Tất nhiên là WireGuard. Hoặc Lightway. NordLynx? Không, OpenVPN…
Duyệt qua hầu hết các trang web của nhà cung cấp VPN và bạn sẽ thấy khoe khoang về việc hỗ trợ giao thức VPN này hoặc giao thức VPN kia.
Cái nào để sử dụng mặc dù? Họ không có nhiều điều để nói về nó.
Một trong những lý do là không có giải pháp nào phù hợp với tất cả mọi người là lựa chọn tốt nhất trong mọi tình huống. Tùy chọn lý tưởng phụ thuộc vào nhiều yếu tố, từ loại thiết bị và cấu hình mạng đến các ưu tiên bảo mật và bất kỳ điều gì bạn muốn làm.
May mắn thay, bạn không cần kỹ năng kết nối mạng cấp ninja để tìm ra nó. Sau đây, chúng tôi xem xét các giao thức VPN phổ biến nhất, nói về điểm mạnh và điểm yếu của chúng, đồng thời cung cấp cho bạn thông tin chi tiết cần thiết để đưa ra lựa chọn giao thức thông minh hơn.
bảo vệ dây
WireGuard có thể vẫn là người mới trong thế giới VPN, nhưng nó đã tạo ra tác động thực sự.
Giao thức này hướng đến sự đơn giản, loại bỏ hầu hết tình trạng quá tải tính năng của OpenVPN để chuyển sang thiết kế tối giản, hợp lý (thêm về điều đó bên dưới).
Hầu hết người dùng sẽ không nhận thấy bất kỳ sự khác biệt nào về chức năng. Ví dụ: kết nối với OpenVPN và lưu lượng truy cập của bạn có thể được mã hóa bằng AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 và các loại khác; kết nối với WireGuard và nó sẽ chỉ có thể sử dụng ChaCha20, nhưng vì nó an toàn hết mức nên bạn có quan tâm nhiều không? Chúng tôi nghi ngờ là không.
Tuy nhiên, việc chuyển sang WireGuard sẽ tạo ra sự khác biệt rất đáng chú ý về hiệu suất. Thời gian kết nối có thể chỉ trong vài giây (dưới 10-20 giây đối với một số giao thức) và trong các thử nghiệm gần đây, tốc độ tải xuống của WireGuard nhanh hơn ít nhất gấp đôi so với bất kỳ thứ gì chúng tôi từng thấy với OpenVPN. Hãy xem bộ đếm ngược VPN nhanh nhất của chúng tôi và tất cả những game thủ hàng đầu đều sử dụng WireGuard (hoặc ít nhất là phiên bản độc quyền dựa trên nó).
Có một số biến chứng. Ví dụ: WireGuard không linh hoạt như OpenVPN và có thể gặp khó khăn hơn khi vượt tường lửa hoặc truy cập internet ở các quốc gia không thân thiện với VPN – ví dụ: cố gắng sử dụng VPN ở Trung Quốc.
Nó cũng không được hỗ trợ tốt bởi các nhà cung cấp VPN hoặc các thiết bị khác. Ví dụ: nếu bộ định tuyến của bạn hỗ trợ VPN, thì nhiều khả năng bạn sẽ sử dụng OpenVPN. Bạn có thể sử dụng WireGuard bằng cách cài đặt OpenWRT, nhưng đó là một bài viết hoàn toàn khác.
Nhìn chung, WireGuard cung cấp khả năng bảo mật vững chắc với tốc độ hàng đầu trong ngành và đó là một giao thức tuyệt vời để thử trước.
Giao thức OpenVPN
OpenVPN đã tồn tại được 20 năm, nhưng sự kết hợp giữa các tính năng, bảo mật và tốc độ của nó đồng nghĩa với việc giao thức này tiếp tục là một trong những giao thức dẫn đầu thị trường.
Tính linh hoạt của nó là một điểm cộng lớn. Khi một ứng dụng VPN kết nối qua OpenVPN, nó có khả năng có rất nhiều tùy chọn. Bạn đang kết nối qua UDP hay TCP? Bạn đang sử dụng cổng nào? Làm thế nào để đăng nhập vào máy chủ? Máy chủ nên xác minh danh tính của nó như thế nào? Bạn sử dụng thuật toán mã hóa nào? Và danh sách còn dài.
Tất cả chức năng này yêu cầu rất nhiều mã, khiến OpenVPN trở nên phức tạp hơn nhiều đối thủ cạnh tranh. Đó là một dự án mã nguồn mở, có nghĩa là bất kỳ ai cũng có thể xem bên trong, xác nhận rằng nó đang hoạt động bình thường, giúp sửa bất kỳ lỗi nào mà nó tìm thấy hoặc đề xuất những cách tốt hơn để thực hiện điều gì đó.
Tuy nhiên, OpenVPN bổ sung thêm chi phí cho lưu lượng VPN so với nhiều đối thủ cạnh tranh của nó, với một số hiệu ứng rất đáng chú ý. IKEv2, WireGuard và nhiều giao thức hiện đại có thể kết nối trong vài giây; OpenVPN thường xếp hạng 10-20. Trong các thử nghiệm tốc độ gần đây của chúng tôi, OpenVPN thường đạt tốc độ 200-400Mbps; WireGard đạt tốc độ 450-900Mbps.
