רוצים להשתמש ב- VPN? אם אתה מחפש ספק VPN או מגדיר VPN משלך, תצטרך לבחור פרוטוקול. ספקי VPN מסוימים אף עשויים לספק לך בחירה בפרוטוקולים.
זו לא המילה האחרונה באף אחד מאותם VPNסטנדרטים או תוכניות הצפנה. ניסינו להרתיח הכל כדי שתוכלו להבין את הסטנדרטים, כיצד הם קשורים זה לזה - ובאילו עליכם להשתמש.
PPTP
קשורים: מהו VPN, ומדוע אצטרך אחד כזה?
אל תשתמש ב- PPTP. פרוטוקול מנהור נקודה לנקודה הוא פרוטוקול נפוץ מכיוון שהוא מיושם בחלונות בצורות שונות מאז Windows 95. ל- PPTP יש בעיות אבטחה ידועות רבות, וסביר להניח ש- NSA (וכנראה סוכנויות מודיעין אחרות) מפענחות את אותם "מאובטחים" כביכול. קשרים. פירוש הדבר שלתוקפים ולממשלות מדכאות יותר תהיה דרך קלה יותר להתפשר על קשרים אלה.
כן, PPTP נפוץ וקל להתקנה. לקוחות PPTP מובנים בפלטפורמות רבות, כולל חלונות. זה היתרון היחיד, וזה לא שווה את זה. זה הזמן להמשיך הלאה.
לסיכום: PPTP הוא ישן ופגיע, אם כי משולב במערכות הפעלה נפוצות וקל להתקנה. שמור מרחק.
OpenVPN
OpenVPN משתמש בטכנולוגיות קוד פתוח כמוספריית הצפנת OpenSSL ופרוטוקולי SSL v3 / TLS v1. ניתן לקבוע את התצורה כך שהיא תפעל בכל יציאה, כך שתוכל להגדיר שרת לעבוד מעל יציאת TCP 443. לאחר מכן ניתן יהיה להבחין בין התעבורה של OpenSSL VPN לתעבורת HTTPS רגילה שמתרחשת כשאתה מתחבר לאתר מאובטח. זה מקשה על החסימה לחלוטין.
זה מאוד ניתן להגדרה, והוא יהיה מאובטח ביותראם מוגדר להשתמש בהצפנת AES במקום בהצפנת Blowfish החלשה יותר. OpenVPN הפך לתקן פופולרי. לא ראינו חששות רציניים שמישהו (כולל ה- NSA) התפשר על חיבורי OpenVPN.
תמיכה ב- OpenVPN אינה משולבת בפופולריותמערכות הפעלה שולחניות או ניידות. חיבור לרשת OpenVPN דורש יישום של צד שלישי - יישום שולחן עבודה או אפליקציה סלולרית. כן, אתה יכול אפילו להשתמש באפליקציות סלולריות כדי להתחבר לרשתות OpenVPN ב- iOS של Apple.
לסיכום: OpenVPN הוא חדש ומאובטח, אם כי תצטרך להתקין יישום של צד שלישי. זה כנראה שאתה אמור להשתמש.
L2TP / IPsec
פרוטוקול שכבה 2 הוא פרוטוקול VPN זהלא מציע שום הצפנה. זו הסיבה שבדרך כלל היא מיושמת יחד עם קידוד IPsec. מכיוון שהוא מובנה במערכות הפעלה שולחניות ומכשירים ניידים מודרניים, זה קל למדי ליישום. אבל הוא משתמש ביציאת UDP 500 - זה אומר שלא ניתן להסוות אותה ביציאה אחרת, כמו OpenVPN יכולה. לכן הרבה יותר קל לחסום וקשה יותר להסתובב איתם חומות אש.
תיאורטית, הצפנת IPsec צריכה להיות מאובטחת. ישנם כמה חששות כי ה- NSA יכול היה להחליש את התקן, אך איש אינו יודע בוודאות. כך או כך, זהו פיתרון איטי יותר מ- OpenVPN. יש להמיר את התנועה לצורת L2TP ואז להוסיף הצפנה למעלה באמצעות IPsec. זהו תהליך דו-שלבי.
לסיכום: L2TP / IPsec מאובטח תיאורטית, אבל שםהם כמה חששות. זה קל להתקנה, אך מתקשה לעקוף חומות אש ואינו יעיל כמו OpenVPN. להישאר עם OpenVPN במידת האפשר, אבל בהחלט להשתמש בזה מעל PPTP.
SSTP
פרוטוקול מנהרת שקע מאובטח הוצגב- Windows Vista Service Pack 1. זהו פרוטוקול מיקרוסופט קנייני, והוא נתמך בצורה הטובה ביותר במערכת Windows. יתכן שהוא יציב יותר ב- Windows מכיוון שהוא משולב במערכת ההפעלה ואילו OpenVPN אינו - זהו היתרון הפוטנציאלי הגדול ביותר. תמיכה מסוימת בו זמינה במערכות הפעלה אחרות, אך היא כמעט לא נפוצה.
זה יכול להיות מוגדר לשימוש AES מאובטח מאודהצפנה, וזה טוב. עבור משתמשי Windows, זה בהחלט טוב יותר מ- PPTP - אך מכיוון שהוא פרוטוקול קנייני, הוא אינו כפוף לביקורות הבלתי תלויות ש- OpenVPN כפופות להן. מכיוון שהוא משתמש ב- SSL v3 כמו OpenVPN, יש לו יכולות דומות לעקוף חומות אש ועליו לעבוד טוב יותר עבור זה מאשר L2TP / IPsec או PPTP.
לסיכום: זה כמו OpenVPN, אבל בעיקר רק עבור Windowsולא ניתן לבקר אותם באופן מלא. עדיין עדיף להשתמש בזה מאשר PPTP. ומכיוון שניתן להגדיר את זה לשימוש בהצפנת AES, הוא אמין יותר מאשר L2TP / IPsec.
נראה ש- OpenVPN היא האפשרות הטובה ביותר. אם אתה צריך להשתמש בפרוטוקול אחר ב- Windows, SSTP הוא האידאלי לבחור. אם רק L2TP / IPsec או PPTP זמינים, השתמש ב- L2TP / IPsec. הימנע PPTP במידת האפשר - אלא אם כן אתה צריך להתחבר לשרת VPN שמאפשר רק את הפרוטוקול העתיק הזה.
קרדיט תמונה: ג'ורג'יו מונטרסינו על פליקר
