Početna » kako da » Koji je najbolji VPN protokol? PPTP u odnosu na OpenVPN u odnosu na L2TP / IPsec u odnosu na SSTP

    Koji je najbolji VPN protokol? PPTP u odnosu na OpenVPN u odnosu na L2TP / IPsec u odnosu na SSTP

    Želite li koristiti VPN? Ako tražite VPN davatelja ili postavljate vlastiti VPN, morat ćete odabrati protokol. Neki davatelji VPN-a mogu vam čak i ponuditi izbor protokola.

    Ovo nije konačna riječ za bilo koji od ovih VPN standarda ili shema šifriranja. Pokušali smo sve skuhati kako biste mogli shvatiti standarde, kako su međusobno povezani - i koje biste trebali koristiti.

    PPTP

    Nemojte koristiti PPTP. Protokol za tunel od točke do točke uobičajeni je protokol jer je implementiran u Windowsima u različitim oblicima od Windowsa 95. PPTP ima mnogo poznatih sigurnosnih problema, a vjerojatno je da NSA (a vjerojatno i druge obavještajne agencije) dešifriraju te navodno "sigurne" veze. To znači da bi napadači i represivnije vlade imali lakši način da kompromitiraju ove veze.

    Da, PPTP je uobičajen i jednostavan za postavljanje. PPTP klijenti ugrađeni su u mnoge platforme, uključujući Windows. To je jedina prednost i nije vrijedno toga. Vrijeme je da nastaviš dalje.

    U sažetku: PPTP je star i ranjiv, iako je integriran u zajedničke operativne sustave i jednostavan za postavljanje. Drži se podalje.

    OpenVPN

    OpenVPN koristi tehnologije otvorenog koda kao što su OpenSSL knjižnica šifriranja i SSL v3 / TLS v1 protokoli. Može se konfigurirati za pokretanje na bilo kojem portu, tako da možete konfigurirati poslužitelj za rad preko TCP porta 443. OpenSSL VPN promet bi se tada praktički ne razlikovao od standardnog HTTPS prometa koji se javlja kada se spojite na sigurnu web-lokaciju. To otežava potpuno blokiranje.

    Može se konfigurirati i biti će najsigurniji ako se koristi AES šifriranje umjesto slabije Blowfish enkripcije. OpenVPN je postao popularan standard. Nismo vidjeli ozbiljnu zabrinutost da je bilo tko (uključujući NSA) ugrozio OpenVPN veze.

    Podrška za OpenVPN nije integrirana u popularne operacijske sustave za stolna i mobilna računala. Za povezivanje s OpenVPN mrežom potreban je program treće strane - aplikacija za stolno računalo ili mobilna aplikacija. Da, čak možete koristiti mobilne aplikacije za povezivanje s OpenVPN mrežama na Appleovom iOS-u.

    U sažetku: OpenVPN je nov i siguran, iako ćete morati instalirati program treće strane. Ovo biste trebali koristiti.

    L2TP / IPsec

    Protokol protokola sloja 2 je VPN protokol koji ne nudi nikakvo šifriranje. Zato se obično implementira zajedno s IPsec enkripcijom. Budući da je ugrađen u moderne operacijske sustave za stolna računala i mobilne uređaje, prilično ga je lako implementirati. Ali koristi UDP port 500 - to znači da ne može biti prikriven na nekom drugom portu, kao što OpenVPN može. Stoga je mnogo lakše blokirati i otežati zaobilaženje vatrozida.

    IPsec šifriranje mora biti sigurno, teoretski. Postoje neke zabrinutosti da je NSA mogla oslabiti standard, ali nitko sigurno ne zna. U svakom slučaju, ovo je sporije rješenje nego OpenVPN. Promet se mora pretvoriti u L2TP obrazac, a zatim se šifriranje dodaje uz IPsec. To je proces u dva koraka.

    U sažetku: L2TP / IPsec je teoretski siguran, ali postoje neke zabrinutosti. Lako je postaviti, ali ima poteškoća s pokretanjem vatrozida i nije tako učinkovit kao OpenVPN. Stick s OpenVPN ako je moguće, ali svakako koristiti ovu preko PPTP.

    SSTP

    Protokol za sigurno tuneliranje utičnica uveden je u servisnom paketu Windows Vista Service Pack 1. To je vlasnički Microsoftov protokol i najbolje ga podržava Windows. Možda je stabilniji u sustavu Windows jer je integriran u operacijski sustav, dok OpenVPN nije - to je najveća potencijalna prednost. Neka podrška za nju dostupna je na drugim operativnim sustavima, ali nije ni približno tako raširena.

    Može se konfigurirati tako da koristi vrlo sigurno AES enkripciju, što je dobro. Za korisnike Windowsa, to je svakako bolji od PPTP - ali, budući da je to protokol koji je vlasnički, ne podliježe neovisnim revizijama za koje je OpenVPN podložan. Budući da koristi SSL v3 kao što je OpenVPN, on ima slične mogućnosti za zaobilaženje vatrozida i trebao bi bolje raditi za to od L2TP / IPsec ili PPTP.

    U sažetku: To je kao OpenVPN, ali uglavnom samo za Windows i ne može se revidirati kao potpuno. Ipak, ovo je bolje koristiti od PPTP-a. Budući da se može konfigurirati za korištenje AES enkripcije, vjerojatno je vjerodostojnije od L2TP / IPsec.


    OpenVPN je najbolja opcija. Ako morate koristiti drugi protokol u sustavu Windows, SSTP je idealan izbor. Ako su dostupni samo L2TP / IPsec ili PPTP, koristite L2TP / IPsec. Izbjegavajte PPTP ako je moguće - osim ako se apsolutno ne morate spojiti na VPN poslužitelj koji dopušta samo taj drevni protokol.

    Zasluge za sliku: Giorgio Montersino na Flickru