Enkelt uttryckt fungerar en VPN genom att använda tunnlar som ger anonymitet och säkerhet när de använder internet genom att kryptera data som din dator skickar till VPN-servern i andra änden.
Men som vi vet från det äldre WEP-protokollet för Wi-Fi-kryptering kan föråldrade protokoll äventyras och kanske inte erbjuder tillräckligt med avseende på datasäkerhet.
Därför måste användarna vara medvetna om de olika VPN-protokollen för att se till att deras leverantör stöder de nyare, säkrare, samtidigt som man undviker de äldre, mindre säkra protokollen.
Dessa VPN-protokoll - inklusive PPTP, L2TP och SSTP - bygger alla på mekaniken i det ursprungliga Point-to-Point-protokollet (PPP). PPP inkapslar IP-datapaket och överför dem sedan till servern i andra änden. PPP är ett äldre protokoll, skapat för att skapa en VPN-tunnel mellan en uppringningsklient för anslutning till en nätverksaccessserver.
Så vilka är de bästa VPN-protokollen och vilka undviks bäst - och varför? Läs vidare för att ta reda på det.
- Upptäck dagens allra bästa VPN-leverantörer
- Vi har avslöjat sex vanliga myter om VPN
- Vill du inte betala ett öre? Här är de bästa gratis VPN: erna
PPTP
Point-to-Point Tunneling Protocol (PPTP) är en äldre VPN-krypteringsmetod designad av Microsoft, som går ända tillbaka till Windows 95. Det är fortfarande populärt idag, trots en känd mottaglighet för ASLEAP-ordlistans attackverktyg som går tillbaka till 2004 gjorde det ganska föråldrat (eller borde ha).
Så varför är det fortfarande populärt? Det beror främst på att PPTP är integrerat i Windows, liksom Linux och macOS. PPTP möjliggör den krypterade tunneln mellan PC och VPN-server med TCP-port 1723 och General Routing Encapsulation (GRE). Trots fördelarna med enkel installation och snabba hastigheter är detta protokoll bortskämt av stora säkerhetsproblem som går tillbaka till 1998. Kort sagt, PPTP undviks bäst för moderna användare.
L2TP / IPSec
L2TP är Layer Two Tunneling Protocol, en förlängning av PPTP, som kombinerar den senare med L2F (Layer 2 Forwarding Protocol) som designades av Cisco. L2TP har inte integrerad kryptering, så detta läggs till via IPSec (Internet Protocol Security).
Till skillnad från PPTP som använder en 128-bitarsnyckel har L2TP / IPSec en 256-bitarsnyckel, och detta anses vara tillräckligt komplicerat för topphemlig kommunikation. L2TP är ett nyare protokoll och har stödts i Windows sedan XP, samt macOS 10.3 eller bättre, och mobila operativsystem.
L2TP kräver mer omkostnader för mer komplicerad 256-bitars kryptering och dubbel inkapsling. Det kan också vara svårare att ställa in och konfigurera. Det känns i allmänhet som säkert, även om nyare NSA-läckor tyder på att L2TP är sårbart för attacker när krypteringen använder fördelade nycklar.
- Glöm inte att det finns 7 bra skäl till varför en VPN inte räcker
SSTP
Secure Socket Tunneling Protocol (SSTP) ägs och kontrolleras direkt av Microsoft. Det förklarar dess andra namn - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - så överraskande följer att detta endast är tillgängligt på Windows.
Namnet härrör från trafiken som dirigeras genom SSL-protokollet (Secure Sockets Layer), som använder TCP-port 443 och får den att passera genom brandväggar och proxyservrar, så det är mycket mindre troligt att det blockeras. Eftersom det inte är öppen källkod är SSTP ett av de säkraste av dessa VPN-protokoll.
SSTP är modernare än de tidigare diskuterade protokollen och finns i Windows Vista SP1 och senare. SSTP designades för fjärrklientåtkomst och stöder vanligtvis inte VPN-tunnlar från plats till plats.
