A Virtual Private Network (VPN) must have a secure connection to various servers when accessing the internet. Protocols facilitate these connections. Protocols are standards that define how the VPN does its communications. They are used to offer security and faster VPN experience. There are various protocols which a VPN uses each with different strengths and weakness. We are going to look at them in this article;
Protocolo OpenVPN
Es el protocolo VPN más utilizado. Esto se debe a que es seguro (utiliza una amalgama de tecnologías y protocolos seguros), fiable y de código abierto. Esto significa que cualquiera puede auditarlo en busca de fallos y también es altamente personalizable; puede configurarse para que funcione en cualquier plataforma informática. OpenVPN suele utilizarse en dos versiones, OpenVPN TCP y OpenVPN UDP.
- OpenVPN TCP
TCP significa Protocolo de Control de Transmisión, TCP es un conjunto de protocolos de Internet que se utilizan para la intercomunicación de red. Cuando OpenVPN se utiliza con TCP, es más fiable, ya que TCP ofrece funciones de comprobación de errores. Como resultado de la fiabilidad, OpenVPN suele ser ligeramente lento ya que se utiliza más latencia para la retransmisión cuando se produce un error.
- OpenVPN UDP
UDP significa Protocolo de Datagramas de Usuario, también es un protocolo de comunicación, pero a diferencia de TCP, no ofrece capacidades de comprobación de errores. Esto hace que proporcione una experiencia VPN más rápida.
OpenVPN utiliza un cifrado de clave de 256 bits. Aparte de ser extremadamente seguro, el único inconveniente de este protocolo es que necesita software de terceros para ser compatible con la mayoría de plataformas.
L2TP/IPsec
L2TP son las siglas de Layer 2 Tunneling Protocol, mientras que IPsec significa Protocolo de Seguridad de Internet. L2TP por sí solo es muy rápido pero no seguro, ya que tiene encriptaciones más débiles. IPsec, en cambio, es un protocolo que autentica y encripta los canales de comunicación; garantiza la seguridad de extremo a extremo. Para que L2TP sea eficaz, suele ir asociado a IPsec, y juntos son más fuertes y rápidos. L2TP/IPsec no tiene ninguna vulnerabilidad conocida, pero suele bloquearse porque utiliza UDP en el puerto 500 por defecto, lo que facilita su detección. L2TP es una mejora de otro protocolo, PPTP (mira los detalles más abajo).
IKEv2
Internet Key Exchange versión 2 es un protocolo de túnel, y cuando se combina con IPsec, se convierte en un protocolo VPN. Este protocolo es más fiable, ya que establece una reconexión cuando se cae Internet. También es compatible con la mayoría de los dispositivos móviles. Debido a estas razones, es ampliamente utilizado por las VPN móviles en los teléfonos inteligentes y, a veces es preferible que OpenVPN. También es muy segura y ofrece mejor rendimiento que L2TP/IPsec. Su único inconveniente es que requiere software de terceros.
SSTP
SSTP son las siglas de Secure Socket Tunneling Protocol, y es un protocolo propietario propiedad de Microsoft. Tiene tecnologías seguras similares a los protocolos OpenVPN y, en teoría, los expertos dicen que puede ser mejor que OpenVPN si fuera de código abierto. SSTP es menos susceptible al bloqueo, es rápido, seguro y fácil de configurar. El único inconveniente es que no es compatible con muchas plataformas, ya que es un protocolo primario de Windows.
PPTP
PPTP son las siglas de Point-to-Point Tunneling Protocol. Es uno de los protocolos VPN más antiguos y es el más común en casi todas las VPN. Al ser sólo un protocolo VPN, PPTP no es seguro, pero ofrece velocidades increíbles y es compatible con prácticamente todas las plataformas. No se recomienda utilizar este protocolo a menos que la tarea no requiera ningún tipo de seguridad.
De todos los protocolos, la mayoría de los proveedores de VPN optan por utilizar el protocolo OpenVPN, ya que es rápido, seguro y fiable.
