Обсуждаем основные протоколы для безопасного интернет-соединения. Получите советы о выборе протокола для оптимальной скорости и совместимости с различными устройствами. Не упустите возможность оставаться в безопасности в сети с помощью правильного выбора протокола VPN.
https://www.perplexity.ai промт – перескажи текст, выдели основные идеи, сделай несколько выводов из текста
Answer
Основные идеи текста касаются различных протоколов VPN, их особенностей, преимуществ и недостатков. Рассмотрены пять основных протоколов: PPTP, SSTP, IPSec, L2TP и OpenVPN.
Основные идеи
- Определение протокола: Протокол — это язык взаимодействия между VPN-сервером и клиентом.
- PPTP:
- Разработан Microsoft, поддерживается Windows.
- Высокая скорость, но слабая защита.
- Устарел и не рекомендуется для использования из-за уязвимостей.
- SSTP:
- Также продукт Microsoft, использует SSL через порт 443.
- Высокая скорость и трудная блокировка, но привязан к Windows.
- Безопасность вызывает сомнения из-за отсутствия открытого кода.
- IPSec и L2TP:
- IPSec обеспечивает защиту при использовании с L2TP.
- L2TP не шифрует данные сам по себе, что требует дополнительных ресурсов.
- Оба протокола имеют уязвимости и могут быть заблокированы.
- OpenVPN:
- Рекомендуется как лучший выбор для создания VPN.
- Открытый исходный код, высокая безопасность и поддержка на всех платформах.
- Сложность настройки и потребление ресурсов.
Выводы
- Выбор протокола: При выборе VPN-протокола важно учитывать баланс между скоростью и безопасностью. PPTP устарел, тогда как OpenVPN считается наиболее надежным вариантом.
- Безопасность: Протоколы с открытым исходным кодом, такие как OpenVPN, обеспечивают большую прозрачность и безопасность по сравнению с проприетарными решениями.
- Применимость: Для корпоративных задач лучше использовать более защищенные протоколы (например, IPSec), в то время как для повседневного использования OpenVPN является предпочтительным выбором.
Расшифровка видео
Поиск по видео
0:00
Всем привет недавно у нас на канале
0:02
выходил ролик Где мы подробно разбирали
0:03
технологию VPN и принципы её работы Кто
0:06
ещё не смотрел переходите тут а сегодня
0:08
у нас вторая часть где мы разберём
0:10
основные протоколы VPN соединений
0:12
расскажем их отличия друг от друга
0:14
применимости и плюсы в обзор мы взяли
0:16
самые популярные протоколы openvpn
0:18
wireguard pptp sstp и IPS оговорюсь
0:21
сразу openvpn неправильно называть
0:24
именно протоколом на самом деле это
0:26
программное обеспечение для создания
0:28
виртуальной частной сети однако чтобы
0:30
вам было проще понять А мне проще
0:32
объяснять в ролике я буду использовать
0:34
именно слово протокол Ну что вы готовы
0:37
поехали как я уже не раз говорил разбор
0:40
любой темы должен начинаться с
0:41
определения основного понятия Так что же
0:43
такое протокол протокол – это язык
0:45
взаимодействия или язык общения в данном
0:48
случае мы рассматриваем взаимодействие
0:49
между VPN сервером и VPN клиентом с
0:52
применением соответствующих протоколов
0:53
начнём со старичка pptp абревиатура pptp
0:56
расшифровывается как Point Top Лин
0:58
прокол это один из самых старейших VPN
1:01
протоколов он был разработан корпорацией
1:03
Microsoft в связи с чем поддерживается в
1:05
версиях операционных систем Windows
1:07
буквально из коробки это несомненно
1:09
является большим плюсом в использовании
1:10
данного протокола кстати для тех кто не
1:13
знает когда говорят из коробки Это
1:14
означает что речь идёт о чём-то
1:16
встроенном идущем в комплекте также к
1:18
преимуществам pptp относят высокую
1:20
скорость передачи данных и простоту в
1:21
настройке Но скажем прямо защиту он
1:24
обеспечивает никудышные слабое по
1:25
сегодняшним меркам шифрования делает
1:27
протокол достаточно быстрым но из-за из
1:30
этого страдает безопасность здесь стоит
1:31
пояснить что более криптостойкость
1:33
шифрование замедляет скорость работы
1:35
виртуальной сети поскольку требуется
1:37
большее количество времени на обработку
1:39
данных на обоих концах VPN соединений
1:41
Кроме того pptp соединение легко
1:43
блокируется фаерволе или же межсетевым
1:46
экраном это как правило встроенный в
1:47
операционную систему механизм защиты
1:49
приложений и служб от сетевых Атак
1:51
несмотря на довольно серьёзные
