Alin ang Pinakamahusay na VPN Protocol? PPTP kumpara sa OpenVPN kumpara sa L2TP / IPsec kumpara sa SSTP
Nais bang gumamit ng isang VPN? Kung naghahanap ka para sa isang nagbibigay ng VPN o pagse-set up ng iyong sariling VPN, kakailanganin mong pumili ng isang protocol. Ang ilang mga nagbibigay ng VPN ay maaaring magbigay sa iyo ng isang pagpipilian ng mga protokol.
Hindi ito ang pangwakas na salita sa anuman sa mga pamantayan ng VPN o mga scheme ng pag-encrypt. Sinubukan naming pakuluan ang lahat upang maunawaan mo ang mga pamantayan, kung paano ito nauugnay sa bawat isa - at kung alin ang dapat mong gamitin.
PPTP
KAUGNAYAN:Ano ang isang VPN, at Bakit Ko Kakailanganin ang Isa?
Huwag gumamit ng PPTP. Ang point-to-point tunneling na protokol ay isang pangkaraniwang protokol sapagkat naipatupad ito sa Windows sa iba't ibang anyo mula noong Windows 95. Maraming nalalaman ang mga isyu sa seguridad sa PPTP, at malamang na ang NSA (at marahil iba pang mga ahensya ng paniktik) ay na-decrypt ang mga ito na "ligtas" mga koneksyon Nangangahulugan iyon na ang mga umaatake at mas mapanupil na pamahalaan ay magkakaroon ng mas madaling paraan upang ikompromiso ang mga koneksyon na ito.
Oo, ang PPTP ay karaniwan at madaling i-set up. Ang mga kliyente ng PPTP ay binuo sa maraming mga platform, kabilang ang Windows. Iyon lamang ang bentahe, at hindi ito sulit. Panahon na para iwan ang nakaraan.
Sa buod: Ang PPTP ay luma at mahina, bagaman isinama sa karaniwang mga operating system at madaling i-set up. Lumayo.
BuksanVPN
Gumagamit ang OpenVPN ng mga teknolohiyang bukas-mapagkukunan tulad ng OpenSSL encryption library at SSL v3 / TLS v1 na mga protocol. Maaari itong mai-configure upang tumakbo sa anumang port, kaya maaari mong mai-configure ang isang server upang gumana sa TCP port 443. Ang trapiko ng OpenSSL VPN pagkatapos ay halos hindi makilala mula sa karaniwang trapiko ng HTTPS na nangyayari kapag kumonekta ka sa isang ligtas na website. Pinahihirapan nitong harangan nang buo.
Napaka-configure, at magiging pinaka-sigurado kung nakatakda itong gumamit ng AES na naka-encrypt sa halip na ang mahina na pag-encrypt ng Blowfish. Ang OpenVPN ay naging isang tanyag na pamantayan. Wala kaming nakitang mga seryosong alalahanin na ang sinuman (kasama ang NSA) ay nakompromiso ang mga koneksyon sa OpenVPN.
Ang suporta ng OpenVPN ay hindi isinama sa tanyag na mga operating system ng desktop o mobile. Ang pagkonekta sa isang OpenVPN network ay nangangailangan ng isang third-party na application - alinman sa isang desktop application o isang mobile app. Oo, maaari mo ring gamitin ang mga mobile app upang kumonekta sa mga OpenVPN network sa iOS ng Apple.
Sa buod: Ang OpenVPN ay bago at ligtas, bagaman kakailanganin mong mag-install ng application ng third-party. Ito ang dapat mong marahil gamitin.
L2TP / IPsec
Ang Layer 2 Tunnel Protocol ay isang VPN protokol na hindi nag-aalok ng anumang pag-encrypt. Iyon ang dahilan kung bakit karaniwang ipinatupad ito kasama ang pag-encrypt ng IPsec. Dahil naka-built ito sa mga modernong operating system ng desktop at mobile device, medyo madali itong ipatupad. Ngunit gumagamit ito ng UDP port 500 - nangangahulugan ito na hindi ito maikukubli sa ibang port, tulad ng kaya ng OpenVPN. Sa gayon mas madali itong harangan at mas mahirap upang makasama ang mga firewall.
Ang pag-encrypt ng IPsec ay dapat na ligtas, teoretikal. Mayroong ilang mga alalahanin na maaaring pinahina ng NSA ang pamantayan, ngunit walang sigurado na may nakakaalam. Alinmang paraan, ito ay isang mas mabagal na solusyon kaysa sa OpenVPN. Ang trapiko ay dapat na mai-convert sa form na L2TP, at pagkatapos ay idagdag ang pag-encrypt sa itaas gamit ang IPsec. Ito ay isang dalawang hakbang na proseso.
Sa buod: L2TP / IPsec ay teoretikal na ligtas, ngunit may ilang mga alalahanin. Madali itong i-set up, ngunit may problema sa pag-ikot ng mga firewall at hindi kasing husay ng OpenVPN. Manatili sa OpenVPN kung posible, ngunit tiyak na gamitin ito sa paglipas ng PPTP.
SSTP
Ang Secure Socket Tunneling Protocol ay ipinakilala sa Windows Vista Service Pack 1. Ito ay isang pagmamay-ari na protokol ng Microsoft, at pinakamahusay na sinusuportahan sa Windows. Maaari itong maging mas matatag sa Windows dahil isinama ito sa operating system samantalang ang OpenVPN ay hindi - iyon ang pinakamalaking potensyal na kalamangan. Ang ilang suporta para dito ay magagamit sa iba pang mga operating system, ngunit wala itong malapit sa kalat na kalat.
Maaari itong mai-configure upang magamit ang napaka-siguradong pag-encrypt ng AES, na mabuti. Para sa mga gumagamit ng Windows, tiyak na mas mahusay ito kaysa sa PPTP - ngunit, dahil ito ay isang pagmamay-ari na protocol, hindi ito napapailalim sa mga independiyenteng pag-audit na napapailalim sa OpenVPN. Dahil gumagamit ito ng SSL v3 tulad ng OpenVPN, mayroon itong mga katulad na kakayahan upang i-bypass ang mga firewall at dapat na gumana nang mas mahusay para sa ito kaysa sa L2TP / IPsec o PPTP.
Sa buod: Ito ay tulad ng OpenVPN, ngunit kadalasan para lamang sa Windows at hindi ma-audit nang buo. Gayunpaman, mas mahusay itong gamitin kaysa sa PPTP. At, dahil maaari itong mai-configure upang magamit ang AES na naka-encrypt, masasabing mas mapagkakatiwalaan kaysa sa L2TP / IPsec.
Ang OpenVPN ay tila ang pinakamahusay na pagpipilian. Kung kailangan mong gumamit ng isa pang protocol sa Windows, ang SSTP ay ang perpektong pipiliin. Kung ang L2TP / IPsec o PPTP lamang ang magagamit, gamitin ang L2TP / IPsec. Iwasan ang PPTP kung maaari - maliban kung talagang kailangan mong kumonekta sa isang VPN server na pinapayagan lamang ang sinaunang protocol.
Credit sa Larawan: Giorgio Montersino sa Flickr