Homepage » hogyan kell » Melyik a legjobb VPN protokoll? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

    Melyik a legjobb VPN protokoll? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

    Szeretne VPN-t használni? Ha VPN-szolgáltatót keres vagy saját VPN-t állít be, akkor protokollt kell választania. Bizonyos VPN-szolgáltatók akár Önnek is választhatnak protokollokat.

    Ez nem az utolsó szó a VPN-szabványokról vagy a titkosítási rendszerekről. Mindent megpróbáltunk lefelé forralni, hogy megérthessük a szabványokat, hogyan kapcsolódnak egymáshoz - és melyeket használnod kell.

    PPTP

    Ne használjon PPTP-t. A pont-pont alagút-protokoll egy közös protokoll, mert a Windows 95-ben különböző formában valósult meg, mivel a PPTP-nek számos ismert biztonsági problémája van, és valószínűleg az NSA (és valószínűleg más hírszerző ügynökségek) ezeket a feltételezhetően „biztonságos” kapcsolatokat. Ez azt jelenti, hogy a támadók és az elnyomóbb kormányok könnyebben tudnák veszélyeztetni ezeket a kapcsolatokat.

    Igen, a PPTP gyakori és könnyen beállítható. A PPTP-ügyfelek sok platformra épülnek, beleértve a Windows-t is. Ez az egyetlen előny, és ez nem éri meg. Itt az idő hogy tovább lépj.

    Összefoglalva: A PPTP régi és sérülékeny, bár közös operációs rendszerekbe integrálva és könnyen telepíthető. Maradj távol.

    OpenVPN

    Az OpenVPN olyan nyílt forráskódú technológiákat használ, mint az OpenSSL titkosítási könyvtár és az SSL v3 / TLS v1 protokollok. Ez úgy konfigurálható, hogy bármely porton futhasson, így konfigurálhat egy kiszolgálót a 443 TCP-porton keresztül. Ez megnehezíti a teljes blokkolását.

    Ez nagyon konfigurálható, és a legbiztonságosabb lesz, ha a gyengébb Blowfish-titkosítás helyett az AES-titkosítást használja. Az OpenVPN népszerű szabványgá vált. Nem tapasztaltunk komoly aggodalmat, hogy bárki (beleértve az NSA-t is) veszélyeztette az OpenVPN kapcsolatokat.

    Az OpenVPN támogatás nem integrálódik a népszerű asztali vagy mobil operációs rendszerekbe. Az OpenVPN-hálózathoz való csatlakozáshoz harmadik féltől származó alkalmazás szükséges - asztali alkalmazás vagy mobil alkalmazás. Igen, akkor is használhat mobilalkalmazásokat, hogy csatlakozzon az OpenVPN hálózatokhoz az Apple iOS rendszerén.

    Összefoglalva: Az OpenVPN új és biztonságos, de harmadik féltől származó alkalmazást kell telepítenie. Ez az, amit valószínűleg használni kell.

    L2TP / IPsec

    A 2. réteg alagútprotokoll egy olyan VPN protokoll, amely nem nyújt titkosítást. Ezért az IPsec titkosítással együtt történik. Mivel a modern asztali operációs rendszerekbe és mobil eszközökbe építették, meglehetősen könnyű megvalósítani. De az UDP 500-as portot használja - ez azt jelenti, hogy egy másik porton nem lehet álcázni, mint például az OpenVPN. Így sokkal könnyebb blokkolni és nehezebb eljutni a tűzfalakhoz.

    Az IPsec titkosításnak elméletileg biztonságosnak kell lennie. Néhány aggodalomra ad okot, hogy az NSA gyengítené a szabványt, de senki sem tudja biztosan. Akárhogy is, ez egy lassabb megoldás, mint az OpenVPN. A forgalmat L2TP formává kell konvertálni, majd a titkosítást az IPsec-el hozzáadni. Ez egy kétlépéses folyamat.

    Összefoglalva: Az L2TP / IPsec elméletileg biztonságos, de vannak aggályok. Könnyen beállítható, de nehézségekbe ütközik a tűzfalak körül, és nem olyan hatékony, mint az OpenVPN. Ha lehetséges, ragaszkodjon az OpenVPN-hez, de feltétlenül használja ezt a PPTP-n keresztül.

    SSTP

    A Windows Vista Service Pack 1-ben bevezették a Secure Socket Tunneling Protocol-ot. Ez egy saját Microsoft-protokoll, és a Windows legjobban támogatja. Lehet, hogy stabilabb a Windows-on, mert az integrálva van az operációs rendszerbe, míg az OpenVPN nem - ez a legnagyobb potenciális előny. Bizonyos támogatottság más operációs rendszereken is elérhető, de ez közel sem olyan széles körben elterjedt.

    Ez úgy konfigurálható, hogy nagyon biztonságos AES titkosítást használjon, ami jó. A Windows-felhasználók számára ez minden bizonnyal jobb, mint a PPTP -, de mivel ez egy saját protokoll, nem tartozik a független auditok alá. Mivel az SSL v3-at használja, mint az OpenVPN, hasonló képességekkel rendelkezik, hogy megkerülje a tűzfalakat, és ennek jobban működnie kell, mint az L2TP / IPsec vagy a PPTP.

    Összefoglalva: Olyan, mint az OpenVPN, de többnyire csak a Windows számára, és nem lehet teljes mértékben ellenőrizni. Ez azonban jobb, mint a PPTP. És mivel konfigurálható az AES titkosítás használatára, kétségkívül megbízhatóbb, mint az L2TP / IPsec.


    Az OpenVPN a legjobb megoldás. Ha másik protokollt kell használnia a Windows rendszeren, az SSTP az ideális választás. Ha csak L2TP / IPsec vagy PPTP áll rendelkezésre, használja az L2TP / IPsec parancsot. Kerülje a PPTP-t, ha lehetséges - kivéve, ha feltétlenül csatlakoznia kell egy olyan VPN-kiszolgálóhoz, amely csak ezt az ősi protokollt engedélyezi.

    Képhitel: Giorgio Montersino a Flickr-en