Vil du bruge en VPN? Hvis du leder efter en VPN-udbyder eller opretter din egen VPN, skal du vælge en protokol. Nogle VPN-udbydere kan endda tilbyde dig et valg af protokoller.
Dette er ikke det sidste ord på nogen af disse VPNstandarder eller krypteringsordninger. Vi har forsøgt at koge alt ned, så du kan forstå standarderne, hvordan de er relateret til hinanden - og hvilke du skal bruge.
PPTP
RELATEREDE: Hvad er en VPN, og hvorfor skulle jeg have brug for en?
Brug ikke PPTP. Punkt-til-punkt-tunneling-protokol er en almindelig protokol, fordi den er implementeret i Windows i forskellige former siden Windows 95. PPTP har mange kendte sikkerhedsproblemer, og det er sandsynligvis, at NSA (og sandsynligvis andre efterretningsbureauer) dekrypterer disse angiveligt "sikre" forbindelser. Det betyder, at angribere og mere undertrykkende regeringer ville have en lettere måde at kompromittere disse forbindelser.
Ja, PPTP er almindeligt og let at konfigurere. PPTP-klienter er indbygget i mange platforme, inklusive Windows. Det er den eneste fordel, og det er ikke det værd. Det er på tide at komme videre.
Sammenfattende: PPTP er gammel og sårbar, skønt den er integreret i fælles operativsystemer og let at konfigurere. Bliv væk.
OpenVPN
OpenVPN bruger open source-teknologier somOpenSSL-krypteringsbibliotek og SSL v3 / TLS v1-protokoller. Den kan konfigureres til at køre på en hvilken som helst port, så du kan konfigurere en server til at arbejde over TCP-port 443. OpenSSL VPN-trafikken kan så praktisk talt ikke skelnes fra standard HTTPS-trafik, der opstår, når du opretter forbindelse til et sikkert websted. Dette gør det vanskeligt at blokere helt.
Det er meget konfigurerbart og vil være mest sikkerthvis det er indstillet til at bruge AES-kryptering i stedet for den svagere Blowfish-kryptering. OpenVPN er blevet en populær standard. Vi har ikke set nogen alvorlige bekymringer over, at nogen (inklusive NSA) har kompromitteret OpenVPN-forbindelser.
OpenVPN-support er ikke integreret i populærdesktop eller mobile operativsystemer. For at oprette forbindelse til et OpenVPN-netværk kræves en tredjepartsapplikation - enten en desktop-applikation eller en mobilapp. Ja, du kan endda bruge mobile apps til at oprette forbindelse til OpenVPN-netværk på Apples iOS.
Sammenfattende: OpenVPN er nyt og sikkert, selvom du bliver nødt til at installere et tredjepartsprogram. Dette er den, du sandsynligvis skal bruge.
L2TP / IPsec
Layer 2 Tunnel Protocol er en VPN-protokol, dertilbyder ikke nogen kryptering. Derfor er det normalt implementeret sammen med IPsec-kryptering. Da det er indbygget i moderne desktop-operativsystemer og mobile enheder, er det forholdsvis let at implementere. Men den bruger UDP-port 500 - det betyder, at den ikke kan være forklædt på en anden port, som OpenVPN kan. Det er således meget lettere at blokere og sværere at komme rundt på firewalls med.
IPsec-kryptering skal teoretisk være sikker. Der er nogle bekymringer for, at NSA kunne have svækket standarden, men ingen ved med sikkerhed. Uanset hvad er dette en langsommere løsning end OpenVPN. Trafikken skal konverteres til L2TP-form og derefter tilføjes kryptering på toppen med IPsec. Det er en totrinsproces.
Sammenfattende: L2TP / IPsec er teoretisk sikkert, men derer nogle bekymringer. Det er let at konfigurere, men har problemer med at komme rundt på firewalls og er ikke så effektiv som OpenVPN. Hold fast ved OpenVPN, hvis det er muligt, men brug bestemt dette over PPTP.
SSTP
Secure Socket Tunneling Protocol blev introducereti Windows Vista Service Pack 1. Det er en proprietær Microsoft-protokol og understøttes bedst på Windows. Det er muligvis mere stabilt på Windows, fordi det er integreret i operativsystemet, mens OpenVPN ikke er det - det er den største potentielle fordel. Nogle support til det er tilgængeligt på andre operativsystemer, men det er næsten ikke så udbredt.
Det kan konfigureres til at bruge meget sikker AESkryptering, hvilket er godt. For Windows-brugere er det bestemt bedre end PPTP - men da det er en proprietær protokol, er den ikke underlagt de uafhængige revisioner, som OpenVPN er underlagt. Fordi den bruger SSL v3 som OpenVPN, har den lignende evner til at omgå firewalls og bør fungere bedre til dette end L2TP / IPsec eller PPTP.
Sammenfattende: Det er som OpenVPN, men mest kun for Windowsog kan ikke revideres så fuldt ud. Det er stadig bedre at bruge end PPTP. Og fordi den kan konfigureres til at bruge AES-kryptering, er den nok mere pålidelig end L2TP / IPsec.
OpenVPN ser ud til at være den bedste mulighed. Hvis du skal bruge en anden protokol på Windows, er SSTP det ideelle at vælge. Hvis der kun er L2TP / IPsec eller PPTP tilgængelig, skal du bruge L2TP / IPsec. Undgå PPTP hvis muligt - medmindre du absolut skal oprette forbindelse til en VPN-server, der kun tillader den gamle protokol.
Billedkredit: Giorgio Montersino på Flickr
