WireGuard, tentu saja. Atau Lightway. NordLynx? Tidak, OpenVPN…
Jelajahi sebagian besar situs web penyedia VPN dan Anda akan menemukan kebanggaan tentang mendukung protokol VPN ini atau itu.
Yang mana yang harus Anda gunakan? Mereka tidak punya banyak hal untuk dikatakan tentang itu.
Salah satu alasannya adalah tidak ada solusi satu protokol yang cocok untuk semua yang merupakan pilihan terbaik dalam setiap situasi tertentu. Pilihan ideal Anda bergantung pada berbagai faktor, mulai dari jenis perangkat dan pengaturan jaringan, hingga prioritas keamanan Anda dan apa pun yang Anda coba lakukan.
Untungnya, Anda tidak memerlukan keterampilan jaringan tingkat ninja untuk mengetahui hal ini. Di sini kita akan melihat protokol VPN paling populer, membicarakan kekuatan dan kelemahannya, dan memberi Anda detail yang Anda butuhkan untuk membuat pilihan protokol yang lebih cerdas.
Daftar isi
WireGuard
WireGuard mungkin masih merupakan pendatang baru di dunia VPN, tetapi telah memberikan dampak yang nyata.
Protokolnya adalah tentang kesederhanaan, membuang banyak kelebihan fitur OpenVPN demi desain minimalis yang dilucuti (lebih lanjut tentang itu di bawah).
Sebagian besar pengguna tidak akan melihat perbedaan fungsi. Terhubung dengan OpenVPN, misalnya, dan lalu lintas Anda mungkin dienkripsi melalui AES, Camellia, ChaCha20, Poly1305, GOST 28147-89, dan lainnya; terhubung dengan WireGuard dan itu hanya akan menggunakan ChaCha20, tetapi karena itu seaman yang didapat, apakah Anda akan sangat peduli? Kami menduga tidak.
Beralih ke WireGuard akan memberi Anda perbedaan kinerja yang sangat mencolok. Waktu koneksi bisa hanya beberapa detik (turun dari 10-20 detik dengan beberapa protokol), dan dalam pengujian baru-baru ini, kecepatan unduhan WireGuard setidaknya dua kali lebih cepat dari apa pun yang kami lihat dari OpenVPN. Lihat hitungan mundur VPN tercepat kami, dan semua pemain top memiliki fitur WireGuard (atau setidaknya versi berpemilik berdasarkan itu).
Ada beberapa komplikasi. WireGuard tidak sefleksibel OpenVPN, misalnya, dan mungkin lebih sulit melewati firewall atau online di negara-negara yang tidak ramah VPN – mencoba menggunakan VPN Anda di China, misalnya.
Itu juga tidak didukung oleh penyedia VPN, atau perangkat lain. Jika router Anda mendukung VPN, misalnya, kemungkinan besar akan menggunakan OpenVPN. Anda mungkin dapat menggunakan WireGuard dengan menginstal OpenWRT, tapi itu artikel lain sama sekali.
Namun, secara umum, WireGuard menawarkan keamanan yang kokoh dengan kecepatan terdepan, dan ini adalah protokol yang bagus untuk dicoba terlebih dahulu.
Protokol OpenVPN
OpenVPN telah ada selama 20 tahun, tetapi perpaduan fitur, keamanan, dan kecepatannya membuat protokol ini masih menjadi salah satu pemimpin pasar.
Fleksibilitasnya merupakan nilai tambah yang besar. Saat aplikasi VPN terhubung melalui OpenVPN, aplikasi tersebut berpotensi memiliki semua jenis opsi. Apakah Anda terhubung melalui UDP, atau TCP? Port mana yang Anda gunakan? Bagaimana Anda bisa masuk ke server? Bagaimana seharusnya server membuktikan identitasnya kepada Anda? Algoritma enkripsi mana yang Anda gunakan? Dan daftarnya terus berlanjut.
Semua fungsi ini membutuhkan banyak kode, membuat OpenVPN lebih kompleks daripada banyak pesaing. Namun, ini adalah proyek sumber terbuka, yang berarti siapa pun dapat melihat internal, mengonfirmasi bahwa itu berfungsi dengan baik, membantu memperbaiki bug apa pun yang mereka temukan, atau menyarankan cara yang lebih baik untuk melakukan sesuatu.
Namun, OpenVPN memang menambahkan lebih banyak overhead ke lalu lintas VPN Anda daripada banyak pesaing, dengan beberapa efek yang sangat nyata. IKEv2, WireGuard, dan banyak protokol modern dapat terhubung dalam beberapa detik; OpenVPN sering membutuhkan waktu 10-20. Dalam tes kecepatan terbaru kami, OpenVPN biasanya mengelola 200-400Mbps; WireGuard mencapai 450-900Mbps.
