Milline on parim VPN-protokoll? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP

Kas soovite kasutada VPN-i? Kui otsite VPN-teenuse pakkujat või seadistate oma VPN-i, peate valima protokolli. Mõni VPN-teenuse pakkuja võib teile pakkuda isegi protokolle.

See pole ühegi nimetatud VPN-i standardi või krüptimisskeemi viimane sõna. Oleme püüdnud kõik ära keeta, et saaksite aru standarditest, kuidas need üksteisega seotud on - ja mida peaksite kasutama.

PPTP

SEOTUD:Mis on VPN ja miks seda vaja oleks?

Ärge kasutage PPTP-d. Punkt-punkti tunneliprotokoll on tavaline protokoll, kuna seda on Windowsis rakendatud erinevates vormides alates Windows 95-st. PPTP-l on palju teadaolevaid turbeprobleeme ja tõenäoliselt dekrüpteerivad need väidetavalt "turvalised" NSA (ja tõenäoliselt ka teised luureagentuurid). ühendused. See tähendab, et ründajatel ja repressiivsematel valitsustel oleks lihtsam ühendusi kompromiteerida.

Jah, PPTP on tavaline ja seda on lihtne seadistada. PPTP kliendid on sisse ehitatud paljudele platvormidele, sealhulgas Windowsile. See on ainus eelis ja see pole seda väärt. On aeg edasi liikuda.

Kokkuvõttes: PPTP on vana ja haavatav, kuigi see on integreeritud ühistesse operatsioonisüsteemidesse ja seda on lihtne seadistada. Hoia eemale.

OpenVPN

OpenVPN kasutab avatud lähtekoodiga tehnoloogiaid nagu OpenSSL krüptoteek ja SSL v3 / TLS v1 protokollid. Seda saab konfigureerida töötama mis tahes pordis, nii et saate konfigureerida serveri töötama üle TCP-pordi 443. OpenSSL VPN-i liiklust ei oleks siis praktiliselt võimalik eristada tavapärasest HTTPS-liiklusest, mis tekib turvalise veebisaidiga ühenduse loomisel. See muudab täieliku blokeerimise keeruliseks.

See on väga konfigureeritav ja on kõige turvalisem, kui see on seatud nõrgema Blowfishi krüptimise asemel kasutama AES-krüptimist. OpenVPN on muutunud populaarseks standardiks. Me ei ole näinud tõsiseid probleeme, et keegi (sh NSA) oleks OpenVPN-i ühendusi ohustanud.

OpenVPN-i tugi pole integreeritud populaarsetesse töölaua- või mobiilseadmete opsüsteemidesse. OpenVPN-võrguga ühenduse loomiseks on vaja kolmanda osapoole rakendust - kas töölauarakendust või mobiilirakendust. Jah, Apple'i iOS-is saate OpenVPN-võrkudega ühenduse loomiseks kasutada isegi mobiilirakendusi.

Kokkuvõttes: OpenVPN on uus ja turvaline, kuigi peate installima kolmanda osapoole rakenduse. Seda peaksite tõenäoliselt kasutama.

L2TP / IPsec

2. kihi tunneliprotokoll on VPN-protokoll, mis ei paku krüptimist. Seetõttu rakendatakse seda tavaliselt koos IPseci krüptimisega. Kuna see on sisse ehitatud tänapäevastesse lauaarvutite operatsioonisüsteemidesse ja mobiilseadmetesse, on seda üsna lihtne rakendada. Kuid see kasutab UDP-porti 500 - see tähendab, et seda ei saa varjata mõnes muus pordis, nagu seda saab teha OpenVPN-i abil. Seega on seda palju lihtsam blokeerida ja tulemüüridega ümber käimine on raskem.

IPseci krüptimine peaks olema teoreetiliselt turvaline. On muresid, et NSA oleks võinud standardit nõrgendada, kuid keegi ei tea täpselt. Mõlemal juhul on see aeglasem lahendus kui OpenVPN. Liiklus tuleb teisendada L2TP-vormiks ja seejärel lisada krüpteerimine koos IPsec-iga. See on kaheastmeline protsess.

Kokkuvõttes: L2TP / IPsec on teoreetiliselt turvaline, kuid on mõningaid probleeme. Seda on lihtne seadistada, kuid sellel on probleeme tulemüüridega ringi liikumisel ja see pole nii tõhus kui OpenVPN. Kui võimalik, jääge OpenVPN-i juurde, kuid kasutage seda kindlasti PPTP-ga.

SSTP

Secure Socket Tunneling Protocol võeti kasutusele Windows Vista hoolduspaketis Service Pack 1. See on Microsofti patenteeritud protokoll ja seda saab Windowsis kõige paremini toetada. See võib Windowsis olla stabiilsem, kuna see on integreeritud operatsioonisüsteemi, OpenVPN aga mitte - see on suurim potentsiaalne eelis. Teatud tugi sellele on saadaval teistes opsüsteemides, kuid see pole kaugeltki nii laialt levinud.

Selle saab konfigureerida kasutama väga turvalist AES-krüptimist, mis on hea. Windowsi kasutajate jaoks on see kindlasti parem kui PPTP - kuid kuna see on patenteeritud protokoll, ei kuulu see OpenVPN-i sõltumatute auditite alla. Kuna see kasutab SSL v3-d nagu OpenVPN, on tal sarnased võimalused tulemüüridest mööda hiilida ja peaks selle nimel paremini töötama kui L2TP / IPsec või PPTP.

Kokkuvõttes: See on nagu OpenVPN, kuid enamasti ainult Windowsi jaoks ja seda ei saa täielikult kontrollida. Siiski on seda parem kasutada kui PPTP-d. Ja kuna seda saab konfigureerida AES-i krüptimist kasutama, on see vaieldamatult usaldusväärsem kui L2TP / IPsec.

OpenVPN näib olevat parim variant. Kui peate Windowsis kasutama mõnda muud protokolli, on SSTP ideaalne valik. Kui saadaval on ainult L2TP / IPsec või PPTP, kasutage L2TP / IPsec-i. Kui võimalik, vältige PPTP-d - välja arvatud juhul, kui peate tingimata looma ühenduse VPN-serveriga, mis lubab ainult seda iidset protokolli.

Pildikrediit: Giorgio Montersino Flickris