20Jul

Koji je najbolji VPN protokol? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP

Želite li koristiti VPN?Ako tražite VPN usluga ili postavite svoj vlastiti VPN, morat ćete odabrati protokol. Neki pružatelji usluga VPN-a mogu vam pružiti i izbor protokola.

Ovo nije konačna riječ ni na jednom od ovih VPN standarda ili shema enkripcije. Pokušali smo kuhati sve kako biste mogli shvatiti standarde, kako su međusobno povezani - i koje biste trebali koristiti.

PPTP

Nemojte koristiti PPTP.Protokol za tuneliranje od točke do točke zajednički je protokol jer je implementiran u sustavu Windows u različitim oblicima od sustava Windows 95. PPTP ima mnoge poznate sigurnosne probleme, a vjerojatno je NSA( i vjerojatno i druge obavještajne agencije) dekriptirala ove navodno "sigurne"veze. To znači da bi napadači i više represivne vlade imali lakši način kompromitiranja tih veza.

Da, PPTP je uobičajen i jednostavan za postavljanje. PPTP klijenti ugrađeni su u mnoge platforme, uključujući Windows. To je jedina prednost, i to ne vrijedi. Vrijeme je da krenemo dalje.

U sažetku

: PPTP je star i ranjiv, iako integriran u zajedničke operacijske sustave i jednostavan za postavljanje. Ostani daleko.

OpenVPN

OpenVPN koristi otvorene tehnologije poput knjižnice za šifriranje OpenSSL i SSL v3 / TLS v1 protokola. Može se konfigurirati za pokretanje na bilo kojem portu, tako da možete konfigurirati poslužitelj za rad preko TCP port 443. OpenSSL VPN promet tada bi se praktički mogao razlikovati od standardnog HTTPS prometa koji se događa kada se spojite na sigurnu web stranicu. To ga čini teško blokirati u potpunosti.

Vrlo je podesivo, i bit će najsigurnije ako je postavljena na korištenje AES enkripcije umjesto slabije Blowfish šifriranja. OpenVPN je postao popularan standard. Nismo vidjeli nikakvu ozbiljnu zabrinutost da je itko( uključujući NSA) ugrozio OpenVPN veze.

OpenVPN podrška nije integrirana u popularne desktop ili mobilne operacijske sustave. Povezivanje s OpenVPN mrežom zahtijeva aplikaciju treće strane - bilo desktop aplikaciju ili mobilnu aplikaciju. Da, čak možete koristiti mobilne aplikacije za povezivanje s OpenVPN mrežama na Appleovom iOS-u.

U sažetku : OpenVPN je nov i siguran, iako ćete morati instalirati aplikaciju treće strane. Ovo je ona koju biste vjerojatno trebali koristiti.

L2TP / IPsec

Layer 2 Tunnel Protocol je VPN protokol koji ne nudi nikakvu enkripciju. Zato se obično provodi uz IPsec enkripciju. Budući da je ugrađen u suvremene operacijske sustave za stolna računala i mobilne uređaje, prilično je jednostavan za implementaciju. Ali koristi UDP port 500 - to znači da se ne može prikriti na drugom priključku, kao što je OpenVPN.Stoga je mnogo lakše blokirati i otežati zaokruživanje vatrozida.

IPsec enkripcija mora biti teorijski sigurna. Postoje zabrinutosti da bi NSA mogla oslabjeti standard, ali nitko ne zna za sigurno. U svakom slučaju, ovo je sporije rješenje od OpenVPN-a. Promet mora biti pretvoren u L2TP obrazac, a zatim enkripcija dodana na vrh IPsec-om. To je proces u dva koraka.

U sažetku : L2TP / IPsec je teoretski siguran, ali postoje neke zabrinutosti. Lako je postaviti, ali ima problema s dobivanjem vatrozida i nije učinkovit kao OpenVPN.Držite se OpenVPN-om ako je moguće, ali svakako upotrijebite ovo preko PPTP-a.

SSTP

Sigurnosni Socket Tunneling Protocol uveden je u Windows Vista Service Pack 1. To je vlasnički Microsoftov protokol, a najbolje je podržan u sustavu Windows. Internet svibanj biti više stabilan na Windows jer je integriran u operativni sustav, dok OpenVPN nije - to je najveća potencijalna prednost. Neka podrška za njega dostupna je na drugim operativnim sustavima, ali nigdje uopće nije raširena.

Može se konfigurirati za korištenje vrlo sigurne AES enkripcije, što je dobro. Za korisnike sustava Windows sigurno je bolji od PPTP-a, ali, budući da je vlasnički protokol, ne podliježe neovisnim revizijama koje OpenVPN podliježe. Budući da koristi SSL v3 kao OpenVPN, ima slične sposobnosti da zaobiđe vatrozide i treba raditi bolje za to nego L2TP / IPsec ili PPTP.

U sažetku : To je kao OpenVPN, ali uglavnom samo za Windows i ne može se revidirati kao u potpunosti. Ipak, to je bolje koristiti od PPTP.I zato što se može konfigurirati za upotrebu AES enkripcije, vjerojatno je pouzdaniji od L2TP / IPsec.

OpenVPN čini se da je najbolja opcija. Ako morate koristiti drugi protokol za Windows, SSTP je idealan odabir. Ako su dostupni samo L2TP / IPsec ili PPTP, koristite L2TP / IPsec. Izbjegavajte PPTP ako je moguće - osim ako se apsolutno ne morate povezati s VPN poslužiteljem koji samo dopušta taj drevni protokol.

Image Credit: Giorgio Montersino na Flickr