20Jul
Želite uporabljati VPN?Če iščete ponudnika VPN ali nastavite lasten VPN, boste morali izbrati protokol. Nekateri ponudniki VPN vam lahko celo ponudijo z izbiro protokolov.
To ni zadnja beseda o nobenem od teh VPN standardov ali shem šifriranja. Poskusili smo vse zavreči, da bi lahko razumeli standarde, kako so med seboj povezani - in ki bi jih morali uporabljati.
PPTP
Ne uporabljajte PPTP.Protokol tunneliranja od točke do točke je skupni protokol, saj je bil v operacijskem sistemu Windows v različnih oblikah že od Windows 95. PPTP ima številna znana varnostna vprašanja in verjetno bo NSA( in verjetno tudi druge obveščevalne agencije) dešifrirajo te domnevno "varne"povezave. To pomeni, da bi napadalci in bolj represivne vlade imeli lažji način za ogrožanje teh povezav.
Da, PPTP je pogost in enostaven za nastavitev. Stranke PPTP so vgrajene v več platform, vključno z operacijskim sistemom Windows. To je edina prednost, in to ni vredno.Čas je da gremo naprej.
Povzetek : PPTP je star in ranljiv, čeprav je integriran v skupne operacijske sisteme in enostaven za vzpostavitev. Izogibati se.
OpenVPN
OpenVPN uporablja tehnologije odprtega vira, kot so knjižnica šifriranja OpenSSL in protokoli SSL v3 / TLS v1.Lahko je konfiguriran tako, da se izvaja v katerikoli vrsti, tako da lahko konfigurirate strežnik za delo prek TCP-pristanišča 443. Promet OpenSSL VPN bi bil nato praktično ne razlikoval od standardnega prometa HTTPS, ki se zgodi, ko se povežete z varnim spletnim mestom. To otežuje blokiranje v celoti.
Zelo je nastavljiv in bo najbolj varen, če bo uporabljen šifriranje AES namesto šibkejšega šifriranja Blowfish. OpenVPN je postal priljubljen standard. Ne vidimo resnih skrbi, da bi kdor koli( vključno z NSA) ogrozil povezave OpenVPN.
Podpora za OpenVPN ni vključena v priljubljene namizne ali mobilne operacijske sisteme. Za povezovanje z omrežjem OpenVPN je potrebna aplikacija tretje osebe - bodisi namizna aplikacija ali aplikacija za mobilne naprave. Da, lahko celo uporabite mobilne aplikacije za povezovanje z omrežji OpenVPN v Appleovem iOS-u.
Povzetek : OpenVPN je nov in varen, čeprav boste morali namestiti aplikacijo tretje osebe. To je tisto, kar bi najbrž uporabljali.
L2TP / IPsec
Protokol za tunelski nivo 2 je protokol VPN, ki ne ponuja nobenega šifriranja. Zato se običajno izvaja skupaj s šifriranjem IPsec. Ker je vgrajen v sodobne namizne operacijske sisteme in mobilne naprave, ga je mogoče enostavno implementirati. Vendar uporablja UDP vrata 500 - to pomeni, da ni mogoče prikriti v drugem pristanišču, kot je OpenVPN.Tako je veliko lažje blokirati in težje priti okoli požarnih zidov z.
šifriranje IPsec mora biti teoretično varno. Obstaja nekaj zaskrbljenosti, da bi NSA lahko oslabila standard, vendar nihče ne ve zagotovo. Kakorkoli, to je počasnejša rešitev kot OpenVPN.Promet je treba pretvoriti v obliko L2TP, šifriranje pa je dodano na vrhu z IPsec. To je postopek v dveh korakih.
Povzetek : L2TP / IPsec je teoretično varen, vendar obstaja nekaj skrbi. Je enostavno nastaviti, vendar ima težave pri pridobivanju požarnih zidov in ni tako učinkovito kot OpenVPN.Držite se z OpenVPN, če je mogoče, vendar zagotovo uporabite to prek PPTP.
SSTP
protokol za varnostno vtičnico je bil uveden v servisnem paketu SP1 za Windows Vista. Gre za zaščiten Microsoftov protokol in je najbolje podprt v sistemu Windows. Morda je bolj stabilna v operacijskem sistemu Windows, ker OpenVPN ni - to je največja potencialna prednost. Nekaj podpore za to je na voljo tudi v drugih operacijskih sistemih, vendar ni tako razširjeno.
Lahko se konfigurira za uporabo zelo varnega šifriranja AES, kar je dobro. Za uporabnike operacijskega sistema Windows je vsekakor boljši od PPTP-a, saj je protokol, ki je zaščiten z lastnostmi, neodvisen od revizij, za katere veljajo OpenVPN.Ker uporablja SSL v3, kot je OpenVPN, ima podobne zmožnosti, da obide požarne zidove in bi morali delati bolje za to kot L2TP / IPsec ali PPTP.
Povzetek : To je kot OpenVPN, vendar večinoma samo za Windows in ga ni mogoče revidirati v celoti. Kljub temu je bolje uporabiti kot PPTP.Ker je lahko konfiguriran za uporabo šifriranja AES, je verjetno bolj zanesljiv kot L2TP / IPsec.
Zdi se, da je OpenVPN najboljša možnost.Če morate v operacijskem sistemu Windows uporabljati drug protokol, je SSTP idealna izbira.Če so na voljo le L2TP / IPsec ali PPTP, uporabite L2TP / IPsec. Izogibajte se PPTP-ju, če je to mogoče - razen če se morate nujno povezati s strežnikom VPN, ki dovoljuje le stari protokol.
Image Credit: Giorgio Montersino na Flickr