20Jul
Vuoi usare una VPN?Se stai cercando un provider VPN o stai configurando la tua VPN, dovrai scegliere un protocollo. Alcuni provider VPN potrebbero persino fornirti un provider con una scelta di protocolli.
Questa non è l'ultima parola su nessuno di questi standard VPN o schemi di crittografia. Abbiamo provato a far bollire tutto in modo da poter cogliere gli standard, il modo in cui sono correlati l'uno all'altro e che dovresti usare.
PPTP
Non utilizzare PPTP.Il protocollo di tunneling punto-punto è un protocollo comune perché è stato implementato in Windows in varie forme da Windows 95. PPTP ha molti problemi di sicurezza noti ed è probabile che l'NSA( e probabilmente altre agenzie di intelligence) stiano decodificando questi presunti "sicuri"Connessioni. Ciò significa che gli aggressori e i governi più repressivi avrebbero un modo più semplice per compromettere queste connessioni.
Sì, PPTP è comune e facile da configurare. I client PPTP sono integrati in molte piattaforme, incluso Windows. Questo è l'unico vantaggio e non ne vale la pena.È ora di andare avanti.
In sintesi : PPTP è vecchio e vulnerabile, sebbene integrato in sistemi operativi comuni e facile da configurare. Stai lontano.
OpenVPN
OpenVPN utilizza tecnologie open source come la libreria di crittografia OpenSSL e i protocolli SSL v3 / TLS v1.Può essere configurato per l'esecuzione su qualsiasi porta, quindi è possibile configurare un server in modo che funzioni sulla porta TCP 443. Il traffico VPN OpenSSL sarebbe quindi praticamente indistinguibile dal traffico HTTPS standard che si verifica quando ci si connette a un sito Web sicuro. Questo rende difficile bloccare completamente.
È molto configurabile e sarà più sicuro se è impostato per utilizzare la crittografia AES anziché la più debole crittografia Blowfish. OpenVPN è diventato uno standard popolare. Non abbiamo riscontrato seri dubbi sul fatto che chiunque( inclusa la NSA) abbia compromesso le connessioni OpenVPN.Il supporto per OpenVPN
non è integrato nei sistemi operativi desktop o mobili più diffusi. La connessione a una rete OpenVPN richiede un'applicazione di terzi - un'applicazione desktop o un'app mobile. Sì, puoi persino utilizzare app mobili per collegarti a reti OpenVPN su iOS di Apple.
In sintesi : OpenVPN è nuovo e sicuro, sebbene sia necessario installare un'applicazione di terze parti. Questo è quello che dovresti probabilmente usare.
L2TP / IPsec
Layer 2 Tunnel Protocol è un protocollo VPN che non offre alcuna crittografia. Questo è il motivo per cui viene solitamente implementato insieme alla crittografia IPsec. Poiché è integrato nei moderni sistemi operativi desktop e dispositivi mobili, è abbastanza facile da implementare. Ma usa la porta UDP 500 - ciò significa che non può essere mascherato su un'altra porta, come OpenVPN può.È quindi molto più facile bloccare e più difficile aggirare i firewall. La crittografia IPSec
dovrebbe essere sicura, in teoria. Ci sono alcune preoccupazioni che l'NSA possa aver indebolito lo standard, ma nessuno lo sa per certo. Ad ogni modo, questa è una soluzione più lenta di OpenVPN.Il traffico deve essere convertito in modulo L2TP e quindi la crittografia aggiunta in alto con IPsec.È un processo in due fasi.
In sintesi : L2TP / IPsec è teoricamente sicuro, ma ci sono alcune preoccupazioni.È facile da configurare, ma ha difficoltà a aggirare i firewall e non è efficiente quanto OpenVPN.Rimanere con OpenVPN se possibile, ma sicuramente usare questo su PPTP.
SSTP
Secure Socket Tunneling Protocol è stato introdotto nel Service Pack 1 per Windows Vista. È un protocollo Microsoft proprietario ed è supportato su Windows. Potrebbe essere più stabile su Windows perché è integrato nel sistema operativo mentre OpenVPN no - questo è il più grande vantaggio potenziale. Alcuni supporti sono disponibili su altri sistemi operativi, ma non sono neanche lontanamente diffusi.
Può essere configurato per utilizzare la crittografia AES molto sicura, che è buona. Per gli utenti Windows, è sicuramente migliore di PPTP - ma, essendo un protocollo proprietario, non è soggetto alle verifiche indipendenti a cui OpenVPN è soggetto. Poiché utilizza SSL v3 come OpenVPN, ha capacità simili di ignorare i firewall e dovrebbe funzionare meglio per L2TP / IPsec o PPTP.
In sintesi : È come OpenVPN, ma principalmente solo per Windows e non può essere verificato completamente. Tuttavia, questo è meglio da usare rispetto a PPTP.E, poiché può essere configurato per utilizzare la crittografia AES, è probabilmente più affidabile di L2TP / IPsec.
OpenVPN sembra essere l'opzione migliore. Se devi utilizzare un altro protocollo su Windows, SSTP è l'ideale da scegliere. Se sono disponibili solo L2TP / IPsec o PPTP, utilizzare L2TP / IPsec. Evita il PPTP se possibile, a meno che non sia assolutamente necessario connettersi a un server VPN che consente solo quel protocollo antico. Immagine di
: Giorgio Montersino su Flickr