20Jul
Kas soovite kasutada VPN-i? Kui otsite VPN-teenuse pakkujat või oma VPN-i seadistamiseks, peate valima protokolli. Mõned VPN-i pakkujad võivad pakkuda teile ka protokolle.
See ei ole lõplik sõna ühelgi neist VPN-standarditest ega krüpteerimisskeemidest. Oleme püüdnud kõike ette kuumutada, et saaksite mõista standardeid, kuidas need on üksteisega seotud ja mida peaksite kasutama.
PPTP
Ärge kasutage PPTP-d. Point-to-point tunneliprotokoll on ühine protokoll, kuna seda on Windows 95-s rakendatud mitmesugustel vormidel alates Windows 95-st. PPTP-il on palju tuntud turvaküsimusi ja on tõenäoline, et NSA( ja tõenäoliselt ka teised luureagentuurid) dekodeerib need väidetavalt "turvalised"ühendused. See tähendab, et ründajatel ja repressiivsematel valitsustel oleks lihtsam viis nende ühenduste kompromissiks.
Jah, PPTP on tavaline ja seda on lihtne seadistada. PPTP kliendid on sisse ehitatud paljudesse platvormidesse, sealhulgas Windowsi. See on ainus eelis ja see pole seda väärt. On aeg edasi liikuda.
Kokkuvõttes : PPTP on vana ja haavatav, kuigi see on integreeritud ühistesse operatsioonisüsteemidesse ja hõlpsalt seadistatav. Hoia eemale.
OpenVPN
OpenVPN kasutab avatud lähtekoodiga tehnoloogiaid nagu OpenSSL-i krüpteerimisraamatukogu ja SSL v3 / TLS v1 protokolle. See võib olla konfigureeritud töötama mis tahes pordis, nii et võite konfigureerida serveri töötama TCP porti 443. Seejärel oleks OpenSSL VPN-i liiklus tavapärase HTTPS-i liikluse puhul praktiliselt eristamatu, mis tekib siis, kui loote turvalise veebisaidiga ühenduse. See muudab täieliku blokeerimise raskeks.
See on väga konfigureeritav ja on kõige turvalisem, kui see on seatud kasutama AES-i krüpteerimist, mitte nõrgemat Blowfish-krüpteerimist. OpenVPN on saanud populaarseks standardiks. Me ei näe tõsist muret, et keegi( sh riikliku julgeolekuasutus) on avatud OpenVPN-ühendusi.
OpenVPNi tugi pole integreeritud populaarsetele töölauale või mobiili operatsioonisüsteemidele. OpenVPN-võrguga ühenduse loomiseks on vaja kolmanda osapoole rakendust - kas töölauarakendust või mobiilirakendust. Jah, saate isegi Apple iOS-i kaudu OpenVPN-võrkudele ühenduse loomiseks kasutada mobiilirakendusi.
Kokkuvõttes : OpenVPN on uus ja turvaline, kuigi peate kolmanda osapoole rakenduse installima. See on see, mida peaksite tõenäoliselt kasutama.
L2TP / IPsec
Layer 2 tunneli protokoll on VPN-protokoll, mis ei paku mingit krüptimist. Sellepärast kasutatakse seda tavaliselt IPsec-krüpteeringuga. Kuna see on integreeritud kaasaegsetele operatsioonisüsteemidele ja mobiilseadmetele, on see üsna lihtne rakendada. Kuid see kasutab UDP porti 500 - see tähendab, et seda ei saa teise porti varjuda, näiteks OpenVPN-i saab. Nii on see palju lihtsam blokeerida ja tulemüürid on enamasti raskemad.
IPsec krüptimine peaks olema teoreetiliselt turvaline. On muret, et riigi julgeolekuasutus oleks standardit nõrgendanud, kuid keegi seda kindlasti ei tea. Mõlemal juhul on see aeglasem lahendus kui OpenVPN.Liiklus tuleb muuta L2TP-vorminguks ja seejärel kodeeritakse krüptimine peal IPseciga. See on kaheastmeline protsess.
Kokkuvõttes : L2TP / IPsec on teoreetiliselt turvaline, kuid on murettekitav. See on hõlbus seadistada, kuid sellel on probleeme tulemüüride kasutamisega ja pole nii tõhus kui OpenVPN.Kui võimalik, hoidke OpenVPNiga, kuid kindlasti kasutage seda PPTP-ga.
SSTP
Secure Socket Tunneling protokoll võeti kasutusele Windows Vista hoolduspaketis 1. See on Microsofti protokoll ja seda saab Windowsis kõige paremini toetada. Windows võib olla stabiilsem, kuna see on operatsioonisüsteemiga integreeritud, samas kui OpenVPNi pole - see on suurim potentsiaalne eelis. Mõned selle toetused on saadaval ka teistes operatsioonisüsteemides, kuid see pole nii laialt levinud.
Seda saab konfigureerida kasutada väga turvalist AES-i krüpteerimist, mis on hea. Windowsi kasutajate jaoks on see kindlasti parem kui PPTP - kuid kuna see on spetsiifiline protokoll, ei kuulu see sõltumatutele audititele, mille suhtes kehtib OpenVPN.Kuna see kasutab SSL v3, näiteks OpenVPN-i, on sellel sarnased võimalused tulemüüride ümbersõitmiseks ja peaksid seda paremaks tegema kui L2TP / IPsec või PPTP.
Kokkuvõttes : see on nagu OpenVPN, kuid enamasti ainult Windowsile ja seda ei saa täielikult auditeerida. Siiski on seda parem kasutada kui PPTP-d. Ja kuna see on konfigureeritud kasutama AES-i krüpteerimist, on see tõenäoliselt usaldusväärsem kui L2TP / IPsec.
OpenVPN tundub olevat parim valik. Kui peate Windowsis kasutama mõnda muud protokolli, on SSTP ideaalne valik. Kui saadaval on ainult L2TP / IPsec või PPTP, kasutage L2TP / IPsec. Võimaluse korral vältige PPTP-d, kui te ei pea tingimata ühendust VPN-serveriga, mis lubab ainult seda vana protokolli.
Image Credit: Giorgio Montersino Flickr
-l