Vill du använda ett VPN? Om du letar efter en VPN-leverantör eller ställer in ditt eget VPN måste du välja ett protokoll. Vissa VPN-leverantörer kan till och med erbjuda dig ett val av protokoll.
Detta är inte det sista ordet på någon av dessa VPNstandarder eller krypteringsscheman. Vi har försökt att koka ner allt så att du kan förstå standarderna, hur de är relaterade till varandra - och vilka du bör använda.
PPTP
RELATERAD: Vad är en VPN och varför skulle jag behöva en?
Använd inte PPTP. Point-to-point tunneling protocol är ett vanligt protokoll eftersom det har implementerats i Windows i olika former sedan Windows 95. PPTP har många kända säkerhetsproblem, och det är troligt att NSA (och förmodligen andra underrättelsebyråer) dekrypterar dessa förment ”säkra” anslutningar. Det betyder att angripare och mer repressiva regeringar skulle ha ett enklare sätt att kompromissa med dessa förbindelser.
Ja, PPTP är vanligt och enkelt att installera. PPTP-klienter är inbyggda i många plattformar, inklusive Windows. Det är den enda fördelen, och det är inte värt det. Det är dags att gå vidare.
Sammanfattningsvis: PPTP är gammal och sårbar, även om den är integrerad i vanliga operativsystem och lätt att installera. Håll dig borta.
OpenVPN
OpenVPN använder open source-teknologier somOpenSSL-krypteringsbibliotek och SSL v3 / TLS v1-protokoll. Den kan konfigureras så att den körs på vilken port som helst, så att du kan konfigurera en server så att den fungerar över TCP-port 443. OpenSSL VPN-trafiken kan då praktiskt taget inte urskiljas från standard HTTPS-trafik som uppstår när du ansluter till en säker webbplats. Detta gör det svårt att blockera helt.
Det är mycket konfigurerbart och kommer att vara säkertom det är inställt att använda AES-kryptering istället för den svagare Blowfish-krypteringen. OpenVPN har blivit en populär standard. Vi har inte sett några allvarliga farhågor om att någon (inklusive NSA) har komprometterat OpenVPN-anslutningarna.
OpenVPN-stöd är inte integrerat i populärtstationära eller mobila operativsystem. För att ansluta till ett OpenVPN-nätverk krävs en tredjepartsapplikation - antingen en stationär applikation eller en mobilapp. Ja, du kan till och med använda mobilappar för att ansluta till OpenVPN-nätverk på Apples iOS.
Sammanfattningsvis: OpenVPN är nytt och säkert, även om du måste installera en tredjepartsapplikation. Det här är du förmodligen bör använda.
L2TP / IPsec
Layer 2 Tunnel Protocol är ett VPN-protokoll somerbjuder inte någon kryptering. Det är därför det vanligtvis implementeras tillsammans med IPsec-kryptering. Eftersom det är inbyggt i moderna stationära operativsystem och mobila enheter är det ganska enkelt att implementera. Men den använder UDP-port 500 - det betyder att den inte kan döljas i en annan port, som OpenVPN kan. Det är alltså mycket lättare att blockera och svårare att komma runt brandväggar med.
IPsec-kryptering bör teoretiskt vara säker. Det finns vissa farhågor för att NSA kunde ha försvagat standarden, men ingen vet säkert. Hur som helst, detta är en långsammare lösning än OpenVPN. Trafiken måste konverteras till L2TP-form och sedan läggas till kryptering på toppen med IPsec. Det är en tvåstegsprocess.
Sammanfattningsvis: L2TP / IPsec är teoretiskt säkert, men därär några bekymmer. Det är lätt att konfigurera, men har problem med att komma runt brandväggar och är inte lika effektiv som OpenVPN. Håll med OpenVPN om möjligt, men använd det definitivt över PPTP.
SSTP
Secure Socket Tunneling Protocol infördesi Windows Vista Service Pack 1. Det är ett egenutvecklat Microsoft-protokoll och stöds bäst på Windows. Det kan vara mer stabilt på Windows eftersom det är integrerat i operativsystemet medan OpenVPN inte är det - det är den största potentiella fördelen. Vissa stöd för det finns tillgängligt i andra operativsystem, men det är ingenstans nära så utbrett.
Det kan konfigureras för att använda mycket säker AESkryptering, vilket är bra. För Windows-användare är det verkligen bättre än PPTP - men eftersom det är ett proprietärt protokoll är det inte underkastat de oberoende granskningarna som OpenVPN är föremål för. Eftersom den använder SSL v3 som OpenVPN, har den liknande förmågor att kringgå brandväggar och borde fungera bättre för detta än L2TP / IPsec eller PPTP.
Sammanfattningsvis: Det är som OpenVPN, men mest bara för Windowsoch kan inte granskas lika fullt. Ändå är detta bättre att använda än PPTP. Och eftersom den kan konfigureras för att använda AES-kryptering är det utan tvekan mer pålitligt än L2TP / IPsec.
OpenVPN verkar vara det bästa alternativet. Om du måste använda ett annat protokoll på Windows är SSTP det perfekta att välja. Om endast L2TP / IPsec eller PPTP är tillgängliga, använd L2TP / IPsec. Undvik PPTP om möjligt - såvida du inte absolut måste ansluta till en VPN-server som bara tillåter det antika protokollet.
Bildkredit: Giorgio Montersino på Flickr
