Melyik a legjobb VPN protokoll? PPTP vs. OpenVPN vs. L2TP / IPsec és SSTP

VPN-t szeretne használni? Ha VPN-szolgáltatót keres, vagy saját VPN-t állít be, akkor ki kell választania egy protokollt. Egyes VPN-szolgáltatók akár választhatnak protokollokat is.

Ez nem a végső szó ezen VPN-szabványok vagy titkosítási sémák egyikén sem. Megpróbáltunk mindent leforrázni, hogy megérthesse a szabványokat, hogyan kapcsolódnak egymáshoz - és amelyeket használnia kell.

PPTP

KAPCSOLÓDÓ: Mi az a VPN, és miért lenne szükségem rá?

Ne használja a PPTP-t. A point-to-point alagútprotokoll gyakori protokoll, mivel a Windows 95-ben a Windows 95-ben különféle formában valósították meg. A PPTP-nek számos ismert biztonsági problémája van, és valószínűleg az NSA (és valószínűleg más hírszerző ügynökségek) is visszafejtik ezeket az állítólag „biztonságos” kapcsolatok. Ez azt jelenti, hogy a támadóknak és az elnyomóbb kormányoknak könnyebb módjuk lenne kompromittálni ezeket a kapcsolatokat.

Igen, a PPTP általános és könnyen beállítható. A PPTP kliensek számos platformra vannak beépítve, beleértve a Windows rendszert is. Ez az egyetlen előny, és nem éri meg. Itt az idő hogy tovább lépj.

Összefoglalva : A PPTP régi és sérülékeny, bár be van építve a közös operációs rendszerekbe és könnyen beállítható. Maradj távol.

OpenVPN

Az OpenVPN olyan nyílt forráskódú technológiákat használ, mint az OpenSSL titkosítási könyvtár és az SSL v3 / TLS v1 protokollok. Beállítható úgy, hogy bármely porton fusson, így konfigurálhat egy kiszolgálót a 443 TCP porton keresztül történő működésre. Az OpenSSL VPN forgalom akkor gyakorlatilag nem különböztethető meg a szokásos HTTPS forgalomtól, amely akkor fordul elő, amikor biztonságos webhelyhez csatlakozik. Ez megnehezíti a teljes blokkolást.

Nagyon konfigurálható, és akkor lesz a legbiztonságosabb, ha a gyengébb Blowfish titkosítás helyett AES titkosítást használunk. Az OpenVPN népszerű szabvány lett. Nem láttunk komoly aggodalmat, hogy bárki (beleértve az NSA-t is) veszélyeztette volna az OpenVPN-kapcsolatokat.

Az OpenVPN támogatás nincs integrálva a népszerű asztali vagy mobil operációs rendszerekbe. Az OpenVPN hálózathoz való csatlakozáshoz harmadik féltől származó alkalmazás szükséges - akár asztali alkalmazás, akár mobilalkalmazás. Igen, akár mobilalkalmazásokkal is csatlakozhat az OpenVPN hálózatokhoz az Apple iOS rendszerén.

Összefoglalva : Az OpenVPN új és biztonságos, bár telepítenie kell egy harmadik féltől származó alkalmazást. Valószínűleg ezt kell használnia.

L2TP / IPsec

A 2. réteg Tunnel Protocol egy VPN protokoll, amely nem kínál titkosítást. Ezért általában az IPsec titkosítással együtt valósítják meg. Mivel a modern asztali operációs rendszerekbe és mobil eszközökbe építették be, meglehetősen egyszerűen megvalósítható. De az UDP 500-as portot használja - ez azt jelenti, hogy nem lehet más portra leplezni, mint az OpenVPN. Így sokkal könnyebb blokkolni, és nehezebb megkerülni a tűzfalakat.

Az IPsec titkosításnak elméletileg biztonságosnak kell lennie. Van néhány aggály, hogy az NSA gyengíthette volna a színvonalat, de senki sem tudja biztosan. Akárhogy is, ez lassabb megoldás, mint az OpenVPN. A forgalmat át kell alakítani L2TP formára, majd a tetején titkosítást kell hozzáadni az IPsec segítségével. Ez kétlépéses folyamat.

Összefoglalva : Az L2TP / IPsec elméletileg biztonságos, de vannak bizonyos aggályok. Könnyű beállítani, de gondjai vannak a tűzfalak megkerülésével, és nem olyan hatékony, mint az OpenVPN. Ha lehetséges, ragaszkodjon az OpenVPN-hez, de mindenképpen használja ezt PPTP-n keresztül.

SSTP

A Secure Socket Tunneling Protocol bevezetésre került a Windows Vista Service Pack 1-be. Ez egy saját Microsoft protokoll, és a legjobban a Windows rendszeren támogatott. Lehet, hogy stabilabb a Windows rendszeren, mert integrálva van az operációs rendszerbe, míg az OpenVPN nem - ez a legnagyobb potenciális előny. Bizonyos támogatás érhető el más operációs rendszereken, de közel sem olyan elterjedt.

Beállítható nagyon biztonságos AES titkosítás használatára, ami jó. A Windows-felhasználók számára ez minden bizonnyal jobb, mint a PPTP - de mivel ez egy saját protokoll, nem tartozik az OpenVPN független auditálás alá. Mivel az SSL v3-at használja, mint az OpenVPN, hasonló képességekkel rendelkezik a tűzfalak megkerülésére, ezért jobban kellene működnie, mint az L2TP / IPsec vagy a PPTP.

Összefoglalva : Olyan, mint az OpenVPN, de többnyire csak a Windows számára készült, és nem lehet annyira teljes mértékben ellenőrizni. Ennek ellenére ezt jobb használni, mint a PPTP-t. És mivel konfigurálható AES titkosítás használatára, vitathatatlanul megbízhatóbb, mint az L2TP / IPsec.

Úgy tűnik, hogy az OpenVPN a legjobb megoldás. Ha másik protokollt kell használnia a Windows rendszeren, akkor az SSTP az ideális választás. Ha csak L2TP / IPsec vagy PPTP áll rendelkezésre, használja az L2TP / IPsec szolgáltatást. Ha lehetséges, kerülje a PPTP-t - hacsak nem feltétlenül kell csatlakoznia egy VPN-kiszolgálóhoz, amely csak azt az ősi protokollt engedélyezi.

Képhitel: Giorgio Montersino a Flickr-en