อธิบายโปรโตคอล VPN หลัก 6 ประการ

อธิบายโปรโตคอล VPN หลัก 6 ประการ

คุณคงเคยได้ยินสิ่งนี้: 'คุณต้องใช้ VPN เพื่อปกป้องความเป็นส่วนตัวของคุณ!' ตอนนี้ คุณกำลังคิดว่า: 'โอเค แต่ VPN ทำงานอย่างไร'





นั่นเป็นสิ่งที่เข้าใจได้ แม้ว่าทุกคนจะแนะนำให้ใช้ แต่ไม่ค่อยมีเวลาอธิบายเทคโนโลยี VPN หลักบางอย่าง ในบทความนี้ เราจะอธิบายว่าโปรโตคอล VPN คืออะไร ความแตกต่าง และสิ่งที่คุณควรระวัง



VPN คืออะไร?

ก่อนที่เราจะดูโปรโตคอล VPN ที่เฉพาะเจาะจง เรามาเตือนตัวเองอย่างรวดเร็วว่า VPN คืออะไร





พื้นฐานที่สุด VPN ช่วยให้คุณเข้าถึงอินเทอร์เน็ตสาธารณะโดยใช้การเชื่อมต่อส่วนตัว เมื่อคุณคลิกลิงก์บนอินเทอร์เน็ต คำขอของคุณจะถูกส่งไปยังเซิร์ฟเวอร์ที่ถูกต้อง ซึ่งมักจะส่งคืนเนื้อหาที่ถูกต้อง โดยพื้นฐานแล้ว ข้อมูลของคุณจะไหลอย่างไม่มีอุปสรรค จาก A ถึง B และเว็บไซต์หรือบริการสามารถดูที่อยู่ IP ของคุณ ท่ามกลางข้อมูลระบุตัวตนอื่นๆ

เมื่อคุณใช้ VPN คำขอทั้งหมดของคุณจะถูกส่งผ่านเซิร์ฟเวอร์ส่วนตัวที่ผู้ให้บริการ VPN เป็นเจ้าของก่อน คำขอของคุณมีตั้งแต่ A ถึง C ถึง B คุณยังคงสามารถเข้าถึงข้อมูลทั้งหมดที่คุณมีอยู่ก่อนหน้านี้ได้ (และอื่น ๆ ในบางกรณี) แต่เว็บไซต์หรือบริการนั้นมีเพียงข้อมูลของผู้ให้บริการ VPN: ที่อยู่ IP ของพวกเขา และอื่นๆ



มีมากมาย ใช้สำหรับ VPN รวมถึงการปกป้องข้อมูลและตัวตนของคุณ การหลีกเลี่ยงการเซ็นเซอร์ที่กดขี่ และการเข้ารหัสการสื่อสารของคุณ ดูข้อมูลเบื้องต้นเกี่ยวกับการใช้ VPN เพื่อเริ่มต้นใช้งานด้วยตัวคุณเอง คุณยังสามารถ ตั้งค่า VPN บนเราเตอร์ของคุณ .

โปรโตคอล VPN คืออะไร?

โปรโตคอล VPN กำหนดวิธีที่ข้อมูลของคุณกำหนดเส้นทางระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ VPN โปรโตคอลมีข้อกำหนดเฉพาะที่แตกต่างกัน โดยให้ประโยชน์แก่ผู้ใช้ในสถานการณ์ต่างๆ ตัวอย่างเช่น บางคนให้ความสำคัญกับความเร็ว ในขณะที่บางคนให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัย



มาดูโปรโตคอล VPN ทั่วไปกัน

1. OpenVPN

OpenVPN เป็นโปรโตคอล VPN แบบโอเพ่นซอร์ส ซึ่งหมายความว่าผู้ใช้สามารถกลั่นกรองซอร์สโค้ดเพื่อหาช่องโหว่ หรือใช้ในโครงการอื่นๆ OpenVPN ได้กลายเป็นหนึ่งในโปรโตคอล VPN ที่สำคัญที่สุด นอกจากจะเป็นโอเพ่นซอร์สแล้ว OpenVPN ยังเป็นหนึ่งในโปรโตคอลที่ปลอดภัยที่สุดอีกด้วย OpenVPN อนุญาตให้ผู้ใช้ปกป้องข้อมูลของพวกเขาโดยใช้การเข้ารหัสคีย์ AES-256 บิตที่ไม่แตกหัก (ในหมู่อื่น ๆ ) ด้วยการตรวจสอบ RSA 2048 บิตและอัลกอริธึมแฮช SHA1 160 บิต



