Начална » как да » Кой е най-добрият VPN протокол? PPTP срещу OpenVPN срещу L2TP / IPsec срещу SSTP

    Кой е най-добрият VPN протокол? PPTP срещу OpenVPN срещу L2TP / IPsec срещу SSTP

    Искате ли да използвате VPN? Ако търсите доставчик на VPN или създавате своя собствена VPN, трябва да изберете протокол. Някои доставчици на VPN могат дори да ви доставят избор от протоколи.

    Това не е последната дума за нито един от тези VPN стандарти или схеми за шифроване. Опитахме се да сварим всичко, така че да можете да разберете стандартите, как са свързани помежду си - и които трябва да използвате.

    PPTP

    Не използвайте PPTP. Протоколът за тунелиране от точка до точка е общ протокол, тъй като той е реализиран в Windows в различни форми от Windows 95. PPTP има много известни проблеми със сигурността и вероятно NSA (и вероятно други разузнавателни агенции) декриптират тези „сигурни“ връзки. Това означава, че нападателите и по-репресивните правителства ще имат по-лесен начин да компрометират тези връзки.

    Да, PPTP е обичайна и лесна за настройка. PPTP клиентите са вградени в много платформи, включително Windows. Това е единственото предимство и не си струва. Време е да продължиш напред.

    В обобщение: PPTP е стара и уязвима, въпреки че е интегрирана в общите операционни системи и лесна за настройка. Стой настрана.

    OpenVPN

    OpenVPN използва технологии с отворен код, като OpenSSL библиотеката за шифроване и протоколите SSL v3 / TLS v1. Той може да бъде конфигуриран да работи на всеки порт, така че да можете да конфигурирате сървър да работи през TCP порт 443. Трафикът на OpenSSL VPN би бил практически неразличим от стандартния HTTPS трафик, който възниква, когато се свързвате към защитен уебсайт. Това затруднява напълно блокирането.

    Той е много конфигурируем и ще бъде най-сигурен, ако е настроен да използва AES криптиране вместо по-слабото криптиране на Blowfish. OpenVPN се превърна в популярен стандарт. Не сме забелязали сериозни опасения, че някой (включително NSA) е компрометирал OpenVPN връзките.

    Поддръжката на OpenVPN не е интегрирана в популярните настолни или мобилни операционни системи. Свързването с OpenVPN мрежа изисква приложение от трета страна - или настолно приложение, или мобилно приложение. Да, можете дори да използвате мобилни приложения за свързване към OpenVPN мрежи на iOS на Apple.

    В обобщение: OpenVPN е нова и сигурна, въпреки че ще трябва да инсталирате приложение от трета страна. Това е, което би трябвало да използвате.

    L2TP / IPSec

    Layer 2 Tunnel Protocol е протокол за VPN, който не предлага никакво криптиране. Затова обикновено се прилага заедно с IPsec криптиране. Тъй като е вградена в модерни настолни операционни системи и мобилни устройства, тя е доста лесна за изпълнение. Но той използва UDP порт 500 - това означава, че не може да се прикрие в друг порт, като OpenVPN може. По този начин е много по-лесно да се блокират и да се заобиколят защитните стени.

    IPsec криптирането трябва да бъде защитено, теоретично. Има някои опасения, че АНС може да е отслабила стандарта, но никой не знае със сигурност. Така или иначе, това е по-бавно решение от OpenVPN. Трафикът трябва да се преобразува в L2TP форма и след това да се добави криптиране с IPsec. Това е процес от две стъпки.

    В обобщение: L2TP / IPsec е теоретично сигурен, но има известни опасения. Лесно е да се настрои, но има проблеми при затварянето на защитните стени и не е толкова ефективно, колкото OpenVPN. Придържайте се към OpenVPN, ако е възможно, но определено използвайте това през PPTP.

    SSTP

    Протоколът за тунелиране със защитен сокет беше въведен в Windows Vista Service Pack 1. Това е собствен протокол на Microsoft и най-добре се поддържа от Windows. Може да е по-стабилен в Windows, защото е интегриран в операционната система, докато OpenVPN не е - това е най-голямото потенциално предимство. Някои от тях са налични в други операционни системи, но не са толкова широко разпространени.

    Може да бъде конфигуриран да използва много сигурно AES криптиране, което е добро. За потребителите на Windows, това със сигурност е по-добро от PPTP - но, тъй като това е собствен протокол, той не е обект на независими одити, на които OpenVPN подлежи. Тъй като използва SSL v3 като OpenVPN, той има сходни възможности да заобикаля защитните стени и да работи по-добре за това, отколкото L2TP / IPsec или PPTP.

    В обобщение: Това е като OpenVPN, но най-вече само за Windows и не може да бъде одитиран напълно. Все пак, това е по-добре да се използва от PPTP. И тъй като може да се конфигурира да използва AES криптиране, е по-надежден от L2TP / IPsec.


    OpenVPN изглежда е най-добрият вариант. Ако трябва да използвате друг протокол в Windows, SSTP е идеалният избор. Ако са налични само L2TP / IPsec или PPTP, използвайте L2TP / IPsec. Избягвайте PPTP, ако е възможно - освен ако не трябва да се свързвате към VPN сървър, който позволява само този древен протокол.

    Кредит за изображението: Giorgio Montersino на Flickr