En İyi VPN Protokolü hangisi? PPTP - OpenVPN - L2TP / IPsec - SSTP

VPN kullanmak ister misiniz? Bir VPN sağlayıcısı arıyorsanız veya kendi VPN'inizi kuruyorsanız, bir protokol seçmeniz gerekir. Bazı VPN sağlayıcıları size çeşitli protokoller de sağlayabilir.

Bu, bu VPN standartlarının veya şifreleme şemalarının hiçbirinin son sözü değildir. Her şeyi kısaltmaya çalıştık, böylece standartları, birbirleriyle nasıl ilişkili olduklarını ve hangilerini kullanmanız gerektiğini kavrayabilirsiniz.

PPTP

İLGİLİ: VPN Nedir ve Neden Birine İhtiyacım Var?

PPTP kullanmayın. Noktadan noktaya tünelleme protokolü yaygın bir protokoldür çünkü Windows 95'ten beri Windows'ta çeşitli biçimlerde uygulanmaktadır. PPTP'nin bilinen birçok güvenlik sorunu vardır ve muhtemelen NSA (ve muhtemelen diğer istihbarat kurumları) bunların sözde "güvenli" şifresini çözmektedir. bağlantılar. Bu, saldırganların ve daha baskıcı hükümetlerin bu bağlantıları tehlikeye atmanın daha kolay bir yolunu bulacağı anlamına geliyor.

Evet, PPTP yaygındır ve kurulumu kolaydır. PPTP istemcileri, Windows dahil birçok platformda yerleşiktir. Tek avantaj bu ve buna değmez. Devam etme zamanı.

Özetle : PPTP eski ve savunmasızdır, ancak genel işletim sistemlerine entegre edilmiştir ve kurulumu kolaydır. Uzak dur.

OpenVPN

OpenVPN, OpenSSL şifreleme kitaplığı ve SSL v3 / TLS v1 protokolleri gibi açık kaynaklı teknolojileri kullanır. Herhangi bir bağlantı noktasında çalışacak şekilde yapılandırılabilir, böylece bir sunucuyu 443 numaralı TCP bağlantı noktası üzerinden çalışacak şekilde yapılandırabilirsiniz. Bu durumda OpenSSL VPN trafiği, güvenli bir web sitesine bağlandığınızda oluşan standart HTTPS trafiğinden pratik olarak ayırt edilemez. Bu, tamamen engellemeyi zorlaştırır.

Oldukça yapılandırılabilir ve daha zayıf Blowfish şifrelemesi yerine AES şifrelemesini kullanacak şekilde ayarlandığında en güvenli olacaktır. OpenVPN popüler bir standart haline geldi. Herhangi birinin (NSA dahil) OpenVPN bağlantılarını tehlikeye attığına dair ciddi bir endişe görmedik.

OpenVPN desteği, popüler masaüstü veya mobil işletim sistemlerine entegre edilmemiştir. OpenVPN ağına bağlanmak için bir üçüncü taraf uygulaması gerekir - bir masaüstü uygulaması veya bir mobil uygulama. Evet, Apple'ın iOS'unda OpenVPN ağlarına bağlanmak için mobil uygulamaları bile kullanabilirsiniz.

Özetle : OpenVPN yeni ve güvenlidir, ancak üçüncü taraf bir uygulama yüklemeniz gerekecek. Muhtemelen kullanmanız gereken budur.

L2TP / IPsec

Layer 2 Tunnel Protocol, herhangi bir şifreleme sunmayan bir VPN protokolüdür. Bu yüzden genellikle IPsec şifreleme ile birlikte uygulanır. Modern masaüstü işletim sistemlerinde ve mobil cihazlarda yerleşik olduğundan, uygulanması oldukça kolaydır. Ancak UDP bağlantı noktası 500'ü kullanır - bu, OpenVPN gibi başka bir bağlantı noktasında gizlenemeyeceği anlamına gelir. Böylelikle engellemesi çok daha kolay ve güvenlik duvarlarının etrafından dolaşmak daha zor.

IPsec şifrelemesi teorik olarak güvenli olmalıdır. NSA'nın standardı zayıflatmış olabileceğine dair bazı endişeler var, ancak kimse kesin olarak bilmiyor. Her iki durumda da, bu OpenVPN'den daha yavaş bir çözümdür. Trafik L2TP formuna dönüştürülmeli ve ardından şifreleme IPsec ile birlikte eklenmelidir. Bu iki aşamalı bir süreçtir.

Özetle : L2TP / IPsec teorik olarak güvenlidir, ancak bazı endişeler vardır. Kurulumu kolaydır, ancak güvenlik duvarlarını aşmakta sorun yaşar ve OpenVPN kadar verimli değildir. Mümkünse OpenVPN ile devam edin, ancak bunu kesinlikle PPTP üzerinden kullanın.

SSTP

Güvenli Yuva Tünel Protokolü, Windows Vista Service Pack 1'de tanıtıldı. Tescilli bir Microsoft protokolüdür ve en iyi Windows'ta desteklenir. Windows'ta daha kararlı olabilir çünkü işletim sistemine entegre edilmiştir, oysa OpenVPN değildir - bu en büyük potansiyel avantajdır. Bunun için bazı destek diğer işletim sistemlerinde mevcuttur, ancak bu kadar yaygın değildir.

İyi olan çok güvenli AES şifrelemesi kullanmak üzere yapılandırılabilir. Windows kullanıcıları için kesinlikle PPTP'den daha iyidir - ancak tescilli bir protokol olduğu için OpenVPN'in tabi olduğu bağımsız denetimlere tabi değildir. OpenVPN gibi SSL v3 kullandığından, güvenlik duvarlarını atlamak için benzer yeteneklere sahiptir ve bunun için L2TP / IPsec veya PPTP'den daha iyi çalışmalıdır.

Özetle : OpenVPN gibidir, ancak çoğunlukla sadece Windows içindir ve tam olarak denetlenemez. Yine de, bunu kullanmak PPTP'den daha iyidir. Ayrıca, AES şifrelemesini kullanacak şekilde yapılandırılabildiğinden, muhtemelen L2TP / IPsec'den daha güvenilirdir.

OpenVPN en iyi seçenek gibi görünüyor. Windows'ta başka bir protokol kullanmanız gerekiyorsa, SSTP, seçim için ideal olanıdır. Yalnızca L2TP / IPsec veya PPTP varsa, L2TP / IPsec kullanın. Mümkünse PPTP'den kaçının - sadece o eski protokole izin veren bir VPN sunucusuna kesinlikle bağlanmanız gerekmedikçe.

İmaj Kredisi: Flickr'da Giorgio Montersino