นอกจากการเข้ารหัสที่แข็งแกร่งแล้ว OpenVPN ยังใช้ได้กับเกือบทุกแพลตฟอร์ม: Windows, macOS, Linux, Android, iOS, เราเตอร์ และอื่นๆ แม้แต่ Windows Phone และ Blackberry ก็สามารถใช้งานได้ ซึ่งหมายความว่าคุณสามารถตั้งค่า VPN บนอุปกรณ์ทั้งหมดของคุณได้ นอกจากนี้ยังเป็นโปรโตคอลทางเลือกระหว่างบริการ VPN ยอดนิยมและใช้งานง่าย เช่น CyberGhost

โปรโตคอล OpenVPN เผชิญกับการวิพากษ์วิจารณ์ในอดีตเนื่องจากความเร็วต่ำ อย่างไรก็ตาม การใช้งานล่าสุดได้ส่งผลให้เกิดการเพิ่มขึ้น และการให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวนั้นคุ้มค่าที่จะพิจารณา

2. L2TP/IPSec

โปรโตคอลอุโมงค์เลเยอร์ 2 เป็นโปรโตคอล VPN ที่ได้รับความนิยมอย่างมาก L2TP เป็นตัวตายตัวแทนของ PPTP ที่คิดค่าเสื่อมราคา (สำหรับรายละเอียดเพิ่มเติม ดูส่วน PPTP ด้านล่าง) พัฒนาโดย Microsoft และ L2F ที่พัฒนาโดย Cisco อย่างไรก็ตาม L2TP ไม่ได้ให้การเข้ารหัสหรือความเป็นส่วนตัวแต่อย่างใด

ดังนั้น บริการที่ใช้ L2TP มักถูกรวมเข้ากับโปรโตคอลความปลอดภัย IPsec เมื่อใช้งานแล้ว L2TP/IPSec จะกลายเป็นหนึ่งในการเชื่อมต่อ VPN ที่ปลอดภัยที่สุด ใช้การเข้ารหัส AES-256 บิตและไม่มีช่องโหว่ที่ทราบ (แม้ว่า NSA จะถูกกล่าวหาว่าบุกรุก IPSec)

ที่กล่าวว่าแม้ว่า L2TP/IPSec ไม่มีช่องโหว่ที่ทราบ แต่ก็มีข้อบกพร่องเล็กน้อย ตัวอย่างเช่น โปรโตคอลมีค่าเริ่มต้นให้ใช้ UDP บนพอร์ต 500 ซึ่งจะทำให้ตรวจจับและบล็อกการรับส่งข้อมูลได้ง่ายขึ้น

3. SSTP

Secure Socket Tunneling Protocol เป็นอีกหนึ่งโปรโตคอล VPN ยอดนิยม SSTP มาพร้อมกับประโยชน์ที่โดดเด่นอย่างหนึ่ง: มันถูกรวมเข้ากับทุกระบบปฏิบัติการของ Microsoft ตั้งแต่ Windows Vista Service Pack 1 ซึ่งหมายความว่าคุณสามารถใช้ SSTP กับ Winlogon หรือชิปอัจฉริยะเพื่อเพิ่มความปลอดภัย นอกจากนี้ ผู้ให้บริการ VPN หลายรายยังมีคำแนะนำ Windows SSTP ในตัวที่พร้อมใช้งาน คุณสามารถค้นหาสิ่งเหล่านี้ได้บนเว็บไซต์ของผู้ให้บริการ VPN ของคุณ

SSTP ใช้ใบรับรอง SSL/TLS 2048 บิตสำหรับการตรวจสอบสิทธิ์และคีย์ SSL 256 บิตสำหรับการเข้ารหัส โดยรวมแล้ว SSTP ค่อนข้างปลอดภัย

SSTP เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ซึ่งพัฒนาโดย Microsoft ซึ่งหมายความว่าไม่มีใครสามารถตรวจสอบรหัสพื้นฐานได้อย่างสมบูรณ์ อย่างไรก็ตาม ส่วนใหญ่ยังคงถือว่า SSTP ปลอดภัย

สุดท้าย SSTP มีการรองรับระบบ Windows, Linux และ BSD ดั้งเดิม Android, macOS และ iOS ได้รับการสนับสนุนผ่านไคลเอนต์บุคคลที่สาม

4. IKEv2

อินเทอร์เน็ต Key Exchange เวอร์ชัน 2 เป็นโปรโตคอล VPN อีกตัวหนึ่งที่พัฒนาโดย Microsoft และ Cisco ด้วยตัวของมันเอง IKEv2 เป็นเพียงโปรโตคอลทันเนล ซึ่งให้เซสชันการแลกเปลี่ยนคีย์ที่ปลอดภัย ดังนั้น (และเช่นเดียวกับรุ่นก่อน) IKEv2 มักจะจับคู่กับ IPSec สำหรับการเข้ารหัสและรับรองความถูกต้อง

