De bedste typer af VPN-protokoller
Der kan være stor forskel på VPNer og hvordan VPN fungerer. De kan have forskellige hastigheder og funktioner og de kan sågar have forskellige sårbarheder overfor sikkerhed og privatliv. I denne artikel belyser vi de væsentligste VPN-protokoller, så du kan finde den, der passer dig bedst.
Indholdsfortegnelse
Indholdsfortegnelse
Hvad er en VPN-protokol?
En VPN sender din onlinetrafik gennem krypterede tunneller på nettet frem mod VPN-servere, som tildeler din enhed en ny IP-adresse. VPN-protokoller er derimod selve de programmer og processer, som afgør, hvordan disse tunneller ser ud. En VPN og en VPN-protokol er altså ikke det samme, men er begge stadig elementer, som har til hensigt at øge den private onlinesikkerhed på nettet.
VPN-protokoller kan variere en del, og de er ikke alle sammen perfekte. Alle systemer har sine svagheder, som i sidste ende kan udgøre en sikkerhedsrisiko. Vi kigger her nærmere på de forskellige VPN-protokoller og deres fordele og ulemper.
Hvor mange VPN’er findes der?
Der findes to typer VPN’er:
- Remote access VPN: Krypterer al data, der afsendes eller modtages af din enhed. Langt størstedelen af private brugeres VPN’er er disse såkaldte remote access VPN’er.
- Site-to-site VPN: Benyttes hovedsageligt af virksomheder, der ønsker at udvide selskabets netværk mellem forskellige lokationer. De opdeles i to kategorier: Intranet-baserede (som kombinerer adskillige LAN’er til et privat netværk) og extranet-baserede (når en virksomhed ønsker at udvide sit netværk og dele det med både partnere og kunder).
For at garantere sikkerheden af dine data, er det vigtigt at forstå, hvordan netværk fungerer – især forskellen mellem internet og intranet. Mange er bekendt med internet, som er et globalt netværk af computere, men det er lige så vigtigt at forstå, hvad intranet er.
Intranet er et privat netværk, der er begrænset til en bestemt organisation eller gruppe af brugere. Dette netværk er ofte brugt til at dele oplysninger og ressourcer internt i en organisation på en sikker måde. At kende forskellen mellem de to er afgørende for at sikre dine data korrekt.
Til dette formål har vi skrevet guiden hvad er intranet på vores blog.
Førende VPN-tunnelprotokoller
Selve VPN’ens drivkraft er VPN-protokollen. Her følger en gennemgang af de førende VPN-protokoller på markedet, hvor vi også ser nærmere på deres respektive styrker og svagheder.
OpenVPN
OpenVPN er ekstremt populært på markedet og benyttes af mange VPN-udbydere. OpenVPN kan køre på enten TCP vs UDP, hvilket giver hver sin fordel, alt efter hvad du er på udkig efter. TCP’en leverer orden og mindre fejlmargin, mens UDP fokuserer klart mere på hastighed. Mange VPN-udbydere, som eksempelvis NordVPN, vil lade kunden om at vælge mellem de to:
Fordele
- Åben kilde: Giver en vis åbenhed og indsigt for brugeren. Alle kan tjekke op på koder for skjulte backdoors eller sårbarheder, som kan skade din VPN-sikkerhed.
- Alsidighed: Kan benyttes til flere forskellige krypteringer og protokoller med forskellige gøremål, eller kan skæres ned til blot at være så sikker og let, som overhovedet muligt.
- Sikkerhed: Den kan køre næsten alle krypterings-protokoller, hvilket gør den meget sikker.
- Omgår de fleste firewalls: Firewall-kompatibilitet er ikke noget problem, når man eksempelvis bruger NordVPN, men det kan det blive, hvis man sætter sin egen VPN op. Heldigvis vil du med en OpenVPN nemt kunne omgå din firewall.
Ulemper
- Kompliceret opsætning: OpenVPN’s alsidighed kan hænde at gøre mange brugere forvirret over de mange valgmuligheder og komplekse opsætninger, hvis de selv forsøger at sætte deres egen OpenVPN op.
Hvornår skal den bruges?
