Memahami Protokol VPN Umum

Diterbitkan: 2022-01-06

Jika Anda dapat membayangkan VPN sebagai mobil, maka protokol VPN adalah mesin di dalamnya. Tapi mari kita masuk lebih dalam dari ini.

Penyedia layanan VPN (seperti HideMyAss VPN) menggunakan berbagai protokol VPN untuk menyamarkan alamat IP Anda yang sebenarnya.

Apa itu Protokol VPN?

Di bawah tenda, protokol VPN adalah alat yang digunakan untuk memastikan koneksi terenkripsi. Beberapa bisa lebih pribadi sementara yang lain bisa lebih cepat, tetapi para ahli setuju-tidak ada yang sempurna.

Bagaimanapun, daftar protokol VPN yang signifikan meliputi:

  • OpenVPN
  • WireGuard
  • SoftEther
  • IKEv2/IPSec
  • L2TP/IPSec
  • SSTP
  • PPTP
  • Protokol Kepemilikan

Mengingat pengguna pemula, sebagian besar penyedia VPN terhubung secara otomatis ke protokol VPN terbaik yang tersedia.

Tetapi Anda harus tahu tentang mereka sebagai penggemar privasi (dan kecepatan).

Mari kita bahas masing-masing dengan pro, kontra, dan ketersediaannya. Pantau terus.

OpenVPN

Dirilis pada tahun 2002, protokol OpenVPN dengan cepat naik peringkat dan saat ini berada di atas satu sama lain untuk keamanannya.

Fakta bahwa itu open-source dan berumur dua dekade berarti telah melewati ujian waktu. Hampir setiap penyedia VPN terhubung dengan ini sebagai protokol default.

Lebih lanjut datang dengan dua protokol jaringan: UDP (User Datagram Protocol) dan TCP (Transmission Control Protocol). UDP lebih cepat, sementara TCP lebih aman dan lebih baik dalam menembus firewall.

Protokol ini memiliki berbagai cipher enkripsi seperti AES (128 & 256 bit), Blowfish, ChaCha20, dll.

Dalam istilah awam, Anda dapat membayangkan sandi yang berbeda sebagai berbagai resep dengan tujuan akhir untuk menyediakan koneksi terenkripsi yang cepat (hidangan lezat).

Dan jika Anda dapat mencoba protokol OpenVPN secara gratis, Anda dapat menganggap diri Anda sebagai individu yang paham teknologi.

Namun, satu kelemahan yang menyengat protokol VPN yang fantastis ini adalah basis kodenya yang berat. Meskipun memberikan keamanan yang sangat baik, ini mengurangi kecepatan.

Anda dapat menggunakan OpenVPN dengan semua penyedia VPN terkemuka seperti SurfShark, NordVPN. Beberapa alternatif VPN seperti Perimeter81 juga menggunakan OpenVPN.

WireGuard

WireGuard adalah protokol VPN open-source lain yang dirilis secara stabil pertama kali pada tahun 2020.

Dengan lebih dari 3800 baris kode, WireGuard hadir dengan permukaan serangan minimal dan memastikan kecepatan terenkripsi yang sangat baik.

Ini didukung dengan enkripsi ChaCha20 dan tidak memiliki opsi yang tersedia dengan protokol OpenVPN. Di sisi lain, keterbatasan WireGuard juga menghilangkan risiko kesalahan konfigurasi.

Tapi, hal-hal tidak cantik untuk orang-orang privasi, setidaknya tidak out-of-the-box. WireGuard, secara default, membutuhkan alamat IP statis yang menghilangkan alasan – privasi – yang digunakan VPN.

Untuk menyiasatinya, penyedia VPN menerapkan versi WireGuard mereka sendiri, seperti NordLynx oleh NordVPN.

Akhirnya, WireGuard mungkin tidak sebaik melewati sensor karena tidak memiliki dukungan untuk TCP. Anda dapat merasakan WireGuard dengan AstrillVPN, SurfShark, TorGuard, dll.

SoftEther

Dirilis pada tahun 2014, SoftEther adalah protokol VPN sumber terbuka dan gratis yang memberikan koneksi cepat dan andal. Itu muncul sebagai tesis penelitian di Universitas Tsukuba, Jepang.

Tes universitas internal mengklaimnya 13 kali lebih cepat daripada protokol OpenVPN. SoftEther mendukung enkripsi AES-256 bit di antara berbagai cipher kuat lainnya.

Itu juga menggunakan port TCP 433 yang membuatnya bagus untuk melarikan diri dari firewall.

Audit keamanan pada 2018 mengungkapkan 80 kerentanan, yang, bagaimanapun, ditambal di pembaruan berikutnya.

Ini adalah opsi andal yang dapat digunakan secara efektif untuk menghindari sensor geografis.

SoftEther dapat digunakan di Hide.me.

IKEv2/IPSec

Kopling ini paling baik untuk melompat masuk dan keluar dari beberapa jaringan.

