WireGuard, uppenbarligen. Eller Lightway. NordLynx? Nej, OpenVPN…
Bläddra bland de flesta VPN-leverantörers webbplatser och du kommer att hitta skryt om att stödja detta VPN-protokoll eller så.
Vilken ska du dock använda? De har inte så mycket att säga om det.
En anledning är att det inte finns någon lösning som passar alla som är det bästa valet i varje given situation. Ditt idealiska alternativ beror på en rad faktorer, från din enhetstyp och nätverksinställningar, till dina säkerhetsprioriteringar och vad det än är du försöker göra.
Lyckligtvis behöver du inte nätverksfärdigheter på ninjanivå för att ta reda på detta. Här kommer vi att titta på de mest populära VPN-protokollen, prata om deras styrkor och svagheter och ge dig de detaljer du behöver för att göra smartare protokollval.
Innehållsförteckning
WireGuard
WireGuard kan fortfarande vara en nykomling i VPN-världen, men det har gjort en verklig inverkan.
Protokollet handlar om enkelhet och kastar ut mycket av OpenVPNs funktionsöverbelastning till förmån för en avskalad, minimalistisk design (mer om det nedan).
De flesta användare kommer inte att märka någon skillnad i funktionalitet. Anslut med OpenVPN, till exempel, och din trafik kan krypteras via AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 och mer; anslut till WireGuard så kommer den bara att få använda ChaCha20, men eftersom det är så säkert som det blir, bryr du dig så mycket? Vi misstänker inte.
Att byta till WireGuard bör dock ge dig en mycket märkbar skillnad i prestanda. Anslutningstider kan bara vara ett par sekunder (ned från 10-20 sekunder med vissa protokoll), och i de senaste testerna var WireGuards nedladdningshastigheter minst dubbelt så snabba som något vi såg från OpenVPN. Ta en titt på våra snabbaste VPN-nedräkningar, och toppspelarna har alla WireGuard (eller åtminstone en proprietär version baserad på det).
Det finns vissa komplikationer. WireGuard är inte lika flexibelt som OpenVPN, till exempel, och det kan ha svårare att kringgå brandväggar eller komma online i VPN-ovänliga länder – att försöka använda ditt VPN i Kina, till exempel.
Det stöds inte heller lika bra av VPN-leverantörer eller andra enheter. Om din router till exempel stöder VPN, är det mycket mer sannolikt att du använder OpenVPN. Du kanske kan använda WireGuard genom att installera OpenWRT, men det är en helt annan artikel.
Men generellt sett erbjuder WireGuard stensäker säkerhet med ledande hastigheter, och det är ett utmärkt protokoll att prova först.
OpenVPN-protokoll
OpenVPN har funnits i 20 år, men dess mix av funktioner, säkerhet och hastighet gör att protokollet fortfarande är en av marknadsledarna.
Dess flexibilitet är ett stort plus. När en VPN-app ansluter via OpenVPN har den potentiellt alla möjliga alternativ. Ansluter du via UDP eller TCP? Vilken port använder du? Hur kan du logga in på servern? Hur ska servern bevisa sin identitet för dig? Vilka krypteringsalgoritmer använder du? Och listan fortsätter.
All denna funktionalitet kräver mycket kod, vilket gör OpenVPN mer komplex än många konkurrenter. Det är dock ett projekt med öppen källkod, vilket innebär att alla kan titta på det interna, bekräfta att det fungerar korrekt, hjälpa till att fixa eventuella buggar de hittar eller föreslå bättre sätt att göra något.
Ändå lägger OpenVPN mer overhead till din VPN-trafik än många konkurrenter, med några mycket märkbara effekter. IKEv2, WireGuard och många moderna protokoll kan ansluta på ett par sekunder; OpenVPN tar ofta 10-20. I våra senaste hastighetstester klarade OpenVPN vanligtvis 200-400 Mbps; WireGuard nådde 450-900 Mbps.
Detta kommer inte att göra stor skillnad för många användare (hur ofta har du behövt mer än 200 Mbps på offentligt Wi-Fi?), och OpenVPN gör fortfarande ett utmärkt protokollval för de flesta användare: flexibel, säker, några praktiska funktioner för att komma runt brandväggar , och det är tillräckligt snabbt för de flesta situationer.
Men om du letar efter snabba anslutningstider, mindre krångel på mobila enheter när du flyttar mellan nätverk och högsta möjliga nedladdningshastighet, kan WireGuard eller annat modernt protokoll ge dig bättre resultat.
L2TP/IPsec
L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), ibland känd som L2TP eller bara IPsec, är ett Microsoft VPN-protokoll som också stöds på många andra plattformar och enheter.
Den har inte många funktioner, men det finns tillräckligt för att klara sig. L2TP kan till exempel inte matcha OpenVPN för sitt val av krypteringsalgoritmer, men när man använder AES (det typiska valet) är det lika effektivt som allt annat.
Som med Microsofts IKEv2 är L2TP inte utformad för att kringgå brandväggar. Den använder vanligtvis UDP-portarna 500 och 4500, till exempel, vilket gör det relativt enkelt att blockera.
En annan oro dök upp 2013, när Edward Snowdens avslöjanden antydde att IPsec-säkerheten hade äventyrats av NSA. Och även om du inte övervakas av en nationalstat, om IPsec förbigicks för tio år sedan, är det högst troligt att andra har kommit på hur man gör detsamma nu.
Allt detta är väldigt teoretiskt, och i den verkliga världen, om du bara vill handla lite online via offentligt Wi-Fi, är L2TP/IPsec lätt att ställa in och bör hålla dig väldigt säker.
Det skulle dock inte vara vårt första val, och vi skulle välja WireGuard, OpenVPN eller en leverantörs eget anpassade protokoll först.
IKEv2
IKEv2 är det vanliga namnet för IKEv2/IPsec-protokollet, eller Internet Key Exchange version två / Internet Protocol Security.
IKEv2 har utvecklats av Microsoft och Cisco och har funnits sedan 2005. Men låt inte dess ålder avskräcka dig. Tekniken undvek misstagen från tidigare protokoll, som PPTP, och anses fortfarande vara mycket säker än idag. Och eftersom IKEv2 är mogen, stöds det nu brett av många VPN på både stationära och mobila VPN-appar.
IKEv2 får vanligtvis bra resultat för anslutningstider i våra tester, och vi ser det ofta igång på under två sekunder. Under tiden kan OpenVPN-anslutningar ta 10-20 sekunder innan de är etablerade. Om du slår på och av din VPN regelbundet, kanske för att kolla e-post, kan det göra stor skillnad.
Nedladdningshastigheterna är inte dåliga, med protokollet som kan överträffa OpenVPN i vissa fall, men ligger långt efter WireGuard. IKEv2 nådde en topp på 290 Mbps i vår senaste VPN-uppdatering; WireGuard nådde 900 Mbps och hade kanske gjort det ännu bättre om vi hade haft en snabbare nätverksanslutning.
Sammantaget utmärker sig IKEv2 inte på något speciellt. Den har inte funktionerna eller konfigurerbarheten hos OpenVPN, den kan inte matcha hastigheten hos WireGuard. Men om de inte fungerar för dig, av någon anledning (eller de är helt enkelt inte tillgängliga), är IKEv2 ett starkt allsidigt val som kommer att hålla din trafik säker och leverera mer än tillräckligt med hastighet för de flesta situationer.
SSTP
Secure Socket Tunneling Protocol (SSTP) är en Microsoft-teknik som är integrerad med Windows.
SSTP fungerar lite som OpenVPN och använder SSL (och, valfritt, TCP och port 443) för att undvika upptäckt och bli uppkopplad i VPN-ovänliga miljöer.
Problemet är att SSTP är en proprietär standard som ägs av Microsoft. Till skillnad från open-source OpenVPN, WireGuard och andra, är det inte möjligt att granska källkoden för att kontrollera vad den gör. Och eftersom det är en Microsoft-produkt kommer du inte att hitta SSTP som stöds av många plattformar eller VPN-appar.
I allmänhet ser SSTP väldigt säker ut. Och om du behöver konfigurera en VPN-anslutning manuellt på ett Windows-system, kan SSTP göra jobbet utan att behöva installera några appar från tredje part.
Om du ändå installerar din leverantörs app, skulle vi välja OpenVPN (där tillgängligt) före SSTP.
PPTP
PPTP (Point-To-Point Tunneling Protocol) som först dök upp på 1990-talet är ett av de äldsta VPN-protokollen som finns.
Detta har vissa fördelar. PPTP är väldigt enkelt, med få omkostnader, vilket gör det väldigt snabbt. Det fungerar också bra på gamla enheter, som kanske inte har kraften eller funktionerna för att köra mer uppdaterade protokoll.
Problemet är att forskare har hittat flera PPTP-problem genom åren, och Microsoft föreslog användare att byta till något annat så länge sedan som 2012.
Som ett resultat har de flesta VPN-leverantörer slutat stöd för PPTP, och vi tycker att det är vettigt. Det är osäkert och bäst att undvika.
Om din leverantör fortfarande erbjuder PPTP kan det vara användbart i situationer där säkerheten inte är viktig (när du bara behöver avblockera en viss webbplats, till exempel). Men använd det bara om vartannat protokoll har misslyckats, och se till att du byter till något bättre innan du börjar nätbanker, eller något annat till och med svagt känsligt.
Proprietära protokoll
Vissa stora VPN-leverantörer har inte begränsat sig till standardprotokollen: de har faktiskt utvecklat sina egna innovativa teknologier.
ExpressVPN erbjuder Lightway, till exempel; NordVPN har NordLynx; Hotspot Shield använder Catapult Hydra, och VyprVPN har sin egen Chameleon.
Vi tycker att detta är ett mycket positivt tecken för alla leverantörer, eftersom det visar ett företag med verkliga resurser och teknisk expertis, som också gör enorma ansträngningar för att förbättra servicen för sina kunder.
Det kan också finnas baksidor. OpenVPN, WireGuard och ExpressVPNs Lightway är alla öppen källkod, vilket gör att vem som helst kan kontrollera koden och verifiera att den lever upp till sina integritetslöften. Men de flesta av de andra proprietära protokollen är sluten källkod, och användarna får lita på att leverantören vet vad den gör, och det finns inga buggar som lurar i koden.
När vi tittar på de tekniska specifikationerna och våra egna tester verkar dock alla dessa protokoll vara väldigt säkra och de kan leverera mycket höga hastigheter – till exempel nådde NordVPN en topp på 880 Mbps i våra senaste kontroller.
Vissa anpassade protokoll är endast utformade för specifika situationer. VyprVPNs Chameleon kan göra ett bra jobb för att få dig online i Kina, till exempel, så det är väl värt ett försök om du reser någonstans VPN är blockerade. Men VyprVPNs WireGuard ger bättre prestanda vid allmänt bruk.
Lightway, NordLynx och Catapult Hydra är dock designade som protokoll för alla ändamål, och enligt vår erfarenhet presterar de mycket bra. Om du har registrerat dig med ExpressVPN, NordVPN eller Hotspot Shield så rekommenderar vi att du väljer de ovanstående mer standardprotokoll för bästa möjliga resultat.