20Jul
Vill du använda ett VPN?Om du letar efter en VPN-leverantör eller konfigurerar ditt eget VPN måste du välja ett protokoll. Vissa VPN-leverantörer kan även erbjuda dig ett val av protokoll.
Detta är inte det sista ordet på något av dessa VPN-standarder eller krypteringssystem. Vi har försökt att koka allt ner så att du kan förstå normerna, hur de är relaterade till varandra - och som du ska använda.
PPTP
Använd inte PPTP.Point-to-Point-tunnelprotokollet är ett vanligt protokoll eftersom det har implementerats i Windows i olika former sedan Windows 95. PPTP har många kända säkerhetsproblem och det är troligt att NSA( och förmodligen andra intelligensbyråer) dekrypterar dessa förmodligen "säkra"anslutningar. Det betyder att angripare och mer repressiva regeringar skulle ha ett lättare sätt att kompromissa dessa förbindelser.
Ja, PPTP är vanligt och enkelt att installera. PPTP-klienter är inbyggda i många plattformar, inklusive Windows. Det är den enda fördelen, och det är inte värt det. Det är dags att gå vidare.
I sammanfattning : PPTP är gammal och sårbar, men integrerad i vanliga operativsystem och lätt att installera. Håll dig borta.
OpenVPN
OpenVPN använder öppen källkodsteknologi som OpenSSL-krypteringsbiblioteket och SSL v3 / TLS v1-protokoll. Den kan konfigureras att köras på vilken port som helst, så du kan konfigurera en server för att arbeta över TCP-port 443. OpenSSL VPN-trafiken skulle då praktiskt taget inte kunna skilja sig från vanlig HTTPS-trafik som uppstår när du ansluter till en säker webbplats. Detta gör det svårt att blockera helt.
Det är mycket konfigurerbart och kommer att vara säkrare om det är inställt att använda AES-kryptering istället för den svagare Blowfish-krypteringen. OpenVPN har blivit en populär standard. Vi har inte sett några allvarliga bekymmer att någon( inklusive NSA) har äventyrat OpenVPN-anslutningar.
OpenVPN-stöd är inte integrerat i populära stationära eller mobila operativsystem. Anslutning till ett OpenVPN-nätverk kräver ett program från tredje part - antingen ett skrivbordsapplikationsprogram eller en mobilapp. Ja, du kan till och med använda mobilappar för att ansluta till OpenVPN-nätverk på Apples iOS.
I sammanfattning : OpenVPN är ny och säker, men du måste installera en tredjepartsprogram. Det här är det du borde använda.
L2TP / IPsec
Layer 2 Tunnel Protocol är ett VPN-protokoll som inte erbjuder någon kryptering. Det är därför det vanligtvis implementeras tillsammans med IPsec-kryptering. Eftersom den är inbyggd i moderna operativsystem och mobila enheter, är det ganska lätt att implementera. Men det använder UDP port 500 - det betyder att det inte kan förtäckas på en annan port, som OpenVPN kan. Det är så mycket lättare att blockera och svårare att komma runt brandväggar med.
IPsec-kryptering ska vara säker, teoretiskt. Det finns vissa bekymmer att NSA skulle kunna ha försvagat standarden, men ingen vet säkert. Hur som helst är det en långsammare lösning än OpenVPN.Trafiken måste konverteras till L2TP-form, och sedan krypteras överst med IPsec. Det är en tvåstegs process.
I sammanfattning : L2TP / IPsec är teoretiskt säkert, men det finns några bekymmer. Det är lätt att installera, men har problem med att komma runt brandväggar och är inte lika effektivt som OpenVPN.Stick med OpenVPN om möjligt, men använd definitivt detta över PPTP.
SSTP
Secure Socket Tunneling Protocol infördes i Windows Vista Service Pack 1. Det är ett proprietärt Microsoft-protokoll och stöds bäst på Windows. Det kan vara stabilt på Windows eftersom det är integrerat i operativsystemet medan OpenVPN inte är det - det är den största potentiella fördelen. Något stöd för det är tillgängligt på andra operativsystem, men det är inte så nära som utbrett.
Det kan konfigureras att använda mycket säker AES-kryptering, vilket är bra. För Windows-användare är det verkligen bättre än PPTP - men eftersom det är ett proprietärt protokoll är det inte föremål för oberoende revisioner som OpenVPN är föremål för. Eftersom den använder SSL v3 som OpenVPN, har den liknande förmågor att kringgå brandväggar och borde fungera bättre för detta än L2TP / IPsec eller PPTP.
I sammanfattning : Det är som OpenVPN, men mestadels bara för Windows och kan inte granskas som fullständigt.Ändå är det bättre att använda än PPTP.Och eftersom det kan konfigureras att använda AES-kryptering, är det förmodligen mer pålitligt än L2TP / IPsec.
OpenVPN verkar vara det bästa alternativet. Om du måste använda ett annat protokoll på Windows är SSTP den perfekta att välja. Om bara L2TP / IPsec eller PPTP är tillgängligt, använd L2TP / IPsec. Undvik PPTP om möjligt - om du inte behöver ansluta till en VPN-server som bara tillåter det gamla protokollet.
Bildkrediter: Giorgio Montersino på Flickr