20Jul
Ingin menggunakan VPN?Jika Anda mencari penyedia VPN atau menyiapkan VPN Anda sendiri, Anda harus memilih sebuah protokol. Beberapa penyedia VPN bahkan dapat memberi Anda pilihan protokol.
Ini bukan kata terakhir pada salah satu standar VPN atau skema enkripsi ini. Kami telah mencoba merebus semuanya sehingga Anda dapat memahami standarnya, bagaimana kaitannya satu sama lain - dan mana yang harus Anda gunakan.
PPTP
Jangan gunakan PPTP.Protokol tunneling point-to-point adalah protokol yang umum karena telah diterapkan di Windows dalam berbagai bentuk sejak Windows 95. PPTP memiliki banyak masalah keamanan yang diketahui, dan kemungkinan NSA( dan mungkin badan intelijen lainnya) mendekripsi ini seharusnya "aman"koneksi. Itu berarti penyerang dan lebih banyak pemerintah yang represif akan memiliki cara yang lebih mudah untuk mengkompromikan koneksi ini.
Ya, PPTP biasa dan mudah dipasang. Klien PPTP dibangun ke dalam banyak platform, termasuk Windows. Itulah satu-satunya keuntungan, dan itu tidak layak dilakukan. Sudah waktunya untuk melanjutkan.
Ringkasan : PPTP sudah tua dan rentan, meski terintegrasi ke dalam sistem operasi yang sama dan mudah dipasang. Tinggal jauh
OpenVPN
OpenVPN menggunakan teknologi open-source seperti perpustakaan enkripsi OpenSSL dan protokol SSL v3 / TLS v1.Ini dapat dikonfigurasi untuk berjalan di port manapun, jadi Anda bisa mengkonfigurasi server untuk bekerja di atas port TCP 443. Lalu lintas VPN OpenSSL kemudian praktis tidak dapat dibedakan dari lalu lintas HTTPS standar yang terjadi saat Anda terhubung ke situs web yang aman. Hal ini membuat sulit untuk memblokir sepenuhnya.
Ini sangat dapat dikonfigurasi, dan akan sangat aman jika disetel untuk menggunakan enkripsi AES alih-alih enkripsi Blowfish yang lebih lemah. OpenVPN telah menjadi standar yang populer. Kami tidak melihat adanya kekhawatiran serius bahwa siapapun( termasuk NSA) telah mengkompromikan koneksi OpenVPN.Dukungan OpenVPN
tidak terintegrasi ke dalam sistem operasi desktop atau mobile yang populer. Menghubungkan ke jaringan OpenVPN memerlukan aplikasi pihak ketiga - baik aplikasi desktop atau aplikasi seluler. Ya, Anda bahkan dapat menggunakan aplikasi seluler untuk terhubung ke jaringan OpenVPN di iOS Apple.
Ringkasan : OpenVPN baru dan aman, walaupun Anda perlu menginstal aplikasi pihak ketiga. Inilah yang mungkin harus Anda gunakan. Protokol Tunnel 2D adalah protokol VPN yang tidak menawarkan enkripsi apapun. Itu sebabnya biasanya diimplementasikan bersamaan dengan enkripsi IPsec. Karena dibangun ke dalam sistem operasi desktop modern dan perangkat seluler, ini cukup mudah diterapkan. Tapi menggunakan port UDP 500 - itu berarti tidak bisa disamarkan di port lain, seperti OpenVPN.Ini jadi lebih mudah untuk memblokir dan sulit untuk mendapatkan sekitar firewall dengan. Enkripsi IPDec
harus aman, secara teoritis. Ada beberapa kekhawatiran bahwa NSA bisa saja melemahkan standar, tapi tidak ada yang tahu pasti. Either way, ini adalah solusi yang lebih lambat dari OpenVPN.Lalu lintas harus diubah menjadi bentuk L2TP, dan kemudian enkripsi ditambahkan di atas dengan IPsec. Ini adalah proses dua langkah.
Ringkasan : L2TP / IPsec secara teoritis aman, namun ada beberapa masalah. Mudah diatur, namun mengalami kesulitan untuk mendapatkan firewall dan tidak seefisien OpenVPN.Stick dengan OpenVPN jika mungkin, tapi pasti menggunakan ini melalui PPTP.
SSTP
Secure Socket Tunneling Protocol diperkenalkan pada Windows Vista Paket Layanan 1. Ini adalah protokol Microsoft proprietary, dan paling baik didukung pada Windows. Ini mungkin lebih stabil pada Windows karena diintegrasikan ke dalam sistem operasi sedangkan OpenVPN tidak - itulah potensi keuntungan terbesar. Beberapa dukungan untuk itu tersedia di sistem operasi lain, tapi tidak ada tempat yang luas.
Hal ini dapat dikonfigurasi untuk menggunakan enkripsi AES yang sangat aman, yang bagus. Bagi pengguna Windows, ini tentu lebih baik daripada PPTP - tapi, karena ini adalah protokol proprietary, tidak tunduk pada audit independen OpenVPN.Karena menggunakan SSL v3 seperti OpenVPN, ia memiliki kemampuan yang sama untuk memotong firewall dan harus bekerja lebih baik untuk ini daripada L2TP / IPsec atau PPTP.
Ringkasan : Ini seperti OpenVPN, tapi kebanyakan hanya untuk Windows dan tidak dapat diaudit sepenuhnya. Namun, ini lebih baik digunakan daripada PPTP.Dan, karena bisa dikonfigurasi untuk menggunakan enkripsi AES, bisa dibilang lebih bisa dipercaya daripada L2TP / IPsec.
OpenVPNnampaknya menjadi pilihan terbaik. Jika Anda harus menggunakan protokol lain di Windows, SSTP adalah yang ideal untuk dipilih. Jika hanya L2TP / IPsec atau PPTP yang tersedia, gunakan L2TP / IPsec. Hindari PPTP jika memungkinkan - kecuali Anda benar-benar harus terhubung ke server VPN yang hanya mengizinkan protokol kuno tersebut.
Image Credit: Giorgio Montersino di Flickr