Jika Anda bertanya-tanya, IKEv2 adalah singkatan dari Internet Key Exchange versi 2, dan IPsec adalah kependekan dari Internet Protocol Security.

IKEv2 dikembangkan oleh Microsoft & Cisco sebagai perusahaan patungan.

Sebagai protokol, IKEv2 bertanggung jawab atas terowongan VPN yang diautentikasi sementara IPSec mengenkripsi koneksi ini. Bersama-sama IKEv2/IPSec membentuk protokol VPN yang sangat baik.

Pasangan ini mendukung enkripsi keamanan tinggi seperti AES, Blowfish, dll. Ini terhubung melalui port UDP, jadi firewall bisa menjadi masalah dengan protokol VPN ini, terutama di negara seperti China.

Dan fakta bahwa ini adalah proyek sumber tertutup yang dikembangkan oleh organisasi nirlaba dapat menjadi kerugian, menurut pendukung keamanan.

Akhirnya, rumor NSA mengorbankan IPSec tidak membantu. Meskipun demikian, Anda masih dapat menggunakan VPN ini jika Anda tidak termasuk orang seperti Edward Snowden.

Anda dapat menjelajahi pasangan ini di IPVanish, ProtonVPN, dll.

L2TP/IPSec

Seperti pendahulunya, Layer 2 Tunneling Protocol (L2TP) menggunakan IPSec, yang mendukung sandi kuat seperti AES-256.

L2TP/IPsec mengenkripsi data Anda dua kali. Namun, keamanan ekstra ini mengurangi kecepatan koneksi, membuatnya lebih lambat daripada rekan-rekannya.

Ini dikembangkan oleh Microsoft dan Cisco sebagai peningkatan ke PPTP (dibahas nanti).

Dan ini juga menggunakan port koneksi UDP, sehingga kurang diinginkan bagi pengguna yang mencoba menghindari sensor.

Secara meyakinkan, ini rentan terhadap masalah keamanan yang sama seperti IKEv2/IPSec. Terlepas dari itu, beberapa penyedia VPN masih mendukung ini, seperti Perfect Privacy VPN.

SSTP

Secure Socket Tunneling Protocol (SSTP) lagi-lagi merupakan produk Microsoft. Ini memberikan kecepatan terbaik dan koneksi aman dengan enkripsi AES-256 bit.

Ini harus menjadi opsi pertama Anda untuk membuka blokir konten yang dibatasi secara geografis karena ini jaringan melalui port TCP 443, port yang sama yang digunakan oleh koneksi HTTPS.

Tapi ini adalah proyek sumber tertutup dengan warisan Microsoft yang dipertanyakan. Jadi, ini bukan opsi yang disarankan untuk transfer data sensitif.

SSTP dapat diatur dengan Hide.me, IPVanish, StrongVPN, dll.

PPTP

Anda dapat menandai Point-to-Point Tunneling Protocol (PPTP) sebagai protokol VPN usang yang coba dihindari oleh sebagian besar pengguna VPN.

Ini sangat cepat tetapi salah satu opsi yang paling tidak aman dalam daftar ini. Paling-paling, PPTP dapat menggunakan enkripsi 128-bit, keamanan perdagangan untuk kecepatan.

PPTP menggunakan port TCP 1723, yang membantu melewati sensor.

Ini juga merupakan protokol sumber tertutup dari Microsoft, yang kabarnya telah diretas oleh NSA.

Secara meyakinkan, ini adalah opsi yang paling tidak disarankan jika Anda peduli dengan tujuan penggunaan VPN.

Namun demikian, Anda dapat memiliki PPTP di StrongVPN, IPVanish, dll.

Protokol Kepemilikan

Ini adalah solusi internal yang dikembangkan oleh beberapa penyedia VPN itu sendiri, seperti NordLynx oleh NordVPN, yang merupakan WireGuard yang dimodifikasi.

Mirip dengan ini, ada Catapult Hydra (Hotspot Shield), OpenWeb (Astrill VPN), CamoVPN (Hidester), dll.

Menggunakan opsi ini bisa bagus, terutama dengan layanan VPN asli. Tetapi opsi sumber terbuka yang berumur puluhan tahun mungkin terbukti lebih baik dalam melindungi privasi pengguna.

Kesimpulan

Tidak dapat disangkal bahwa protokol OpenVPN adalah yang terbaik dari semuanya. Ini cukup cepat dan aman. Selain itu, ia memiliki kedua opsi di port TCP dan UDP untuk memenuhi hampir setiap kasus penggunaan.

Selain itu, Anda juga dapat memilih SoftEther jika penyedia VPN Anda mendukungnya.

Akhirnya, sulit untuk mengabaikan SSTP jika streaming konten yang dikunci adalah satu-satunya hal yang Anda pedulikan.

Sebagai tambahan, Anda mungkin juga ingin melihat kompilasi VPN terbaik saya untuk membuka blokir YouTube.