20Jul
Chcete používat VPN?Pokud hledáte poskytovatele VPN nebo nastavíte vlastní VPN, budete si muset zvolit protokol. Někteří poskytovatelé VPN mohou dokonce poskytnout vám volbu protokolů.
Toto není poslední slovo v žádné z těchto standardů VPN nebo šifrovacích schématech. Snažili jsme se vařit vše, abyste mohli pochopit standardy, jak jsou navzájem příbuzné - a které byste měli používat.
PPTP
Nepoužívejte protokol PPTP.Tokenový protokol typu point-to-point je běžný protokol, protože byl implementován v systému Windows v různých formách od Windows 95. PPTP má mnoho známých bezpečnostních problémů a je pravděpodobné, že NSA( a pravděpodobně další zpravodajské agentury) dešifrují tyto údajně "bezpečné"připojení.To znamená, že útočníci a represivnější vlády by měli snadnější způsob, jak ohrozit tato spojení.
Ano, PPTP je běžné a snadné nastavení.PPTP klienti jsou zabudováni do mnoha platforem, včetně Windows. To je jediná výhoda, a to nestojí za to. Je čas jít dál.
Souhrn : PPTP je starý a zranitelný, ačkoli je integrován do běžných operačních systémů a snadno se nastavuje. Nepřibližovat se.
OpenVPN
OpenVPN využívá technologie otevřeného zdroje, jako knihovna šifrování OpenSSL a protokoly SSL v3 / TLS v1.Může být nakonfigurován tak, aby fungoval na jakémkoli portu, takže můžete nakonfigurovat server, aby pracoval přes port TCP 443. Správa OpenSSL VPN by pak byla prakticky nerozlišitelná od standardního provozu HTTPS, ke kterému dochází při připojení k zabezpečenému webu. Tím je obtížné zcela zablokovat.
Je to velmi konfigurovatelné a bude nejbezpečnější, pokud je místo šifrování Blowfish nastaveno šifrování AES.OpenVPN se stala populárním standardem. Neviděli jsme žádné vážné obavy, že někdo( včetně NSA) ohrožuje spojení OpenVPN.Podpora
OpenVPN není integrována do populárních desktopových nebo mobilních operačních systémů.Připojení k síti OpenVPN vyžaduje aplikaci třetí strany - buď aplikaci pro stolní počítače nebo mobilní aplikaci. Ano, můžete dokonce používat mobilní aplikace pro připojení k sítím OpenVPN v systému iOS společnosti Apple.
Souhrn : OpenVPN je nový a bezpečný, i když budete muset nainstalovat aplikaci jiného výrobce. To je ten, který pravděpodobně budete používat.
L2TP / IPsec
Layer 2 Tunnel Protocol je protokol VPN, který nenabízí žádné šifrování.Proto je obvykle implementováno spolu s šifrováním IPsec. Jelikož je vestavěn do moderních desktopových operačních systémů a mobilních zařízení, je to docela snadné implementovat. Použije však port UDP 500 - to znamená, že na jiném portu nelze zamaskovat, jako například OpenVPN.Je tak mnohem jednodušší zablokovat a ztížit obtékání firewallů.
šifrování IPsec by mělo být teoreticky zajištěno. Existují určité obavy, že by NSA mohl oslabit standard, ale nikdo neví jistě.Ať tak či onak, je to pomalejší řešení než OpenVPN.Provoz musí být převeden na formulář L2TP a šifrování bylo přidáno na začátek pomocí protokolu IPsec. Je to dvoustupňový proces.
Souhrn : L2TP / IPsec je teoreticky bezpečný, ale existují určité obavy. Je snadné nastavit, ale má potíže obejít brány firewall a není tak efektivní jako OpenVPN.Snažte se s OpenVPN, pokud je to možné, ale určitě ji použijte přes PPTP.
SSTP
Protokol Secure Socket Tunneling byl zaveden do Windows Vista Service Pack 1. Je to patentovaný protokol společnosti Microsoft a je nejlépe podporován v systému Windows. Může být stabilnější ve Windows, protože je integrován do operačního systému, zatímco OpenVPN není - to je největší potenciální výhoda. Některá podpora je k dispozici v jiných operačních systémech, ale není tak rozšířená.
Může být nakonfigurován pro použití velmi bezpečného šifrování AES, což je dobré.Pro uživatele Windows je to určitě lepší než PPTP - ale jelikož je to proprietární protokol, nepodléhá nezávislým auditům, které OpenVPN podléhá.Protože používá protokol SSL v3 jako OpenVPN, má podobné schopnosti obejít firewally a musí pracovat lépe než L2TP / IPsec nebo PPTP.
V přehledu : Je to jako OpenVPN, ale většinou jen pro Windows a nemůže být auditován jako plně.Přesto je to lepší použít než PPTP.A protože může být nakonfigurován pro šifrování AES, je pravděpodobně důvěryhodnější než L2TP / IPsec.
OpenVPN se zdá být nejlepší volbou. Pokud musíte v systému Windows používat jiný protokol, SSTP je ideální volbou. Pokud jsou k dispozici pouze protokoly L2TP / IPsec nebo PPTP, použijte protokol L2TP / IPsec. Vyhněte se PPTP, pokud je to možné - pokud se nebudete muset napojit na server VPN, který povoluje pouze starý protokol. Obrázek
: Giorgio Montersino na Flickr
