2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:45
Toto není poslední slovo o žádném z těchto standardů VPN nebo šifrovacích schématech. Snažili jsme se vařit vše, abyste mohli pochopit standardy, jak jsou navzájem příbuzné - a které byste měli používat.
PPTP
Nepoužívejte protokol PPTP. Tokenový protokol typu point-to-point je běžný protokol, protože byl implementován v systému Windows v různých formách od Windows 95. PPTP má mnoho známých bezpečnostních problémů a je pravděpodobné, že NSA (a pravděpodobně další zpravodajské agentury) dešifrují tyto údajně "bezpečné" připojení. To znamená, že útočníci a represivnější vlády by měli snadnější způsob, jak ohrozit tato spojení.
Ano, PPTP je běžné a snadné nastavení. PPTP klienti jsou zabudováni do mnoha platforem, včetně Windows. To je jediná výhoda, a to nestojí za to. Je čas jít dál.
Celkem: PPTP je stará a zranitelná, i když je integrována do běžných operačních systémů a snadno se nastavuje. Nepřibližovat se.
OpenVPN
OpenVPN využívá technologie otevřeného zdroje, jako knihovna šifrování OpenSSL a protokoly SSL v3 / TLS v1. Může být nakonfigurován tak, aby fungoval na jakémkoli portu, takže můžete nakonfigurovat server, aby pracoval přes port TCP 443. Správa OpenSSL VPN by pak byla prakticky nerozlišitelná od standardního provozu HTTPS, ke kterému dochází při připojení k zabezpečenému webu. Tím je obtížné zcela zablokovat.
Je to velmi konfigurovatelné a bude nejbezpečnější, pokud je nastaveno šifrování AES místo slabší šifrování Blowfish. OpenVPN se stala populárním standardem. Neviděli jsme žádné vážné obavy, že někdo (včetně NSA) ohrožuje spojení OpenVPN.
Podpora OpenVPN není integrována do populárních desktopových nebo mobilních operačních systémů. Připojení k síti OpenVPN vyžaduje aplikaci třetí strany - buď aplikaci pro stolní počítače nebo mobilní aplikaci. Ano, můžete dokonce používat mobilní aplikace pro připojení k sítím OpenVPN v systému iOS společnosti Apple.
Celkem: OpenVPN je nová a bezpečná, i když budete muset nainstalovat aplikaci jiného výrobce. To je ten, který pravděpodobně budete používat.
L2TP / IPsec
Tunelový protokol vrstvy 2 je protokol VPN, který nenabízí žádné šifrování. Proto je obvykle implementováno spolu s šifrováním IPsec. Jelikož je vestavěn do moderních desktopových operačních systémů a mobilních zařízení, je to docela snadné implementovat. Použije však port UDP 500 - to znamená, že na jiném portu nelze zamaskovat, jako například OpenVPN. Je tak mnohem jednodušší zablokovat a ztížit obtékání firewallů.
Šifrování protokolu IPsec by mělo být teoreticky zajištěno. Existují určité obavy, že by NSA mohl oslabit standard, ale nikdo neví jistě. Ať tak či onak, je to pomalejší řešení než OpenVPN. Provoz musí být převeden na formulář L2TP a šifrování bylo přidáno na začátek pomocí protokolu IPsec. Je to dvoustupňový proces.
Celkem: L2TP / IPsec je teoreticky bezpečný, ale existují určité obavy. Je snadné nastavit, ale má potíže obejít brány firewall a není tak efektivní jako OpenVPN. Snažte se s OpenVPN, pokud je to možné, ale určitě ji použijte přes PPTP.
SSTP
Secure Socket Tunneling Protocol byl zaveden v systému Windows Vista Service Pack 1. Je to patentovaný protokol společnosti Microsoft a je nejlépe podporován v systému Windows. Může být stabilnější ve Windows, protože je integrován do operačního systému, zatímco OpenVPN není - to je největší potenciální výhoda. Některá podpora je k dispozici v jiných operačních systémech, ale není tak rozšířená.
Může být nakonfigurován tak, aby používal velmi bezpečnou AES šifrování, což je dobré. Pro uživatele Windows je to určitě lepší než PPTP - ale jelikož je to proprietární protokol, nepodléhá nezávislým auditům, které OpenVPN podléhá. Protože používá protokol SSL v3 jako OpenVPN, má podobné schopnosti obejít firewally a musí pracovat lépe než L2TP / IPsec nebo PPTP.
Celkem: Je to jako OpenVPN, ale většinou jen pro Windows a nemůže být auditován jako plně. Přesto je to lepší použít než PPTP. A protože může být nakonfigurován pro šifrování AES, je pravděpodobně důvěryhodnější než L2TP / IPsec.
OpenVPN se zdá být nejlepší volbou. Pokud musíte v systému Windows používat jiný protokol, SSTP je ideální volbou. Pokud jsou k dispozici pouze protokoly L2TP / IPsec nebo PPTP, použijte protokol L2TP / IPsec. Vyhněte se PPTP, pokud je to možné - pokud se nebudete muset napojit na server VPN, který povoluje pouze starý protokol.
Doporučuje:
Jak nainstalovat server VPN (PPTP) na Debianu Linux
VPN na vašem serveru vám umožní připojit se k libovolné službě běžící na něm, jako byste seděli vedle ní ve stejné síti, aniž by jednotlivě předávaly každou kombinaci portů pro každou službu, kterou byste chtěli vzdáleně přistupovat.
Jak nainstalovat klienta VPN (PPTP) "Split Tunnel" na Ubuntu 10.04
Někdy je potřeba připojení VPN k přístupu k vzdáleným síťovým prostředkům a pro použití VPN, ale pokud nechcete, aby veškerá vaše klientská komunikace procházela přes VPN odkaz, je třeba nastavit VPN pro připojení v režimu "děleného tunelu". Zde je postup, jak to udělat na Ubuntu.
Který dopravce má nejlepší neomezený plán? AT & T vs Verizon vs Sprint vs T-Mobile
Najednou se zdá, že všichni mobilní operátoři nabízejí neomezené plány. Tak jak se stahují?
Windows 10 Client IPsec VPN: Bezpečnostní, ověřovací a administrativní příručka
Systém Windows 10 implementuje protokol IPsec a poskytuje tak chráněné, autentizované, důvěrné a neoprávněné síťování mezi dvěma počítači typu peer. Stáhnout průvodce.
Projekt strongSwan: Řešení VPN založené na protokolu IPsec pro Windows, Linux, Android, Mac
strongSwan je bezplatný klient VPN serveru založený na protokolu IPsec, který je k dispozici pro většinu operačního systému. Implementuje protokoly výměny klíčů IKEv1 a IKEv2.