• Для начала разберемся, от чего зависят преимущества и недостатки различных протоколов: 1) Разные устройства поддерживают разные протоколы. 2) Устойчивость различных протоколов к блокировке. • Наиболее уязвимы к блокировкам протоколы Wireguard, Open*** в режиме UDP, IKEv2 и устаревшие протоколы, такие как L2TP. Они могут быть легко обнаружены и заблокированы из-за своих характеристик. • На втором месте по уязвимости находятся протоколы, основанные на SSL/TLS, но все равно подверженные блокировке из-за своих сигнатур. К таким протоколам относятся Open*** в режиме TCP и обычные socks proxy. • Существуют также протоколы и их комбинации, которые успешно маскируются под веб-трафик, что делает их трудно обнаруживаемыми и блокируемыми, например, OpenConnect/AnyConnect и Open*** с патчем XOR. 3) Производительность: • Некоторые протоколы более производительны. Самыми быстрыми считаются IKEv2/IPSec и WireGuard. 4) Безопасность: • Некоторые протоколы менее безопасны, и ниже в статье я расписал известные уязвимости, но самым безопасным на данный момент считается Open***. В этой статье внимание будет уделено IKEVv2/IPsec, Open*** и WireGuard. Если будет большое количество симпатий, то я также распишу и про остальные. 1) IPsec представляет собой набор протоколов, целью которых является защита данных, передаваемых по IP-сетям. В отличие от SSL, операционные системы нативно поддерживают IPsec на сетевом уровне, что позволяет использовать его без необходимости устанавливать дополнительные приложения, в отличие от Open***. Обсуждение IPsec невозможно без упоминания утечки документов Национального управления по безопасности США, в которой рассматривались протоколы IPsec (L2TP и IKE), что привлекло значительное внимание к вопросам безопасности и конфиденциальности данных, передаваемых через IPsec. Далее рассмотрим IKEVv2/IPsec. 1.1) IKEv2/IPsec — это современный протокол ***, разработанный Microsoft и Cisco ( закрытый исходный код). Он используется по умолчанию для новых ***-подключений в Windows, macOS, iOS. Во многих случаях IKEv2 быстрее Open***, так как он менее ресурсоемкий. С точки зрения производительности, IKEv2 может быть лучшим вариантом для мобильных пользователей, поскольку хорошо переустанавливает соединения. 2) Open*** — это универсальный протокол *** с открытым исходным кодом, что немаловажно, разработанный компанией Open*** Technologies. Для работы Open*** нужно специальное клиентское программное обеспечение, а не то, которое работает из коробки. Большинство ***-сервисов создают свои приложения для работы с Open***, которые можно использовать в различных операционных системах и устройствах. Протокол может работать на любом из портов TCP и UDP. 3) Самый новый и неизведанный протокол *** — WireGuard. Позиционируется разработчиками как замена IPsec и Open*** для большинства случаев их использования, будучи при этом более безопасным, более производительным и простым в использовании. Код WireGuard выглядит куда скромнее и проще, чем код Open***, в результате чего его проще исследовать на уязвимости (4 тысячи строк кода против нескольких сотен тысяч). Также многие отмечают, что его гораздо легче развернуть и настроить. В заключение, хотелось бы отметить, что для домашнего использования моим фаворитом является IKEv2, но если *** предназначен для более серьезных задач, то приходится выбирать между Open*** и WireGuard, но я все-таки остановился на Open***". Всем Добра!