Ποιο είναι το καλύτερο πρωτόκολλο VPN; PPTP εναντίον OpenVPN εναντίον L2TP / IPsec εναντίον SSTP

Θέλετε να χρησιμοποιήσετε ένα VPN; Εάν αναζητάτε έναν πάροχο VPN ή ρυθμίζετε το δικό σας VPN, θα πρέπει να επιλέξετε ένα πρωτόκολλο. Ορισμένοι πάροχοι VPN μπορεί ακόμη και να σας προσφέρουν μια επιλογή πρωτοκόλλων.

Αυτή δεν είναι η τελευταία λέξη σε κανένα από αυτά τα πρότυπα VPN ή σχήματα κρυπτογράφησης. Προσπαθήσαμε να τα βάζουμε όλα, ώστε να μπορείτε να κατανοήσετε τα πρότυπα, πώς σχετίζονται μεταξύ τους - και τα οποία πρέπει να χρησιμοποιήσετε.

PPTP

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι ένα VPN και γιατί θα χρειαζόμουν ένα;

Μην χρησιμοποιείτε PPTP. Το πρωτόκολλο σήμανσης από σημείο σε σημείο είναι ένα κοινό πρωτόκολλο επειδή έχει εφαρμοστεί στα Windows σε διάφορες μορφές από τα Windows 95. Το PPTP έχει πολλά γνωστά ζητήματα ασφαλείας και είναι πιθανό ότι η NSA (και πιθανώς άλλες υπηρεσίες πληροφοριών) αποκρυπτογραφεί αυτά τα δήθεν «ασφαλή» συνδέσεις. Αυτό σημαίνει ότι οι επιτιθέμενοι και οι πιο καταπιεστικές κυβερνήσεις θα έχουν έναν ευκολότερο τρόπο να θέσουν σε κίνδυνο αυτές τις συνδέσεις.

Ναι, το PPTP είναι κοινό και εύκολο στη ρύθμιση. Οι πελάτες PPTP είναι ενσωματωμένοι σε πολλές πλατφόρμες, συμπεριλαμβανομένων των Windows. Αυτό είναι το μόνο πλεονέκτημα και δεν αξίζει τον κόπο. Είναι καιρός να προχωρήσεις.

Συνοπτικά : Το PPTP είναι παλιό και ευάλωτο, αν και ενσωματώνεται σε κοινά λειτουργικά συστήματα και είναι εύκολο να ρυθμιστεί. Μείνε μακριά.

OpenVPN

Το OpenVPN χρησιμοποιεί τεχνολογίες ανοιχτού κώδικα, όπως η βιβλιοθήκη κρυπτογράφησης OpenSSL και τα πρωτόκολλα SSL v3 / TLS v1. Μπορεί να ρυθμιστεί ώστε να εκτελείται σε οποιαδήποτε θύρα, ώστε να μπορείτε να διαμορφώσετε έναν διακομιστή ώστε να λειτουργεί πάνω από τη θύρα TCP 443. Η κίνηση VPN OpenSSL θα ήταν τότε πρακτικά αδιακρίτως από την τυπική κίνηση HTTPS που εμφανίζεται όταν συνδέεστε σε έναν ασφαλή ιστότοπο. Αυτό καθιστά δύσκολο τον αποκλεισμό εντελώς.

Είναι πολύ διαμορφώσιμο και θα είναι πιο ασφαλές εάν έχει ρυθμιστεί να χρησιμοποιεί κρυπτογράφηση AES αντί για την πιο αδύναμη κρυπτογράφηση Blowfish. Το OpenVPN έχει γίνει ένα δημοφιλές πρότυπο. Δεν έχουμε δει σοβαρές ανησυχίες ότι οποιοσδήποτε (συμπεριλαμβανομένης της NSA) έχει θέσει σε κίνδυνο τις συνδέσεις OpenVPN.

Η υποστήριξη OpenVPN δεν είναι ενσωματωμένη σε δημοφιλή λειτουργικά συστήματα επιτραπέζιων υπολογιστών ή κινητών. Για να συνδεθείτε σε ένα δίκτυο OpenVPN απαιτείται μια εφαρμογή τρίτου μέρους - είτε μια εφαρμογή για υπολογιστές είτε μια εφαρμογή για κινητά. Ναι, μπορείτε ακόμη και να χρησιμοποιήσετε εφαρμογές για κινητά για να συνδεθείτε σε δίκτυα OpenVPN στο iOS της Apple.

Συνοπτικά : Το OpenVPN είναι νέο και ασφαλές, αν και θα χρειαστεί να εγκαταστήσετε μια εφαρμογή τρίτου μέρους. Αυτό είναι πιθανό να χρησιμοποιήσετε.

