VPN
VPN - (Virtual Private Network) комплекс технологий для создания логической сети (внутри которого весь трафик шифруется) поверх физической сети. VPN, вообще, предназначен был не для анонимности какой-то, а для создания, например, виртуальной сети между устройствами. Таким образом, например, можно подключаться по ssh к своему домашнему пк с телефона, находясь при этом в другой точке планеты (настроив, естественно, перед этим VPN сеть, в которую будут входить пк и телефон).
Используется для:
- удаленной работы
- объединения сетей филиалов компании
- объединения и изоляции различных отделов компании
- защиты передаваемой инфы в untrusted сети
- обеспечения кое-какой анонимности
Недостатки:
- низкая скорость соединения
- опасность утечки трафика мимо VPN-соединения
Например, если VPN-соединение разрывается, часть трафика может попасть в незащищенную сеть - DNS leak
VPN-протоколы
PPTP
Point-to-Point Tunneling Protocol (PPTP) - один из старейших VPN протоколов, используемых до сих пор, изначально был разработан компанией Microsoft.
Нативен на всех Windows. Быстрый, но ненадежный (после обрыва соединения не умеет быстро восстанавливаться). Устарел.
SSTP
Secure Socket Tunneling Protocol (SSTP) - проприетарный протокол от Microsoft, используемый до сих пор.
Использует SSL (TCP 443) для отправки трафика. Работает нормально, но мало какие VPN провайдеры его поддерживают. Работает на многих ОС, но используется по большей части на Windows.
IPsec
Internet Protocol Security (IPsec) - набор протоколов для обеспечения защиты данных, передаваемых по IP-сети.
В отличие от SSL (прикладной уровень), IPsec работает на сетевом уровне и может юзаться нативно со многими ОС (можно использовать без сторонних приложений).
IPsec шифрует весь IP-пакет, используя:
- Authentication Header (AH), который ставит цифровую подпись на каждом пакете
- Encapsulating Security Protocol (ESP), который обеспечивает конфиденциальность, целостность и аутентификацию пакета при передаче
Считаются достаточно безопасными, но, кстати, США наверняка знают уязвимости этих протоколов (была какая-то утечка презентации, где они обсуждали эти протоколы).
IPsec стал очень популярным протоколом для использования в паре с L2TP или IKEv2.
OpenVPN
OpenVPN - самый популярный open source универсальный VPN-протокол, который разработали OpenVPN Technologies.
Стабилен, достаточно быстр. Для его работы нужно специальное (кроссплатформенное) клиентское ПО.
WireGuard
WireGuard - вышедший в 2015 г. open source VPN-протокол, который на данный момент (2023) самый-самый.
Быстрее, безопаснее, проще всех остальных протоколов.