แม้ว่า IKEv2 จะไม่ได้รับความนิยมเท่ากับโปรโตคอล VPN อื่นๆ แต่ก็มีฟีเจอร์ในโซลูชัน VPN สำหรับอุปกรณ์พกพามากมาย นี่เป็นเพราะว่าเชี่ยวชาญในการเชื่อมต่อใหม่ในช่วงเวลาที่การเชื่อมต่ออินเทอร์เน็ตขาดหายชั่วคราว เช่นเดียวกับระหว่างการเปลี่ยนเครือข่าย (เช่น จาก Wi-Fi ไปเป็นข้อมูลมือถือ เป็นต้น)

IKEv2 เป็นโปรโตคอลที่เป็นกรรมสิทธิ์โดยรองรับอุปกรณ์ Windows, iOS และ Blackberry การใช้งานโอเพ่นซอร์สพร้อมใช้งานสำหรับ Linux และรองรับ Android ผ่านแอพของบุคคลที่สาม

น่าเสียดาย ในขณะที่ IKEv2 นั้นยอดเยี่ยมสำหรับการเชื่อมต่อมือถือ แต่ก็มีหลักฐานที่ชัดเจนว่า NSA กำลังใช้ประโยชน์จากข้อบกพร่องของ IKE อย่างแข็งขันเพื่อบ่อนทำลายการรับส่งข้อมูล IPSec ดังนั้นการใช้โอเพ่นซอร์สจึงมีความสำคัญต่อความปลอดภัย

5. PPTP

โปรโตคอลอุโมงค์แบบจุดต่อจุด เป็นหนึ่งในโปรโตคอล VPN ที่เก่าแก่ที่สุด ยังคงมีการใช้งานอยู่ในบางแห่ง แต่บริการส่วนใหญ่ได้อัปเกรดโปรโตคอลที่เร็วและปลอดภัยกว่าเป็นเวลานานแล้ว

PPTP เปิดตัวในปี 2538 โดยถูกรวมเข้ากับ Windows 95 ซึ่งออกแบบมาเพื่อทำงานกับการเชื่อมต่อผ่านสายโทรศัพท์ ในขณะนั้นมีประโยชน์มาก

แต่เทคโนโลยี VPN มีความก้าวหน้าและ PPTP ไม่ปลอดภัยอีกต่อไป รัฐบาลและอาชญากรถอดรหัสการเข้ารหัส PPTP มานานแล้ว ทำให้ข้อมูลที่ส่งโดยใช้โปรโตคอลไม่ปลอดภัย

อย่างไรก็ตาม มันยังไม่ตาย... ยัง คุณเห็นไหมว่าบางคนพบว่า PPTP ให้ความเร็วในการเชื่อมต่อที่ดีที่สุด เนื่องจากขาดคุณสมบัติด้านความปลอดภัย (เมื่อเทียบกับโปรโตคอลสมัยใหม่) ดังนั้นจึงยังคงเห็นการใช้งานสำหรับผู้ใช้อย่างง่าย อยากดู Netflix จากที่อื่น .

6. ไวร์การ์ด

Wireguard เป็นโปรโตคอล VPN ใหม่ล่าสุด เป็นโอเพ่นซอร์สและใช้ codebase ที่ง่ายกว่ามากเมื่อเปรียบเทียบกับ VPN รายใหญ่อื่นๆ นอกจากนี้ บริการ Wireguard VPN นั้นตั้งค่าได้ง่ายกว่า OpenVPN และรวมการสนับสนุนสำหรับประเภทการเข้ารหัสและพื้นฐานที่กว้างขึ้น

การผสมผสานระหว่างประเภทการเข้ารหัสและพื้นฐานและฐานรหัสที่มีขนาดเล็กลง พร้อมกับการปรับปรุงอื่นๆ ทำให้ Wireguard เป็นหนึ่งในโปรโตคอล VPN ที่เร็วที่สุด นอกจากนี้ Wireguard ยังเป็นตัวเลือกที่ดีกว่าสำหรับอุปกรณ์พกพา 'เหมาะสำหรับทั้งอุปกรณ์ฝังตัวขนาดเล็ก เช่น สมาร์ทโฟนและเราเตอร์แกนหลักที่โหลดเต็มที่'

อัลกอริธึมการเข้ารหัส ChaCha20 ที่ Wireguard ทำงานได้ดีกับอุปกรณ์มือถือเช่นกัน โดยให้ความเร็วที่เร็วกว่า AES และมีทรัพยากรน้อยกว่า

นั่นหมายความว่าเมื่อคุณใช้โปรโตคอล Wireguard VPN แบตเตอรี่ของคุณควรใช้งานได้นานกว่าโปรโตคอล VPN อื่นๆ Wireguard 'สร้างขึ้นโดยตรงในเคอร์เนล Linux' ซึ่งควรเพิ่มความเร็วและความปลอดภัยด้วย โดยเฉพาะสำหรับอุปกรณ์ Internet of Things (ส่วนใหญ่ใช้ระบบฝังตัวบน Linux)

