20Jul
Quer usar uma VPN?Se você está procurando um provedor VPN ou configurando sua própria VPN, você precisará escolher um protocolo. Alguns provedores de VPN podem mesmo fornecê-lo com uma escolha de protocolos.
Esta não é a palavra final em nenhum desses padrões VPN ou esquemas de criptografia. Nós tentamos ferver tudo para que você possa entender os padrões, como eles estão relacionados uns com os outros - e você deve usar.
PPTP
Não use PPTP.O protocolo de tunelamento ponto-a-ponto é um protocolo comum, porque foi implementado no Windows em várias formas desde o Windows 95. O PPTP tem muitos problemas de segurança conhecidos, e é provável que a NSA( e provavelmente outras agências de inteligência) esteja descriptografando esses supostamente "seguros"conexões. Isso significa que os atacantes e os governos mais repressivos teriam uma maneira mais fácil de comprometer essas conexões.
Sim, PPTP é comum e fácil de configurar. Os clientes PPTP são incorporados em muitas plataformas, incluindo o Windows. Essa é a única vantagem, e não vale a pena.É hora de seguir em frente.
Em Resumo : O PPTP é antigo e vulnerável, embora integrado em sistemas operacionais comuns e fácil de configurar. Ficar longe.
OpenVPN
O OpenVPN usa tecnologias open-source como a biblioteca de criptografia OpenSSL e os protocolos SSL v3 / TLS v1.Ele pode ser configurado para ser executado em qualquer porta, para que você possa configurar um servidor para trabalhar na porta TCP 443. O tráfego OpenSSL VPN seria praticamente indistinguível do tráfego HTTPS padrão que ocorre quando você se conecta a um site seguro. Isso dificulta o bloqueio completo.
É muito configurável e será mais seguro se estiver configurado para usar a criptografia AES em vez da criptografia Blowfish mais fraca. O OpenVPN tornou-se um padrão popular. Não vimos preocupações sérias de que qualquer um( incluindo a NSA) tenha comprometido as conexões OpenVPN.
O suporte OpenVPN não está integrado nos populares sistemas operacionais de desktop ou móveis. A conexão a uma rede OpenVPN requer um aplicativo de terceiros - uma aplicação de desktop ou um aplicativo para dispositivos móveis. Sim, você pode até mesmo usar aplicativos móveis para se conectar a redes OpenVPN no iOS da Apple.
Em resumo : O OpenVPN é novo e seguro, embora você precise instalar um aplicativo de terceiros. Este é o que você provavelmente deveria usar.
L2TP / IPsec
O Protocolo de Túnel de Camada 2 é um protocolo VPN que não oferece criptografia.É por isso que geralmente é implementado juntamente com a criptografia IPsec. Como está incorporado em modernos sistemas operacionais de desktop e dispositivos móveis, é bastante fácil de implementar. Mas ele usa a porta UDP 500 - isso significa que não pode ser disfarçado em outra porta, como o OpenVPN pode. Portanto, é muito mais fácil bloquear e dificultar o uso de firewalls.
A criptografia IPsec deve ser segura, teoricamente. Há algumas preocupações de que a NSA poderia ter enfraquecido o padrão, mas ninguém sabe com certeza. De qualquer forma, esta é uma solução mais lenta que o OpenVPN.O tráfego deve ser convertido em formulário L2TP e, em seguida, criptografia adicionada no topo com IPsec.É um processo de duas etapas.
Em Resumo : L2TP / IPsec é teoricamente seguro, mas há algumas preocupações.É fácil de configurar, mas tem problemas para resolver os firewalls e não é tão eficiente quanto o OpenVPN.Fique com OpenVPN, se possível, mas definitivamente use isso em PPTP.
SSTP
O protocolo Secure Socket Tunneling Protocol foi introduzido no Windows Vista Service Pack 1. É um protocolo proprietário da Microsoft e é melhor suportado no Windows. Pode ser mais estável no Windows porque está integrado ao sistema operacional, enquanto o OpenVPN não é - essa é a maior vantagem potencial. Alguns apoios para isso estão disponíveis em outros sistemas operacionais, mas está longe de ser tão generalizado.
Pode ser configurado para usar criptografia AES muito segura, o que é bom. Para os usuários do Windows, certamente é melhor do que PPTP - mas, como é um protocolo proprietário, não está sujeito às auditorias independentes que o OpenVPN está sujeito. Como ele usa SSL v3 como OpenVPN, ele possui habilidades semelhantes para ignorar firewalls e deve funcionar melhor para isso que L2TP / IPsec ou PPTP.
Em Resumo : É como OpenVPN, mas principalmente apenas para Windows e não pode ser auditado como totalmente. Ainda assim, é melhor usar o PPTP.E, como pode ser configurado para usar a criptografia AES, é indiscutivelmente mais confiável do que o L2TP / IPsec.
OpenVPN parece ser a melhor opção. Se você precisa usar outro protocolo no Windows, o SSTP é o ideal para escolher. Se apenas L2TP / IPsec ou PPTP estiverem disponíveis, use L2TP / IPsec. Evite PPTP, se possível - a menos que você tenha absolutamente que se conectar a um servidor VPN que só permita esse antigo protocolo. Crédito de Imagem
: Giorgio Montersino no Flickr