Virtuální privátní sítě, nebo také známé jako VPN, jsou široce používány uživateli k ochraně jejich bezpečnosti a soukromí na internetu. Jsou také široce používány k obcházení regionálních bloků streamovacích služeb a dokonce ke stahování z P2P sítí. Dnes v tomto článku podrobně vysvětlíme, jaké typy sítí VPN existují, jak fungují a jak se liší.
Typy VPN a jak fungují
Existují různé typy VPN které můžeme používat, a je to tím, že máme k dispozici jednoduché, dvojité VPN a také ty známé jako Multihop. V závislosti na našich potřebách zabezpečení, soukromí, rychlosti a latence si budeme muset vybrat mezi jedním nebo druhým typem. Je velmi důležité, abyste věděli, že čím větší zabezpečení, tím nižší rychlost připojení budeme mít, takže bude obtížné používat P2P programy nebo streamovat video ve 4K.
Jednoduchá VPN
Pokud používáte službu VPN pro připojení k internetu pro větší bezpečnost a soukromí, je velká šance, že používáte jednoduchou VPN. Tento typ VPN je nejběžnější ze služeb VPN, navíc tento typ VPN používáme, pokud si doma nastavíme server a připojíme se k němu pro přístup k internetu a místní domácí síti. Tento typ využívají všechny obvyklé služby jako NordVPN, Surfshark, PureVPN a mnoho dalších.
V jednoduchých sítích VPN se klienti připojí k serveru VPN a odtud jdou přímo na internet pomocí veřejné IP adresy serveru, protože bude mít na starosti přesměrování veškerého síťového provozu na internet. Jinými slovy, v jednoduchých VPN to, co máme, je jeden server, a jakmile se k němu připojíme, přejdeme přímo k internetu.
Komunikace mezi klienty a serverem je plně šifrovaná a autentizovaná, takže budeme mít důvěrnost, autenticitu všech dat a jejich integritu. Obecně se používají protokoly jako OpenVPN nebo IPsec, ale v posledních letech je to protokol par excellence WireGuard, mnohem rychlejší a efektivnější než jiné protokoly, proto se důrazně doporučuje vždy používat WireGuard nad ostatními, protože nám zajistí rychlejší stahování a odesílání.
Když počítač, smartphone nebo jakékoli jiné zařízení naváže spojení s VPN serverem, veškerý provoz je zašifrován a ověřen, nebudou moci provádět útoky Man in the middle, aby viděli veškerý síťový provoz, protože vše je zašifrováno, budou schopni to zachytit, ale nebudou schopni vidět nic čitelného. Jakmile je síťový provoz bezpečně na serveru, přesměruje veškerý provoz do Internetu přes tento server. V případě použití HTTPS pak bude šifrována a autentizována i komunikace mezi serverem a internetem. Můžeme říci, že procházení pomocí jednoduchých VPN je bezpečné, protože vytváříme tunel TLS mezi klientem a serverem, abychom mohli později přejít na internet.
Jednoduché VPN jsou bezpečnou a soukromou metodou přístupu k internetu, pro drtivou většinu uživatelů je ochrana, kterou poskytují, více než dostatečná. Pokud však chcete další anonymitu na úkor výkonu připojení (nižší rychlost stahování a odesílání a vyšší latence připojení), měli byste použít Double nebo Multihop VPN.
dvojitá vpn
Zatímco v jednoduché VPN se klient připojuje k serveru a server je zodpovědný za jeho odeslání do Internetu, ve dvojitých VPN je mezi první server a internet vložen další server.
Ve dvojitých VPN se klienti připojí k serveru VPN, tento server se připojí prostřednictvím jiného zabezpečeného připojení VPN k druhému serveru služby, a jakmile je síťový provoz klienta na tomto druhém serveru, přejde na Internet přímo pomocí veřejné IP adresy tohoto druhého serveru, nikoli prvního. Tímto způsobem máme dvojitý skok ve spojení s odpovídajícím dvojitým šifrováním dat a autenticitou dat, to znamená, že jsou v „kaskádě“ jedna za druhou.
Komunikace mezi klienty a serverem a prvním a druhým serverem je plně šifrovaná a ověřená pomocí různých protokolů, jako je IPsec, OpenVPN nebo WireGuard. Tímto způsobem budeme mít před připojením k internetu dva servery uprostřed, abychom zvýšili bezpečnost a soukromí připojení. Když využíváme tento typ virtuálních privátních sítí, musíme počítat s tím, že přístup k internetu nám poskytne poslední server v kaskádě, takže k internetu budeme přistupovat pomocí veřejné IP adresy druhého serveru, ne ten první. používá se k vzájemnému propojení serverů.
S dvojitou VPN bude mít kyberzločinec mnohem obtížnější čas na čtení našich dat procházení. Pokud se pokusí získat přístup k prvnímu serveru, všechna data budou zašifrována různými protokoly, a pokud se pokusí získat přístup k druhému serveru a hacknout jej, veškerý provoz bude také zašifrován prvním serverem, takže mohou jít pouze zpět k první šifrovací vrstvě dat, což téměř znemožňuje kompromitaci síťových informací.
