VPN-протоколы: как выбрать подходящий

• OpenVPN - популярнейший VPN-протокол, отличающийся высокой защитой и широкими возможности для настройки. Обладает открытым исходным кодом, подвергался множеству независимых экспертиз и был признан чрезвычайно надёжным. Шифрование данных возможно по широкому перечню актуальных протоклов шифрования. Способен работать на любом TCP/UDP порте. Из минусов только скорость работы при использовании некоторых алгоритмов шифрования, что можно решить более тонкой настройкой. Подходит для большинства задач, где необходима анонимность и безопасность.
VPN поддерживающие OpenVPN
• WireGuard - ещё один довольно популярный протокол с открытым исходным кодом, представленный в 2018 году. Позиционируется в качестве более безопасной и производительной альтернативы OpenVPN. Поддерживает современные алгоритмы криптографии, но не работает с TCP-протоколом управления передачей данных. На данный момент независимые проверки не выявили существенных уязвимостей, тем не менее протокол всё ещё считается экспериментальным.
VPN поддерживающие WireGuard
• PPTP (Point-to-Point Tunneling Protocol) - старейший VPN-протокол из всего списка, созданный Microsoft ещё в конце прошлого века. Использует слабый по нынешним меркам протокол проверки подлинности соединений, поэтому не может считаться безопасным. Зато хорошо подходит для доступа к геоблокированному контенту и может похвастаться высокой скоростью. Широко распространено мнение, что протоколо был взломан АНБ. Благодаря высокой скорости работы, подходит для таких задач, как гейминг и стриминг.
• SSTP (Secure Socket Tunneling Protocol) - ешё одна, более современная, разработка Microsoft. Протокол поддерживает надёжное шифрование AES-256, способен обойти цензуру за счёт использования SSL 3.0 через 443 TCP-порт. Разработчик не предоставляет доступ к исходному коду, поэтому независимый аудит этого VPN-протокола не проводился.
• IPsec (Internet Protocol Security) - это набор протоколов для защиты, шифрования и проверки подлинности пакетов данных, передаваемых по сети. Плюсом является то, что IPsec можно использовать нативно со многими операционнами системами без установки сторонних приложений. Обрёл популярность при использовании в паре с протоколами IKEv2 и L2TP. Существует мнение, что IPsec мог быть взломан АНБ, но весомых доказательств данной версии нет.
• IKEv2/IPsec - довольно быстрый и надёжный протокол, разработанный совместно Cisco и Microsoft. Способен использовать 256-битные алгоритмы шифрования, поэтому считается достаточно безопасным. Однозначным плюсом протокола является его устойчивость при смене сетей, например wi-fi и сотового соединения. Благодаря этому, IKEv2 наилучшим образом подходит для использования на мобильных устройствах.
VPN поддерживающие IKEv2/IPsec
• L2TP/IPsec - в этой связке протокол L2TP обеспечивает туннелирование соединения между пользователем и VPN-сервером, а IPsec за шифрование. Протокол считается более продвинутой версией PPTP. Из минусов можно отметить более низкую скорость работы за счёт использования технологии двойного инкапсулирования данных (против одинарного инкапсулирования, как у других VPN-протоколов), и возможность блокировки трафика брэндмаурами из-за использования для соединения единственного порта UDP 500.

В качестве итога, VpnFo рекомендует использовать следующие протоколы:
PPTP для гейминга и стриминга
IKEv2/IPsec для мобильных устройств
WireGuard/IKEv2/L2TP для работы с торрентами
OpenVPN для максимальной безопасности в сети (включая покупки, банковские приложения и т.п.)