20Jul
Bir VPN kullanmak ister misiniz? Bir VPN sağlayıcısı arıyorsanız veya kendi VPN'inizi kuruyorsanız, bir protokol seçmeniz gerekir. Bazı VPN sağlayıcıları size bir protokol seçimi sağlayabilir.
Bu, bu VPN standartlarının veya şifreleme şemalarının hiçbirinde son söz değil. Herşeyi kaynatmaya çalıştık böylece standartları kavrayabilir, birbirleriyle nasıl ilişkili olduklarını ve hangilerini kullanmalısınız.
PPTP
PPTP kullanmayın. Noktadan noktaya tünel protokolü, Windows 95'ten bu yana Windows'da çeşitli biçimlerde uygulantığı için yaygın bir protokoldür. PPTP'nin pek çok bilinen güvenlik sorunu vardır ve muhtemelen NSA( ve muhtemelen diğer istihbarat teşkilatlarının) sözde "güvenli" kodların şifresini çözmektedir.bağlantıları.Bu, saldırganların ve daha baskıcı hükümetlerin bu bağlantılardan ödün vermenin daha kolay bir yolu olacağı anlamına geliyor.
Evet, PPTP yaygın ve kurulumu kolaydır. PPTP istemcileri, Windows da dahil olmak üzere birçok platformda yerleşiktir. Tek avantajı bu ve buna değmez. Devam etmenin zamanı geldi.
Özet : PPTP, eski ve savunmasız, ancak ortak işletim sistemlerine entegre edilmiş ve kurulması kolay. Uzak dur.
OpenVPN
OpenVPN, OpenSSL şifreleme kitaplığı ve SSL v3 / TLS v1 protokolleri gibi açık kaynak teknolojilerini kullanmaktadır. Herhangi bir bağlantı noktasında çalışacak şekilde yapılandırılabilir, böylece bir sunucuyu TCP bağlantı noktası 443 üzerinden çalışacak şekilde yapılandırabilirsiniz. Daha sonra, Open SSL VPN trafiği, güvenli bir web sitesine bağlandığınızda oluşan standart HTTPS trafiğinden neredeyse ayırt edilemez olacaktır. Bu tamamen engellemeyi zorlaştırıyor.
Çok konfigüre edilebilir ve daha zayıf Blowfish şifrelemesi yerine AES şifrelemesini kullanmaya ayarlanmışsa, en güvenli olacak. OpenVPN popüler bir standart haline geldi. Hiç kimsenin( NSA da dahil olmak üzere) OpenVPN bağlantılarını tehlikeye attığına dair hiçbir ciddi kaygı görmedik.
OpenVPN desteği, popüler masaüstü veya mobil işletim sistemlerine entegre değildir. Bir OpenVPN ağına bağlanmak için bir üçüncü taraf uygulaması( bir masaüstü uygulaması veya bir mobil uygulama) gerekir. Evet, Apple'ın iOS'unda OpenVPN ağlarına bağlanmak için mobil uygulamaları bile kullanabilirsiniz.
Özetinde : OpenVPN yeni ve güvenli, ancak bir üçüncü taraf uygulamasını kurmanız gerekecek. Muhtemelen kullanmanız gereken kişi budur.
L2TP / IPsec
Katman 2 Tünel Protokolü, herhangi bir şifreleme sağlamayan bir VPN protokolüdür. Bu nedenle genellikle IPsec şifrelemesi ile birlikte uygulanır. Modern masaüstü işletim sistemlerine ve mobil cihazlara yerleştirildiği için uygulamak oldukça kolaydır. Ancak UDP bağlantı noktası 500 kullanıyor - bu OpenVPN gibi başka bir bağlantıda gizlenemeyeceği anlamına geliyor. Böylece engellemek ve ile güvenlik duvarları almak daha zor.
IPsec şifrelemesi, teorik olarak güvenli olmalıdır. NSA'nın standardı zayıflatabileceğine dair endişeler var, ancak kimse kesin olarak bilmiyor. Her iki durumda da, OpenVPN'den daha yavaş bir çözüm. Trafiğin L2TP biçimine dönüştürülmesi ve daha sonra IPsec ile şifreleme eklenmesi gerekir. Bu iki adımlı bir işlemdir.
Özet : L2TP / IPsec teorik olarak güvenlidir, ancak bazı endişeler vardır. Kurulumu kolaydır, ancak güvenlik duvarlarını yakalamakta güçlük çeker ve OpenVPN kadar etkili değildir. Mümkünse OpenVPN ile yapışın, ancak kesinlikle PPTP üzerinden kullanın.
SSTP
Güvenli Yuva Tünel Protokolü, Windows Vista Service Pack 1'de tanıtıldı. Bu, tescilli bir Microsoft protokolüdür ve Windows'da en iyi desteklenir. Windows'ta daha istikrarlı olabilir, çünkü işletim sistemine entegre edilmiştir, buna karşın OpenVPN en büyük potansiyel avantaj budur. Bunun için bazı destek diğer işletim sistemlerinde de mevcuttur, ancak yaygın olarak hiçbir yere yakın değildir.
İyi olan çok güvenli AES şifrelemesini kullanmak üzere yapılandırılabilir. Windows kullanıcıları için kesinlikle PPTP'den daha iyidir - ancak, tescilli bir protokol olduğu için, OpenVPN'nin tabi olduğu bağımsız denetimlere tabi değildir. OpenVPN gibi SSL v3 kullandığı için, güvenlik duvarlarını atlamak için benzer yeteneklere sahiptir ve bunun için L2TP / IPsec veya PPTP'den daha iyi çalışmalıdır.
Özetle : OpenVPN'ye benzer, ancak çoğunlukla yalnızca Windows içindir ve tam olarak denetlenemez. Yine de, bu PPTP'den daha iyidir. Ve, AES şifrelemesini kullanmak üzere yapılandırılabildiğinden, tartışmalı olarak L2TP / IPsec'den daha güvenilirdir.
OpenVPN en iyi seçenek gibi görünüyor. Windows'ta başka bir protokol kullanmanız gerekiyorsa, SSTP seçmek için ideal bir programdır. Yalnızca L2TP / IPsec veya PPTP varsa, L2TP / IPsec kullanın. Mümkünse PPTP'den kaçının - yalnızca eski protokollere izin veren bir VPN sunucusuna kesinlikle bağlanmak zorunda değilseniz.
Resim Kredisi: Giorgio Montersino Flickr
'de