1:52
уязвимости протокол применяется и по сей
1:54
день чаще всего pptp используют в
1:57
ситуациях где скорость имеет
1:58
первостепенное значение например для
2:00
потоковой передачи медиаконтента или же
2:02
в компьютерных играх резюмируя можно
2:04
сказать что pptp уже устарел и даже
2:06
компания Microsoft рекомендует
2:08
пользователям рассмотреть другие решения
2:10
например sstp речь о котором пойдёт
2:12
далее Secure Socket tunneling прокол ещё
2:15
один проприетарный продукт от Microsoft
2:17
проприетарный означает что протокол
2:19
является собственной разработкой
2:20
коммерческой компании и имеет некую
2:22
лицензию то есть используя такой софт
2:24
пользователь обязуется соблюдать
2:26
определённые правила которые предписал
2:28
владелец sstp отправляет трафик по ssl
2:31
через 443 tcp порт Что делает его трудно
2:34
блокируемый протоколом думаю тут стоит
2:36
немного пояснить смотрите все приложения
2:39
которые выполняют сетевые взаимодействие
2:41
связываются друг с другом по так
2:42
называемым портам у каждого устройства
2:44
подключенного к сети Не важно локальный
2:46
или глобальный имеется
2:48
65.536 доступных
2:54
портов из этого всего количества Есть
2:57
конкретные стандартные порты различных
2:59
сетевых про например пор 80 используется
3:02
для работы протокола http просмотр
3:04
веб-страниц а пор 3389 зарезервирован
3:07
как стандартный порт протокола рдп1 же
3:09
удалённый рабочий стол этих стандартных
3:11
портов довольно большое количество и
3:13
углубляться здесь мы сейчас не будем так
3:15
вот 443 порт используется для https
3:18
подключений иначе говоря для безопасного
3:20
веб-серфинг в сети поэтому данный порт
3:22
не может быть заблокирован системным
3:24
администратором или интернет-провайдером
3:26
иначе пользователь просто не сможет
3:27
посетить ни один веб-сайт работающий по
3:29
протокол https если мы посмотрим все
3:31
возможные рейтинги VPN протоколов в
3:33
интернете то Увидим что протоколы
3:35
оцениваются в том числе и с точки зрения
3:37
трудности блокировки если протокол
3:39
трудно заблокировать это преимущество
3:41
если легко это недостаток кстати говоря
3:44
о том что такое tcp рекомендую
3:45
посмотреть Наш ролик про сетевую модель
3:47
оси там я простым и понятным языком
3:49
рассказываю про основы сетевого
3:51
взаимодействия устройств в том числе и
3:53
про протоколы транспортного уровня tcp и
3:55
udp вернёмся к sstp его используют не
3:58
только для решения корпоративных задач
4:00
будь то подключение удалённых
4:01
сотрудников к внутреннему файловому
4:03
серверу или создание безопасных туннелей
4:05
между филиалами организаций но и для
4:07
пользовательских целей например
4:08
организация доступа к персональному
4:10
домашнему облаку с точки зрения скорости
4:12
sstp работает быстрее многих других
4:14
протоколов в то же время он более
4:16
требователен к аппаратным ресурсам
4:18
уверенную поддержку систем семейства
4:19
Windows многие относят к преимуществам
4:21
протокола Но это также и недостаток sstp
4:24
сильно привязан к системам предлагаемым
4:26
Microsoft Поэтому при работе на
4:27
альтернативных платформах
4:29
функциональность протокола может быть не
4:30
такой привлекательной в отличие от pptp
4:32
протокол sstp считается довольно
4:34
безопасным Но не все специалисты в
4:36
области кибербезопасности согласны с
4:38
этой точкой зрения прежде всего Исходный
4:40
код описывающий работу протокола никогда
4:43
не раскрывался и Независимый его аудит
4:45
не проводился это оставляет опасение в
4:47
возможности наличия бкдо так называемых
4:50
лазеек для обхода защиты по этой причине
4:52
при реализации своих коммерческих
4:54
решений многие VPN провайдеры избегают
4:56
sstp и профессионалы рекомендуют
4:58
выбирать другие протоколы о них
5:00
поговорим далее и переходим КК IPS
5:02
Internet прокол Security это набор
5:04
протоколов которые как правило
5:06
применяется для безопасного подключения
5:07
к корпоративной сети или для объединения
5:10
сетей например двух офисов удалённых
5:12
друг от друга во многих операционных
5:14
системах IP сеек идёт в стандартной
5:15
поставки что позволяет использовать этот
5:17
набор протоколов не прибегая к установке
5:20
сторонних приложений по мнению
5:21
большинства специалистов в области
5:23
кибербезопасности протоколы IPS
5:25
считаются хорошо защищёнными на
5:26
сегодняшний день как правило IPS
5:28
используется в паре с протоколом l2tp
5:31
или ike V2 здесь детально расскажем про
5:34
каждую пару начнём с l2tp IPS l2tp или
5:38
layer 2 tunneling protocol – это
5:40
совместная разработка компании Microsoft
5:42
и Cisco Почему вообще возникла
5:44
необходимость в Связки протоколов Дело в
5:46
том что сам по себе l2tp не шифрует
5:49
данные эту функцию как раз на себя берёт
5:51
IPS создаётся IPS tel а данные ходит
5:53
через l2tp обычно связку l2tp IPS
5:57
используют как способ подключения
5:58
удалённых сотрудников к офис ресурсам
6:00
поскольку этот протокол идёт в
6:02
стандартной поставке во многих
6:03
операционных системах в том числе к
6:05
преимуществам протокола относят и
6:06
относительную простоту в настройке как
6:08
на стороне сервера так и на стороне
6:10
клиента VPN соединений l2tp IPS
6:13
использует три порта udp 500 4500 и ESP
6:16
IP прокол 50 эти стандартные порты могут
6:19
быть без особых проблем заблокированы
6:21
интернет-провайдером или системным
6:22
администратором очевидно что этот
6:24
недостаток протокола стоит учитывать при
6:26
проектировании виртуальной частной сети
6:28
также l2tp не может похвастаться высокой
6:31
скоростью передачи данных в виртуальной
6:32
сети поскольку требует относительно
6:34
высоких вычислительных мощностей по
6:36
словам Джона гилмора одного из
6:38
основателей Electronic Frontier
6:39
Foundation есть сведение что l2tp IPS
6:42
намеренно проектировал недостаточно
6:44
безопасно для тех кто не знает
6:46
Electronic Frontier Foundation Она же If
6:49
это международная организация по
6:51
защите цифровых прав Короче говоря у
6:53
специалистов в области кибербезопасности
6:55
есть вопросы к этому протоколу отлично с
6:58
первой парой мы разобрались теперь
6:59
поговорим про ike V2 IPS Internet K
7:03
Exchange version 2 был также разработан
7:05
Microsoft совместно с Cisco данный
7:08
протокол использует IPS для шифрования
7:10
данных как
7:13
l2tp Одним из главных преимуществом ike
7:16
V2 является высокая скорость поскольку
7:18
он менее ресурсо емкий по сравнению с
7:20
тем же l2tp не забываем сказать и про
7:23
безопасность у данной Пары нет известных
7:25
уязвимостей А вот что касается
7:27
потенциальной блокировки
7:28
интернет-провайдером то тут уже всё не
7:30
так радужно для работы ike V2
7:32
используется стандартный udp Port 500 и
7:34
его вполне легко заблокировать ike V2
7:37
IPS Хорошо подходит для домашнего
7:39
использования и мобильных устройств
7:41
любых платформ здесь отдельного
7:42
упоминания заслуживает и их производная
7:44
протокол lob ike позволяющая
7:47
поддерживать активные соединения
7:49
независимо от изменения IP адреса Что
7:51
это значит например когда вы
7:53
переключайтесь с wi-fi на мобильный
7:55
интернет VPN соединение остаётся
7:57
стабильным на протяжении всего процесса
7:59
двига дальше и переходим к openvpn это
8:01
проверенный временем софт и я думаю
8:03
многие здесь согласятся что он на
8:05
сегодняшний день является лучшим выбором
8:07
в организации виртуальной частной сети
8:09
его используют для решения любых
8:10
повседневных задач будь то подключение к
8:12
публичному wi-fi в кафе или аэропорту
8:15
получение доступа к заблокированным
8:16
сайтам и сервисам авторизация в базу
8:18
данных организации использование
8:20
банковских услуг и так далее по списку
8:22
как бесплатная решение с открытым
8:24
исходным кодом протокол прошёл не одну
8:26
независимую экспертизу безопасности он
8:28
не имеет известных уязвимости и
8:30
однозначно рекомендован к использованию
8:32
профессионалами в области
8:33
кибербезопасности стоит отметить и
8:35
обширное коммьюнити которая
8:36
разрабатывает собственные решения на
8:38
базе openvpn а также создаёт
8:40
документацию пользовательские
8:42
руководство и помогает новичкам в
8:43
решении возникших проблем ссылку на
8:45
коммьюнити мы оставим в описании openvpn
8:48
поддерживается на всех популярных
8:49
операционных системах включая Android и
8:52
iOS А в некоторых дистрибутива Linux он
8:55
доступен прямо из коробки очевидно это
8:57
жирный плюс для данного протокола при
8:59
выборе его в качестве решения своих
9:01
задач системными администраторами и
9:02
сетевыми инженерами также к
