Který je nejlepší protokol VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

Obsah:

Video: Který je nejlepší protokol VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

Video: Který je nejlepší protokol VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP
Video: Free to Play 2024, Březen
Který je nejlepší protokol VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP
Který je nejlepší protokol VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP
Anonim
Chcete používat VPN? Pokud hledáte poskytovatele VPN nebo nastavíte vlastní VPN, budete si muset zvolit protokol. Někteří poskytovatelé VPN mohou dokonce poskytnout vám volbu protokolů.
Chcete používat VPN? Pokud hledáte poskytovatele VPN nebo nastavíte vlastní VPN, budete si muset zvolit protokol. Někteří poskytovatelé VPN mohou dokonce poskytnout vám volbu protokolů.

Toto není poslední slovo o žádném z těchto standardů VPN nebo šifrovacích schématech. Snažili jsme se vařit vše, abyste mohli pochopit standardy, jak jsou navzájem příbuzné - a které byste měli používat.

PPTP

Nepoužívejte protokol PPTP. Tokenový protokol typu point-to-point je běžný protokol, protože byl implementován v systému Windows v různých formách od Windows 95. PPTP má mnoho známých bezpečnostních problémů a je pravděpodobné, že NSA (a pravděpodobně další zpravodajské agentury) dešifrují tyto údajně "bezpečné" připojení. To znamená, že útočníci a represivnější vlády by měli snadnější způsob, jak ohrozit tato spojení.

Ano, PPTP je běžné a snadné nastavení. PPTP klienti jsou zabudováni do mnoha platforem, včetně Windows. To je jediná výhoda, a to nestojí za to. Je čas jít dál.

Celkem: PPTP je stará a zranitelná, i když je integrována do běžných operačních systémů a snadno se nastavuje. Nepřibližovat se.

Image
Image

OpenVPN

OpenVPN využívá technologie otevřeného zdroje, jako knihovna šifrování OpenSSL a protokoly SSL v3 / TLS v1. Může být nakonfigurován tak, aby fungoval na jakémkoli portu, takže můžete nakonfigurovat server, aby pracoval přes port TCP 443. Správa OpenSSL VPN by pak byla prakticky nerozlišitelná od standardního provozu HTTPS, ke kterému dochází při připojení k zabezpečenému webu. Tím je obtížné zcela zablokovat.

Je to velmi konfigurovatelné a bude nejbezpečnější, pokud je nastaveno šifrování AES místo slabší šifrování Blowfish. OpenVPN se stala populárním standardem. Neviděli jsme žádné vážné obavy, že někdo (včetně NSA) ohrožuje spojení OpenVPN.

Podpora OpenVPN není integrována do populárních desktopových nebo mobilních operačních systémů. Připojení k síti OpenVPN vyžaduje aplikaci třetí strany - buď aplikaci pro stolní počítače nebo mobilní aplikaci. Ano, můžete dokonce používat mobilní aplikace pro připojení k sítím OpenVPN v systému iOS společnosti Apple.

Celkem: OpenVPN je nová a bezpečná, i když budete muset nainstalovat aplikaci jiného výrobce. To je ten, který pravděpodobně budete používat.

Image
Image

L2TP / IPsec

Tunelový protokol vrstvy 2 je protokol VPN, který nenabízí žádné šifrování. Proto je obvykle implementováno spolu s šifrováním IPsec. Jelikož je vestavěn do moderních desktopových operačních systémů a mobilních zařízení, je to docela snadné implementovat. Použije však port UDP 500 - to znamená, že na jiném portu nelze zamaskovat, jako například OpenVPN. Je tak mnohem jednodušší zablokovat a ztížit obtékání firewallů.

Šifrování protokolu IPsec by mělo být teoreticky zajištěno. Existují určité obavy, že by NSA mohl oslabit standard, ale nikdo neví jistě. Ať tak či onak, je to pomalejší řešení než OpenVPN. Provoz musí být převeden na formulář L2TP a šifrování bylo přidáno na začátek pomocí protokolu IPsec. Je to dvoustupňový proces.

Celkem: L2TP / IPsec je teoreticky bezpečný, ale existují určité obavy. Je snadné nastavit, ale má potíže obejít brány firewall a není tak efektivní jako OpenVPN. Snažte se s OpenVPN, pokud je to možné, ale určitě ji použijte přes PPTP.

Image
Image

SSTP

Secure Socket Tunneling Protocol byl zaveden v systému Windows Vista Service Pack 1. Je to patentovaný protokol společnosti Microsoft a je nejlépe podporován v systému Windows. Může být stabilnější ve Windows, protože je integrován do operačního systému, zatímco OpenVPN není - to je největší potenciální výhoda. Některá podpora je k dispozici v jiných operačních systémech, ale není tak rozšířená.

Může být nakonfigurován tak, aby používal velmi bezpečnou AES šifrování, což je dobré. Pro uživatele Windows je to určitě lepší než PPTP - ale jelikož je to proprietární protokol, nepodléhá nezávislým auditům, které OpenVPN podléhá. Protože používá protokol SSL v3 jako OpenVPN, má podobné schopnosti obejít firewally a musí pracovat lépe než L2TP / IPsec nebo PPTP.

Celkem: Je to jako OpenVPN, ale většinou jen pro Windows a nemůže být auditován jako plně. Přesto je to lepší použít než PPTP. A protože může být nakonfigurován pro šifrování AES, je pravděpodobně důvěryhodnější než L2TP / IPsec.

Image
Image

OpenVPN se zdá být nejlepší volbou. Pokud musíte v systému Windows používat jiný protokol, SSTP je ideální volbou. Pokud jsou k dispozici pouze protokoly L2TP / IPsec nebo PPTP, použijte protokol L2TP / IPsec. Vyhněte se PPTP, pokud je to možné - pokud se nebudete muset napojit na server VPN, který povoluje pouze starý protokol.

Doporučuje: