Giải thích 6 giao thức VPN chính

Giải thích 6 giao thức VPN chính

Bạn có thể đã nghe điều này: 'Bạn cần sử dụng VPN để bảo vệ quyền riêng tư của mình!' Bây giờ, bạn đang nghĩ: 'Được rồi, nhưng VPN thực sự hoạt động như thế nào?'





Nó có thể hiểu được. Mặc dù mọi người đều đề xuất sử dụng một công nghệ này, nhưng không nhiều người dành thời gian để giải thích một số công nghệ VPN cốt lõi. Trong bài viết này, chúng tôi sẽ giải thích các giao thức VPN là gì, sự khác biệt của chúng và những gì bạn nên chú ý.



VPN là gì?

Trước khi xem xét các giao thức VPN cụ thể, chúng ta hãy nhanh chóng nhắc nhở bản thân VPN là gì.





Về cơ bản, VPN cho phép bạn truy cập Internet công cộng bằng kết nối riêng tư. Khi bạn nhấp vào một liên kết trên internet, yêu cầu của bạn sẽ được chuyển đến đúng máy chủ, thường trả về nội dung chính xác. Dữ liệu của bạn về cơ bản chảy, không bị cản trở, từ A đến B và một trang web hoặc dịch vụ có thể thấy địa chỉ IP của bạn, trong số các dữ liệu nhận dạng khác.

Khi bạn sử dụng VPN, tất cả các yêu cầu của bạn trước tiên sẽ được định tuyến thông qua một máy chủ riêng do nhà cung cấp VPN sở hữu. Yêu cầu của bạn đi từ A đến C đến B. Bạn vẫn có thể truy cập tất cả dữ liệu có sẵn trước đây cho bạn (và hơn thế nữa, trong một số trường hợp). Nhưng trang web hoặc dịch vụ chỉ có dữ liệu của nhà cung cấp VPN: địa chỉ IP của họ, v.v.



Có nhiều sử dụng cho một VPN , bao gồm bảo vệ dữ liệu và danh tính của bạn, tránh kiểm duyệt chặt chẽ và mã hóa thông tin liên lạc của bạn. Xem phần giới thiệu của chúng tôi về cách sử dụng VPN để tự bắt đầu. Bạn có thể thiết lập VPN trên bộ định tuyến của bạn .

Giao thức VPN là gì?

Giao thức VPN xác định chính xác cách dữ liệu của bạn định tuyến giữa máy tính và máy chủ VPN. Các giao thức có các thông số kỹ thuật khác nhau, mang lại lợi ích cho người dùng trong nhiều trường hợp. Ví dụ: một số ưu tiên tốc độ, trong khi những người khác tập trung vào quyền riêng tư và bảo mật.



Chúng ta hãy xem xét các giao thức VPN phổ biến nhất.

1. OpenVPN

OpenVPN là một giao thức VPN mã nguồn mở. Điều này có nghĩa là người dùng có thể xem xét kỹ lưỡng mã nguồn của nó để tìm các lỗ hổng hoặc sử dụng nó trong các dự án khác. OpenVPN đã trở thành một trong những giao thức VPN quan trọng nhất. Ngoài là mã nguồn mở, OpenVPN cũng là một trong những giao thức an toàn nhất. OpenVPN cho phép người dùng bảo vệ dữ liệu của họ bằng cách sử dụng mã hóa khóa AES-256 bit cơ bản không thể phá vỡ (trong số những người khác), với xác thực RSA 2048 bit và thuật toán băm SHA1 160 bit.



Ngoài việc cung cấp mã hóa mạnh mẽ, OpenVPN cũng có sẵn cho hầu hết mọi nền tảng: Windows, macOS, Linux, Android, iOS, bộ định tuyến, v.v. Ngay cả Windows Phone và Blackberry cũng có thể sử dụng nó, nghĩa là bạn có thể thiết lập VPN trên tất cả các thiết bị của mình bằng nó. Đây cũng là giao thức được lựa chọn trong số các dịch vụ VPN phổ biến và dễ sử dụng như CyberGhost.

Giao thức OpenVPN đã phải đối mặt với nhiều lời chỉ trích trong quá khứ do tốc độ thấp. Tuy nhiên, việc triển khai gần đây đã dẫn đến một số tăng cường và việc tập trung vào bảo mật và quyền riêng tư rất đáng được xem xét.

2. L2TP / IPSec

Giao thức đường hầm lớp 2 là một giao thức VPN rất phổ biến. L2TP là phiên bản kế thừa của PPTP đã mất giá (để biết thêm chi tiết, xem phần PPTP bên dưới), do Microsoft phát triển và L2F do Cisco phát triển. Tuy nhiên, L2TP không thực sự cung cấp bất kỳ mã hóa hoặc quyền riêng tư nào.

