De bästa VPN-protokollen – en genomgång
WireGuard, eller kanske Lightway? NordLynx? Nej, det blir nog OpenVPN…
Om du undersöker de flesta VPN-leverantörers webbplatser, kommer du snabbt se att de stoltserar med stöd för en rad olika VPN-protokoll.
Men vilket protokoll ska du egentligen använda? Det är sällan de ger ett rakt svar på den frågan.
Anledningen är att det inte finns en universallösning som passar alla situationer. Det optimala valet beror på flera faktorer, som vilken typ av enhet du använder, dina nätverksinställningar, dina säkerhetskrav och vad du i grunden försöker åstadkomma.
Men oroa dig inte, du behöver inte vara någon nätverksexpert för att reda ut det här. Vi kommer nu att gå igenom de mest populära VPN-protokollen, diskutera deras styrkor och svagheter och ge dig den information du behöver för att göra mer välgrundade val.
WireGuard
WireGuard är relativt nytt på VPN-marknaden, men har redan gjort ett stort intryck.
Protokollet fokuserar på enkelhet och undviker den funktionsrika designen hos OpenVPN till förmån för en mer avskalad och minimalistisk approach (mer om OpenVPN nedan).
De flesta användare kommer inte att märka någon skillnad i funktionalitet. Med OpenVPN kan din trafik krypteras med AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 med flera algoritmer. Med WireGuard används enbart ChaCha20, men eftersom det är en mycket säker algoritm är det knappast något att klaga på.
Däremot kommer du troligtvis märka en stor skillnad i prestanda med WireGuard. Anslutningstiderna kan vara så korta som några sekunder, jämfört med 10-20 sekunder med vissa andra protokoll. I tester har WireGuards nedladdningshastigheter varit minst dubbelt så snabba som de vi uppmätt med OpenVPN. Bland de snabbaste VPN-tjänsterna använder de flesta WireGuard (eller en egen variant baserad på det).
Det finns dock vissa begränsningar. WireGuard är inte lika flexibelt som OpenVPN och kan ha svårare att kringgå brandväggar eller fungera i länder med strikt VPN-politik, till exempel Kina.
Stödet för WireGuard är heller inte lika utbrett som för andra protokoll. Om din router stöder VPN är det troligare att du kan använda OpenVPN. Du kan eventuellt använda WireGuard genom att installera OpenWRT, men det är en annan historia.
Trots detta erbjuder WireGuard generellt sett en mycket hög säkerhet med ledande hastigheter, och det är ett utmärkt protokoll att testa först.
OpenVPN-protokoll
OpenVPN har funnits i 20 år, men protokollets kombination av funktioner, säkerhet och hastighet gör det fortfarande till en av de ledande spelarna på marknaden.
Dess flexibilitet är en stor fördel. När en VPN-app ansluter via OpenVPN finns det en uppsjö av inställningsmöjligheter. Ansluter du via UDP eller TCP? Vilken port använder du? Hur loggar du in på servern? Hur bekräftar servern sin identitet? Vilka krypteringsalgoritmer använder du? Och så vidare.
Alla dessa funktioner kräver mycket kod, vilket gör OpenVPN mer komplext än många konkurrenter. Det är dock ett projekt med öppen källkod, vilket innebär att vem som helst kan granska den interna strukturen, bekräfta att den fungerar som den ska, hjälpa till att fixa eventuella fel och föreslå förbättringar.
Men OpenVPN ger också mer overhead i din VPN-trafik än många konkurrenter, vilket har märkbara effekter. IKEv2, WireGuard och andra moderna protokoll kan ansluta på ett par sekunder, medan OpenVPN ofta tar 10-20 sekunder. I våra senaste hastighetstester uppnådde OpenVPN vanligtvis 200-400 Mbps, medan WireGuard nådde 450-900 Mbps.
Detta spelar inte så stor roll för många användare (hur ofta behöver du mer än 200 Mbps på ett offentligt Wi-Fi?). OpenVPN är fortfarande ett utmärkt val för de flesta användare: det är flexibelt, säkert, har praktiska funktioner för att kringgå brandväggar och är snabbt nog för de flesta situationer.
Men om du letar efter snabba anslutningstider, smidigare hantering på mobila enheter när du växlar nätverk och högsta möjliga nedladdningshastighet, kan WireGuard eller ett annat modernt protokoll ge dig bättre resultat.
L2TP/IPsec
L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), ibland kallat enbart L2TP eller IPsec, är ett Microsoft VPN-protokoll som även stöds på många andra plattformar och enheter.
Det har inte så många funktioner, men det räcker för de flesta grundläggande behov. L2TP kan till exempel inte konkurrera med OpenVPN när det gäller val av krypteringsalgoritmer, men när AES (det vanligaste valet) används är det lika effektivt som alla andra.
Precis som Microsofts IKEv2 är L2TP inte utformat för att kringgå brandväggar. Det använder vanligtvis UDP-portarna 500 och 4500, vilket gör det relativt enkelt att blockera.
Det väcktes även en oro 2013, när Edward Snowdens avslöjanden antydde att IPsec-säkerheten hade äventyrats av NSA. Även om du inte övervakas av en nationalstat, kan det finnas andra som har lärt sig samma metoder om IPsec var osäkert för tio år sedan.
Detta är för det mesta teoretiskt. I praktiken, om du bara vill surfa lite på nätet via ett offentligt Wi-Fi, är L2TP/IPsec enkelt att ställa in och ger ett bra skydd.
Det skulle dock inte vara vårt första val, och vi rekommenderar WireGuard, OpenVPN eller en leverantörs egna protokoll i första hand.
IKEv2
IKEv2 är det vanliga namnet för IKEv2/IPsec-protokollet, eller Internet Key Exchange version 2 / Internet Protocol Security.
IKEv2 har utvecklats av Microsoft och Cisco och har funnits sedan 2005. Men låt inte åldern avskräcka dig. Tekniken lärde sig av misstagen från tidigare protokoll som PPTP, och anses fortfarande vara mycket säker. Eftersom IKEv2 är ett moget protokoll, stöds det av många VPN-tjänster på både datorer och mobila enheter.
IKEv2 får vanligtvis bra resultat i våra anslutningstidstester, ofta under två sekunder. OpenVPN-anslutningar kan däremot ta 10-20 sekunder innan de är upprättade. Om du ofta slår på och av din VPN, till exempel för att kolla e-post, kan detta göra stor skillnad.
Nedladdningshastigheterna är också bra, och protokollet kan överträffa OpenVPN i vissa fall, men det ligger fortfarande långt efter WireGuard. IKEv2 nådde en topp på 290 Mbps i våra senaste tester, medan WireGuard nådde 900 Mbps, och hade kanske kunnat nå ännu högre med en snabbare internetanslutning.
Sammantaget utmärker sig inte IKEv2 i något speciellt område. Det har inte OpenVPN:s funktionalitet och konfigurerbarhet, och kan inte matcha WireGuards hastighet. Men om de inte fungerar av någon anledning (eller om de helt enkelt inte finns tillgängliga), är IKEv2 ett bra allround-alternativ som skyddar din trafik och ger tillräckligt med hastighet för de flesta situationer.
SSTP
Secure Socket Tunneling Protocol (SSTP) är en Microsoft-teknik som är integrerad i Windows.
SSTP fungerar ungefär som OpenVPN och använder SSL (och, valfritt, TCP och port 443) för att undvika upptäckt och kunna ansluta i nätverksmiljöer som är ovänliga mot VPN.
Problemet är att SSTP är en Microsoft-ägd standard. Till skillnad från öppen källkod som OpenVPN och WireGuard, är det inte möjligt att granska källkoden för att verifiera att den fungerar som den ska. Eftersom det är en Microsoft-produkt, kommer du inte att hitta SSTP som stöds av många plattformar eller VPN-appar.
SSTP verkar generellt sett vara ett säkert protokoll. Om du behöver konfigurera en VPN-anslutning manuellt på ett Windows-system, kan SSTP göra jobbet utan att du behöver installera några tredjepartsappar.
Men om du ändå installerar din leverantörs app, skulle vi rekommendera OpenVPN (där det är tillgängligt) före SSTP.
PPTP
PPTP (Point-To-Point Tunneling Protocol), som först dök upp på 1990-talet, är ett av de äldsta VPN-protokollen som finns.
Detta har vissa fördelar. PPTP är mycket enkelt, med få kostnader, vilket gör det mycket snabbt. Det fungerar också bra på äldre enheter som kanske inte har tillräckligt med kraft eller funktioner för att köra modernare protokoll.
Problemet är att forskare har hittat flera säkerhetsbrister i PPTP genom åren, och Microsoft rekommenderade användare att byta till något annat redan 2012.
Som ett resultat har de flesta VPN-leverantörer slutat ge stöd för PPTP, vilket vi tycker är klokt. Det är osäkert och bör undvikas.
Om din leverantör fortfarande erbjuder PPTP kan det vara användbart i situationer där säkerheten inte är avgörande (när du till exempel bara behöver avblockera en viss webbplats). Men använd det bara om alla andra protokoll har misslyckats, och byt till något bättre innan du gör bankärenden eller andra känsliga aktiviteter.
Egenutvecklade protokoll
Vissa stora VPN-leverantörer nöjer sig inte med standardprotokollen, utan har utvecklat egna innovativa tekniker.
ExpressVPN erbjuder Lightway, NordVPN har NordLynx, Hotspot Shield använder Catapult Hydra, och VyprVPN har sin Chameleon.
Vi ser detta som ett positivt tecken, eftersom det visar att företagen har resurser och teknisk kompetens och gör stora ansträngningar för att förbättra tjänsterna för sina kunder.
Det kan också finnas nackdelar. OpenVPN, WireGuard och ExpressVPN:s Lightway är alla öppen källkod, vilket gör att vem som helst kan granska koden och verifiera att den lever upp till sina integritetslöften. Men de flesta andra egna protokoll är slutna, och användarna måste lita på att leverantörerna vet vad de gör, och att det inte finns några dolda fel i koden.
När vi tittar på de tekniska specifikationerna och våra egna tester, verkar dock alla dessa protokoll vara mycket säkra, och de kan leverera mycket höga hastigheter – till exempel nådde NordVPN 880 Mbps i våra senaste mätningar.
Vissa anpassade protokoll är bara utformade för specifika situationer. VyprVPN:s Chameleon kan till exempel vara bra för att få tillgång till internet i Kina, så det är värt att testa om du reser i länder där VPN blockeras. Men VyprVPN:s WireGuard ger bättre prestanda vid allmän användning.
Lightway, NordLynx och Catapult Hydra är dock utformade som protokoll för alla situationer, och enligt vår erfarenhet fungerar de mycket bra. Om du använder ExpressVPN, NordVPN eller Hotspot Shield, rekommenderar vi att du väljer dessa protokoll istället för de mer standardiserade protokollen för bästa möjliga resultat.