20Jul
Желите да користите ВПН?Ако тражите ВПН провајдера или поставите сопствени ВПН, мораћете да изаберете протокол.Неки ВПН провајдери вам чак могу пружити избор протокола.
Ово није последња реч о било ком од ових ВПН стандарда или шифрираних шема.Покушали смо све да сазнамо како бисте могли разумети стандарде, како су они повезани - и које бисте требали користити.
ППТП
Не користите ППТП.Протокол тунела од тачке до точке је уобичајени протокол јер се у Виндовс-у примењује у различитим облицима од Виндовс 95. ППТП има многе познате сигурносне проблеме, а највероватније је НСА( и вероватно и друге обавештајне агенције) дешифрирање ових наводно "сигурносних"везе.То значи да би нападачи и више репресивне владе имали лакши начин да угрозе ове везе.
Да, ППТП је уобичајен и једноставан за постављање.ППТП клијенти су уграђени у многе платформе, укључујући и Виндовс.То је једина предност, и то није вриједно.Време је да се крене даље.
У резимеу : ППТП је стар и рањив, иако је интегрисан у заједничке оперативне системе и лако се поставља.Клони се.
ОпенВПН
ОпенВПН користи опен соурце технологије као што су ОпенССЛ библиотека шифрирања и ССЛ в3 / ТЛС в1 протоколи.Може се конфигурисати за покретање на било ком порту, тако да можете конфигурирати сервер да ради преко ТЦП порта 443. Сигуран је да се ОпенССЛ ВПН саобраћај практично не разликује од стандардног ХТТПС саобраћаја који се јавља када се повежете са сигурним веб сајтом.Ово отежава потпуно блокирање.
Веома је конфигурабилан и биће најсигурнији ако је подешен да користи АЕС шифрирање уместо слабије шифрирање Бловфисх-а.ОпенВПН је постао популаран стандард.Нисмо видели никакве озбиљне забринутости да је неко( укључујући НСА) угрозио везе ОпенВПН.
подршка за ОпенВПН није интегрисана у популарне оперативне системе за десктоп или мобилне уређаје.Повезивање на мрежу ОпенВПН захтева апликацију независног произвођача - било десктоп апликација или мобилна апликација.Да, чак можете да користите и мобилне апликације за повезивање са ОпенВПН мрежама на Апплеовом иОС-у.
У Резиме : ОпенВПН је нов и сигуран, иако ћете морати да инсталирате апликацију независног произвођача.Ово је вероватно требало да користите.
Л2ТП / ИПсец
Протокол тунела нивоа 2 је ВПН протокол који не нуди никакво шифровање.Зато се обично примењује заједно са ИПсец енкрипцијом.Пошто је уграђен у модерне десктоп оперативне системе и мобилне уређаје, то је прилично лако имплементирати.Али користи УДП порт 500 - то значи да се не може прикрити на другом порту, као што је ОпенВПН.Због тога је много лакше блокирати и теже се повезати са заштитним зидовима.
ИПсец шифровање би требало да буде сигурно, теоретски.Постоји одређена забринутост да би НСА могла да ослаби стандард, али нико не зна сасвим сигурно.У сваком случају, ово је спорије решење од ОпенВПН-а.Саобраћај мора бити претворен у Л2ТП форму, а онда је шифровање додато на врх са ИПсец.То је процес у два корака.
У резимеу : Л2ТП / ИПсец је теоретски безбедан, али постоје неке бриге.Лако је поставити, али има проблема са добивањем заштитних зидова и није ефикасна као ОпенВПН.Држите се ОпенВПН-а ако је могуће, али дефинитивно користите ово преко ППТП-а.
ССТП
Сецуре Соцкет Туннелинг Протоцол је представљен у Виндовс Виста сервисном пакету 1. То је проприетари Мицрософт протокол и најбоље је подржан на Виндовс-у.Можда је стабилнија у Виндовсу јер је интегрисана у оперативни систем, док ОпенВПН није - то је највећа потенцијална предност.Нека подршка за њега доступна је на другим оперативним системима, али нигде није тако широко распрострањено.
Може се конфигурисати за коришћење веома сигурне АЕС енкрипције, што је добро.За кориснике Виндовс-а свакако је боље од ППТП-а, али, како је протокол власништва, он није предмет независних ревизија.Због тога што користи ССЛ в3 као ОпенВПН, има сличне могућности да заобиђе заштитне зидове и боље ради за ово од Л2ТП / ИПсец или ППТП.
У Резиме : То је као ОпенВПН, али углавном само за Виндовс и не може се потпуно ревидирати.Ипак, боље је користити него ППТП.И, јер се може конфигурисати за кориштење АЕС енкрипције, вероватно је више поуздан од Л2ТП / ИПсец.
Изгледа да је ОпенВПН најбоља опција.Ако морате да користите други протокол у оперативном систему Виндовс, ССТП је идеалан избор.Ако су доступни само Л2ТП / ИПсец или ППТП, користите Л2ТП / ИПсец.Избегавајте ППТП ако је могуће - осим ако се апсолутно не морате повезати са ВПН сервером који дозвољава само древни протокол.
Имаге Цредит: Гиоргио Монтерсино на Флицкр