OpenVPN er et uundgåeligt valg, hvis man ønsker topsikkerhed, når man eksempelvis forbinder til et offentligt Wi-Fi, logger ind på sin virksomheds database, eller hvis man benytter sig af banktjenester.
IKEv2/IPsec
Blev skabt af Microsoft og Cisco med det formål at skabe hurtighed, stabilitet og sikkerhed. IKEv2/IPsec leverer på alle disse fronter, men især på stabilitet.
Fordele
- Stabilitet: IKEv2 bruger normalt et IPSec-værktøj, der går under navnet: Mobility and Multi-homing Protocol. Dette værktøj sikrer dig en konstant VPN-forbindelse, når du bevæger dig mellem forskellige internetforbindelser. Dette gør IKEv2/IPsec til den mest pålidelige og stabile protokol for især mobile enheder.
- Sikkerhed: Som en del af IPSec-pakken fungerer IKEv2/IPsec med de fleste førende krypteringsalgoritmer, hvilket gør den til en af de mest sikre VPN’er.
- Hastighed: Den optager meget lidt båndbredde, når den er aktiv. Og den opretter hurtigt forbindelse og kommunikerer hurtigere grundet NAT-gennemgangen. Det hjælper også med at komme igennem firewalls.
Ulemper
- Begrænset kompatibilitet: IKEv2/IPsec er ikke kompatibel med særligt mange systemer. Eftersom den er skabt af Microsoft, vil dette dog ikke være et problem for Windows-brugere, men visse andre operativsystemer vil have brug for tilpassede versioner.
Hvornår skal den bruges?
IKEv2/IPSec sørger for, at du ikke mister din VPN-forbindelse, når du skifter fra Wi-Fi til mobildata. Dette gør denne protokol ideel for folk, der er på farten. Den omgår også hurtigt firewalls og tilbyder hurtig hastighed på streaming-platforme.
WireGuard
WireGuard er det helt nye indenfor VPN-protokoller og benytter sig af noget af det nyeste teknologi i branchen. Som udgangspunkt overstråler den både IPSec/IKEv2 og OpenVPN, men eftersom WireGuard fortsat befinder sig på lidt af et spædt niveau, eksperimenteres der stadig meget med protokollen, hvorfor den stadig kan indeholde uforudsete sårbarheder. For at komme omkring de eventuelle svagheder i denne protokol tyer folk til nye løsninger som eksempelvis NordLynx fra NordVPN.
Fordele
- Gratis og åben kilde: Alle kan få indsigt i dens kode, hvilket gør det nemmere at implementere den og eventuelt revidere den.
- Moderne og ekstremt hurtig: Den består kun af 4000 koder, hvilket gør den til en af markedets ‘tyndeste’ protokoller. Til sammenligning opererer OpenVPN med 100 gange så mange koder.
Ulemper
- Ufuldendt: WireGuard udråbes til at være det nye store indenfor VPN-protokoller, men den er stadig i sin spæde opstart, og der er derfor stadig masser af ting, der skal udbedres. Den kan fortsat ikke tilbyde fuld anonymitet, så VPN-brugere er nødt til at alliere sig med tilpassede løsninger for at sikre sig den nødvendige sikkerhed uden at gå på kompromis med hastigheden.
Hvornår skal den bruges?
WireGuard kommer bedst til sin ret, når der er et krav om hastighed til eksempelvis streaming eller downloads af store filer.
SSTP
SSTP er en engelsk forkortelse for Secure Socket Tunneling Protocol og er en forholdsvis sikker og stærk VPN-protokol skabt af Microsoft. Protokollen har sine fordele og ulemper, men selvom den er skabt af Microsoft, så kan den godt køres på andre programmer end Windows. Det er op til brugeren at vælge, om protokollens fordele opvejer ulemperne.
Fordele
- Ejet af Microsoft: Microsoft står bag protokollen, og det betyder, at den også er massivt til stede på markedet, og at den er kompatibel med dit Windows-system på den ene eller den anden måde. Udover det kan du næsten også være sikker på, at den er nem at sætte op, og at du med garanti vil kunne få den fornødne hjælp til opsætningen via Microsofts support.
- Sikker: SSTP understøtter AES-256 krypteringsprotokollen som andre af de førende protokoller.
- Omgår firewalls: SSTP kan nå igennem de fleste firewalls uden afbrydelser.
