte til WireGuard bør imidlertid gi deg en veldig merkbar forskjell i ytelse. Tilkoblingstiden kan være bare et par sekunder (ned fra 10-20 sekunder med noen protokoller), og i nyere testing var WireGuards nedlastingshastigheter minst dobbelt så raske som noe vi så fra OpenVPN. Ta en titt på vår raskeste VPN-nedtelling, og toppspillerne har alle WireGuard (eller i det minste en proprietær versjon basert på den).
Det er noen komplikasjoner. WireGuard er ikke så fleksibel som OpenVPN, for eksempel, og det kan ha vanskeligere med å omgå brannmurer eller komme seg på nett i VPN-uvennlige land – for eksempel å prøve å bruke VPN i Kina.
Det er heller ikke like godt støttet av VPN-leverandører eller andre enheter. Hvis ruteren din støtter VPN-er, for eksempel, er det langt mer sannsynlig at du bruker OpenVPN. Du kan kanskje bruke WireGuard ved å installere OpenWRT, men det er en helt annen artikkel.
Generelt tilbyr WireGuard imidlertid bunnsolid sikkerhet med ledende hastigheter, og det er en flott protokoll å prøve først.
OpenVPN-protokoll
OpenVPN har eksistert i 20 år, men blandingen av funksjoner, sikkerhet og hastighet betyr at protokollen fortsatt er en av markedslederne.
Dens fleksibilitet er et stort pluss. Når en VPN-app kobles til via OpenVPN, har den potensielt alle slags alternativer. Kobler du til via UDP eller TCP? Hvilken port bruker du? Hvordan kan du logge på serveren? Hvordan skal serveren bevise sin identitet for deg? Hvilke krypteringsalgoritmer bruker du? Og listen fortsetter.
All denne funksjonaliteten krever mye kode, noe som gjør OpenVPN mer kompleks enn mange konkurrenter. Det er imidlertid et åpen kildekode-prosjekt, noe som betyr at alle kan se på det interne, bekrefte at det fungerer som det skal, hjelpe med å fikse eventuelle feil de finner eller foreslå bedre måter å gjøre noe på.
Likevel legger OpenVPN til mer overhead til VPN-trafikken din enn mange konkurrenter, med noen veldig merkbare effekter. IKEv2, WireGuard og mange moderne protokoller kan kobles til på et par sekunder; OpenVPN tar ofte 10-20. I våre siste hastighetstester klarte OpenVPN vanligvis 200-400 Mbps; WireGuard nådde 450-900 Mbps.
Dette vil ikke utgjøre stor forskjell for mange brukere (hvor ofte har du trengt mer enn 200 Mbps på offentlig Wi-Fi?), og OpenVPN gjør fortsatt et utmerket protokollvalg for de fleste brukere: fleksibel, sikker, noen nyttige funksjoner for å komme rundt brannmurer , og det er raskt nok for de fleste situasjoner.
Men hvis du leter etter raske tilkoblingstider, mindre problemer på mobile enheter når du beveger deg mellom nettverk, og maksimalt mulig nedlastingshastighet, kan WireGuard eller en annen moderne protokoll gi deg bedre resultater.
L2TP/IPsec
L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), noen ganger kjent som L2TP eller bare IPsec, er en Microsoft VPN-protokoll som også støttes på mange andre plattformer og enheter.
Den har ikke mange funksjoner, men det er nok å klare seg. L2TP kan for eksempel ikke matche OpenVPN for valg av krypteringsalgoritmer, men når du bruker AES (det typiske valget) er det like effektivt som noe annet.
Som med Microsofts IKEv2, er ikke L2TP laget for å omgå brannmurer. Den bruker vanligvis UDP-portene 500 og 4500, for eksempel, noe som gjør det relativt enkelt å blokkere.
En annen bekymring dukket opp i 2013, da Edward Snowdens avsløringer antydet at IPsec-sikkerheten var blitt kompromittert av NSA. Og selv om du ikke blir overvåket av en nasjonalstat, hvis IPsec ble forbigått for ti år siden, er det høyst sannsynlig at andre har funnet ut hvordan de kan gjøre det samme nå.
Alt dette er veldig teoretisk, og i den virkelige verden, hvis du bare ønsker å handle på nett over offentlig Wi-Fi, er L2TP/IPsec enkel å sette opp og bør holde deg veldig sikker.
Det ville imidlertid ikke være vårt førstevalg, og vi ville valgt WireGuard, OpenVPN eller en leverandørs egen tilpassede protokoll først.
IKEv2
IKEv2 er det vanlige navnet på IKEv2/IPsec-protokollen, eller Internet Key Exchange versjon to / Internet Protocol Security.
IKEv2 er utviklet av Microsoft og Cisco og har eksistert siden 2005. Ikke la alderen avskrekke deg. Teknologien unngikk feilene til tidligere protokoller, som PPTP, og anses fortsatt som svært sikker, selv i dag. Og fordi IKEv2 er moden, støttes den nå bredt av mange VPN-er på både stasjonære og mobile VPN-apper.
