Kateri je najboljši protokol VPN? PPTP v primerjavi z OpenVPN in L2TP / IPsec v primerjavi s SSTP
Želite uporabljati VPN? Če iščete ponudnika VPN ali nastavljate svoj VPN, morate izbrati protokol. Nekateri ponudniki VPN vam lahko celo ponudijo izbiro protokolov.
To ni zadnja beseda pri nobenem od teh standardov VPN ali shem šifriranja. Vse smo skušali zavreti tako, da lahko razumete standarde, kako so povezani drug z drugim - in jih uporabite.
PPTP
Ne uporabljajte PPTP. Protokol za tuneliranje od točke do točke je običajen protokol, ker se je v operacijskem sistemu Windows izvajal v različnih oblikah od operacijskega sistema Windows 95. PPTP ima veliko znanih varnostnih vprašanj in verjetno je, da NSA (in verjetno tudi druge obveščevalne agencije) dešifrirajo te domnevno „varne“ povezave. To pomeni, da bi imeli napadalci in bolj represivne vlade lažji način za kompromis teh povezav.
Da, PPTP je običajen in enostaven za nastavitev. PPTP stranke so vgrajene v številne platforme, vključno z Windows. To je edina prednost in ni vredno. Čas je da gremo naprej.
V povzetku: PPTP je star in ranljiv, čeprav je integriran v skupne operacijske sisteme in ga je enostavno nastaviti. Izogibati se.
OpenVPN
OpenVPN uporablja odprtokodne tehnologije, kot je knjižnica šifriranja OpenSSL in protokoli SSL v3 / TLS v1. Konfiguriran je lahko za izvajanje na vseh vratih, tako da lahko konfigurirate strežnik za delo prek vrat TCP 443. Potem bi bil promet OpenSSL VPN praktično nepomemben od standardnega prometa HTTPS, do katerega pride, ko se povežete z varnim spletnim mestom. To otežuje popolno blokiranje.
To je zelo konfigurirano in bo najbolj varno, če je nastavljen za uporabo AES šifriranja namesto šibkejšega šifriranja Blowfish. OpenVPN je postal priljubljen standard. Nismo videli nobenih resnih pomislekov, da bi kdorkoli (vključno z NSA) ogrozil povezave OpenVPN.
Podpora za OpenVPN ni vključena v priljubljene namizne ali mobilne operacijske sisteme. Za povezovanje z omrežjem OpenVPN je potrebna aplikacija tretje osebe - namizna aplikacija ali mobilna aplikacija. Da, uporabite lahko tudi mobilne aplikacije za povezavo z omrežji OpenVPN na Appleovih iOS.
V povzetku: OpenVPN je nov in varen, čeprav boste morali namestiti aplikacijo drugega izdelovalca. To je tista, ki bi jo verjetno uporabili.
L2TP / IPsec
Protokol Layer 2 Tunnel Protocol je protokol VPN, ki ne ponuja nobenega šifriranja. Zato se običajno izvaja skupaj s šifriranjem IPsec. Ker je vgrajen v sodobne namizne operacijske sisteme in mobilne naprave, ga je precej enostavno uvesti. Vendar pa uporablja UDP port 500 - to pomeni, da ne more biti prikrito v drugem pristanišču, kot lahko OpenVPN. Zato je veliko lažje blokirati in težje priti do požarnih zidov.
Šifriranje IPsec mora biti teoretično varno. Obstaja nekaj pomislekov, da bi lahko NSA oslabila standard, vendar nihče ne ve zagotovo. Kakorkoli, to je počasnejša rešitev kot OpenVPN. Promet se mora pretvoriti v obrazec L2TP, nato pa se šifriranje doda na vrh z IPsec. To je proces v dveh korakih.
V povzetku: L2TP / IPsec je teoretično varen, vendar obstaja nekaj pomislekov. Nastavitev je enostavna, vendar ima težave z zagonom požarnih zidov in ni tako učinkovita kot OpenVPN. Držite OpenVPN, če je to mogoče, vendar ga zagotovo uporabite v PPTP.
SSTP
Protokol za varno tuneliranje vtičnic je bil uveden v servisnem paketu SP1 za Windows Vista. To je lastniški Microsoftov protokol, ki ga Windows najbolje podpira. Morda je bolj stabilen v sistemu Windows, ker je integriran v operacijski sistem, medtem ko OpenVPN ni - to je največja potencialna prednost. Nekatera podpora za to je na voljo v drugih operacijskih sistemih, vendar ni tako razširjena.
Lahko je konfiguriran tako, da uporablja zelo varno AES šifriranje, kar je dobro. Za uporabnike operacijskega sistema Windows je to zagotovo boljši od PPTP - vendar, ker je to lastniški protokol, ni predmet neodvisnih revizij, za katere velja OpenVPN. Ker uporablja SSL v3, kot je OpenVPN, ima podobne zmožnosti, da obide požarne zidove in bi moral bolje delovati kot L2TP / IPsec ali PPTP.
V povzetku: Kot OpenVPN, vendar večinoma samo za Windows in ga ni mogoče revidirati v celoti. Vendar je to bolje uporabiti kot PPTP. Ker je lahko konfiguriran za uporabo šifriranja AES, je verjetno bolj zaupanja vreden kot L2TP / IPsec.
OpenVPN je najboljša možnost. Če morate v sistemu Windows uporabiti drug protokol, je SSTP idealen za izbiro. Če sta na voljo samo L2TP / IPsec ali PPTP, uporabite L2TP / IPsec. Izogibajte se PPTP-ju, če je to mogoče - razen če se morate nujno povezati s strežnikom VPN, ki dovoljuje le ta stari protokol.
Zasluge za sliko: Giorgio Montersino na Flickru