Een VPN-tunnel biedt anonimiteit en veiligheid bij het gebruik van internet door de gegevens te versleutelen die uw computer aan de andere kant naar de VPN-server verzendt. Zoals we echter weten uit het oudere WEP-protocol voor Wi-Fi-codering, kunnen verouderde protocollen worden aangetast en bieden ze mogelijk onvoldoende beveiliging van gegevens..

Daarom moeten gebruikers op de hoogte zijn van de verschillende VPN-protocollen om ervoor te zorgen dat hun provider de nieuwere, veiligere protocollen ondersteunt, terwijl oudere, minder veilige protocollen worden vermeden.

Deze VPN-protocollen - waaronder PPTP, L2TP en SSTP - zijn allemaal gebaseerd op de mechanica van het oorspronkelijke Point-to-Point Protocol (PPP). PPP omhult de IP-gegevenspakketten en verzendt ze vervolgens naar de server aan de andere kant. PPP is een ouder protocol, gemaakt om een ​​VPN-tunnel tot stand te brengen tussen een inbelclient voor verbinding met een netwerktoegangsserver.

Dus, wat zijn de beste VPN-protocollen en welke kunnen het beste worden vermeden - en waarom? Lees verder om erachter te komen.

  • We hebben zes gemeenschappelijke mythen over VPN's ontkracht

We zullen je alles vertellen, van PPTP tot OpenVPN

PPTP

Het Point-to-Point Tunneling Protocol (PPTP) is een oudere methode van VPN-codering ontworpen door Microsoft, die helemaal teruggaat naar Windows 95. Het is nog steeds populair vandaag, ondanks een bekende gevoeligheid voor het ASLEAP woordenboek-aanvalshulpmiddel dat teruggaat tot 2004 dat het behoorlijk verouderde (of zou moeten hebben).

Dus waarom is het nog steeds populair? Dat komt vooral omdat PPTP is geïntegreerd in Windows, evenals Linux en macOS. PPTP maakt de gecodeerde tunnel mogelijk tussen de pc en de VPN-server via TCP-poort 1723 en algemene routering encapsulatie (GRE). Ondanks de voordelen van een eenvoudige installatie en hoge snelheden, wordt dit protocol verwend door grote beveiligingsproblemen die teruggaan tot 1998. Kortom, PPTP wordt het best vermeden voor moderne gebruikers.

L2TP / IPSec

L2TP is het Layer Two Tunneling Protocol, een uitbreiding van PPTP, die de laatste combineert met L2F (Layer 2 Forwarding Protocol) dat is ontworpen door Cisco. L2TP heeft geen geïntegreerde codering, dus dit wordt toegevoegd via IPSec (Internet Protocol Security).

In tegenstelling tot PPTP die een 128-bits sleutel gebruikt, heeft L2TP / IPSec een 256-bits sleutel, en dit wordt als complex genoeg beschouwd voor geheime communicatie. L2TP is een meer recent protocol en wordt sinds XP zowel in Windows ondersteund, als in MacOS 10.3 of hoger, en mobiele besturingssystemen.

L2TP vereist meer overhead voor de meer gecompliceerde 256-bit codering en dubbele inkapseling. Het kan ook moeilijker zijn om in te stellen en te configureren. Het wordt over het algemeen als veilig beschouwd, hoewel recentere NSA-lekken suggereren dat L2TP kwetsbaar is voor aanvallen wanneer de codering vooraf gedeelde sleutels gebruikt.

  • Vergeet niet dat er 7 goede redenen zijn waarom een ​​VPN niet genoeg is

SSTP

Het Secure Socket Tunneling Protocol (SSTP) is rechtstreeks eigendom van en wordt beheerd door Microsoft. Dat verklaart de andere naam - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - dus het is niet verwonderlijk dat dit alleen beschikbaar is op Windows.

De naam is afgeleid van het verkeer dat wordt gerouteerd via het Secure Sockets Layer (SSL) -protocol, dat TCP-poort 443 gebruikt en waardoor het door firewalls en proxyservers gaat, waardoor het veel minder waarschijnlijk wordt geblokkeerd. Omdat het geen open source is, is SSTP een van de veiligste van deze VPN-protocollen.

SSTP is moderner dan de eerder besproken protocollen en het is beschikbaar in Windows Vista SP1 en hoger. SSTP is ontworpen voor externe clienttoegang en ondersteunt over het algemeen geen site-to-site VPN-tunnels.

Goede VPN-services, zoals IPVanish, vermelden hun ondersteunde services en protocollen

OpenVPN TCP

Al deze ingebouwde redundantie betekent dat OpenVPN TCP wordt beschouwd als een zeer betrouwbaar protocol, waarbij alle gegevens worden geleverd. Het nadeel hiervan is dat alle verzendingen, bevestigingen en opnieuw verzenden een grotere hoeveelheid overhead vereisen, waardoor de netwerksnelheid omlaag gaat. OpenVPN TCP is een ideaal protocol voor een hogere beveiliging waar latentie geen prioriteit heeft, zoals algemene websurfen en e-mails.

OpenVPN is een populair beveiligingsprotocol gemaakt door James Yonan. In tegenstelling tot de vorige gepatenteerde VPN-protocollen, is OpenVPN open source en gepubliceerd onder een GNU General Public License. Dit geeft de community toegang tot de broncode zodat eventuele beveiligingsfouten worden geïdentificeerd en afgehandeld, in plaats van mogelijke fouten en backdoors in de code te laten bestaan.

SSL / TLS wordt gebruikt voor pre-shared key exchange, wat bijdraagt ​​aan de beveiliging. De codering die wordt gebruikt voor OpenVPN is ook open source, omdat het OpenSSL gebruikt, dat ondersteuning biedt voor 256-bits codering.

OpenVPN wordt geleverd in twee hoofdaroma's: OpenVPN TCP en OpenVPN UDP. Niet alle VPN-providers geven u de keuze tussen deze twee OpenVPN-protocollen, maar sommige doen dat zeker, hoewel ze misschien weinig advies bieden over wat er anders is en waarvoor u moet kiezen. We zijn hier de TCP-variant aan het uitleggen, en UDP in de volgende sectie.

OpenVPN TCP is gebaseerd op TCP (niet verrassend), het Transmission Control Protocol, dat in combinatie met het Internet Protocol (IP) een reeks regels creëert voor hoe computers gegevens heen en weer uitwisselen. TCP is een protocol dat verbindingsgeoriënteerd is en het maakt en houdt deze verbinding gaande terwijl applicaties de uitwisseling van hun gegevens uitvoeren.

TCP is het meest gebruikte verbindingsprotocol op internet. Een van de voordelen is dat het een 'stateful protocol' is omdat het een foutcorrectie heeft geïntegreerd. Dit betekent dat bij elk verzonden pakket gegevens een bevestiging van de aankomst van het pakket nodig is voordat de volgende wordt verzonden - en als er geen bevestiging wordt ontvangen, wordt het huidige pakket opnieuw verzonden.

OpenVPN UDP

Het alternatieve protocol voor OpenVPN TCP is OpenVPN UDP. UDP staat voor User Datagram Protocol, een ander communicatieprotocol voor het verzenden van gegevens tussen een client en internet.

In tegenstelling tot OpenVPN TCP, dat is ontworpen om de betrouwbaarheid van gegevensoverdracht te maximaliseren, is OpenVPN UDP gericht op gegevensoverdracht met lage latentie, zonder de nadruk te leggen op de gegarandeerde levering van gegevens (dus daarom wordt betrouwbaarheid opgeofferd).

UDP verstuurt gewoon de datapakketten zonder alle redundantie en controles, dus het heeft minder overheadkosten en dus een lagere latentie. Deze kenmerken maken OpenVPN UDP goed geschikt voor audio- en videostreamingstaken en inderdaad voor gaming.

Betere VPN-services ondersteunen zowel OpenVPN TCP als UDP en stellen de gebruiker in staat om afhankelijk van de toepassing tussen hen te kiezen waar nodig.

  • Bekijk onze lijst met de beste VPN