L2TP / IPsec

Το Layer 2 Tunnel Protocol είναι ένα πρωτόκολλο VPN που δεν προσφέρει καμία κρυπτογράφηση. Γι 'αυτό συνήθως εφαρμόζεται μαζί με κρυπτογράφηση IPsec. Καθώς είναι ενσωματωμένο σε σύγχρονα επιτραπέζια λειτουργικά συστήματα και φορητές συσκευές, είναι αρκετά εύκολο να εφαρμοστεί. Αλλά χρησιμοποιεί τη θύρα UDP 500 - αυτό σημαίνει ότι δεν μπορεί να μεταμφιέζεται σε άλλη θύρα, όπως το OpenVPN. Είναι λοιπόν πολύ πιο εύκολο να μπλοκάρεις και πιο δύσκολο να περνάς με τείχη προστασίας.

Η κρυπτογράφηση IPsec πρέπει να είναι ασφαλής, θεωρητικά. Υπάρχουν κάποιες ανησυχίες ότι η NSA θα μπορούσε να έχει αποδυναμώσει το πρότυπο, αλλά κανείς δεν ξέρει σίγουρα. Σε κάθε περίπτωση, αυτή είναι μια πιο αργή λύση από το OpenVPN. Η επισκεψιμότητα πρέπει να μετατραπεί σε φόρμα L2TP και μετά να προστεθεί κρυπτογράφηση στην κορυφή με IPsec. Είναι μια διαδικασία δύο βημάτων.

Συνοπτικά : Το L2TP / IPsec είναι θεωρητικά ασφαλές, αλλά υπάρχουν κάποιες ανησυχίες. Είναι εύκολο να εγκατασταθεί, αλλά έχει πρόβλημα να μετακινηθείτε στα τείχη προστασίας και δεν είναι τόσο αποτελεσματικό όσο το OpenVPN. Κρατήστε το OpenVPN αν είναι δυνατόν, αλλά σίγουρα χρησιμοποιήστε το μέσω PPTP.

SSTP

Το πρωτόκολλο Secure Socket Tunneling κυκλοφόρησε στο Service Pack 1. Τα Windows Vista είναι ένα ιδιόκτητο πρωτόκολλο Microsoft και υποστηρίζεται καλύτερα στα Windows Μπορεί να είναι πιο σταθερό στα Windows επειδή είναι ενσωματωμένο στο λειτουργικό σύστημα ενώ το OpenVPN δεν είναι - αυτό είναι το μεγαλύτερο πιθανό πλεονέκτημα. Κάποια υποστήριξη για αυτήν είναι διαθέσιμη σε άλλα λειτουργικά συστήματα, αλλά δεν είναι πουθενά τόσο διαδεδομένη.

Μπορεί να ρυθμιστεί ώστε να χρησιμοποιεί πολύ ασφαλή κρυπτογράφηση AES, κάτι που είναι καλό. Για τους χρήστες των Windows, είναι σίγουρα καλύτερο από το PPTP - αλλά, καθώς είναι ένα ιδιόκτητο πρωτόκολλο, δεν υπόκειται στους ανεξάρτητους ελέγχους στους οποίους υπόκειται το OpenVPN. Επειδή χρησιμοποιεί SSL v3 όπως το OpenVPN, έχει παρόμοιες δυνατότητες για παράκαμψη τείχους προστασίας και θα πρέπει να λειτουργεί καλύτερα για αυτό από το L2TP / IPsec ή το PPTP.

Συνοπτικά : Είναι σαν το OpenVPN, αλλά κυρίως μόνο για Windows και δεν μπορεί να ελεγχθεί πλήρως. Ωστόσο, αυτό είναι καλύτερο στη χρήση από το PPTP. Και, επειδή μπορεί να ρυθμιστεί να χρησιμοποιεί κρυπτογράφηση AES, είναι αναμφισβήτητα πιο αξιόπιστο από το L2TP / IPsec.

Το OpenVPN φαίνεται να είναι η καλύτερη επιλογή. Εάν πρέπει να χρησιμοποιήσετε άλλο πρωτόκολλο στα Windows, το SSTP είναι το ιδανικό για να επιλέξετε. Εάν διατίθενται μόνο L2TP / IPsec ή PPTP, χρησιμοποιήστε L2TP / IPsec. Αποφύγετε το PPTP εάν είναι δυνατόν - εκτός εάν πρέπει απολύτως να συνδεθείτε σε έναν διακομιστή VPN που επιτρέπει μόνο αυτό το αρχαίο πρωτόκολλο.

Πιστωτική εικόνα: Giorgio Montersino στο Flickr