20Jul
Doriți să utilizați o rețea VPN?Dacă căutați un furnizor VPN sau configurați VPN proprii, va trebui să alegeți un protocol. Unii furnizori VPN vă pot furniza chiar și o varietate de protocoale.
Acesta nu este ultimul cuvânt despre oricare dintre aceste standarde VPN sau scheme de criptare. Am încercat să fierbem totul pentru a putea înțelege standardele, cum sunt legate unele de altele - și pe care ar trebui să le folosiți.
PPTP
Nu utilizați PPTP.Protocolul de tunel punct-la-punct este un protocol comun, deoarece a fost implementat în Windows în diferite forme începând cu Windows 95. PPTP are numeroase probleme de securitate cunoscute și probabil NSA( și probabil alte agenții de informații) decriptează aceste presupuse "conexiuni. Asta înseamnă că atacatorii și guvernele mai represive ar avea o cale mai ușoară de a compromite aceste conexiuni.
Da, PPTP este comun și ușor de configurat. Clienții PPTP sunt construiți în mai multe platforme, inclusiv în Windows. Acesta este singurul avantaj și nu merită.E timpul să mergem mai departe.
În rezumat : PPTP este vechi și vulnerabil, deși integrat în sisteme de operare comune și ușor de configurat. Stai departe.
OpenVPN
OpenVPN utilizează tehnologii open source cum ar fi biblioteca de criptare OpenSSL și protocoalele SSL v3 / TLS v1.Acesta poate fi configurat să ruleze pe orice port, astfel încât să puteți configura un server pentru a lucra pe portul TCP 443. Traficul OpenSSL VPN ar fi practic imposibil de distins de traficul HTTPS standard care apare când vă conectați la un site securizat. Acest lucru face dificilă blocarea completă.
Este foarte configurat și va fi cel mai sigur dacă este setat să utilizeze criptarea AES în locul criptei Blowfish mai slabă.OpenVPN a devenit un standard popular. Nu am văzut îngrijorări serioase că oricine( inclusiv NSA) a compromis conexiunile OpenVPN.Suportul
OpenVPN nu este integrat în sistemele de operare desktop sau mobile cunoscute. Conectarea la o rețea OpenVPN necesită o aplicație terță parte - fie o aplicație desktop, fie o aplicație mobilă.Da, puteți chiar să utilizați aplicații mobile pentru a vă conecta la rețelele OpenVPN pe iOS-ul Apple.
În rezumat : OpenVPN este nou și sigur, deși va trebui să instalați o aplicație terță parte. Aceasta este cea pe care ar trebui să o utilizați probabil.
L2TP / IPsec
Layer 2 Tunnel Protocol este un protocol VPN care nu oferă nici o criptare. De aceea este de obicei implementat impreuna cu criptarea IPsec. Deoarece este încorporat în sisteme de operare desktop și dispozitive mobile moderne, este destul de ușor de implementat. Dar utilizează portul UDP 500 - ceea ce înseamnă că nu poate fi deghizat pe un alt port, cum ar fi OpenVPN.Prin urmare, este mult mai ușor să blocați și să încercați mai greu să vă apropiați de firewall-uri.
Criptarea IPsec trebuie să fie sigură, teoretic. Există unele preocupări că ANS ar fi putut să slăbească standardul, dar nimeni nu știe sigur. Oricum, aceasta este o soluție mai lentă decât OpenVPN.Traficul trebuie transformat în formatul L2TP și apoi criptarea adăugată în partea de sus cu IPsec. Este un proces în două etape.
În rezumat : L2TP / IPsec este teoretic sigur, dar există unele preocupări. Este ușor de configurat, dar are probleme în a obține firewall-uri și nu este la fel de eficient ca OpenVPN.Stick cu OpenVPN, dacă este posibil, dar folosiți cu siguranță acest lucru peste PPTP.
SSTP
Secure Socket Tunneling Protocol a fost introdus în Windows Vista Service Pack 1. Este un protocol proprietate Microsoft și este cel mai bine acceptat pe Windows. Poate fi mai stabil pe Windows deoarece este integrat în sistemul de operare, în timp ce OpenVPN nu este - acesta este cel mai mare avantaj potențial. Unele suporturi pentru acesta sunt disponibile pe alte sisteme de operare, dar nu este nici pe departe la fel de răspândită.
Poate fi configurat să utilizeze criptare foarte sigură AES, ceea ce este bun. Pentru utilizatorii de Windows, este cu siguranță mai bun decât PPTP - dar, întrucât este un protocol proprietar, acesta nu face obiectul auditurilor independente pe care OpenVPN le face. Deoarece folosește SSL v3 ca OpenVPN, are abilități similare pentru a ocoli firewall-urile și ar trebui să funcționeze mai bine pentru acest lucru decât L2TP / IPsec sau PPTP.
În Rezumat : Este ca OpenVPN, dar mai ales doar pentru Windows și nu poate fi auditat ca pe deplin. Cu toate acestea, este mai bine să le folosiți decât PPTP.Și, deoarece poate fi configurat să utilizeze criptarea AES, este în mod evident mult mai demn de încredere decât L2TP / IPsec.
OpenVPN pare să fie cea mai bună opțiune. Dacă trebuie să utilizați un alt protocol pe Windows, SSTP este cel ideal pentru a alege. Dacă sunt disponibile numai L2TP / IPsec sau PPTP, utilizați L2TP / IPsec. Evitați PPTP dacă este posibil - cu excepția cazului în care trebuie să vă conectați absolut la un server VPN care permite doar acel protocol antic.
Credit de imagine: Giorgio Montersino pe Flickr