Ulemper
- Ejet af Microsoft: Det er både en fordel, men også en ulempe, eftersom protokollens kode ikke er tilgængelig for tests af sikkerheds-researchere. Det rygtes også, at Microsoft samarbejder med den amerikanske sikkerhedstjeneste NSA, hvilket i sig selv kan skabe grobund for tvivl om protokollens pålidelighed og integritet. Mange VPN-udbydere undgår derfor denne protokol.
Hvornår skal den bruges?
SSTP er god, når den private sikkerhed skal øges, mens man surfer rundt på nettet.
Forældede VPN-protokoller
Teknologien forbedres hele tiden, og i takt med nye protokollers fremmarch er andre VPN-protokoller trådt mere i baggrunden. Især to tidligere benyttede protokoller er efterhånden blevet forældede, da ulemperne ved disse hen ad vejen har overgået de respektive fordele:
L2TP
Har tabt terræn, fordi den er forholdsvis langsom og har problemer med at omgå firewalls. Udover det rygtes denne protokol også at være blevet kompromitteret af sikkerhedstjenesten NSA.
PPTP
Kan næsten betragtes som VPN-protokollernes fader, da det var en af de første, der blev benyttet tilbage i 1999, og til noget så efterhånden oldnordisk som til at skabe en tunnel for opkaldstrafik. I dag leverer PPTP noget af det svageste kryptering af alle VPN-protokoller. Den skulle efter sigende jævnligt blive dekrypteret af NSA, den blokeres af firewalls, og den er usikker. At den så stadig er både hurtig og kompatibel hjælper ikke meget, medmindre man kun benytter den til streaming og lignende. Står valget eksempelvis mellem PPPT vs. OpenVPN, bør man vælge OpenVPN, hvis man ønsker at betone sin onlinesikkerhed. Hvis du vil lære mere, kan du læse vores blogpost om PPTP.
Opsummering
Det er så godt som umuligt at præcisere, hvilken VPN-protokol, der er den bedste. Alt afhænger af brugerens krav, så én VPN-protokol vil passe bedre til en, mens den passer mindre godt til en anden bruger.
VPN-protocol | Hastighed | Kryptering | Streaming | Stabilitet | P2P | Tilgængelig i NordVPN-app |
---|---|---|---|---|---|---|
OpenVPN | Hurtig | Meget god | God | God | God | |
IPSec/IKEv2 | Hurtig | God | God | Meget god | God | |
WireGuard* | Meget hurtig | Meget god | God | Meget god | God | |
SSTP | Medium | God | Medium | Medium | God | |
L2TP/IPSec | Medium | Medium | Dårlig | God | Dårlig | |
PPTP | Hurtig | Dårlig | Dårlig | God | Dårlig |
* Vores NordLynx-protokol er bygget op omkring WireGuard, og du kan finde den i NordVPN-appen.
I den forbindelse er det mere gavnligt at tale om de forskellige protokollers særegenskaber. Ønsker man den hurtigste VPN-protokol leverer WireGuard den bedste service her. Tabet af sikkerhed forbundet ved WireGuard kan så opvejes ved at benytte NordVPN’s NordLynx, som dækker sikkerheden ind og bevarer hastigheden.
Vejer man sikkerhed over alt, så bør OpenVPN være førstevalget. Den benytter sig ikke blot af 256-bit kryptering som standard, men tilbyder også andre chifre såsom 3DES (triple data encryption standard), Blowfish, CAST-128, og AES (Advanced Encryption Standard).
Ønsker man stabilitet fremfor alt på sin VPN-protokol, så rager IKEv2/IPsec op som den mest optimale løsning. IKEv2/IPsec tilbyder ikke blot en stærk forbindelse, men giver også brugeren muligheden for at skifte mellem netværk uden at gå på kompromis med sikkerheden.
VPN-udbydere som eksempelvis NordVPN kan sætte protokollen op for dig, så du ikke selv skal rode med det. Du kan også her nemt og enkelt skifte til en anden protokol, hvis du ønsker det. Start i dag og udnyt den aktuelle NordVPN-rabatkode.
Gør brug af enhver mulighed til at styrke din internetsikkerhed. Abonnér på NordVPN fra i dag af og få 30 dages garanteret fortrydelsesret.