OpenVPN TCP
OpenVPN är ett populärt säkerhetsprotokoll skapat av James Yonan. Till skillnad från tidigare proprietära VPN-protokoll är OpenVPN öppen källkod och publicerad under en GNU General Public License. Detta ger samhället tillgång till källkoden så att eventuella säkerhetsfel identifieras och hanteras, snarare än att möjliggöra eventuella brister och bakdörrar i koden.
SSL / TLS används för fördelning av nyckelutbyte, vilket ökar säkerheten. Krypteringen som används för OpenVPN är också öppen källkod, eftersom den använder OpenSSL som stöder upp till 256-bitars kryptering.
OpenVPN finns i två huvudsmak: OpenVPN TCP och OpenVPN UDP. Inte alla VPN-leverantörer ger dig ett val mellan dessa två OpenVPN-protokoll, men vissa gör det säkert - även om de kanske ger lite vägledning om vad som skiljer sig mellan dem och vilka du ska välja. Vi förklarar TCP-varianten här och UDP i nästa avsnitt.
OpenVPN TCP är baserad på TCP (inte överraskande), Transmission Control Protocol, som i kombination med Internetprotokollet (IP) skapar en uppsättning regler för hur datorer utbyter data fram och tillbaka. TCP är ett protokoll som är anslutningsorienterat och det skapar och håller denna anslutning igång medan applikationer utför utbyte av sina data.
TCP är det mest använda anslutningsprotokollet på internet. En av dess fördelar är att det är ett "stateful protocol" genom att det har integrerad felkorrigering. Detta innebär att för varje överfört datapaket behövs en bekräftelse på paketets ankomst innan nästa sänds - och om ingen bekräftelse mottas får det aktuella paketet sändas igen.
All denna inbyggda redundans innebär att OpenVPN TCP anses vara ett mycket tillförlitligt protokoll, med all data levererad. Nackdelen med detta är att alla sändningar, bekräftelser och sändningar kräver en större mängd omkostnader, vilket drar ner nätverkshastigheten. OpenVPN TCP är ett idealiskt protokoll för högre säkerhet där latens inte är prioritet, såsom allmän webbsurfning och e-post.
OpenVPN UDP
Det alternativa protokollet till OpenVPN TCP är OpenVPN UDP. UDP står för User Datagram Protocol, som är ett annat kommunikationsprotokoll för överföring av data mellan en klient och internet.
Till skillnad från OpenVPN TCP, som är utformad för att maximera tillförlitligheten för dataöverföring, är OpenVPN UDP inriktad på överföring av data med låg latens, utan tonvikten på garanterad leverans av data (så därför tillförlitlighet offras).
UDP överför bara datapaket utan all redundans och kontroller, så det har mindre omkostnader och därmed lägre latens. Dessa egenskaper gör OpenVPN UDP väl lämpad för ljud- och videostreaminguppgifter, och faktiskt spel.
Bättre VPN-tjänster stöder både OpenVPN TCP och UDP och låter användaren välja mellan dem efter behov, beroende på applikation.
WireGuard
WireGuard är ett kommande VPN-protokoll med öppen källkod som är lättare att konfigurera än OpenVPN, har en mycket mindre och enklare kodbas och erbjuder alla möjliga tekniska fördelar: uppdaterade krypteringsstandarder, snabbare anslutningstider, större tillförlitlighet och mycket snabbare hastigheter.
VPN-leverantörer har uttryckt intresse, men med vissa reservationer. Under 2022-2023 sa ExpressVPN att WireGuard fortfarande var mycket pågående arbete, och även om NordVPN har testat WireGuard väntar vi fortfarande på support från de officiella apparna.
Några VPN-enheter har dock beslutat att lägga till WireGuard i sin uppställning. Mullvad var en tidig adopterare, med VPC.ac och TorGuard som också erbjuder lite stöd - och vi förväntar oss att andra kommer att gå med i partiet mycket snart.
- Kolla in vår lista över de bästa VPN-tjänsterna