Nó sẽ không tạo ra nhiều sự khác biệt đối với nhiều người dùng (bạn có thường xuyên cần hơn 200Mbps trên Wi-Fi công cộng không?) và OpenVPN vẫn là một lựa chọn giao thức tuyệt vời cho hầu hết người dùng: linh hoạt, an toàn, một số tính năng hữu ích để bỏ qua tường lửa và đủ nhanh trong hầu hết các tình huống.
Nhưng nếu bạn đang tìm kiếm thời gian kết nối nhanh, ít rắc rối hơn với thiết bị di động khi di chuyển giữa các mạng và tốc độ tải xuống tối đa có thể, thì WireGard hoặc một giao thức hiện đại khác có thể mang lại cho bạn kết quả tốt hơn.
L2TP/IPsec
L2TP (Lớp 2 Giao thức đường hầm)/IPsec (Bảo mật giao thức Internet), đôi khi được gọi là L2TP hoặc đơn giản là IPsec, là một giao thức VPN của Microsoft cũng được hỗ trợ trên nhiều nền tảng và thiết bị khác.
Nó không có nhiều tính năng, nhưng nó là đủ. Ví dụ: L2TP không thể phù hợp với OpenVPN trong việc lựa chọn thuật toán mã hóa, nhưng khi sử dụng AES (một lựa chọn phổ biến), nó cũng hiệu quả như bất kỳ thứ gì khác.
Như với IKEv2 của Microsoft, L2TP không được thiết kế để vượt tường lửa. Ví dụ, nó thường sử dụng các cổng UDP 500 và 4500, khiến nó tương đối dễ bị chặn.
Một vấn đề khác nảy sinh vào năm 2013, khi tiết lộ của Edward Snowden cho thấy bảo mật IPsec đã bị NSA xâm phạm. Và ngay cả khi bạn không bị quốc gia theo dõi, nếu IPsec bị bỏ qua mười năm trước, thì rất có khả năng những người khác đã tìm ra cách làm điều tương tự.
Đây hoàn toàn là lý thuyết và trong thế giới thực, nếu bạn chỉ muốn mua sắm trực tuyến qua Wi-Fi công cộng, L2TP/IPsec rất dễ thiết lập và sẽ giúp bạn có độ bảo mật cao.
Tuy nhiên, đó sẽ không phải là lựa chọn đầu tiên của chúng tôi và trước tiên chúng tôi sẽ chọn WireGuard, OpenVPN hoặc giao thức tùy chỉnh của chính nhà cung cấp.
IKEv2
IKEv2 là tên chung cho IKEv2/IPsec hoặc Internet Key Exchange Version Two/Internet Protocol Security.
Được phát triển bởi Microsoft và Cisco, giao thức IKEv2 đã xuất hiện từ năm 2005. Tuy nhiên, đừng để tuổi tác của anh ấy làm bạn thất vọng. Công nghệ này đã tránh được những sai lầm của các giao thức trước đó như PPTP và được coi là có tính bảo mật cao cho đến tận ngày nay. Và khi giao thức IKEv2 đã trưởng thành, nó hiện được nhiều VPN hỗ trợ rộng rãi trên cả ứng dụng VPN dành cho máy tính để bàn và thiết bị di động.
IKEv2 thường hoạt động tốt về mặt thời gian kết nối trong các thử nghiệm của chúng tôi và chúng tôi thường thấy nó chạy trong chưa đầy hai giây. Trong khi đó, các kết nối OpenVPN có thể mất 10-20 giây để thiết lập. Nếu bạn thường xuyên bật và tắt VPN của mình, chẳng hạn như để kiểm tra email, điều này có thể tạo ra sự khác biệt lớn.
Tốc độ tải xuống không tệ, vì giao thức này có thể vượt trội hơn OpenVPN trong một số trường hợp, nhưng lại thua xa WireGuard. IKEv2 đạt đỉnh 290 Mbps trong bản cập nhật VPN gần đây của chúng tôi; WireGuard đạt tốc độ 900mbps và có thể hoạt động tốt hơn nữa nếu chúng tôi có kết nối mạng nhanh hơn.
Nhìn chung, IKEv2 không có gì đặc biệt. Nó không có tính năng hoặc khả năng cấu hình của OpenVPN, nó không thể phù hợp với tốc độ của WireGuard. Nhưng nếu vì lý do nào đó mà chúng không phù hợp với bạn (hoặc đơn giản là không có sẵn), thì IKEv2 là một lựa chọn mạnh mẽ, linh hoạt sẽ giữ an toàn cho giao thông của bạn và cung cấp cho bạn đủ tốc độ trong hầu hết các tình huống.
SSTP
Secure Socket Tunneling Protocol (SSTP) là một công nghệ của Microsoft được tích hợp vào hệ thống Windows.
