20Jul

Kuris yra geriausias VPT protokolas? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP

Norite naudoti VPN?Jei ieškote VPN teikėjo arba nustatote savo VPN, turėsite pasirinkti protokolą.Kai kurie VPT teikėjai gali net teikti jums pasirinktų protokolų.

Tai nėra galutinis žodis nė vienam iš šių VPN standartų ar šifravimo schemų.Mes bandėme išvirti viską, kad galėtume suvokti standartus, kaip jie susiję vienas su kitu ir kuriuos turėtumėte naudoti.

PPTP

Nenaudokite PPTP."Point-to-point" tunelių protokolas yra bendras protokolas, nes jis buvo įdiegtas "Windows" įvairiais būdais nuo "Windows 95". PPTP turi daugybę žinomų saugumo problemų, ir greičiausiai NSA( ir tikriausiai kitos žvalgybos agentūros) iššifruoja šiuos tariamai "saugius"jungtys. Tai reiškia, kad užpuolikai ir labiau represinės vyriausybės turėtų lengvesnį būdą kompromisuoti šiuos ryšius.

Taip, PPTP yra paprastas ir lengvai nustatomas. PPTP klientai yra įmontuoti įvairiose platformose, įskaitant "Windows".Tai vienintelis privalumas, ir tai nėra verta. Laikas judėti į priekį.

Santrauka : PPTP yra senas ir pažeidžiamas, nors jis integruotas į bendrąsias operacines sistemas ir lengvai nustatomas. Nesiartink.

OpenVPN

OpenVPN naudoja atviro kodo technologijas, tokias kaip OpenSSL šifravimo biblioteka ir SSL v3 / TLS v1 protokolai. Jis gali būti sukonfigūruotas paleisti bet kuriame prievade, todėl galite sukonfigūruoti serverį dirbti per TCP prievadą 443. Tokiu būdu "OpenSSL" VPN srautas būtų praktiškai neatskiriamas nuo standartinio HTTPS srauto, kuris atsiranda, kai prisijungiate prie saugios svetainės. Dėl to sunku visiškai blokuoti.

Tai labai konfigūruojama, ir bus labiausiai saugoma, jei ji nustatys naudoti AES šifravimą, o ne silpnesnį "Blowfish" šifravimą.OpenVPN tapo populiarus standartas. Mes nematėme jokių rimtų susirūpinimą, kad visi( įskaitant NSA) pakenktų OpenVPN prisijungimams.

OpenVPN palaikymas nėra integruotas į populiariausius darbalaukio arba mobiliojo operacines sistemas. Prisijungus prie "OpenVPN" tinklo reikia trečiosios šalies programos - darbalaukio programos arba mobiliosios programos. Taip, netgi galite naudoti mobiliąsias programas, kad "Apple" "iOS" prisijungtų prie "OpenVPN" tinklų.

Santrauka : OpenVPN yra nauja ir saugi, nors jums reikės įdiegti trečiosios šalies programą.Tai yra tas, kurį galbūt turėtumėte naudoti.

L2TP / IPsec

2 lygio tunelio protokolas yra VPN protokolas, kuris nesiūlo jokio šifravimo.Štai kodėl tai paprastai įgyvendinama kartu su IPsec šifravimu. Kadangi jis yra įmontuotas į modernias kompiuterio operacines sistemas ir mobiliuosius įrenginius, tai yra gana lengva įdiegti. Tačiau jis naudoja UDP 500 prievadą - tai reiškia, kad jis negali būti paslėptas kituose uostuose, pvz., OpenVPN gali. Taigi, daug lengviau blokuoti ir sunkiau patekti į ugniasienes.

IPsec šifravimas teoriškai turėtų būti saugus. Yra keletas susirūpinimą, kad NSA galėjo susilpninti standartą, tačiau niekas nežinojo. Bet kuriuo atveju, tai yra lėtesnis nei OpenVPN sprendimas. Eismas turi būti konvertuojamas į L2TP formą, tada šifravimas papildomas IPsec. Tai dviejų etapų procesas.

Santrauka : L2TP / IPsec yra teoriškai saugus, tačiau yra tam tikrų rūpesčių.Tai lengva įdiegti, tačiau susiduria su sunkumais, kai susiduria su ugniasienėmis ir nėra toks pat veiksmingas kaip OpenVPN.Jei įmanoma, laikykitės "OpenVPN", tačiau būtinai naudokitės šia "PPTP" funkcija.

SSTP

Secure Socket Tunneling Protocol buvo pristatytas "Windows Vista" 1 pakeitimų paketo paketą. Tai savarankiškas "Microsoft" protokolas, kurį geriausiai palaiko "Windows"."Windows" gali būti stabilesnis, nes jis integruotas į operacinę sistemą, o "OpenVPN" nėra - tai didžiausias potencialus pranašumas. Tam tikra parama yra prieinama ir kitose operacinėse sistemose, tačiau ji nėra tokia plačiai paplitusi.

Jis gali būti sukonfigūruotas naudoti labai saugų AES šifravimą, kuris yra geras. Windows vartotojams tai tikrai geriau nei PPTP, bet, kadangi tai yra nuosavybės teisė, jis nepriklauso nepriklausomiems auditams, kuriems taikomas OpenVPN.Kadangi jis naudoja "OpenVPN" kaip SSL v3, jis turi panašius sugebėjimus apeiti ugniasienes ir turėtų dirbti geriau nei L2TP / IPsec arba PPTP.

Santrauka : tai kaip OpenVPN, bet daugiausia tik "Windows" ir negali būti visiškai patikrintas. Vis dėlto tai geriau naudoti nei PPTP.Ir todėl, kad ji gali būti sukonfigūruota naudoti AES šifravimą, yra neabejotinai labiau patikima nei L2TP / IPsec.

Atrodo, kad

OpenVPN yra geriausias pasirinkimas. Jei turite naudoti kitą protokolą sistemoje "Windows", SSTP yra idealus pasirinkimas. Jei yra tik L2TP / IPsec arba PPTP, naudokite L2TP / IPsec. Jei įmanoma, venkite PPTP, nebent jūs tikrai turite prisijungti prie VPN serverio, kuris leidžia tik senąjį protokolą.

vaizdo kreditas: Giorgio Montersino "Flickr

"