Haluatko käyttää VPN: tä? Jos etsit VPN-palveluntarjoajaa tai määrität oman VPN: n, sinun on valittava protokolla. Jotkut VPN-palveluntarjoajat saattavat jopa tarjota sinulle valikoiman protokollia.
Tämä ei ole minkään VPN: n lopullinen sanastandardit tai salausjärjestelmät. Olemme yrittäneet keittää kaiken alas, jotta voit ymmärtää standardit, kuinka ne liittyvät toisiinsa - ja mitä sinun tulisi käyttää.
PPTP
SAMANKALTAISET Mikä on VPN ja miksi sitä tarvitsin?
Älä käytä PPTP: tä. Pisteistä pisteisiin tapahtuva tunnelointiprotokolla on yleinen protokolla, koska se on otettu käyttöön Windowsissa eri muodoissa Windows 95: n jälkeen. PPTP: llä on monia tunnettuja turvallisuusongelmia, ja todennäköisesti NSA (ja todennäköisesti muut tiedustelupalvelut) purkaa nämä oletettavasti "turvalliset" liitännät. Tämä tarkoittaa, että hyökkääjillä ja enemmän sortavilla hallituksilla olisi helpompi tapa vaarantaa nämä yhteydet.
Kyllä, PPTP on yleinen ja helppo asentaa. PPTP-asiakkaat on rakennettu moniin alustoihin, mukaan lukien Windows. Se on ainoa etu, eikä se ole sen arvoista. On aika jatkaa eteenpäin.
Yhteenvetona: PPTP on vanha ja haavoittuva, vaikkakin integroitu yleisiin käyttöjärjestelmiin ja helppo asentaa. Pysy poissa.
OpenVPN
OpenVPN käyttää avoimen lähdekoodin tekniikoita, kutenOpenSSL-salauskirjasto ja SSL v3 / TLS v1 -protokollat. Se voidaan määrittää toimimaan missä tahansa portissa, joten voit määrittää palvelimen toimimaan TCP-portin 443 yli. OpenSSL VPN -liikenne olisi tällöin käytännöllisesti katsoen erilainen tavallisesta HTTPS-liikenteestä, joka tapahtuu, kun muodostat yhteyden suojattuun verkkosivustoon. Tämän vuoksi on vaikea estää kokonaan.
Se on erittäin konfiguroitavissa ja on kaikkein turvallisinjos asetetaan käyttämään AES-salausta heikomman Blowfish-salauksen sijaan. OpenVPN: stä on tullut suosittu standardi. Emme ole nähneet vakavia huolenaiheita siitä, että kukaan (mukaan lukien NSA) olisi vaarantanut OpenVPN-yhteydet.
OpenVPN-tukea ei ole integroitu suosittuunpöytätietokoneet tai mobiili käyttöjärjestelmät. Yhdistäminen OpenVPN-verkkoon edellyttää kolmannen osapuolen sovellusta - joko työpöytäsovellusta tai mobiilisovellusta. Kyllä, voit jopa käyttää mobiilisovelluksia yhteyden muodostamiseen OpenVPN-verkkoihin Applen iOS: ssä.
Yhteenvetona: OpenVPN on uusi ja turvallinen, vaikka joudut asentamaan kolmannen osapuolen sovelluksen. Tämän pitäisi todennäköisesti käyttää.
L2TP / IPSec
Layer 2 Tunnel Protocol on VPN-protokolla, jokaei tarjoa salausta. Siksi se yleensä toteutetaan yhdessä IPsec-salauksen kanssa. Koska se on rakennettu moderneihin työpöytäkäyttöjärjestelmiin ja mobiililaitteisiin, se on melko helppo toteuttaa. Mutta se käyttää UDP-porttia 500 - se tarkoittaa, että sitä ei voida peittää toisessa portissa, kuten OpenVPN voi. Näin on paljon helpompaa estää ja vaikeampi kiertää palomuureja.
IPsec-salauksen pitäisi olla teoriassa turvallinen. On joitain huolenaiheita siitä, että NSA olisi voinut heikentää standardia, mutta kukaan ei tiedä varmasti. Joka tapauksessa tämä on hitaampi ratkaisu kuin OpenVPN. Liikenne on muunnettava L2TP-muotoon ja lisättävä sitten salaus IPsecin päällä. Se on kaksivaiheinen prosessi.
Yhteenvetona: L2TP / IPsec on teoreettisesti turvallinen, mutta sielläovat joitain huolenaiheita. Asennus on helppoa, mutta palomuurien ympärillä on vaikeuksia, eikä se ole yhtä tehokas kuin OpenVPN. Pidä kiinni OpenVPN: stä, jos mahdollista, mutta käytä tätä ehdottomasti PPTP: n kautta.
SSTP
Suojatun Socket Tunneling Protocol otettiin käyttöönWindows Vista Service Pack 1: ssä. Se on Microsoftin omistusoikeusprotokolla, ja sitä tuetaan parhaiten Windowsissa. Se voi olla vakaampi Windowsissa, koska se on integroitu käyttöjärjestelmään, kun taas OpenVPN ei ole - se on suurin mahdollinen etu. Jonkin verran tukea siihen on saatavana muissa käyttöjärjestelmissä, mutta se ei ole läheskään yhtä laajalle levinnyt.
Se voidaan määrittää käyttämään erittäin turvallista AES-tekniikkaasalaus, mikä on hyvä. Windows-käyttäjille se on ehdottomasti parempi kuin PPTP - mutta koska se on oma protokolla, se ei kuulu OpenVPN: n riippumattomien tarkastusten alaiseksi. Koska se käyttää SSL v3: ta kuten OpenVPN, sillä on samanlaiset kyvyt ohittaa palomuurit ja sen pitäisi toimia paremmin kuin L2TP / IPsec tai PPTP.
Yhteenvetona: Se on kuin OpenVPN, mutta enimmäkseen vain Windowsilleeikä sitä voida tarkastaa täysin. Silti tätä on parempi käyttää kuin PPTP: tä. Ja koska se voidaan määrittää käyttämään AES-salausta, se on luultavasti luotettavampi kuin L2TP / IPsec.
OpenVPN näyttää olevan paras vaihtoehto. Jos joudut käyttämään toista protokollaa Windowsissa, SSTP on ihanteellinen valinta. Jos käytettävissä on vain L2TP / IPsec tai PPTP, käytä L2TP / IPsec. Vältä PPTP: tä, mikäli mahdollista - ellei ehdottomasti tarvitse muodostaa yhteyttä VPN-palvelimeen, joka sallii vain kyseisen muinaisen protokollan.
Kuvahyvitys: Giorgio Montersino Flickrillä
