Chcesz skorzystać z VPN? Jeśli szukasz dostawcy VPN lub konfigurujesz własną VPN, musisz wybrać protokół. Niektórzy dostawcy VPN mogą nawet oferować ci wybór protokołów.
To nie jest ostatnie słowo w żadnej z tych VPNstandardy lub schematy szyfrowania. Próbowaliśmy sprowadzić wszystko, abyś mógł zrozumieć standardy, ich wzajemne relacje - i których powinieneś użyć.
PPTP
ZWIĄZANE Z: Co to jest VPN i dlaczego miałbym jej potrzebować?
Nie używaj PPTP. Protokół tunelowania punkt-punkt jest powszechnym protokołem, ponieważ został zaimplementowany w różnych formach systemu Windows od Windows 95. PPTP ma wiele znanych problemów związanych z bezpieczeństwem i prawdopodobnie NSA (i prawdopodobnie inne agencje wywiadowcze) odszyfrowują te rzekomo „bezpieczne” znajomości. Oznacza to, że napastnicy i bardziej represyjne rządy miałyby łatwiejszy sposób na skompromitowanie tych połączeń.
Tak, PPTP jest powszechny i łatwy w konfiguracji. Klienci PPTP są wbudowani w wiele platform, w tym Windows. To jedyna zaleta i nie jest tego warta. Pora iść naprzód.
W podsumowaniu: PPTP jest stary i podatny na ataki, chociaż jest zintegrowany z popularnymi systemami operacyjnymi i łatwy w konfiguracji. Nie zbliżaj się.
OpenVPN
OpenVPN wykorzystuje technologie typu open source, takie jakBiblioteka szyfrowania OpenSSL i protokoły SSL v3 / TLS v1. Można go skonfigurować tak, aby działał na dowolnym porcie, dzięki czemu można skonfigurować serwer do pracy przez port TCP 443. Ruch OpenSSL VPN byłby wówczas praktycznie nie do odróżnienia od standardowego ruchu HTTPS, który występuje, gdy łączysz się z bezpieczną witryną. Utrudnia to całkowite zablokowanie.
Jest bardzo konfigurowalny i będzie najbardziej bezpiecznyjeśli jest ustawione na stosowanie szyfrowania AES zamiast słabszego szyfrowania Blowfish. OpenVPN stał się popularnym standardem. Nie zaobserwowaliśmy poważnych obaw, że ktokolwiek (w tym NSA) naruszył połączenia OpenVPN.
Obsługa OpenVPN nie jest zintegrowana z popularnąstacjonarne lub mobilne systemy operacyjne. Połączenie z siecią OpenVPN wymaga aplikacji innej firmy - aplikacji komputerowej lub aplikacji mobilnej. Tak, możesz nawet używać aplikacji mobilnych do łączenia się z sieciami OpenVPN w systemie iOS firmy Apple.
W podsumowaniu: OpenVPN jest nowy i bezpieczny, chociaż będziesz musiał zainstalować aplikację innej firmy. Tego prawdopodobnie powinieneś użyć.
L2TP / IPsec
Layer 2 Tunnel Protocol to protokół VPN, którynie oferuje żadnego szyfrowania. Dlatego zwykle jest implementowany wraz z szyfrowaniem IPsec. Ponieważ jest wbudowany w nowoczesne systemy operacyjne dla komputerów stacjonarnych i urządzenia mobilne, jest dość łatwy do wdrożenia. Ale używa portu UDP 500 - oznacza to, że nie można go ukryć na innym porcie, tak jak OpenVPN. Jest więc o wiele łatwiej blokować i trudniej ominąć zapory ogniowe.
Teoretycznie szyfrowanie IPsec powinno być bezpieczne. Istnieją obawy, że NSA mógł osłabić standard, ale nikt nie jest tego pewien. Tak czy inaczej, jest to wolniejsze rozwiązanie niż OpenVPN. Ruch musi zostać przekonwertowany do postaci L2TP, a następnie dodane szyfrowanie z IPsec. To proces dwuetapowy.
W podsumowaniu: L2TP / IPsec jest teoretycznie bezpieczny, ale jestsą pewne obawy. Jest łatwy do skonfigurowania, ale ma problemy z ominięciem zapór ogniowych i nie jest tak wydajny jak OpenVPN. Trzymaj się OpenVPN, jeśli to możliwe, ale zdecydowanie użyj tego przez PPTP.
SSTP
Protokół bezpiecznego tunelowania gniazd został wprowadzonyw systemie Windows Vista z dodatkiem Service Pack 1. Jest to zastrzeżony protokół Microsoft i najlepiej jest obsługiwany w systemie Windows. Może być bardziej stabilny w systemie Windows, ponieważ jest zintegrowany z systemem operacyjnym, podczas gdy OpenVPN nie jest - to największa potencjalna zaleta. Część wsparcia jest dostępna w innych systemach operacyjnych, ale nie jest tak rozpowszechniona.
Można go skonfigurować tak, aby używał bardzo bezpiecznego AESszyfrowanie, co jest dobre. Dla użytkowników systemu Windows z pewnością jest lepszy niż PPTP - ale ponieważ jest to zastrzeżony protokół, nie podlega niezależnym audytom, którym podlega OpenVPN. Ponieważ używa SSL v3, podobnie jak OpenVPN, ma podobne zdolności do omijania zapór ogniowych i powinien działać lepiej niż L2TP / IPsec lub PPTP.
W podsumowaniu: To jest jak OpenVPN, ale głównie tylko dla systemu Windowsi nie może być w pełni skontrolowany. Jednak lepiej jest używać tego niż PPTP. Ponieważ można go skonfigurować do korzystania z szyfrowania AES, jest bardziej wiarygodny niż L2TP / IPsec.
OpenVPN wydaje się najlepszą opcją. Jeśli musisz użyć innego protokołu w systemie Windows, SSTP jest idealnym wyborem. Jeśli dostępne są tylko L2TP / IPsec lub PPTP, użyj L2TP / IPsec. Jeśli to możliwe, unikaj PPTP - chyba że absolutnie musisz połączyć się z serwerem VPN, który pozwala tylko na ten starożytny protokół.
Źródło zdjęcia: Giorgio Montersino na Flickr