Vyplatí se tento typ VPN? Pro velkou většinu uživatelů internetu se nevyplatí používat dvojitou VPN nebo Multihop, a to z několika důležitých důvodů, které uvádíme níže:
- Menší rychlost : Dostaneme nižší rychlost stahování a nižší rychlost odesílání. Veškerý provoz totiž musí být šifrován a dešifrován dvakrát, navíc musíme brát v úvahu i zatížení samotného serveru (oba), protože nejsme závislí pouze na jednom, jako na jednom ze serverů „kaskády » být pomalý, veškerý provoz bude pomalý.
- Větší latence : budeme mít větší latenci ve spojení, budeme mít nejen latenci mezi klientem a serverem, ale také latenci mezi dvěma servery. Pro každý skok, který máme, budeme mít vyšší latenci připojení, takže s tím musíme počítat. Také latence připojení závisí na mnoha faktorech a zde máme další faktor, kterým je druhý server.
Vezmeme-li v úvahu, že budeme mít nižší rychlosti a vyšší latenci, zkomplikují se typická použití VPN, jako je stahování P2P, online hry a dokonce i streamování videa ve 4K, a budeme mít horší uživatelskou zkušenost. Tento typ doporučujeme používat pouze v případě, že se chystáte pouze navigovat.
Pro některé uživatele internetu, kteří upřednostňují bezpečnost a soukromí nade vše ostatní, se vyplatí používat tento typ VPN, který přidává jednu nebo více vrstev šifrování dat, ideální pro zamezení vládního dohledu, být zcela anonymní při procházení internetu atd.
Multihop VPN
Termín Multihop znamená, že klient pro přístup k internetu bude procházet dvěma nebo více zprostředkujícími VPN servery, tímto způsobem zvyšujeme bezpečnost a soukromí při procházení. Dvojitá VPN je také Multihop, některé platební služby namísto použití termínu „double“ používají termín „multihop“, nicméně existují některé služby, které nám umožňují přejít na internet až 3 a 4 skoky tímto způsobem , veškerý síťový provoz se ztrojnásobí nebo zčtyřnásobí, což bude mnohem obtížnější.
Tento typ nejvíce využívají lidé, kteří potřebují maximální zabezpečení a soukromí při procházení internetu, samozřejmě při použití tohoto typu Multihopu vylučujeme stahování P2P, streamování videa a dokonce i online hry, protože rychlost bude velmi nízká a latence je velmi vysoká, protože veškerý provoz bude muset projít třemi nebo více mezilehlými servery. Samozřejmě půjdeme na internet s IP adresou posledního serveru v „kaskádě“, jak jsme si vysvětlili dříve.
Typ Multihop je obvykle prémiovou variantou hlavních služeb, jsou mnohem dražší než jednoduché nebo dvojité, protože zahrnuje mnohem více serverů současně, navíc je možné, že tento multihop probíhá ve více zemích pro zlepšení anonymita. Obecně platí, že když služba umožňuje Multihop, poskytuje nám informace o zemi, kde se nachází každý server různých hopů, například pokud chceme jít na internet přes Německo, poslední skok musí být na serveru v Německu. .
Pokud je pro vás nejdůležitější soukromí a bezpečnost, je jasné, že Multihop je to, co byste měli používat, ale má své slabé stránky: velmi nízkou rychlost a velmi vysokou latenci.
Závěry
Výběr jednoho nebo druhého typu VPN závisí na našich potřebách, pokud je vaší prioritou před vším ostatním bezpečnost, soukromí a anonymita při procházení internetu, pak byste měli použít typ Multihop, i když má nejlepší Bezpečnost má také své důsledky z hlediska rychlosti a latence připojení. V tomto případě, kdy je nejdůležitější anonymita, byste měli zvážit použití sítě Tor, která je pro to speciálně navržena, buď prostřednictvím Tor, nebo přímo pomocí Tor prohlížeč pokud se chystáte pouze procházet web. Tor můžete používat samostatně nebo v kombinaci se službami VPN, i když vyšší zabezpečení znamená nižší výkon připojení.
Pokud chcete mít dobré zabezpečení a soukromí při procházení a chcete mít možnost stahovat s P2P programy bez problémů s rychlostí, streamovat video ve 4K, abyste obešli regionální bloky a další použití, pak je nejlepší typ „jednoduchý“. přizpůsobí vašim potřebám.
V případě, že chcete mít střední cestu mezi maximální bezpečností a dobrou bezpečností, pak potřebujete typ „double“. Tento typ nám umožní vychutnat si velmi dobré zabezpečení a soukromí, stejně jako slušnou rychlost procházení internetu přes web, musíte však mít na paměti, že výkon bude zřetelně nižší než u „jednoduchého“ typu, jak jsme si vysvětlili dříve .