IKEv2 scorer vanligvis bra for tilkoblingstider i testene våre, og vi ser den ofte oppe og går på under to sekunder. I mellomtiden kan OpenVPN-tilkoblinger ta 10-20 sekunder før de er etablert. Hvis du slår VPN-en på og av regelmessig, kanskje for å sjekke e-poster, kan det utgjøre en stor forskjell.
Nedlastingshastighetene er ikke dårlige, med protokollen som er i stand til å overgå OpenVPN i noen tilfeller, men henger godt etter WireGuard. IKEv2 nådde en topp på 290 Mbps i vår nylige VPN-oppdatering; WireGuard nådde 900 Mbps, og kunne ha gjort det enda bedre hvis vi hadde hatt en raskere nettverkstilkobling.
Totalt sett utmerker seg ikke IKEv2 på noe spesielt. Den har ikke funksjonene eller konfigurerbarheten til OpenVPN, den kan ikke matche hastigheten til WireGuard. Men hvis de ikke fungerer for deg, av en eller annen grunn (eller de bare ikke er tilgjengelige), er IKEv2 et sterkt allsidig valg som vil holde trafikken din sikker og levere mer enn nok hastighet for de fleste situasjoner.
SSTP
Secure Socket Tunneling Protocol (SSTP) er en Microsoft-teknologi som leveres integrert med Windows.
SSTP fungerer litt som OpenVPN, ved å bruke SSL (og eventuelt TCP og port 443) for å unngå oppdagelse og koble til i VPN-uvennlige miljøer.
Problemet er at SSTP er en proprietær standard som eies av Microsoft. I motsetning til åpen kildekode OpenVPN, WireGuard og andre, er det ikke mulig å se gjennom kildekoden for å sjekke hva den gjør. Og fordi det er et Microsoft-produkt, vil du ikke finne SSTP som støttes av mange plattformer eller VPN-apper.
Generelt ser SSTP veldig sikker ut. Og hvis du trenger å manuelt sette opp en VPN-tilkobling på et Windows-system, kan SSTP gjøre jobben uten å måtte installere noen tredjepartsapper.
Hvis du uansett installerer leverandørens app, velger vi OpenVPN (der tilgjengelig) foran SSTP.
PPTP
PPTP (Point-To-Point Tunneling Protocol) dukket først opp på 1990-tallet, og er en av de eldste VPN-protokollene som finnes.
Dette har noen fordeler. PPTP er veldig enkelt, med få overheadkostnader, noe som gjør det veldig raskt. Den kjører også godt på gamle enheter, som kanskje ikke har kraft eller funksjoner til å kjøre mer oppdaterte protokoller.
Problemet er at forskere har funnet flere PPTP-problemer gjennom årene, og Microsoft foreslo at brukere byttet til noe annet så lenge siden som i 2012.
Som et resultat har de fleste VPN-leverandører droppet støtte for PPTP, og vi synes det er fornuftig. Det er utrygt og best unngås.
Hvis leverandøren din fortsatt tilbyr PPTP, kan det være nyttig i situasjoner der sikkerhet ikke er viktig (når du bare trenger å oppheve blokkeringen av et bestemt nettsted, for eksempel). Men bruk den bare hvis annenhver protokoll har sviktet, og sørg for at du bytter til noe bedre før du starter nettbank, eller noe annet til og med svakt sensitivt.
Proprietære protokoller
Noen store VPN-leverandører har ikke begrenset seg til standardprotokollene: de har faktisk utviklet innovative teknologier for seg selv.
ExpressVPN tilbyr Lightway, for eksempel; NordVPN har NordLynx; Hotspot Shield bruker Catapult Hydra, og VyprVPN har sin egen Chameleon.
Vi synes dette er et veldig positivt tegn for enhver leverandør, siden det viser et selskap med reelle ressurser og teknisk ekspertise, som også gjør en enorm innsats for å forbedre tjenesten for kundene sine.
Det kan også være negative sider. OpenVPN, WireGuard og ExpressVPNs Lightway er alle åpen kildekode, slik at alle kan sjekke koden og bekrefte at den lever opp til personvernløftene. Men de fleste av de andre proprietære protokollene er lukket kildekode, og brukerne får stole på at leverandøren vet hva den gjør, og det er ingen feil som lurer i koden.
Når vi ser på de tekniske spesifikasjonene og vår egen testing, virker imidlertid alle disse protokollene veldig sikre, og de kan levere svært høye hastigheter – for eksempel nådde NordVPN en topp på 880 Mbps i våre siste kontroller.
Noen tilpassede protokoller er kun utformet for spesifikke situasjoner. VyprVPNs Chameleon kan gjøre en god jobb med å få deg på nett i Kina, for eksempel, så det er vel verdt et forsøk hvis du reiser et sted VPN-er er blokkert. Men VyprVPNs WireGuard gir bedre ytelse ved generell bruk.
Lightway, NordLynx og Catapult Hydra er imidlertid utformet som protokoller for alle formål, og etter vår erfaring fungerer de veldig bra. Hvis du har registrert deg med ExpressVPN, NordVPN eller Hotspot Shield, vil vi anbefale å velge de over mer standardprotokollene for best mulig resultat.