Ini tidak akan membuat banyak perbedaan bagi banyak pengguna (seberapa sering Anda membutuhkan lebih dari 200Mbps pada Wi-Fi publik?), dan OpenVPN masih menjadi pilihan protokol yang sangat baik untuk sebagian besar pengguna: fleksibel, aman, beberapa fitur praktis untuk mengatasi firewall , dan cukup cepat untuk sebagian besar situasi.
Tetapi jika Anda mencari waktu koneksi yang cepat, lebih sedikit kerepotan pada perangkat seluler saat Anda berpindah antar jaringan, dan kecepatan unduh maksimum yang mungkin, WireGuard atau protokol modern lainnya dapat memberi Anda hasil yang lebih baik.
L2TP/IPsec
L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), terkadang dikenal sebagai L2TP atau hanya IPsec, adalah protokol VPN Microsoft yang juga didukung di banyak platform dan perangkat lain.
Itu tidak memiliki banyak fitur, tetapi cukup untuk bertahan. L2TP tidak dapat menandingi OpenVPN untuk pilihan algoritme enkripsinya, misalnya, tetapi saat menggunakan AES (pilihan umum), ini sama efektifnya dengan yang lainnya.
Seperti IKEv2 Microsoft, L2TP tidak dirancang untuk melewati firewall. Biasanya menggunakan port UDP 500 dan 4500, misalnya, sehingga relatif mudah untuk diblokir.
Kekhawatiran yang berbeda muncul pada tahun 2013, ketika pengungkapan Edward Snowden menunjukkan bahwa keamanan IPsec telah dikompromikan oleh NSA. Dan bahkan jika Anda tidak sedang diawasi oleh negara bangsa, jika IPsec dilewati sepuluh tahun yang lalu, kemungkinan besar orang lain telah menemukan cara untuk melakukan hal yang sama sekarang.
Ini semua sangat teoretis, dan di dunia nyata, jika Anda hanya ingin berbelanja online melalui Wi-Fi publik, L2TP/IPsec mudah diatur dan akan membuat Anda tetap aman.
Namun, itu tidak akan menjadi pilihan pertama kami, dan kami akan memilih WireGuard, OpenVPN, atau protokol kustom milik penyedia terlebih dahulu.
IKEv2
IKEv2 adalah nama umum untuk protokol IKEv2/IPsec, atau Internet Key Exchange versi dua / Internet Protocol Security.
Dikembangkan oleh Microsoft dan Cisco, IKEv2 telah ada sejak 2005. Namun, jangan biarkan usia menghalangi Anda. Teknologi ini menghindari kesalahan protokol sebelumnya, seperti PPTP, dan masih dianggap sangat aman, bahkan hingga hari ini. Dan karena IKEv2 sudah matang, sekarang didukung secara luas oleh banyak VPN di desktop dan aplikasi VPN seluler.
IKEv2 biasanya mendapat skor yang baik untuk waktu koneksi dalam pengujian kami, dan kami sering melihatnya aktif dan berjalan dalam waktu kurang dari dua detik. Sementara itu, koneksi OpenVPN membutuhkan waktu 10-20 detik sebelum tersambung. Jika Anda menghidupkan dan mematikan VPN secara teratur, mungkin untuk memeriksa email, itu bisa membuat perbedaan besar.
Kecepatan unduh tidak buruk, dengan protokol yang mampu mengungguli OpenVPN dalam beberapa kasus, tetapi tertinggal jauh di belakang WireGuard. IKEv2 mencapai puncaknya pada 290Mbps dalam pembaruan VPN terbaru kami; WireGuard mencapai 900Mbps, dan mungkin lebih baik jika kami memiliki koneksi jaringan yang lebih cepat.
Secara keseluruhan, IKEv2 tidak unggul dalam hal tertentu. Itu tidak memiliki fitur atau konfigurasi OpenVPN, tidak dapat menandingi kecepatan WireGuard. Tetapi jika mereka tidak bekerja untuk Anda, untuk beberapa alasan (atau mereka tidak tersedia), IKEv2 adalah pilihan serba kuat yang akan menjaga lalu lintas Anda tetap aman dan memberikan kecepatan lebih dari cukup untuk sebagian besar situasi.
SSTP
Secure Socket Tunneling Protocol (SSTP) adalah teknologi Microsoft yang terintegrasi dengan Windows.
SSTP bekerja sedikit seperti OpenVPN, menggunakan SSL (dan, opsional, TCP dan port 443) untuk menghindari deteksi dan terhubung di lingkungan yang tidak ramah VPN.
Masalahnya adalah bahwa SSTP adalah standar kepemilikan yang dimiliki oleh Microsoft. Tidak seperti OpenVPN open-source, WireGuard dan lainnya, tidak mungkin untuk meninjau kode sumber untuk memeriksa apa yang dilakukannya. Dan karena ini adalah produk Microsoft, Anda tidak akan menemukan SSTP didukung oleh banyak platform atau aplikasi VPN.
Secara umum, SSTP terlihat sangat aman. Dan jika Anda perlu mengatur koneksi VPN secara manual pada sistem Windows, SSTP dapat melakukan pekerjaan itu tanpa harus menginstal aplikasi pihak ketiga.
Namun, jika Anda tetap menginstal aplikasi penyedia Anda, kami akan memilih OpenVPN (jika tersedia) di depan SSTP.
PPTP
Pertama kali muncul pada tahun 1990-an, PPTP (Point-To-Point Tunneling Protocol) adalah salah satu protokol VPN tertua yang ada.
Ini memiliki beberapa keuntungan. PPTP sangat sederhana, dengan sedikit overhead, membuatnya sangat cepat. Ini juga berjalan dengan baik pada perangkat lama, yang mungkin tidak memiliki kekuatan atau fitur untuk menjalankan protokol yang lebih mutakhir.
Masalahnya adalah bahwa para peneliti telah menemukan beberapa masalah PPTP selama bertahun-tahun, dan Microsoft menyarankan pengguna untuk beralih ke sesuatu yang lain sejak tahun 2012.
Akibatnya, sebagian besar penyedia VPN telah menghentikan dukungan untuk PPTP, dan menurut kami itu masuk akal. Ini tidak aman dan sebaiknya dihindari.
Jika penyedia Anda masih menawarkan PPTP, maka mungkin berguna dalam situasi di mana keamanan tidak penting (ketika Anda hanya perlu membuka blokir situs web tertentu, katakanlah). Tetapi gunakan hanya jika setiap protokol lain gagal, dan pastikan Anda beralih ke sesuatu yang lebih baik sebelum memulai perbankan online, atau hal lain yang bahkan agak sensitif.
Protokol berpemilik
Beberapa penyedia VPN besar tidak membatasi diri pada protokol standar: mereka sebenarnya telah mengembangkan teknologi inovatif mereka sendiri.
ExpressVPN menawarkan Lightway, misalnya; NordVPN memiliki NordLynx; Hotspot Shield menggunakan Catapult Hydra, dan VyprVPN memiliki Chameleon sendiri.
Kami pikir ini adalah tanda yang sangat positif tentang penyedia mana pun, karena ini menunjukkan perusahaan dengan sumber daya nyata dan keahlian teknis, yang juga melakukan upaya besar untuk meningkatkan layanan bagi pelanggannya.
Bisa ada sisi bawah juga. OpenVPN, WireGuard, dan Lightway ExpressVPN semuanya open source, memungkinkan siapa saja untuk memeriksa kode dan memverifikasi bahwa kode itu memenuhi janji privasinya. Tetapi sebagian besar protokol berpemilik lainnya adalah sumber tertutup, dan pengguna dibiarkan percaya bahwa penyedia tahu apa yang dilakukannya, dan tidak ada bug yang mengintai dalam kode.
Namun, ketika kami melihat spesifikasi teknis dan pengujian kami sendiri, semua protokol ini tampak sangat aman, dan mereka dapat memberikan kecepatan yang sangat tinggi – misalnya, NordVPN mencapai puncaknya pada 880Mbps pada pemeriksaan terakhir kami.
Beberapa protokol khusus dirancang untuk situasi tertentu saja. Bunglon VyprVPN dapat melakukan pekerjaan yang baik untuk membuat Anda online di Cina, misalnya, jadi patut dicoba jika Anda bepergian ke suatu tempat VPN diblokir. Tetapi WireGuard VyprVPN memberikan kinerja yang lebih baik dalam penggunaan umum.
Lightway, NordLynx, dan Catapult Hydra dirancang sebagai protokol serba guna, dan menurut pengalaman kami, protokol tersebut berkinerja sangat baik. Jika Anda telah mendaftar dengan ExpressVPN, NordVPN, atau Hotspot Shield, kami sarankan untuk memilih protokol di atas yang lebih standar untuk hasil terbaik.
