Підбираючи постачальника послуг віртуальних приватних мереж, доведеться вибирати і протокол VPN, який використовується провайдером. Користувача не цікавлять технічні подробиці. Йому важливіше знати, у якого протоколу вище швидкість, безпека, стабільність, який краще підходить для серфінгу і т.д. З цими питаннями і розберемося.
Провайдери віртуальних приватних мереж використовують 8 основних VPN-протоколів: PPTP, OpenVPN, WireGuard, SoftEther, SSTP, IPSec і «гібриди» IKEv2 / IPSec, L2TP / IPSec. Існують й інші набори інструкцій, але ними можна знехтувати через вузьку сферу застосування.
Що таке VPN-протоколи?
VPN-протоколи – це набори інструкцій, що забезпечують зв’язок між мережним устаткуванням користувача і сервером віртуальної приватної мережі. Протокол визначає методи авторизації, аутентифікації, шифрування, передачі даних.
Вибір протоколу VPN залежить від ваших цілей
Що протокол VPN не робить:
- не визначає швидкість з’єднання (швидкість залежить і від ряду інших факторів);
- не забезпечує безпеку з’єднання (це роблять криптографічні алгоритми, які визначаються протоколом).
Регламенти VPN в питаннях і відповідях
Питання: Який протокол краще?
Відповідь: З точки зору швидкості, стабільності та безпеки, кращими можна визнати WireGuard і IKEv2 / IPSec. Топ-3 замикає OpenVPN. Протокол нічим не поступається двом першим, але складніший в налаштуванні. Однак якщо у вашому роутері прошитий OpenVPN, доцільніше використовувати його під час налаштування VPN в домашній мережі.
Питання: Який протокол швидше?
Відповідь: Всупереч поширеній думці, протокол не визначає швидкість з’єднання VPN. На швидкість віртуальної приватної мережі впливають:
- швидкість інтернет-з’єднання (великий вплив);
- сумісність і технічні характеристики обладнання з боку клієнта (великий);
- завантаженість і продуктивність сервера VPN (середній / великий);
- відстань від вашого пристрою до сервера (середній).
При цьому VPN може істотно збільшити швидкість. Експериментуйте з різними протоколами, пристроями, серверами. Найшвидший для конкретної ситуації протокол можна визначити тільки експериментальним шляхом.
Найвищу швидкість демонструють SoftEther, WireGuard, IKEv2. Трохи поступається L2TP / IPSec. Морально застарілий PPTP, прибулець з 1990-х років, відрізняється високою швидкістю, але дуже низьким рівнем захисту.
Питання: Який протокол краще для завантаження даних?
Відповідь: Ось найбільш підходящі протоколи для скачування:
- WireGuard,
- IKEv2,
- SoftEther (для «просунутих» користувачів – складний в налаштуванні),
- OpenVPN через UDP з включеною опцією Kill Switch.
Якщо безпека не має значення, можете додати п’ятим пунктом PPTP і відключити Kill Switch в OpenVPN UDP. Якщо має – Топ-5 замкне L2TP / IPSec.
Питання: Який протокол краще підходить для смартфонів і планшетів?
Відповідь: Для мобільних пристроїв оптимальний IKEv2. Єдиний недолік – мала кількість використовуваних UDP-портів, які можуть виявитися заблокованими понад міру запопадливим провайдером з формулюванням «для запобігання сміттєвого трафіку і вірусних атак».