SSTP hoạt động hơi giống OpenVPN, sử dụng SSL (và tùy chọn TCP và cổng 443) để tránh bị phát hiện và kết nối trong môi trường không thân thiện với VPN.
Vấn đề là SSTP là một tiêu chuẩn độc quyền của Microsoft. Không giống như mã nguồn mở OpenVPN, WireGuard và những mã nguồn mở khác, bạn không thể xem qua mã nguồn để xem nó làm gì. Và vì là sản phẩm của Microsoft nên bạn sẽ không thấy SSTP được nhiều nền tảng hoặc ứng dụng VPN hỗ trợ.
Nhìn chung, SSTP trông rất an toàn. Và nếu bạn cần định cấu hình thủ công kết nối VPN trên hệ thống của mình WindowsSSTP có thể hoàn thành tác vụ này mà không cần phải cài đặt ứng dụng của bên thứ ba.
Tuy nhiên, nếu bạn đang cài đặt ứng dụng của nhà cung cấp, chúng tôi sẽ chọn OpenVPN (nếu có) thay vì SSTP.
PPTP
Nó xuất hiện lần đầu tiên vào những năm 1990. PPTP (Giao thức đường hầm điểm-điểm) là một trong những giao thức VPN lâu đời nhất hiện có.
Điều này có một số lợi thế. PPTP rất đơn giản với ít chi phí hoạt động khiến nó rất nhanh. Nó cũng hoạt động tốt trên các thiết bị cũ có thể không có sức mạnh hoặc tính năng để hỗ trợ các giao thức cập nhật hơn.
Vấn đề là các nhà nghiên cứu đã phát hiện ra nhiều vấn đề với PPTP trong những năm qua, với việc Microsoft đề xuất người dùng chuyển sang một thứ khác từ năm 2012.
Do đó, hầu hết các nhà cung cấp VPN đã bỏ hỗ trợ PPTP và chúng tôi nghĩ rằng điều đó có ý nghĩa. Nó không chắc chắn và tốt nhất nên tránh.
Nếu ISP của bạn vẫn cung cấp PPTP, thì điều này có thể hữu ích trong các trường hợp không cần bảo mật (khi bạn chỉ cần bỏ chặn một trang web cụ thể). Nhưng chỉ sử dụng nó khi mọi giao thức khác bị lỗi và đảm bảo rằng bạn nâng cấp lên thứ gì đó tốt hơn trước khi bắt đầu sử dụng ngân hàng trực tuyến hoặc bất kỳ thứ gì thậm chí hơi nhạy cảm.
giao thức độc quyền
Một số nhà cung cấp VPN lớn không giới hạn bản thân trong các giao thức tiêu chuẩn: trên thực tế, họ đã phát triển các công nghệ tiên tiến của riêng mình.
Ví dụ, ExpressVPN cung cấp Lightway; NordVPN có NordLynx; Hotspot Shield sử dụng Hydra Catapult và VyprVPN có Chameleon của riêng mình.
Chúng tôi tin rằng đây là một dấu hiệu rất tích cực đối với bất kỳ nhà cung cấp nào vì nó cho thấy một công ty có nguồn lực và chuyên môn kỹ thuật thực sự cũng đang nỗ lực rất nhiều để cải thiện dịch vụ cho khách hàng của mình.
Cũng có thể có nhược điểm. OpenVPN, WireGuard và ExpressVPN Lightway là các thiết bị mã nguồn mở, cho phép mọi người kiểm tra mã và xác minh rằng mã tuân theo các cam kết về quyền riêng tư. Tuy nhiên, hầu hết các giao thức độc quyền khác đều là nguồn đóng và người dùng có thể tin tưởng rằng nhà cung cấp biết họ đang làm gì và không có lỗi ẩn trong mã.
Tuy nhiên, khi chúng tôi xem xét các thông số kỹ thuật và thử nghiệm của riêng mình, tất cả các giao thức này đều có vẻ rất an toàn và có thể mang lại tốc độ rất nhanh – ví dụ: NordVPN đạt mức cao nhất là 880Mb/giây trong các lần kiểm tra gần đây của chúng tôi.
Một số giao thức tùy chỉnh chỉ được thiết kế cho các tình huống cụ thể. Ví dụ: VyprVPN Chameleon có thể thực hiện tốt việc giúp bạn trực tuyến ở Trung Quốc, vì vậy, rất đáng để thử nếu bạn đang đi du lịch ở những nơi VPN bị chặn. Nhưng WireGuard VyprVPN cung cấp hiệu suất tốt hơn cho mục đích sử dụng chung.
Tuy nhiên, Lightway, NordLynx và Catapult Hydra đều được thiết kế để trở thành các giao thức phổ quát và theo kinh nghiệm của chúng tôi, chúng hoạt động rất tốt. Nếu bạn đã đăng ký ExpressVPN, NordVPN hoặc Hotspot Shield, chúng tôi khuyên bạn nên chọn các giao thức chuẩn hơn ở trên để có kết quả tốt nhất có thể.
