Předchozí článek: VPN pro začátečníky: princip fungování, výhody a nevýhody

Země původu a reputace

Na důležitost zemi původu VPN existují různé názory. Jedni tvrdí, že je hloupost používat VPN ze zemí, které mají historii masivního sledování internetu – zejména tedy USA a jejich spojenci, tzv. aliance pěti očí. Druzí zase tvrdí, že v USA mají poměrně dobré zákony o ochraně dat (např. nevyžadují vůbec žádné logování) a tajné služby stejně působí po celém světě. Osobně se přikláním spíše k druhému názoru a doporučuji hledět spíš na konkrétního provozovatele a další okolnosti, než na zemi původu.

Země aliance pěti očí

Co se týče provozovatelů, volil bych zlatou střední cestu. Pár měsíců stará VPN původem ze Seychel může být anonymním rájem stejně jako pastí. Na druhé straně jsou VPN služby provozované IT korporacemi, které jsou spíše restriktivní, a velké firmy mají tendenci být konformnější k požadavkům vlád – nekonformita je může stát hodně peněz. Ideálem tak jsou středně velké firmy s transparentní strukturou zaměřující se primárně na bezpečnost a soukromí.

Lokace serverů

Důležitý je samozřejmě počet serverů, resp. spíše počet zemí, ve kterých jsou servery umístěny. Prostřednictvím VPN v těchto zemích budete moci vystupovat jako domácí. Téměř všechny VPN služby mají servery v Evropě, USA, Austrálii a Asii (hlavně Japonsko). Méně častá je Jižní Amerika a servery v Africe jsou k dispozici málokdy. Většina VPN služeb také z politických důvodů neoperuje v Číně a Rusku.

Příznačně nazvaná VPN Hide My Ass! patří za služby s nejlepším světovým pokrytím

Hodit se vám může také server v České republice, zejména pokud hodně cestujete. Např. internetové vysílání České televize často z licenčních důvodů nefunguje mimo ČR. VPN server v ČR to vyřeší. Naše země sice patří mezi ty méně pokryté, ale i tak najdete řadu služeb, které zde servery provozují.

VPN protokol

Protokolů pro VPN existuje několik, používají se zejména L2TP/IPsec, PPTP, SSTP a OpenVPN. Poslední zmiňovaný už několik let konkurenci převyšuje a stal se v podstatě standardem. Je otevřený, má širokou podporu, je vysoce konfigurovatelný (šifrování, autentizace atd.) a také je poměrně efektivní, co do množství přenášených dat i výpočetní náročnosti. Jestliže nemáte nějaký specifický důvod použít jiný protokol, určitě použijte OpenVPN. Pokud ho služba nepodporuje, ruce pryč.

Klienti a konfigurační soubory

To, zda služba má aplikaci pro Linux, překvapivě nebývá až tak důležité. Aplikace sice můžou nabídnou různé pokročilejší funkce (hlavně killswitch) a možnosti, ale pro samotné fungování nejsou zásadní. Měli byste chtít, aby služba poskytovala konfigurační soubory pro OpenVPN. Ty můžete importovat do mnoha různých klientů na mnoha různých platformách a vybrat si takový, který vám vyhovuje. To samé platí pro Android a macOS. Pro Windows je nějaký ten oficiální klient k dispozici téměř vždy.

Jako OpenVPN klient může fungovat také NetworkManager

Datová neutralita

Pokud chcete VPN na časté a dlouhodobé používání, určitě by měla být datově neutrální. To znamená, že nebude blokovat určité protokoly, porty, apod. V praxi se tak děje zejména u P2P protokolů jako BitTorrent. Jednak proto, že zatěžují síť, dále proto, že provozovatele mohou zaplavovat stížnosti na porušování autorských práv. Blokování torrentů je stále poměrně časté, ale služba se tím samozřejmě nechlubí na titulní straně. Takže si ji musíte sami proklepnout a projít si uživatelské recenze.

Nezaznamenávání historie provozu

Dobrá VPN služba by měla sbírat co nejméně informací o vaší aktivitě, ideálně žádné. To platí i pro informace, kdy a z jakých IP se připojujete. Data zkrátka jenom protečou VPN servery a později už o nich nejde nic zjistit. Některé VPN z různých důvodů sbírají alespoň údaje o počtu přenesených dat, což se ještě dá skousnout. Tzv. no logging policy deklaruje většina provozovatelů VPN. Problém je v tom, že to nemáme jak ověřit.

Rychlost

Asi hlavním kvalitativním parametrem VPN je rychlost připojení. Jen málokdy provozovatel specifikuje nějaká konkrétní čísla. Ty se navíc samozřejmě liší tím, odkud kam se připojujete. U kvalitních VPN a relativně blízkých serverů (alespoň v rámci kontinentu) můžete dosahovat rychlostí kolem 100 Mbps. Ale narazíte i na takové, které vám dají 10 Mbps a budou se tvářit, že je to v pořádku. Taková rychlost by v dnešní době v pořádku být neměla.