20Jul

Ποιο είναι το καλύτερο πρωτόκολλο VPN;PPTP εναντίον OpenVPN έναντι L2TP / IPsec έναντι SSTP

Θέλετε να χρησιμοποιήσετε ένα VPN;Αν ψάχνετε για πάροχο VPN ή ρυθμίζετε το δικό σας VPN, θα χρειαστεί να επιλέξετε ένα πρωτόκολλο.Ορισμένοι πάροχοι VPN μπορούν ακόμη και να σας προσφέρουν μια επιλογή από πρωτόκολλα.

Αυτή δεν είναι η τελευταία λέξη για κανένα από αυτά τα πρότυπα VPN ή τα προγράμματα κρυπτογράφησης.Προσπαθήσαμε να βράσουμε τα πάντα για να μπορείτε να πιάσετε τα πρότυπα, τον τρόπο που σχετίζονται μεταξύ τους - και τα οποία πρέπει να χρησιμοποιήσετε.

PPTP

Μην χρησιμοποιείτε το PPTP.Το πρωτόκολλο τοποθέτησης σήματος από σημείο σε σημείο είναι ένα κοινό πρωτόκολλο επειδή έχει εφαρμοστεί στα Windows σε διάφορες μορφές από τα Windows 95. Το PPTP έχει πολλά γνωστά ζητήματα ασφάλειας και είναι πιθανό το NSA( και ίσως και άλλοι οργανισμοί πληροφοριών) να αποκρυπτογραφούν αυτά τα υποτιθέμενα "ασφαλή"συνδέσεις.Αυτό σημαίνει ότι οι επιτιθέμενοι και οι καταπιεστικές κυβερνήσεις θα έχουν έναν ευκολότερο τρόπο να υπονομεύσουν αυτές τις συνδέσεις.

Ναι, το PPTP είναι κοινό και εύκολο στη ρύθμιση.Οι πελάτες PPTP είναι ενσωματωμένοι σε πολλές πλατφόρμες, συμπεριλαμβανομένων των Windows.Αυτό είναι το μόνο πλεονέκτημα και δεν αξίζει τον κόπο.Είναι καιρός να προχωρήσεις.

Περίληψη : Το PPTP είναι παλιό και ευάλωτο, αν και ενσωματωμένο σε κοινά λειτουργικά συστήματα και εύκολο στη δημιουργία.Μείνε μακριά.

OpenVPN

Το OpenVPN χρησιμοποιεί τεχνολογίες ανοιχτού κώδικα όπως η βιβλιοθήκη κρυπτογράφησης OpenSSL και τα πρωτόκολλα SSL v3 / TLS v1.Μπορεί να ρυθμιστεί ώστε να εκτελείται σε οποιαδήποτε θύρα, έτσι ώστε να μπορείτε να διαμορφώσετε έναν διακομιστή για να λειτουργήσει μέσω θύρας TCP 443. Η κυκλοφορία του OpenSSL VPN θα είναι ουσιαστικά αδιαίρετη από την τυπική επισκεψιμότητα HTTPS που συμβαίνει όταν συνδέεστε σε έναν ασφαλή ιστότοπο.Αυτό καθιστά δύσκολο το μπλοκάρισμα.

Είναι πολύ διαμορφώσιμο και θα είναι πιο ασφαλές εάν έχει ρυθμιστεί να χρησιμοποιεί κρυπτογράφηση AES αντί για την ασθενέστερη κρυπτογράφηση Blowfish.Το OpenVPN έχει γίνει δημοφιλές πρότυπο.Δεν έχουμε δει σοβαρές ανησυχίες ότι οποιοσδήποτε( συμπεριλαμβανομένου του NSA) έχει θέσει σε κίνδυνο τις συνδέσεις OpenVPN.Η υποστήριξη

OpenVPN δεν ενσωματώνεται σε δημοφιλή λειτουργικά συστήματα για επιτραπέζιους ή κινητούς υπολογιστές.Η σύνδεση σε ένα δίκτυο OpenVPN απαιτεί μια εφαρμογή τρίτου μέρους - είτε μια εφαρμογή επιφάνειας εργασίας είτε μια εφαρμογή για κινητά.Ναι, μπορείτε να χρησιμοποιήσετε ακόμη και κινητές εφαρμογές για να συνδεθείτε σε δίκτυα OpenVPN στο iOS της Apple.

Περίληψη : Το OpenVPN είναι νέο και ασφαλές, αν και θα χρειαστεί να εγκαταστήσετε μια εφαρμογή τρίτου κατασκευαστή.Αυτή είναι η πιθανότητα να χρησιμοποιήσετε.

L2TP / IPsec

Το Layer 2 Protocol Tunnel είναι ένα πρωτόκολλο VPN που δεν προσφέρει κρυπτογράφηση.Αυτός είναι ο λόγος για τον οποίο συνήθως υλοποιείται μαζί με την κρυπτογράφηση IPsec.Δεδομένου ότι είναι ενσωματωμένο σε σύγχρονα λειτουργικά συστήματα επιτραπέζιων υπολογιστών και κινητές συσκευές, είναι αρκετά εύκολο να εφαρμοστεί.Αλλά χρησιμοποιεί τη θύρα UDP 500 - αυτό σημαίνει ότι δεν μπορεί να συγκαλυφθεί σε άλλη θύρα, όπως το OpenVPN μπορεί.Είναι λοιπόν πολύ πιο εύκολο να μπλοκάρει και να δυσκολεύεται να ξεφύγει από τα τείχη προστασίας.

Η κρυπτογράφηση IPsec πρέπει να είναι ασφαλής, θεωρητικά.Υπάρχουν ορισμένες ανησυχίες ότι η NSA θα μπορούσε να έχει αποδυναμώσει το πρότυπο, αλλά κανείς δεν γνωρίζει σίγουρα.Είτε έτσι είτε αλλιώς, αυτή είναι μια πιο αργή λύση από το OpenVPN.Η κυκλοφορία πρέπει να μετατραπεί σε μορφή L2TP, και στη συνέχεια να προστεθεί κρυπτογράφηση στην κορυφή με IPsec.Πρόκειται για μια διαδικασία δύο σταδίων.

Περίληψη : Το L2TP / IPsec είναι θεωρητικά ασφαλές, αλλά υπάρχουν κάποιες ανησυχίες.Είναι εύκολο να το εγκαταστήσετε, αλλά έχει πρόβλημα να ξεφύγει από τα τείχη προστασίας και δεν είναι τόσο αποτελεσματικό όσο το OpenVPN.Stick με το OpenVPN αν είναι δυνατόν, αλλά σίγουρα το χρησιμοποιήσετε μέσω PPTP.

SSTP

Το πρωτόκολλο Secure Socket Tunneling πρωτοκόλλου εισήχθη στο Windows Vista Service Pack 1. Πρόκειται για ένα ιδιόκτητο πρωτόκολλο της Microsoft και υποστηρίζεται καλύτερα στα Windows.Μπορεί να είναι πιο σταθερό στα Windows επειδή είναι ενσωματωμένο στο λειτουργικό σύστημα, ενώ το OpenVPN δεν είναι - αυτό είναι το μεγαλύτερο δυνητικό πλεονέκτημα.Κάποια υποστήριξη για αυτό είναι διαθέσιμη σε άλλα λειτουργικά συστήματα, αλλά δεν είναι καθόλου κοντά σε τόσο μεγάλο βαθμό.

Μπορεί να ρυθμιστεί να χρησιμοποιεί πολύ ασφαλή κρυπτογράφηση AES, η οποία είναι καλή.Για τους χρήστες των Windows, είναι σίγουρα καλύτερο από το PPTP - αλλά, όπως είναι ένα ιδιόκτητο πρωτόκολλο, δεν υπόκειται στους ανεξάρτητους ελέγχους στους οποίους υπόκειται ο OpenVPN.Επειδή χρησιμοποιεί το SSL v3 όπως το OpenVPN, έχει παρόμοιες δυνατότητες να παρακάμπτει τα τείχη προστασίας και πρέπει να λειτουργεί καλύτερα για αυτό από το L2TP / IPsec ή το PPTP.

Περίληψη : Είναι σαν το OpenVPN, αλλά κυρίως μόνο για τα Windows και δεν μπορεί να ελεγχθεί πλήρως.Ακόμα, αυτό είναι καλύτερο να χρησιμοποιηθεί από το PPTP.Και, επειδή μπορεί να ρυθμιστεί να χρησιμοποιεί κρυπτογράφηση AES, είναι αναμφισβήτητα πιο αξιόπιστο από το L2TP / IPsec.

Το

OpenVPN φαίνεται να είναι η καλύτερη επιλογή.Εάν πρέπει να χρησιμοποιήσετε ένα άλλο πρωτόκολλο στα Windows, το SSTP είναι το ιδανικό για επιλογή.Εάν είναι διαθέσιμα μόνο L2TP / IPsec ή PPTP, χρησιμοποιήστε το L2TP / IPsec.Αποφύγετε το PPTP, αν είναι δυνατόν - εκτός αν χρειάζεται να συνδεθείτε απολύτως σε ένα διακομιστή VPN που επιτρέπει μόνο αυτό το αρχαίο πρωτόκολλο.Πιστοποίηση εικόνας

: Giorgio Montersino στο Flickr