9:04
преимуществам протокола относит и
9:06
открытый Исходный код любой желающий
9:08
может проверить код openvpn на наличие
9:10
уязвимостей или бэкдора А поскольку
9:12
openvpn может использовать любой tcp или
9:15
udp порт то его работу довольно сложно
9:17
заблокировать Это несоленый плюс в карму
9:19
данного протокола Однако и без
9:21
недостатков тут тоже не обошлось и
9:23
пожалуй основным является относительная
9:25
сложность настройки и необходимость
9:27
установки дополнительного программного
9:28
обеспечения стоит добавить пару слов и о
9:31
скорости работы openvpn он относительно
9:33
ресурсо емкой и по сравнению с другими
9:35
протоколами его скорость передачи данных
9:37
можно назвать средний openvpn работает
9:40
быстрее чем l2tp IPS но медленнее чем
9:43
wireguard о котором я расскажу далее
9:45
Несмотря на то что протокол совсем
9:46
молодой он быстро обрёл популярность как
9:49
и openvpn – это бесплатное решение с
9:51
открытым исходным кодом специалисты в
9:53
области кибербезопасности сходятся во
9:54
мнении что wig – это хорошая
9:56
альтернатива openvpn и IPS для в
9:59
большинства случаев их использования
10:01
этот протокол нередко применяется для
10:03
объединения офисов и для доступа в
10:05
инфраструктуру но пожалуй чаще всего wig
10:07
использует для работы на мобильных
10:09
устройствах личных серверах и домашних
10:11
компьютерах к слову Wi Guard гораздо
10:13
проще развернуть и настроить чем тот же
10:16
openvpn wireguard использует современное
10:18
криптостойкость шифрование и при этом
10:20
отличается относительно небольшой
10:22
нагрузкой на аппаратную часть что само
10:25
собой сказывается на высокой скорости
10:26
его работы во многом Это связано с тем
10:29
что протокол не использует аннулирование
10:31
по tcp wig работает только по udp
10:34
напомню что про отличия tcp и udp мы
10:36
подробно рассказали в нашем ролике про
10:38
сетевую модель оси этот ролик
10:40
обязательно просмотру тем Кто хохочет
10:42
погрузиться в мир системного
10:43
администрирования по мнению экспертов
10:45
протокол не имеет известных уязвимостей
10:47
но всё-таки он относительно новый и
10:48
требуется время на его исследование и
10:50
тестирование Кроме того не каждый VPN
10:53
провайдер готов предложить своим
10:54
пользователям этот протокол что касается
10:56
поддержки протокола wg поддерживается на
10:59
всех популярных операционных системах
11:00
включая мобильные Android и iOS а также
11:03
он интегрирован в ядро операционной
11:05
системы Linux начиная с версии 5,6
11:07
поэтому лучшие результаты
11:08
производительности показывают на этих
11:10
ваших лисах Интересно что сам linus
11:12
torvalds похвалил протокол wireguard и
11:14
назвал его произведением искусства а
11:16
линуксоида хорошо известно как трудно
11:18
угодить господину торвальд зу Не так ли
11:21
Ну что ж Давайте подведём Итоги нашего
11:23
разбора основных протоколов VPN
11:25
соединений для использования на
11:26
мобильных устройствах рекомендуем
11:28
wireguard или ika V2 IPS если вам
11:31
требуется организовать персональный VPN
11:33
на личном сервере используем Open VPN
11:35
или wireguard в случае если Перед вами
11:37
стоит задача объединения офисов для
11:39
подключения удалённых сотрудников то
11:41
рекомендуем проверенный временем openvpn
11:44
если здесь боремся за скорость и
11:45
простоту настройки то лучшим выбором
11:47
станут wireguard и IK V2 IPS смотря что
11:51
из этого поддерживают ваши конкретные
11:52
устройство App pptp и l2tp IPS стоит
11:55
благополучно отправить на покой
11:57
поскольку они уже откровенно ста и по
11:59
мнению профильных специалистов не
12:01
рекомендованы к использованию Напоминаю
12:03
что о том как правильно настроить
12:05
параметры локальной сети и Интернета на
12:07
простом роутере мы подробно рассказываем
12:09
в нашем бесплатном мини курсе ссылка на
12:11
него будет под видео обязательно
12:12
переходите не пожалеете на сегодня на
12:15
этом всё Надеюсь что теперь вся эта
12:17
история с VPN протоколами стала для вас
12:19
более понятна А самое главное теперь Вы
12:21
точно знаете что и в каких случаях нужно
12:23
применять Подписывайтесь на наш канал и
12:26
ставьте колокольчики чтобы не пропустить
12:27
новую порцию полезного it контента до
12:30
скорых встреч