Wireguard สามารถใช้ได้กับระบบปฏิบัติการหลักทั้งหมด แม้ว่าจะน่าสนใจ แต่ก็ปรากฏบน Windows ครั้งสุดท้าย

มาสรุปโปรโตคอล VPN กันเถอะ

เราได้พิจารณาโปรโตคอล VPN หลักห้าประการแล้ว มาสรุปข้อดีข้อเสียกันอย่างรวดเร็ว

คอนโทรลเลอร์ ps4 ยกเลิกการเชื่อมต่อและจะไม่เชื่อมต่อใหม่
  • OpenVPN: โอเพ่นซอร์ส เสนอการเข้ารหัสที่รัดกุมที่สุด เหมาะสำหรับทุกกิจกรรมหากช้าไปบ้างในบางครั้ง
  • L2TP/IPSec: โปรโตคอลที่ใช้กันอย่างแพร่หลาย ความเร็วที่ดี แต่ถูกบล็อกได้ง่ายเนื่องจากการพึ่งพาพอร์ตเดียว
  • SSTP : ความปลอดภัยดี บล็อกและตรวจจับยาก
  • IKEv2: รวดเร็ว เป็นมิตรกับอุปกรณ์พกพา พร้อมการใช้งานโอเพนซอร์ซหลายอย่าง (ที่อาจบ่อนทำลายโดย NSA)
  • PPTP : รวดเร็ว รองรับอย่างกว้างขวาง แต่เต็มไปด้วยช่องโหว่ด้านความปลอดภัย ใช้สำหรับสตรีมเท่านั้นและ ขั้นพื้นฐาน การท่องเว็บ
  • ไวร์การ์ด: โอเพ่นซอร์สที่รวดเร็ว พร้อมการสนับสนุนที่เพิ่มขึ้นในหมู่ผู้ให้บริการ VPN

เพื่อความปลอดภัยและความอุ่นใจอย่างสมบูรณ์ ให้เลือกผู้ให้บริการ VPN ที่เสนอโปรโตคอลให้คุณเลือก นอกจากนี้ MakeUseOf ยังแนะนำให้ใช้โซลูชัน VPN แบบชำระเงิน เช่น ExpressVPN แทนที่จะเป็นบริการฟรี เมื่อคุณชำระค่า VPN แสดงว่าคุณกำลังซื้อบริการ เมื่อคุณใช้ VPN ฟรี คุณจะไม่รู้เลยว่าพวกเขาจะทำอะไรกับข้อมูลของคุณ

ไม่แน่ใจว่าจะเริ่มต้นที่ไหน? ตรวจสอบของเรา รายการบริการ VPN ที่ดีที่สุด . และนี่คือสิ่งที่คุณควรมองหาในผู้ให้บริการ VPN นอกจากนี้ เราต้องเตือนคุณว่าในขณะที่ส่วนใหญ่เป็นโซลูชันที่ปลอดภัย แต่ VPN สามารถถูกแฮ็กได้ เรียนรู้ว่านั่นหมายถึงความเป็นส่วนตัวของคุณอย่างไร

แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีเลือกผู้ให้บริการ VPN: 5 เคล็ดลับที่ควรคำนึงถึง

กำลังคิดที่จะเลือก VPN แต่ไม่รู้ว่าจะเริ่มต้นจากตรงไหน? นี่คือสิ่งที่คุณต้องตรวจสอบก่อนสมัครใช้บริการ VPN

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • เทคโนโลยีอธิบาย
  • ความปลอดภัย
  • ความเป็นส่วนตัวออนไลน์
  • VPN
  • ความปลอดภัยออนไลน์
  • ศัพท์เฉพาะ
เกี่ยวกับผู้เขียน Gavin Phillips(เผยแพร่บทความ 945 ฉบับ)

Gavin เป็นบรรณาธิการรุ่นเยาว์สำหรับ Windows และอธิบายเทคโนโลยี เป็นผู้มีส่วนร่วมประจำใน Podcast ที่มีประโยชน์จริงๆ และเป็นผู้ตรวจสอบผลิตภัณฑ์ประจำ เขามีศิลปศาสตรบัณฑิต (เกียรตินิยม) การเขียนร่วมสมัยพร้อมแนวทางปฏิบัติด้านศิลปะดิจิทัลที่ถูกปล้นจากเนินเขาของ Devon รวมถึงประสบการณ์การเขียนระดับมืออาชีพกว่าทศวรรษ เขาชอบดื่มชา บอร์ดเกม และฟุตบอลเป็นจำนวนมาก

เพิ่มเติมจาก Gavin Phillips

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก