20Jul
Chcete použiť VPN?Ak hľadáte poskytovateľa VPN alebo nastavujete vlastnú sieť VPN, musíte si vybrať protokol. Niektorí poskytovatelia VPN môžu dokonca poskytnúť vám výber protokolov.
Toto nie je posledné slovo v žiadnej z týchto noriem VPN alebo šifrovacích schém. Snažili sme sa vriec všetko, aby ste mohli pochopiť normy, ako sú vzájomne prepojené - a ktoré by ste mali používať.
PPTP
Nepoužívajte PPTP.Tunelovací protokol z bodu do bodu je bežný protokol, pretože bol implementovaný v systéme Windows v rôznych formách od Windows 95. PPTP má veľa známych bezpečnostných problémov a je pravdepodobné, že NSA( a pravdepodobne iné spravodajské služby) dešifrujú tieto údajne "bezpečné"prípojky. To znamená, že útočníci a represívne vlády by mali jednoduchší spôsob, ako kompromisovať tieto spojenia.
Áno, PPTP je bežné a ľahko nastaviteľné.Klienti PPTP sú vstavané do mnohých platforiem, vrátane Windows. To je jediná výhoda a nestojí to za to. Je čas pohnúť sa.
V súhrne : PPTP je starý a zraniteľný, hoci je integrovaný do bežných operačných systémov a je ľahko nastaviteľný.Drž sa ďalej.
OpenVPN
OpenVPN využíva technológie s otvoreným zdrojovým kódom, ako je OpenSSL šifrovacia knižnica a protokoly SSL v3 / TLS v1.Môže byť nakonfigurovaný tak, aby fungoval na ľubovoľnom porte, takže môžete nakonfigurovať server na prácu cez port TCP 443. Trasa OpenSSL VPN by bola prakticky nerozoznateľná od štandardnej návštevnosti HTTPS, ku ktorej dochádza pri pripojení na bezpečnú webovú stránku. To sťažuje úplné zablokovanie.
Je veľmi konfigurovateľný a bude najbezpečnejší, ak bude namiesto slabšieho šifrovania Blowfish nastavený šifrovanie AES.OpenVPN sa stala populárnym štandardom. Nevideli sme žiadne vážne obavy, že niekto( vrátane NSA) ohrozil pripojenia OpenVPN.Podpora
OpenVPN nie je integrovaná do obľúbených desktopových alebo mobilných operačných systémov. Pripojenie k sieti OpenVPN vyžaduje aplikáciu od tretej strany - buď desktopovú aplikáciu alebo mobilnú aplikáciu.Áno, dokonca môžete používať mobilné aplikácie na pripojenie k sieťam OpenVPN v systéme iOS spoločnosti Apple.
V súhrne : OpenVPN je nová a bezpečná, hoci budete musieť nainštalovať aplikáciu tretej strany. To je pravdepodobne ten, ktorý by ste pravdepodobne mali používať.
L2TP / IPsec
Vrstva 2 Tunel Protocol je protokol VPN, ktorý neponúka žiadne šifrovanie. Preto je zvyčajne implementovaný spolu s šifrovaním IPsec. Pretože je zabudovaný do moderných desktopových operačných systémov a mobilných zariadení, je to dosť jednoduché.Používa však port UDP 500 - to znamená, že nemôže byť zamaskovaný na inom portu, ako napríklad OpenVPN.Je to oveľa jednoduchšie blokovať a ťažšie sa dostať okolo firewallov.Šifrovanie
IPsec by malo byť teoreticky bezpečné.Existuje niekoľko obáv, že by NSA mohol oslabiť štandard, ale nikto nevie s istotou. V každom prípade je to pomalšie riešenie ako OpenVPN.Prevádzka musí byť konvertovaná na L2TP formulár a potom je šifrovanie pridané na začiatok pomocou protokolu IPsec. Je to dvojstupňový proces.
V súhrne : L2TP / IPsec je teoreticky bezpečný, ale existujú určité obavy. Je ľahké nastaviť, ale má problémy s obchádzaním firewally a nie je tak efektívne ako OpenVPN.Držte sa s OpenVPN, ak je to možné, ale rozhodne ho používajte cez PPTP.
SSTP
Protokol Secure Socket Tunneling bol zavedený v systéme Windows Vista Service Pack 1. Je to proprietárny protokol spoločnosti Microsoft a je najlepšie podporovaný v systéme Windows. V systéme Windows môže byť stabilnejšia, pretože je integrovaná do operačného systému, zatiaľ čo OpenVPN nie je - to je najväčšia potenciálna výhoda. Niektorá podpora je k dispozícii v iných operačných systémoch, ale nie je tak rozšírená.
Môže byť nakonfigurovaný na používanie veľmi bezpečného šifrovania AES, čo je dobré.Pre používateľov systému Windows je to určite lepšie ako PPTP, ale keďže je to proprietárny protokol, nepodlieha nezávislým auditom, ktoré OpenVPN podlieha. Pretože používa protokol SSL v3 ako OpenVPN, má podobné schopnosti obísť firewally a mal by pracovať lepšie ako L2TP / IPsec alebo PPTP.
V súhrne : Je to ako OpenVPN, ale väčšinou len pre Windows a nie je možné ho úplne auditovať.Napriek tomu je lepšie použiť ako PPTP.A pretože môže byť nakonfigurovaný na používanie šifrovania AES, je pravdepodobne dôveryhodnejší ako L2TP / IPsec.
OpenVPN sa zdá byť najlepšou voľbou. Ak potrebujete použiť iný protokol v systéme Windows, SSTP je ideálny pre výber. Ak sú k dispozícii iba protokoly L2TP / IPsec alebo PPTP, použite L2TP / IPsec. Vyhýbajte sa PPTP, ak je to možné - pokiaľ sa absolútne nemusíte pripojiť k VPN serveru, ktorý umožňuje iba starý protokol.
Image Credit: Giorgio Montersino na Flickr