20Jul
רוצה להשתמש ב- VPN?אם אתה מחפש ספק VPN או הגדרת VPN משלך, יהיה עליך לבחור פרוטוקול.ספקי VPN מסוימים עשויים אפילו לספק לך מבחר של פרוטוקולים.
זו לא המילה הסופית על כל אלה סטנדרטים VPN או תוכניות הצפנה.ניסינו להרתיח את הכל כדי שתוכלו להבין את הסטנדרטים, איך הם קשורים זה לזה - ואיזה מהם אתם צריכים להשתמש.
PPTP
אל תשתמש ב- PPTP.פרוטוקול מנהור נקודה לנקודה הוא פרוטוקול נפוץ כי זה היה מיושם ב- Windows בטפסים שונים מאז Windows 95. PPTP יש בעיות אבטחה ידועים רבים, וזה סביר NSA( וכנראה סוכנויות מודיעין אחרות) מפענחים אלה לכאורה "מאובטח"קשרים.כלומר, לתוקפים ולממשלות מדכאות יותר תהיה דרך קלה יותר להתפשר על קשרים אלה.
כן, PPTP הוא נפוץ וקל להתקנה.לקוחות PPTP מובנים בפלטפורמות רבות, כולל Windows.זה היתרון היחיד, וזה לא שווה את זה.זה הזמן להמשיך הלאה.
בסיכום : PPTP הוא ישן ופגיע, אם כי משולב במערכות הפעלה נפוצות וקל להגדיר.שמור מרחק.
OpenVPN
OpenVPN משתמשת בטכנולוגיות קוד פתוח כגון ספריית ההצפנה OpenSSL ופרוטוקולי SSL v3 / TLS v1.זה יכול להיות מוגדר לרוץ על כל יציאה, כך שתוכל להגדיר שרת לעבוד מעל יציאת TCP 443. התנועה VPN VPN אז יהיה כמעט בלתי ניתן להבחין בין תעבורת HTTPS רגילה המתרחשת כאשר אתה מתחבר לאתר מאובטח.זה עושה את זה קשה לחסום לחלוטין.
זה מאוד להגדרה, ויהיה בטוח ביותר אם זה מוגדר להשתמש הצפנת AES במקום הצפנה Blowfish חלשה יותר.OpenVPN הפך לסטנדרט פופולרי.לא ראינו שום חששות כבדים שמישהו( כולל ה- NSA) סיכן חיבורי OpenVPN.
תמיכה OpenVPN אינו משולב לתוך שולחן העבודה הפופולרי או מערכות ההפעלה הניידת.התחברות לרשת OpenVPN דורשת יישום של צד שלישי - או יישום שולחן עבודה או אפליקציה לנייד.כן, תוכל אפילו להשתמש באפליקציות לנייד כדי להתחבר לרשתות OpenVPN ב- iOS של Apple.
לסיכום : OpenVPN הוא חדש ומאובטח, אם כי תצטרך להתקין יישום של צד שלישי.זה אחד אתה כנראה צריך להשתמש.
L2TP / IPsec
Layer 2 פרוטוקול מנהרה הוא פרוטוקול VPN שאינו מציע הצפנה כלשהי.לכן זה מיושם בדרך כלל יחד עם הצפנת IPsec.כפי שהוא מובנה לתוך מערכות הפעלה שולחניות מודרניות והתקנים ניידים, זה די קל ליישם.אבל היא משתמשת יציאת UDP 500 - זה אומר שזה לא יכול להיות מוסווה על נמל אחר, כמו OpenVPN יכול.זה כל כך הרבה יותר קל לחסום וקשה יותר להסתובב עם חומות אש.
הצפנת IPsec צריך להיות מאובטח, באופן תיאורטי.יש כמה חששות כי NSA יכול להחליש את תקן, אבל אף אחד לא יודע בוודאות.כך או כך, זהו פתרון איטי יותר מאשר OpenVPN.התנועה חייבת להיות מומרת לטופס L2TP, ולאחר מכן הצפנה נוסף על גבי IPsec.זהו תהליך בן שני שלבים.
סיכום : L2TP / IPsec מאובטח מבחינה תיאורטית, אבל יש כמה חששות.זה קל להגדיר, אבל יש בעיה להסתובב firewalls והוא לא יעיל כמו OpenVPN.מקל עם OpenVPN אם אפשר, אבל בהחלט להשתמש זה מעל PPTP.
SSTP
Secure Socket מנהור פרוטוקול הוצג ב- Windows Vista Service Pack 1. זהו פרוטוקול קנייני של מיקרוסופט, והוא נתמך בצורה הטובה ביותר ב- Windows.זה יכול להיות יציב יותר על Windows כי זה משולב לתוך מערכת ההפעלה ואילו OpenVPN לא - זה היתרון הפוטנציאלי הגדול ביותר.יש תמיכה עבור זה זמין על מערכות הפעלה אחרות, אבל זה בשום מקום קרוב נפוצה.
זה יכול להיות מוגדר להשתמש בהצפנה AES מאובטחת מאוד, וזה טוב.עבור משתמשי Windows, זה בהחלט טוב יותר מאשר PPTP - אבל, כמו זה פרוטוקול קנייני, זה לא כפוף לביקורות עצמאיות OpenVPN כפוף.משום שהיא משתמשת ב- SSL v3 כמו OpenVPN, יש לו יכולות דומות לעקוף חומות אש ועליו לפעול טוב יותר מזה של L2TP / IPsec או PPTP.
לסיכום : זה כמו OpenVPN, אבל בעיקר רק עבור Windows ולא ניתן לבוקר באופן מלא.עם זאת, עדיף להשתמש ב- PPTP.וגם, כי זה יכול להיות מוגדר להשתמש הצפנת AES, הוא לטעון יותר אמין מאשר L2TP / IPsec.
OpenVPN נראה את האפשרות הטובה ביותר.אם אתה צריך להשתמש בפרוטוקול אחר ב- Windows, SSTP הוא אחד אידיאלי לבחור.אם רק L2TP / IPsec או PPTP זמינים, השתמש ב- L2TP / IPsec.הימנע PPTP אם אפשר - אלא אם כן אתה בהחלט צריך להתחבר לשרת VPN זה רק מאפשר פרוטוקול עתיק.
תמונה אשראי: Giorgio Montersino ב Flickr
