Kotisivu » miten » Mikä on paras VPN-protokolla? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

    Mikä on paras VPN-protokolla? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

    Haluatko käyttää VPN: ää? Jos etsit VPN-palveluntarjoajaa tai määrität oman VPN-palvelun, sinun on valittava protokolla. Jotkin VPN-palveluntarjoajat voivat tarjota sinulle jopa erilaisia ​​protokollia.

    Tämä ei ole viimeinen sana missään näistä VPN-standardeista tai salausjärjestelmistä. Olemme yrittäneet keittää kaiken alas, jotta voit ymmärtää standardit, miten ne liittyvät toisiinsa - ja mitä sinun pitäisi käyttää.

    PPTP

    Älä käytä PPTP: tä. Pisteestä pisteeseen tunnelointiprotokolla on yleinen protokolla, koska se on toteutettu Windowsissa eri muodoissa Windows 95: n jälkeen. PPTP: llä on monia tunnettuja turvallisuusongelmia, ja todennäköisesti NSA (ja luultavasti muut tiedustelupalvelut) purkavat nämä oletettavasti "turvalliset" liitännät. Tämä tarkoittaa sitä, että hyökkääjillä ja painostavilla hallituksilla olisi helpompi tapa vaarantaa nämä yhteydet.

    Kyllä, PPTP on yleinen ja helppo asentaa. PPTP-asiakkaat on rakennettu moniin alustoihin, kuten Windowsiin. Se on ainoa etu, eikä se ole sen arvoista. On aika jatkaa eteenpäin.

    Yhteenvetona: PPTP on vanha ja haavoittuva, vaikka se on integroitu yhteisiin käyttöjärjestelmiin ja helppo asentaa. Pysy poissa.

    OpenVPN

    OpenVPN käyttää avoimen lähdekoodin tekniikoita, kuten OpenSSL-salauskirjasto ja SSL v3 / TLS v1 -protokollia. Se voidaan konfiguroida toimimaan missä tahansa portissa, joten voit määrittää palvelimen toimimaan TCP-portin 443 kautta. OpenSSL-VPN-liikenne olisi tällöin käytännöllisesti katsoen erotettavissa normaalista HTTPS-liikenteestä, joka tapahtuu, kun muodostat yhteyden suojattuun sivustoon. Tämä vaikeuttaa täydellistä estämistä.

    Se on hyvin konfiguroitavissa, ja se on turvallisin, jos se on asetettu käyttämään AES-salausta heikomman Blowfish-salauksen sijasta. OpenVPN: stä on tullut suosittu standardi. Emme ole havainneet mitään vakavaa huolta siitä, että kuka tahansa (myös NSA) on vaarantanut OpenVPN-yhteydet.

    OpenVPN-tuki ei ole integroitu suosituihin työpöytä- tai mobiilikäyttöjärjestelmiin. Yhdistäminen OpenVPN-verkkoon edellyttää kolmannen osapuolen sovellusta - joko työpöytäsovellusta tai mobiilisovellusta. Kyllä, voit käyttää mobiilisovelluksia myös liittääksesi OpenVPN-verkkoihin Applen iOS-järjestelmässä.

    Yhteenvetona: OpenVPN on uusi ja turvallinen, vaikka sinun on asennettava kolmannen osapuolen sovellus. Tämä on sinun pitäisi käyttää.

    L2TP / IPSec

    Layer 2 Tunnel Protocol on VPN-protokolla, joka ei tarjoa salausta. Siksi se toteutetaan yleensä yhdessä IPsec-salauksen kanssa. Koska se on rakennettu nykyaikaisiin työpöytäkäyttöjärjestelmiin ja mobiililaitteisiin, se on melko helppo toteuttaa. Mutta se käyttää UDP-porttia 500 - se tarkoittaa, että sitä ei voi peittää toisessa portissa, kuten OpenVPN voi. Palomuurit on siis helpompi estää ja vaikeampi kiertää.

    IPsec-salauksen pitäisi olla teoriassa turvallinen. On joitakin huolenaiheita siitä, että NSA olisi voinut heikentää standardia, mutta kukaan ei tiedä varmasti. Joka tapauksessa tämä on hitaampi ratkaisu kuin OpenVPN. Liikenne on muunnettava L2TP-muotoon, ja sitten salaus lisätään päälle IPsecillä. Se on kaksivaiheinen prosessi.

    Yhteenvetona: L2TP / IPsec on teoreettisesti turvallinen, mutta on joitakin huolenaiheita. Se on helppo asentaa, mutta sillä on ongelmia palomuurien ympärillä ja se ei ole yhtä tehokas kuin OpenVPN. Pidä OpenVPN: llä mahdollisuuksien mukaan kiinni, mutta käytä sitä varmasti PPTP: n kautta.

    SSTP

    Secure Socket Tunneling Protocol otettiin käyttöön Windows Vista Service Pack 1: ssä. Se on Microsoftin oma protokolla, ja sitä tuetaan parhaiten Windowsissa. Se voi olla vakaampi Windowsissa, koska se on integroitu käyttöjärjestelmään, kun taas OpenVPN ei ole - se on suurin mahdollinen etu. Joitakin tukia on saatavilla muissa käyttöjärjestelmissä, mutta se ei ole läheskään niin laajaa.

    Se voidaan konfiguroida käyttämään erittäin turvallista AES-salausta, mikä on hyvä. Windows-käyttäjille se on varmasti parempi kuin PPTP, mutta koska se on patentoitu protokolla, siihen ei sovelleta riippumattomia tarkastuksia OpenVPN: n alaisuudessa. Koska se käyttää SSL v3: ta, kuten OpenVPN: ää, sillä on samanlaisia ​​kykyjä ohittaa palomuurit ja sen pitäisi toimia paremmin kuin L2TP / IPsec tai PPTP.

    Yhteenvetona: Se on kuin OpenVPN, mutta enimmäkseen vain Windows ja sitä ei voi tarkastaa täysin. Silti tämä on parempi käyttää kuin PPTP. Ja koska se voidaan konfiguroida käyttämään AES-salausta, se on luultavasti luotettavampi kuin L2TP / IPsec.


    OpenVPN näyttää olevan paras vaihtoehto. Jos sinun täytyy käyttää toista protokollaa Windowsissa, SSTP on ihanteellinen valinta. Jos käytettävissä on vain L2TP / IPsec tai PPTP, käytä L2TP / IPsec. Vältä PPTP: tä, mikäli mahdollista - ellei ehdottomasti tarvitse muodostaa yhteyden VPN-palvelimeen, joka sallii vain tämän vanhan protokollan.

    Kuvaluotto: Giorgio Montersino Flickrissä