Theo đó, các dịch vụ sử dụng L2TP thường đi kèm với giao thức bảo mật IPsec. Sau khi được triển khai, L2TP / IPSec trở thành một trong những kết nối VPN an toàn nhất hiện có. Nó sử dụng mã hóa AES-256 bit và không có lỗ hổng nào đã biết (mặc dù NSA đã cáo buộc là đã xâm phạm IPSec).

Điều đó nói rằng, trong khi L2TP / IPSec không có lỗ hổng đã biết, nó có một số lỗ hổng nhỏ. Ví dụ: giao thức mặc định sử dụng UDP trên cổng 500. Điều này giúp lưu lượng truy cập dễ phát hiện và chặn hơn.

3. SSTP

Giao thức đường hầm ổ cắm an toàn là một giao thức VPN phổ biến khác. SSTP đi kèm với một lợi ích đáng chú ý: nó đã được tích hợp đầy đủ với mọi hệ điều hành của Microsoft kể từ Windows Vista Service Pack 1. Điều này có nghĩa là bạn có thể sử dụng SSTP với Winlogon hoặc để tăng cường bảo mật, một chip thông minh. Hơn nữa, nhiều nhà cung cấp VPN có sẵn các hướng dẫn SSTP tích hợp cụ thể của Windows. Bạn có thể tìm thấy những thứ này trên trang web của nhà cung cấp VPN của mình.

SSTP sử dụng chứng chỉ SSL / TLS 2048 bit để xác thực và khóa SSL 256 bit để mã hóa. Nhìn chung, SSTP khá an toàn.

SSTP thực chất là một giao thức độc quyền do Microsoft phát triển. Điều này có nghĩa là không ai có thể kiểm tra đầy đủ mã cơ bản. Tuy nhiên, hầu hết vẫn coi SSTP là an toàn.

Cuối cùng, SSTP có hỗ trợ riêng cho các hệ thống Windows, Linux và BSD. Android, macOS và iOS có hỗ trợ thông qua ứng dụng khách của bên thứ ba.

4. IKEv2

Internet Key Exchange phiên bản 2 là một giao thức VPN khác do Microsoft và Cisco phát triển. Về bản chất, IKEv2 chỉ là một giao thức đường hầm, cung cấp một phiên trao đổi khóa an toàn. Do đó (và giống như người tiền nhiệm của nó), IKEv2 thường được ghép nối với IPSec để mã hóa và xác thực.

Mặc dù IKEv2 không phổ biến như các giao thức VPN khác, nhưng nó có trong nhiều giải pháp VPN di động. Điều này là do nó rất thành thạo trong việc kết nối lại trong những thời điểm mất kết nối internet tạm thời, cũng như trong quá trình chuyển đổi mạng (ví dụ: từ Wi-Fi sang dữ liệu di động).

IKEv2 là một giao thức độc quyền, với hỗ trợ riêng cho các thiết bị Windows, iOS và Blackberry. Các triển khai mã nguồn mở có sẵn cho Linux và hỗ trợ Android có sẵn thông qua các ứng dụng của bên thứ ba.

Thật không may, trong khi IKEv2 là tuyệt vời cho các kết nối di động, có bằng chứng mạnh mẽ cho thấy NSA đang tích cực khai thác các lỗ hổng IKE để làm suy yếu lưu lượng IPSec. Do đó, việc sử dụng triển khai mã nguồn mở là rất quan trọng đối với bảo mật.

5. PPTP

Giao thức đường hầm điểm-điểm là một trong những giao thức VPN lâu đời nhất. Nó vẫn còn được sử dụng ở một số nơi, nhưng phần lớn các dịch vụ từ lâu đã nâng cấp lên các giao thức nhanh hơn và an toàn hơn.

PPTP được giới thiệu từ năm 1995. Nó thực sự được tích hợp với Windows 95, được thiết kế để hoạt động với các kết nối quay số. Vào thời điểm đó, nó vô cùng hữu ích.

Nhưng công nghệ VPN đã phát triển và PPTP không còn an toàn nữa. Các chính phủ và bọn tội phạm đã bẻ khóa mã hóa PPTP từ lâu, khiến mọi dữ liệu được gửi bằng giao thức này đều không an toàn.

Tuy nhiên, nó vẫn chưa chết ... Bạn thấy đấy, một số người nhận thấy PPTP cho tốc độ kết nối tốt nhất, chính xác là do thiếu các tính năng bảo mật (khi so sánh với các giao thức hiện đại). Như vậy, nó vẫn sử dụng cho người dùng một cách đơn giản muốn xem Netflix từ một vị trí khác .

6. Bảo vệ dây

Wireguard là giao thức VPN mới nhất. Nó là mã nguồn mở và sử dụng cơ sở mã đơn giản hơn nhiều so với các VPN lớn khác. Hơn nữa, các dịch vụ Wireguard VPN dễ dàng thiết lập hơn OpenVPN và bao gồm hỗ trợ cho nhiều loại mã hóa và nguyên thủy hơn.

Sự kết hợp của các loại mã hóa và nguyên thủy và cơ sở mã nhỏ hơn, cùng với các cải tiến khác, làm cho Wireguard trở thành một trong những giao thức VPN nhanh nhất. Ngoài ra, Wireguard là một lựa chọn tốt hơn cho các thiết bị di động, 'phù hợp với cả các thiết bị nhúng nhỏ như điện thoại thông minh và các bộ định tuyến đường trục được tải đầy đủ.'

Thuật toán mã hóa ChaCha20 của Wireguard cũng hoạt động tốt với các thiết bị di động, cung cấp tốc độ nhanh hơn AES và ít tài nguyên hơn.

Điều đó có nghĩa là khi bạn sử dụng VPN giao thức Wireguard, pin của bạn sẽ kéo dài hơn so với các giao thức VPN khác. Wireguard được 'tích hợp trực tiếp vào nhân Linux', điều này cũng sẽ cung cấp khả năng tăng tốc độ và bảo mật, đặc biệt là cho các thiết bị Internet of Things (nhiều thiết bị sử dụng hệ thống nhúng dựa trên Linux).

Wireguard có sẵn cho tất cả các hệ điều hành chính, mặc dù thú vị là nó xuất hiện lần cuối trên Windows.

Hãy tóm tắt các giao thức VPN

Chúng tôi đã xem xét năm giao thức VPN chính. Hãy nhanh chóng tóm tắt ưu và nhược điểm của chúng.

làm cách nào để tạo một usb có khả năng khởi động từ iso?
  • OpenVPN: Mã nguồn mở, cung cấp mã hóa mạnh nhất, phù hợp cho mọi hoạt động nếu đôi khi hơi chậm
  • L2TP / IPSec: Giao thức được sử dụng rộng rãi, tốc độ tốt, nhưng dễ bị chặn do phụ thuộc vào một cổng duy nhất
  • SSTP : Bảo mật tốt, khó bị chặn và phát hiện
  • IKEv2: Nhanh chóng, thân thiện với thiết bị di động, với một số triển khai mã nguồn mở (có thể bị NSA phá hoại)
  • PPTP : Nhanh chóng, được hỗ trợ rộng rãi, nhưng đầy lỗ hổng bảo mật, chỉ sử dụng để phát trực tuyến và căn bản duyệt web
  • Bảo vệ dây: Nhanh chóng, mã nguồn mở, với sự hỗ trợ ngày càng tăng giữa các nhà cung cấp VPN

Để hoàn toàn yên tâm và bảo mật, hãy chọn nhà cung cấp VPN cung cấp cho bạn lựa chọn giao thức. Hơn nữa, MakeUseOf khuyên bạn nên sử dụng giải pháp VPN trả phí, như ExpressVPN , chứ không phải là một dịch vụ miễn phí. Khi bạn trả tiền cho một VPN, bạn đang mua một dịch vụ. Khi bạn sử dụng VPN miễn phí, bạn sẽ không biết chúng có thể làm gì với dữ liệu của bạn.

Không chắc nên bắt đầu từ đâu? Kiểm tra của chúng tôi danh sách các dịch vụ VPN tốt nhất . Và đây là những gì bạn nên tìm kiếm ở một nhà cung cấp VPN. Hơn nữa, chúng tôi phải cảnh báo bạn rằng mặc dù chúng hầu hết là một giải pháp an toàn, nhưng VPN có thể bị tấn công. Tìm hiểu điều đó có ý nghĩa gì đối với quyền riêng tư của bạn.

Đăng lại Đăng lại tiếng riu ríu E-mail Cách chọn nhà cung cấp VPN: 5 mẹo cần lưu ý

Bạn đang suy nghĩ về việc chọn một VPN nhưng không biết bắt đầu từ đâu? Đây là những gì bạn cần kiểm tra trước khi đăng ký dịch vụ VPN.

Đọc tiếp Chủ đề liên quan
  • Giải thích về công nghệ
  • Bảo vệ
  • Quyền riêng tư trực tuyến
  • VPN
  • Bảo mật trực tuyến
  • Biệt ngữ
Giới thiệu về tác giả Gavin Phillips(Đã xuất bản 945 bài báo)

Gavin là Junior Editor cho Windows and Technology Explained, người đóng góp thường xuyên cho Podcast Thực sự Hữu ích và là người đánh giá sản phẩm thường xuyên. Anh ấy có bằng Cử nhân (Hons) Viết đương đại với Thực hành nghệ thuật kỹ thuật số bị cướp đoạt từ những ngọn đồi của Devon, cũng như hơn một thập kỷ kinh nghiệm viết văn chuyên nghiệp. Anh ấy thích uống nhiều trà, trò chơi trên bàn và bóng đá.

Xem thêm từ Gavin Phillips

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký