Tato bakalářská práce se zabývá virtuálními privátními sítěmi (VPN) jako klíčovou technologií
pro zajištění bezpečných a šifrovaných spojení v digitálním světě. Práce zkoumá základní principy
VPN, používané technologie a jejich význam v současné digitální době. Analyzuje protokoly
WireGuard, OpenVPN (v režimech TUN a TAP), IPsec, GRE/IPsec a L2TP/IPsec, představuje jejich
vlastnosti, implementaci a srovnává je podle parametrů jako bandwidth, jitter, packet loss, latence,
náročnost na systémové prostředky a jednoduchost realizace. Výstupem práce jsou naměřená data,
která slouží k porovnání praktického výkonu jednotlivých protokolů. Při měření bandwidth dosáhl
nejlepších výsledků WireGuard, který zároveň nabízí nejsnadnější realizaci a využívá nejvíce
systémových prostředků. Nejlepší výsledky v jitteru dosáhl protokol OpenVPN v obou režimech,
zatímco packet loss byl ve všech případech nulový. V kategorii latence byl nejlepším protokol IPsec.
Cílem práce je poskytnout čtenářům přehled o VPN technologiích, demonstrovat implementaci
vybraných protokolů a jejich praktické srovnání, které jim umožní vybrat nejvhodnější protokol
na základě požadavků.
Anotace v angličtině
This bachelor thesis focuses on virtual private networks (VPNs) as a key technology for providing
secure and encrypted connections in the digital world. The thesis explores the basic principles of
VPNs, the technologies used and their relevance in the current digital age. It analyses WireGuard,
OpenVPN (in TUN and TAP modes), IPsec, GRE/IPsec and L2TP/IPsec protocols, presents their
features, implementation and compares them on parameters such as bandwidth, jitter, packet loss,
latency, system resource requirements and ease of implementation. The output of the paper is measured
data which is used to compare the practical performance of the protocols. When measuring
bandwidth, WireGuard achieved the best results, which also offers the easiest implementation
and uses the most system resources. OpenVPN achieved the best jitter results in both modes,
while packet loss was zero in all cases. In the latency category, IPsec was the best performing
protocol. The aim of this paper is to provide the readers with an overview of VPN technologies,
demonstrate the implementation of the selected protocols, and provide a practical comparison
to enable them to select the most appropriate protocol based on their requirements.
Tato bakalářská práce se zabývá virtuálními privátními sítěmi (VPN) jako klíčovou technologií
pro zajištění bezpečných a šifrovaných spojení v digitálním světě. Práce zkoumá základní principy
VPN, používané technologie a jejich význam v současné digitální době. Analyzuje protokoly
WireGuard, OpenVPN (v režimech TUN a TAP), IPsec, GRE/IPsec a L2TP/IPsec, představuje jejich
vlastnosti, implementaci a srovnává je podle parametrů jako bandwidth, jitter, packet loss, latence,
náročnost na systémové prostředky a jednoduchost realizace. Výstupem práce jsou naměřená data,
která slouží k porovnání praktického výkonu jednotlivých protokolů. Při měření bandwidth dosáhl
nejlepších výsledků WireGuard, který zároveň nabízí nejsnadnější realizaci a využívá nejvíce
systémových prostředků. Nejlepší výsledky v jitteru dosáhl protokol OpenVPN v obou režimech,
zatímco packet loss byl ve všech případech nulový. V kategorii latence byl nejlepším protokol IPsec.
Cílem práce je poskytnout čtenářům přehled o VPN technologiích, demonstrovat implementaci
vybraných protokolů a jejich praktické srovnání, které jim umožní vybrat nejvhodnější protokol
na základě požadavků.
Anotace v angličtině
This bachelor thesis focuses on virtual private networks (VPNs) as a key technology for providing
secure and encrypted connections in the digital world. The thesis explores the basic principles of
VPNs, the technologies used and their relevance in the current digital age. It analyses WireGuard,
OpenVPN (in TUN and TAP modes), IPsec, GRE/IPsec and L2TP/IPsec protocols, presents their
features, implementation and compares them on parameters such as bandwidth, jitter, packet loss,
latency, system resource requirements and ease of implementation. The output of the paper is measured
data which is used to compare the practical performance of the protocols. When measuring
bandwidth, WireGuard achieved the best results, which also offers the easiest implementation
and uses the most system resources. OpenVPN achieved the best jitter results in both modes,
while packet loss was zero in all cases. In the latency category, IPsec was the best performing
protocol. The aim of this paper is to provide the readers with an overview of VPN technologies,
demonstrate the implementation of the selected protocols, and provide a practical comparison
to enable them to select the most appropriate protocol based on their requirements.
Cílem bakalářské práce je popis principů fungování VPN tunelů a zhodnocení jejich implementací, a to z hlediska využitelnosti (včetně příkladů), šifrování, autentizace uživatelů a dalších parametrů. Dalším cílem práce je návrh a realizace testovacího prostředí a porovnání sledovatelných parametrů (jako je přenosová rychlost, latence a systémová náročnost) mezi jednotlivými protokoly a jejich implementacemi.
Osnova:
Teoretická část
Principy fungování VPN protokolů
Příklady různých využití VPN protokolů
Porovnání jednotlivých VPN protokolů
Praktická část
Návrh a realizace testovacího prostředí
Praktické porovnání jednotlivých implementací VPN protokolů
Vyhodnocení naměřených dat
Zásady pro vypracování
Cílem bakalářské práce je popis principů fungování VPN tunelů a zhodnocení jejich implementací, a to z hlediska využitelnosti (včetně příkladů), šifrování, autentizace uživatelů a dalších parametrů. Dalším cílem práce je návrh a realizace testovacího prostředí a porovnání sledovatelných parametrů (jako je přenosová rychlost, latence a systémová náročnost) mezi jednotlivými protokoly a jejich implementacemi.
Osnova:
Teoretická část
Principy fungování VPN protokolů
Příklady různých využití VPN protokolů
Porovnání jednotlivých VPN protokolů
Praktická část
Návrh a realizace testovacího prostředí
Praktické porovnání jednotlivých implementací VPN protokolů
Vyhodnocení naměřených dat
Seznam doporučené literatury
CRIST, Eric F. a Jan Just KEIJSER. Mastering OpenVPN. Packt Publishing, 2015. ISBN 978-1-78355-313-6.
ZEEBAREE, Diyar Qader a Dana DOGHRAMACHI. Comparison of VPN Protocols at Network Layer Focusing on Wire Guard Protocol. International Journal of Interactive Mobile Technologies (iJIM). 2020, 14(18), 157-177. ISSN 1865-7923. Dostupné z: doi:10.3991/ijim.v14i18.16507
LAWAS, Jay Bryan R., Allan C. VIVERO a Ankit SHARMA. Network performance evaluation of VPN protocols (SSTP and IKEv2). 2016 Thirteenth International Conference on Wireless and Optical Communications Networks (WOCN). IEEE, 2016, 1-5. ISBN 978-1-4673-8975-4. Dostupné z: doi:10.1109/WOCN.2016.7759880
Seznam doporučené literatury
CRIST, Eric F. a Jan Just KEIJSER. Mastering OpenVPN. Packt Publishing, 2015. ISBN 978-1-78355-313-6.
ZEEBAREE, Diyar Qader a Dana DOGHRAMACHI. Comparison of VPN Protocols at Network Layer Focusing on Wire Guard Protocol. International Journal of Interactive Mobile Technologies (iJIM). 2020, 14(18), 157-177. ISSN 1865-7923. Dostupné z: doi:10.3991/ijim.v14i18.16507
LAWAS, Jay Bryan R., Allan C. VIVERO a Ankit SHARMA. Network performance evaluation of VPN protocols (SSTP and IKEv2). 2016 Thirteenth International Conference on Wireless and Optical Communications Networks (WOCN). IEEE, 2016, 1-5. ISBN 978-1-4673-8975-4. Dostupné z: doi:10.1109/WOCN.2016.7759880