Giao thức VPN tốt nhất là gì? OpenVPN so với WireGuard so với SSTP và hơn thế

Tác giả sysadmin, T.Mười 28, 2023, 02:25:37 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Giao thức VPN tốt nhất là gì? OpenVPN so với WireGuard so với SSTP và hơn thế nữa


Bạn có thể lựa chọn các giao thức VPN, nhưng một số giao thức tốt hơn những giao thức khác.

  • Việc chọn giao thức VPN phù hợp là rất quan trọng đối với cả tốc độ và bảo mật. OpenVPN là giao thức phổ biến và được khuyên dùng nhất.
  • WireGuard là một giao thức mới hơn hứa hẹn về tốc độ nhưng vẫn có những lo ngại về quyền riêng tư của nó.
  • Các giao thức khác như SSTP, L2TP/IPsec, IKEv2/IPsec và PPTP có sự cân bằng riêng và có thể phù hợp tùy theo nhu cầu cụ thể. Tránh PPTP do lỗ hổng bảo mật.


Có nhiều giao thức VPN và giao thức nào VPN sử dụng có ảnh hưởng lớn đến cách thức hoạt động của nó. Một số giao thức tốt hơn rất nhiều so với những giao thức khác. Rất may, việc tìm kiếm giao thức VPN tốt nhất thật dễ dàng vì chỉ có một vài ứng cử viên.

Bài viết về Tuần nhận thức về An ninh mạng này được mang đến cho bạn cùng với Incogni.

1. Giao thức VPN là gì?

Nói tóm lại, giao thức là một bộ quy tắc chi phối cách các thiết bị trong mạng giao tiếp với nhau. Ví dụ: khi bạn kết nối Internet, bạn đang sử dụng giao thức truyền siêu văn bản (HTTP) để cho phép máy tính của bạn giao tiếp với trang web bạn đang truy cập. Giao thức VPN là một loại giao thức cụ thể dành cho — bạn đoán rồi đấy — VPN.

Một giao thức có thể bao gồm tất cả các loại thông tin. Trong trường hợp HTTP, đó là một bộ quy tắc xung quanh cách hai thiết bị có thể trao đổi dữ liệu (ở dạng tài liệu HTML) cũng như một số quy tắc bảo mật cơ bản.

Khi sử dụng VPN, bạn đang định tuyến lại kết nối của mình thông qua máy chủ do dịch vụ VPN của bạn vận hành. Để thực hiện điều đó một cách an toàn, VPN cần sử dụng một giao thức riêng, một giao thức được thiết kế cho VPN và chứa thông tin về mã hóa được sử dụng trong kết nối cũng như một số chi tiết kỹ thuật khác.

2. Giao thức VPN ảnh hưởng đến bạn như thế nào

Điều này nghe có vẻ hơi trừu tượng nhưng nó ảnh hưởng trực tiếp đến bạn: Một giao thức tốt sẽ nhanh hơn và an toàn hơn rất nhiều so với một giao thức xấu. Một số giao thức chậm vì cần nhiều bước hơn khi gửi thông tin, trong khi những giao thức khác kém an toàn hơn vì chúng chứa lỗ hổng hoặc sử dụng khóa mã hóa có điểm yếu đã biết.

Mã hóa yếu có thể làm lộ dữ liệu của bạn với ISP hoặc bất kỳ bên trung gian nào có thể đang theo dõi lưu lượng truy cập của bạn. Điều cực kỳ quan trọng là đảm bảo bạn đang sử dụng giao thức VPN an toàn.

Để giúp bạn chọn giao thức VPN tốt nhất cho mình — và nói rộng ra là VPN tốt nhất — chúng tôi sẽ xem xét các giao thức mà chúng tôi gặp nhiều nhất cũng như một số giao thức độc quyền. Chúng tôi sẽ bắt đầu với những cái tốt nhất hiện có, OpenVPN và WireGuard, và tiến dần dần từ đó.

3. OpenVPN

OpenVPN có lẽ là giao thức VPN phổ biến nhất hiện có. Hầu như tất cả các nhà cung cấp VPN đều cung cấp nó cho khách hàng của họ dưới hình thức này hay hình thức khác. Nó cung cấp cả tốc độ và bảo mật mà không có bất kỳ sự đánh đổi đáng kể nào. Khi sử dụng OpenVPN, hầu hết các nhà cung cấp VPN sẽ cho phép bạn chọn giữa TCP và UDP. Nhìn chung, tốt hơn hết bạn nên sử dụng UDP vì nó nhanh hơn.

Để bạn biết OpenVPN tốt như thế nào, hầu hết tất cả các VPN đều sử dụng nó làm mặc định. Trong phần lớn các trường hợp, không có lý do chính đáng để sử dụng bất cứ thứ gì khác. Các trường hợp ngoại lệ duy nhất là WireGuard hoặc các giao thức độc quyền đặc biệt vững chắc như NordLynx và Lightway, tất cả đều được chúng tôi giải thích bên dưới.

Trên thực tế, chúng tôi khuyên bạn không nên sử dụng bất kỳ VPN nào không cung cấp OpenVPN và thận trọng với bất kỳ nhà cung cấp nào không có nó làm mặc định — bên cạnh các trường hợp ngoại lệ mà chúng tôi đã đề cập trước đó. Chúng tôi nói về một ví dụ trong phần Surfshark so với ExpressVPN, trong đó chúng tôi đã đưa ra cho Surfshark một số điểm nghiêm trọng khi đặt mặc định cho một giao thức tầm thường.

