Mājas lapa » » Kāds ir labākais VPN protokols? PPTP pret OpenVPN pret L2TP / IPsec pret SSTP

    Kāds ir labākais VPN protokols? PPTP pret OpenVPN pret L2TP / IPsec pret SSTP

    Vai vēlaties izmantot VPN? Ja meklējat VPN pakalpojumu sniedzēju vai izveidojat savu VPN, jums jāizvēlas protokols. Daži VPN pakalpojumu sniedzēji var piedāvāt jums arī protokolu izvēli.

    Tas nav pēdējais vārds nevienā no šiem VPN standartiem vai šifrēšanas shēmām. Mēs esam mēģinājuši visu vāra, lai jūs varētu saprast standartus, kā tie ir saistīti viens ar otru - un ko jums vajadzētu izmantot.

    PPTP

    Nelietojiet PPTP. Punkts-punkts-tunelēšanas protokols ir kopīgs protokols, jo tas ir ieviests Windows dažādos veidos kopš Windows 95. PPTP ir daudz zināmu drošības problēmu, un visticamāk, NSA (un, iespējams, arī citas izlūkošanas aģentūras) dekodē šos šķietami “drošos” savienojumi. Tas nozīmē, ka uzbrucējiem un represīvākām valdībām būtu vieglāks veids, kā apdraudēt šos savienojumus.

    Jā, PPTP ir bieži sastopams un viegli uzstādāms. PPTP klienti ir iebūvēti daudzās platformās, ieskaitot Windows. Tā ir vienīgā priekšrocība, un tas nav tā vērts. Ir laiks virzīties tālāk.

    Kopsavilkumā: PPTP ir vecs un neaizsargāts, lai gan tas ir integrēts kopējās operētājsistēmās un ir viegli uzstādāms. Turies pa gabalu.

    OpenVPN

    OpenVPN izmanto atvērtā koda tehnoloģijas, piemēram, OpenSSL šifrēšanas bibliotēku un SSL v3 / TLS v1 protokolus. To var konfigurēt tā, lai tas darbotos jebkurā ostā, lai jūs varētu konfigurēt serveri, lai strādātu ar TCP portu 443. OpenSSL VPN datplūsma būtu praktiski atšķirīga no standarta HTTPS datplūsmas, kas rodas, kad izveidojat savienojumu ar drošu tīmekļa vietni. Tas apgrūtina pilnīgu bloķēšanu.

    Tas ir ļoti konfigurējams, un tas būs visdrošākais, ja ir iestatīts izmantot AES šifrēšanu vājākas Blowfish šifrēšanas vietā. OpenVPN ir kļuvis par populāru standartu. Mēs neesam saskārušies ar nopietnām bažām, ka ikviens (ieskaitot NSA) ir apdraudējis OpenVPN savienojumus.

    OpenVPN atbalsts nav integrēts populārās darbvirsmas vai mobilās operētājsistēmās. Lai izveidotu savienojumu ar OpenVPN tīklu, ir nepieciešama trešās puses lietojumprogramma - darbvirsmas lietojumprogramma vai mobilā lietotne. Jā, varat pat izmantot mobilās lietotnes, lai izveidotu savienojumu ar OpenVPN tīkliem Apple iOS.

    Kopsavilkumā: OpenVPN ir jauns un drošs, lai gan jums būs jāinstalē trešās puses lietojumprogramma. Tas ir tas, ko jums vajadzētu izmantot.

    L2TP / IPsec

    2. slāņa tuneļa protokols ir VPN protokols, kas nepiedāvā nekādu šifrēšanu. Tāpēc tas parasti tiek īstenots kopā ar IPsec šifrēšanu. Tā kā tas ir iebūvēts mūsdienu darbvirsmas operētājsistēmās un mobilajās ierīcēs, to ir diezgan viegli īstenot. Bet tas izmanto UDP portu 500 - tas nozīmē, ka to nevar slēpt citā ostā, piemēram, OpenVPN. Tādējādi ir daudz vieglāk bloķēt un apgrūtināt ugunsmūri.

    IPsec šifrēšanai jābūt drošai, teorētiski. Ir dažas bažas, ka VDI varētu būt vājinājusi standartu, taču neviens to nezina. Katrā ziņā tas ir lēnāks risinājums nekā OpenVPN. Satiksme jāpārvērš L2TP formā, un tad šifrēšana jāpievieno augšpusē ar IPsec. Tas ir divpakāpju process.

    Kopsavilkumā: L2TP / IPsec ir teorētiski drošs, bet ir dažas bažas. Tas ir viegli uzstādāms, bet tam ir grūtības apiet ugunsmūri un nav tik efektīva kā OpenVPN. Ja iespējams, izmantojiet OpenVPN, bet noteikti izmantojiet to, izmantojot PPTP.

    SSTP

    Windows Vista 1. servisa pakotnē tika ieviests Secure Socket tunelēšanas protokols. Tas ir patentēts Microsoft protokols, un to vislabāk atbalsta sistēma Windows. Tas var būt stabilāks uz Windows, jo tas ir integrēts operētājsistēmā, bet OpenVPN nav - tas ir lielākais potenciālais ieguvums. Daži atbalsts tam ir pieejams arī citās operētājsistēmās, bet tas nekad nav tik izplatīts.

    To var konfigurēt, lai izmantotu ļoti drošu AES šifrēšanu, kas ir laba. Windows lietotājiem tas noteikti ir labāks par PPTP, bet, tā kā tas ir patentēts protokols, tas nav pakļauts neatkarīgajām revīzijām OpenVPN. Tā kā tas izmanto SSL v3, piemēram, OpenVPN, tam ir līdzīgas spējas apiet ugunsmūri un tam vajadzētu strādāt labāk nekā L2TP / IPsec vai PPTP.

    Kopsavilkumā: Tas ir tāpat kā OpenVPN, bet galvenokārt tikai Windows un to nevar pilnībā pārbaudīt. Tomēr tas ir labāk izmantot nekā PPTP. Un, tā kā to var konfigurēt, lai izmantotu AES šifrēšanu, tas droši vien ir uzticamāks nekā L2TP / IPsec.


    OpenVPN šķiet labākā iespēja. Ja sistēmā Windows ir jāizmanto cits protokols, SSTP ir ideāla izvēle. Ja ir pieejami tikai L2TP / IPsec vai PPTP, izmantojiet L2TP / IPsec. Izvairieties no PPTP, ja vien tas ir iespējams - ja vien absolūti nepieciešams izveidot savienojumu ar VPN serveri, kas atļauj tikai šo seno protokolu.

    Image Credit: Giorgio Montersino par Flickr