Koduleht » kuidas » Milline on parim VPN-protokoll? PPTP vs OpenVPN vs. L2TP / IPsec vs SSTP

    Milline on parim VPN-protokoll? PPTP vs OpenVPN vs. L2TP / IPsec vs SSTP

    Kas soovite VPN-i kasutada? Kui otsite VPN-teenusepakkujat või seadistate oma VPN-i, peate valima protokolli. Mõned VPN-teenusepakkujad võivad pakkuda teile isegi erinevaid protokolle.

    See ei ole viimane sõna ühegi VPN-standardi ega krüpteerimisskeemi kohta. Me oleme püüdnud kõik maha keeta, et saaksite standardeid aru saada, kuidas nad üksteisega seotud on - ja mida sa peaksid kasutama.

    PPTP

    Ära kasuta PPTP-d. Punkti-punkti tunneldamisprotokoll on tavaline protokoll, sest see on Windowsis mitmesuguses vormis rakendatud, kuna Windows 95 on PPTP-l. ühendused. See tähendab, et ründajatel ja repressiivsematel valitsustel oleks nende ühenduste ohustamiseks lihtsam viis.

    Jah, PPTP on tavaline ja lihtne seadistada. PPTP kliendid on sisse ehitatud paljudesse platvormidesse, sealhulgas Windowsisse. See on ainus eelis ja see pole seda väärt. On aeg edasi liikuda.

    Kokkuvõttes: PPTP on vana ja haavatav, kuigi see on integreeritud ühistesse operatsioonisüsteemidesse ja on lihtne seadistada. Hoia eemale.

    OpenVPN

    OpenVPN kasutab avatud lähtekoodiga tehnoloogiaid, nagu OpenSSL-i krüptimisraamatukogu ja SSL v3 / TLS v1 -protokolle. Seda saab konfigureerida nii, et see töötaks mis tahes sadamas, nii et saate konfigureerida serveri töötama TCP-pordi 443 kaudu. Seejärel oleks OpenSSL VPN-liiklus praktiliselt eristamatu standardse HTTPS-liiklusest, mis tekib turvalise veebisaidi ühendamisel. See raskendab täielikult blokeerimist.

    See on väga konfigureeritav ja on kõige turvalisem, kui see on seatud kasutama AES krüpteerimist nõrgema Blowfishi krüpteerimise asemel. OpenVPN on muutunud populaarseks standardiks. Me pole näinud tõsist muret selle üle, et keegi (sealhulgas riiklik julgeolekuasutus) on ohustanud OpenVPN-ühendusi.

    OpenVPNi tugi ei ole integreeritud populaarsetesse töölaua- või mobiilsetesse operatsioonisüsteemi. OpenVPN-võrguga ühendamine eeldab kolmanda osapoole rakendust - töölaua rakendust või mobiilirakendust. Jah, saate kasutada ka mobiilirakendusi OpenVPN-võrkude ühendamiseks Apple'i iOS-is.

    Kokkuvõttes: OpenVPN on uus ja turvaline, kuigi peate installima kolmanda osapoole rakenduse. Seda peaksite ilmselt kasutama.

    L2TP / IPsec

    Layer 2 Tunnel Protocol on VPN-protokoll, mis ei paku krüpteerimist. Sellepärast rakendatakse seda tavaliselt koos IPseci krüpteerimisega. Kuna see on ehitatud kaasaegsetesse operatsioonisüsteemidesse ja mobiilseadmetesse, on see üsna lihtne rakendada. Kuid see kasutab UDP-porti 500 - see tähendab, et seda ei saa varjata mõnes teises sadamas nagu OpenVPN. Seega on tulemüüride hõlpsam blokeerida ja raskem blokeerida.

    IPseci krüpteerimine peaks olema teoreetiliselt turvaline. On mõningaid kahtlusi, et riiklik julgeolekuasutus oleks võinud standardit nõrgendada, kuid keegi ei tea kindlalt. Mõlemal juhul on see aeglasem lahendus kui OpenVPN. Liiklus tuleb konverteerida L2TP vormingusse ja seejärel lisada IPseciga krüpteering. See on kaheastmeline protsess.

    Kokkuvõttes: L2TP / IPsec on teoreetiliselt turvaline, kuid on muresid. See on lihtne seadistada, kuid sellel on probleeme tulemüüride ümberlülitamisega ja see ei ole sama tõhus kui OpenVPN. Kui võimalik, hoidke OpenVPN-iga kinni, kuid kindlasti kasutage seda PPTP-ga.

    SSTP

    Turvaline pesa tunnelite protokoll võeti kasutusele Windows Vista hoolduspaketis 1. See on Microsofti patenteeritud protokoll ja seda toetab Windows kõige paremini. See võib olla Windowsis stabiilsem, sest see on integreeritud operatsioonisüsteemi, samas kui OpenVPN ei ole - see on suurim potentsiaalne eelis. Mõningat toetust sellele on saadaval ka teistes operatsioonisüsteemides, kuid see pole kaugeltki nii laialt levinud.

    Seda saab konfigureerida väga turvalise AES-krüpteerimise kasutamiseks, mis on hea. Windowsi kasutajatele on see kindlasti parem kui PPTP - kuid kuna see on varaliste protokoll, ei kuulu see sõltumatutele audititele OpenVPNile. Kuna see kasutab SSL v3-d nagu OpenVPN, on sellel sarnased võimed tulemüüride ümbersõitmiseks ja peaksid selle jaoks paremini töötama kui L2TP / IPsec või PPTP.

    Kokkuvõttes: See on nagu OpenVPN, kuid enamasti ainult Windowsi jaoks ja seda ei saa täielikult kontrollida. Siiski on parem kasutada kui PPTP. Ja kuna seda saab konfigureerida AES-krüpteerimise kasutamiseks, on see kahtlemata usaldusväärsem kui L2TP / IPsec.


    OpenVPN tundub olevat parim valik. Kui teil on vaja kasutada mõnda teist protokolli Windowsis, on SSTP ideaalne valik. Kui saadaval on ainult L2TP / IPsec või PPTP, kasutage L2TP / IPsec. Vältige võimaluse korral PPTP-d - kui teil pole absoluutselt vaja ühendada VPN-serveriga, mis lubab ainult seda vana protokolli.

    Krediidi krediit: Giorgio Montersino Flickris