4. WireGuard

Đối với hầu hết mọi người, trong hầu hết mọi trường hợp, OpenVPN dường như là tấm vé. Tuy nhiên, vào năm 2021, một giao thức mới rất thú vị đã xuất hiện, có khả năng soán ngôi OpenVPN. Được đặt tên là WireGuard, nó nhanh như chớp, thường đánh bại OpenVPN trên cùng tải máy chủ — mặc dù hãy nhớ rằng có nhiều thứ hơn là chỉ giao thức xác định tốc độ của kết nối VPN.

Tuy nhiên, WireGuard trông chắc chắn. Nó đã có ít nhất một giao thức độc quyền xuất sắc dựa trên nó: NordLynx của NordVPN. Điều đó nói lên rằng, đã có một số tin đồn về mức độ riêng tư thực sự của WireGuard, vì nó dường như lưu trữ địa chỉ IP của người dùng vô thời hạn trong một số trường hợp.

Điều đó có nghĩa là, nếu tốc độ là mối quan tâm hàng đầu của bạn thì WireGuard có thể là một lựa chọn thay thế tuyệt vời cho OpenVPN. Mặc dù nhìn chung chúng tôi thích OpenVPN hơn, nhưng WireGuard lại đứng thứ hai.

5. SSTP

Mục nhập thứ ba của chúng tôi là Giao thức đường hầm ổ cắm an toàn, hay SSTP, ra đời từ đầu những năm 2000 và thường được coi là nhanh và an toàn, mặc dù nhìn chung hoạt động kém hơn một chút so với OpenVPN. Tuy nhiên, nếu vì bất kỳ lý do gì mà bạn không thể sử dụng OpenVPN thì SSTP là một lựa chọn dự phòng chắc chắn.

Vấn đề chính mà mọi người dường như gặp phải là mã của nó thuộc sở hữu của Microsoft, một công ty có danh tiếng kém hơn khi nói đến quyền riêng tư. Mặc dù không rõ liệu Microsoft có thu thập dữ liệu từ các kết nối SSTP hay không, nhưng nếu đó là điều khiến bạn lo lắng, bạn có thể muốn tránh giao thức này.

6. L2TP/IPsec và IKEv2/IPsec

Mục nhập này có hai mục với giá một: cả L2TP và IKEv2 đều là hai giao thức kết nối thường được ghép nối với giao thức bảo mật IPsec để tăng cường mã hóa. Trong cả hai trường hợp, bạn đang phải đánh đổi: L2TP đáng tin cậy nhưng chậm, trong khi IKEv2 nhanh — thậm chí rất nhanh — nhưng có vấn đề về bảo mật.

Trong cả hai trường hợp, chúng đều là lựa chọn thú vị dành cho các nhà phát triển vì chúng linh hoạt hơn nhiều so với OpenVPN. Tuy nhiên, hầu hết người dùng thông thường có thể không nhận thấy nhiều sự khác biệt. Nói chung, chúng tôi chỉ khuyên bạn nên sử dụng hai cái này nếu bạn không có lựa chọn nào khác.

7. PPTP

Từ một số giao thức VPN tốt hơn hiện có, chúng tôi có thể chuyển sang một trong những giao thức tệ nhất hiện có. Giao thức đường hầm điểm-điểm (PPTP) là một giao thức VPN có từ những năm 1990 — cổ xưa về mặt công nghệ — không đặc biệt an toàn và cực kỳ chậm.

Nó thường không được sử dụng nữa vì đã lỗi thời, nhưng vì một số lý do mà một số VPN vẫn cung cấp nó. Dù bạn làm gì, đừng sử dụng PPTP — đặc biệt nếu bạn đang làm bất cứ điều gì nhạy cảm như sử dụng BitTorrent để tải xuống tệp hoặc đào đường hầm ra khỏi Trung Quốc.

8. Giao thức VPN độc quyền

Chúng ta sẽ kết thúc bằng cách điểm qua ba giao thức độc quyền thú vị đã được đưa ra. Được phát triển bởi một dịch vụ VPN để sử dụng riêng, các giao thức này thường có tốc độ cao hơn, mặc dù một số trong số chúng hơi giống hộp đen.

8.1. Hydra

Giao thức Hydra được Hotspot Shield phát triển và sử dụng và là một ví dụ điển hình về việc hy sinh một số bảo mật để lấy tốc độ. Nó rất nhanh nhưng sử dụng mã hóa yếu hơn — 128-AES thay vì biến thể 256-bit. Đó không phải là vấn đề lớn nhất và tốc độ điên cuồng mà Hydra thử nghiệm có thể đáng giá.

8.2. NordLynx

NordVPN cũng muốn có giao thức riêng, nhưng họ đã điều chỉnh WireGuard theo ý thích thay vì phát triển một giao thức từ đầu. Kết quả là một giao thức VPN cực nhanh và có vẻ khá an toàn. Sẽ còn tốt hơn nữa nếu NordVPN sửa chữa máy chủ của mình, điều mà chúng tôi sẽ đề cập trong bài viết so sánh NordVPN với ExpressVPN.

8.3. Lightway

Cuối cùng nhưng không kém phần quan trọng là Lightway, được phát triển từ đầu bởi VPN được chúng tôi yêu thích nhất, ExpressVPN. Giống như NordLynx, nó có vẻ hoàn toàn an toàn nhưng bằng cách nào đó thậm chí còn nhanh hơn bất kỳ thứ gì khác được đưa ra, bao gồm cả WireGuard. Mặc dù chúng tôi ngần ngại gọi nó là giao thức VPN tốt nhất — OpenVPN chỉ có lịch sử và hồ sơ theo dõi tốt hơn — nhưng nó chắc chắn đáng để thử.