20Jul
Möchten Sie ein VPN verwenden? Wenn Sie einen VPN-Provider suchen oder ein eigenes VPN einrichten möchten, müssen Sie ein Protokoll auswählen. Einige VPN-Provider können Ihnen sogar eine Auswahl an Protokollen anbieten.
Dies ist nicht das letzte Wort zu einem dieser VPN-Standards oder Verschlüsselungsschemata. Wir haben versucht, alles herunterzukochen, damit Sie die Standards verstehen können, wie sie miteinander verwandt sind - und welche Sie verwenden sollten.
PPTP
Verwenden Sie kein PPTP.Point-to-Point-Tunneling-Protokoll ist ein allgemeines Protokoll, da es in Windows seit Windows 95 in verschiedenen Formen implementiert wurde. PPTP hat viele bekannte Sicherheitsprobleme, und es ist wahrscheinlich die NSA( und wahrscheinlich andere Geheimdienste) entschlüsseln diese vermeintlich "sichere"Verbindungen. Das heißt, Angreifer und repressivere Regierungen hätten einen einfacheren Weg, diese Verbindungen zu gefährden.
Ja, PPTP ist üblich und einfach einzurichten. PPTP-Clients sind in vielen Plattformen einschließlich Windows integriert. Das ist der einzige Vorteil, und es ist es nicht wert. Es ist Zeit weiterzugehen.
Zusammenfassend : PPTP ist alt und anfällig, obwohl in gängige Betriebssysteme integriert und einfach einzurichten. Bleib weg.
OpenVPN
OpenVPN verwendet Open-Source-Technologien wie die OpenSSL-Verschlüsselungsbibliothek und SSL v3 / TLS v1-Protokolle. Es kann so konfiguriert werden, dass es an jedem Port ausgeführt wird, sodass Sie einen Server für die Arbeit über den TCP-Port 443 konfigurieren können. Der OpenSSL-VPN-Verkehr ist dann praktisch nicht vom Standard-HTTPS-Verkehr zu unterscheiden, der beim Herstellen einer Verbindung mit einer sicheren Website auftritt. Dies macht es schwierig, vollständig zu blockieren.
Es ist sehr konfigurierbar und wird am sichersten sein, wenn AES-Verschlüsselung anstelle der schwächeren Blowfish-Verschlüsselung verwendet wird. OpenVPN ist zu einem beliebten Standard geworden. Wir haben keine ernsthaften Bedenken festgestellt, dass jemand( einschließlich der NSA) OpenVPN-Verbindungen kompromittiert hat.
OpenVPN-Unterstützung ist nicht in gängigen Desktop- oder mobilen Betriebssystemen integriert. Die Verbindung zu einem OpenVPN-Netzwerk erfordert eine Anwendung eines Drittanbieters - entweder eine Desktop-Anwendung oder eine mobile App. Ja, Sie können sogar mobile Apps verwenden, um eine Verbindung zu OpenVPN-Netzwerken auf Apples iOS herzustellen.
in Zusammenfassung : OpenVPN ist neu und sicher, obwohl Sie eine Anwendung von Drittanbietern installieren müssen. Dies ist die, die Sie wahrscheinlich verwenden sollten.
L2TP / IPsec
Das Layer 2 Tunnel-Protokoll ist ein VPN-Protokoll, das keine Verschlüsselung bietet. Aus diesem Grund wird es normalerweise zusammen mit der IPsec-Verschlüsselung implementiert. Da es in moderne Desktop-Betriebssysteme und mobile Geräte integriert ist, ist es ziemlich einfach zu implementieren. Aber es verwendet UDP-Port 500 - das heißt, es kann nicht auf einem anderen Port getarnt werden, wie OpenVPN kann. Es ist also viel einfacher, Firewalls mit Firewalls zu blockieren und zu umgehen.
IPsec-Verschlüsselung sollte theoretisch sicher sein. Es gibt einige Bedenken, dass die NSA den Standard hätte schwächen können, aber niemand weiß es genau. So oder so, das ist eine langsamere Lösung als OpenVPN.Der Datenverkehr muss in L2TP-Form konvertiert werden, und dann wird die Verschlüsselung mit IPsec hinzugefügt. Es ist ein zweistufiger Prozess.
Zusammenfassung : L2TP / IPsec ist theoretisch sicher, aber es gibt einige Bedenken. Es ist leicht einzurichten, hat aber Probleme mit Firewalls und ist nicht so effizient wie OpenVPN.Bleiben Sie bei OpenVPN, wenn möglich, aber verwenden Sie dies definitiv über PPTP.
SSTP
Das Secure Socket Tunneling-Protokoll wurde in Windows Vista Service Pack 1 eingeführt. Es ist ein proprietäres Microsoft-Protokoll und wird am besten unter Windows unterstützt. Es kann unter Windows stabiler sein, weil es in das Betriebssystem integriert ist, während OpenVPN dies nicht ist - das ist der größte potentielle Vorteil. Einige Unterstützung dafür ist auf anderen Betriebssystemen verfügbar, aber es ist bei weitem nicht so weit verbreitet.
Es kann so konfiguriert werden, dass es eine sehr sichere AES-Verschlüsselung verwendet, was gut ist. Für Windows-Benutzer ist es sicherlich besser als PPTP - aber da es sich um ein proprietäres Protokoll handelt, unterliegt es nicht den unabhängigen Prüfungen, denen OpenVPN unterliegt. Da es SSL v3 wie OpenVPN verwendet, hat es ähnliche Fähigkeiten, Firewalls zu umgehen und sollte dafür besser als L2TP / IPsec oder PPTP funktionieren.
im Überblick : Es ist wie OpenVPN, aber meistens nur für Windows und kann nicht so vollständig auditiert werden. Trotzdem ist dies besser zu verwenden als PPTP.Und weil es für die Verwendung der AES-Verschlüsselung konfiguriert werden kann, ist es vermutlich vertrauenswürdiger als L2TP / IPsec.
OpenVPN scheint die beste Option zu sein. Wenn Sie ein anderes Protokoll unter Windows verwenden müssen, ist SSTP die ideale Wahl. Wenn nur L2TP / IPsec oder PPTP verfügbar sind, verwenden Sie L2TP / IPsec. Vermeiden Sie PPTP, wenn möglich - es sei denn, Sie müssen sich unbedingt mit einem VPN-Server verbinden, der nur dieses uralte Protokoll erlaubt.
Bildquelle: Giorgio Montersino auf Flickr