Kuris yra geriausias VPN protokolas? PPTP vs OpenVPN prieš L2TP / IPsec ir SSTP
Norite naudoti VPN? Jei ieškote VPN teikėjo arba nustatote savo VPN, turėsite pasirinkti protokolą. Kai kurie VPN teikėjai gali netgi pasiūlyti jums protokolų pasirinkimą.
Tai ne galutinis žodis dėl bet kurio iš šių VPN standartų ar šifravimo schemų. Mes stengėmės viską virti, kad galėtumėte suvokti standartus, kaip jie susiję vienas su kitu - ir kuriuos turėtumėte naudoti.
PPTP
Nenaudokite PPTP. Tunelinis protokolas yra taškas protokolas, nes jis buvo įdiegtas „Windows“ įvairiomis formomis, nes „Windows 95“ yra PPTP. jungtys. Tai reiškia, kad užpuolikai ir represyvesnės vyriausybės turėtų lengviau užkirsti kelią šiems ryšiams.
Taip, PPTP yra paprasta ir lengva nustatyti. PPTP klientai yra integruoti į daugelį platformų, įskaitant „Windows“. Tai vienintelis privalumas, ir tai nėra verta. Laikas judėti į priekį.
Apibendrinant: PPTP yra senas ir pažeidžiamas, nors jis yra integruotas į bendrąsias operacines sistemas ir lengvai įdiegiamas. Laikytis atokiau.
OpenVPN
OpenVPN naudoja atvirojo kodo technologijas, pvz., OpenSSL šifravimo biblioteką ir SSL v3 / TLS v1 protokolus. Jis gali būti sukonfigūruotas paleisti bet kuriame prievade, todėl galite konfigūruoti serverį dirbti per TCP 443 prievadą. Dėl to sunku visiškai užblokuoti.
Tai labai konfigūruojama, ir bus saugiausia, jei bus nustatyta naudoti AES šifravimą vietoj silpnesnio Blowfish šifravimo. OpenVPN tapo populiarus standartas. Nematėme rimtų abejonių, kad kiekvienas (įskaitant NSA) pažeidė „OpenVPN“ ryšius.
„OpenVPN“ palaikymas nėra integruotas į populiarias darbalaukio ar mobiliojo ryšio operacines sistemas. Norint prisijungti prie „OpenVPN“ tinklo reikia trečiosios šalies programos - darbalaukio programos arba mobiliosios programos. Taip, galite naudoti mobilias programas, kad prisijungtumėte prie „OpenVPN“ tinklų „Apple“ iOS.
Apibendrinant: OpenVPN yra naujas ir saugus, nors jums reikės įdiegti trečiosios šalies programą. Tai turėtumėte naudoti.
L2TP / IPsec
2 sluoksnio tunelio protokolas yra VPN protokolas, kuris nesuteikia jokio šifravimo. Štai kodėl ji paprastai įgyvendinama kartu su IPsec šifravimu. Įdiegus šiuolaikines darbalaukio operacines sistemas ir mobiliuosius įrenginius, tai gana paprasta įdiegti. Tačiau jis naudoja UDP 500 prievadą - tai reiškia, kad jis negali būti užmaskuotas kitame uoste, pavyzdžiui, OpenVPN. Todėl daug lengviau blokuoti ir sunkiau gauti užkardas.
IPsec šifravimas turėtų būti saugus, teoriškai. Yra tam tikrų abejonių, kad NSA galėjo susilpninti standartą, bet niekas nežino. Bet kuriuo atveju tai yra lėtesnis sprendimas nei OpenVPN. Eismas turi būti konvertuojamas į L2TP formą, o tada šifravimas pridedamas ant IPsec. Tai dviejų etapų procesas.
Apibendrinant: L2TP / IPsec yra teoriškai saugus, tačiau yra tam tikrų problemų. Tai lengva sukonfigūruoti, tačiau kyla problemų dėl ugniasienės ir nėra tokia veiksminga kaip „OpenVPN“. Jei įmanoma, laikykitės „OpenVPN“, bet tai tikrai naudokite PPTP.
SSTP
„Windows Vista“ 1 pakeitimų pakete įdiegtas saugaus lizdo tunelių protokolas. Tai patentuotas „Microsoft“ protokolas, ir geriausiai jį palaiko „Windows“. Jis gali būti stabilesnis sistemoje „Windows“, nes jis integruotas į operacinę sistemą, o „OpenVPN“ nėra - tai didžiausias galimas privalumas. Tam tikra parama yra prieinama kitose operacinėse sistemose, tačiau ji beveik nėra taip paplitusi.
Jis gali būti sukonfigūruotas naudoti labai saugų AES šifravimą, kuris yra geras. „Windows“ vartotojams tai tikrai geriau nei PPTP, bet, kadangi tai yra patentuotas protokolas, nepriklauso nuo nepriklausomų auditų OpenVPN. Kadangi jis naudoja SSL v3 kaip OpenVPN, jis turi panašius gebėjimus apeiti užkardas ir turėtų dirbti geriau už L2TP / IPsec arba PPTP.
Apibendrinant: Tai tarsi OpenVPN, bet dažniausiai tik „Windows“ ir negali būti visiškai patikrinta. Vis dėlto tai geriau naudoti nei PPTP. Ir kadangi jis gali būti sukonfigūruotas naudoti AES šifravimą, tikriausiai yra patikimesnis nei L2TP / IPsec.
Atrodo, kad OpenVPN yra geriausias variantas. Jei turite naudoti kitą „Windows“ protokolą, SSTP yra idealus pasirinkimas. Jei yra tik L2TP / IPsec arba PPTP, naudokite L2TP / IPsec. Jei įmanoma, venkite PPTP, nebent būtinai turite prisijungti prie VPN serverio, kuris leidžia tik tą senąjį protokolą.
Vaizdo kreditas: Giorgio Montersino „Flickr“