Mana Protokol VPN Terbaik? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP
Mahu menggunakan VPN? Jika anda mencari pembekal VPN atau menyediakan VPN anda sendiri, anda perlu memilih protokol. Sesetengah pembekal VPN juga mungkin menyediakan anda dengan pilihan protokol.
Ini bukan perkataan akhir pada mana-mana piawaian VPN atau skrip penyulitan ini. Kami telah cuba mendidih segala-galanya agar anda dapat memahami piawai, bagaimana ia berkaitan dengan satu sama lain - dan yang harus anda gunakan.
PPTP
Jangan gunakan PPTP. Protokol terowong titik ke titik adalah protokol biasa kerana ia telah dilaksanakan di Windows dalam pelbagai bentuk sejak Windows 95. PPTP mempunyai banyak isu keselamatan yang diketahui, dan kemungkinan NSA (dan mungkin agensi perisikan lain) mendekripsi ini kononnya "selamat" sambungan. Ini bermakna penyerang dan lebih banyak kerajaan yang menindas akan mempunyai cara yang lebih mudah untuk menjejaskan hubungan ini.
Ya, PPTP adalah perkara biasa dan mudah dibentuk. Pelanggan PPTP dibina ke banyak platform, termasuk Windows. Itulah satu-satunya kelebihan, dan ia tidak berbaloi. Inilah masa untuk maju ke hadapan.
Dalam Ringkasan: PPTP adalah lama dan terdedah, walaupun digabungkan ke dalam sistem pengendalian biasa dan mudah untuk ditubuhkan. Pergi jauh.
OpenVPN
OpenVPN menggunakan teknologi sumber terbuka seperti perpustakaan penyulitan OpenSSL dan protokol SSL v3 / TLS v1. Ia boleh dikonfigurasikan untuk dijalankan di mana-mana port, jadi anda boleh mengkonfigurasi pelayan untuk mengendalikan port TCP 443. Lalu lintas VPN OpenSSL kemudiannya tidak dapat dibezakan dari trafik HTTPS standard yang berlaku apabila anda menyambung ke laman web yang selamat. Ini menjadikannya sukar untuk disekat sepenuhnya.
Ia sangat boleh dikonfigurasikan, dan akan menjadi paling selamat jika ia ditetapkan untuk menggunakan penyulitan AES dan bukan penyulitan Blowfish yang lemah. OpenVPN telah menjadi standard yang popular. Kami tidak melihat kebimbangan serius bahawa sesiapa sahaja (termasuk NSA) telah menjejaskan sambungan OpenVPN.
Sokongan OpenVPN tidak diintegrasikan ke dalam sistem operasi desktop atau mudah alih yang popular. Menyambung ke rangkaian OpenVPN memerlukan aplikasi pihak ketiga - sama ada aplikasi desktop atau aplikasi mudah alih. Ya, anda juga boleh menggunakan aplikasi mudah alih untuk menyambung ke rangkaian OpenVPN pada iOS Apple.
Dalam Ringkasan: OpenVPN adalah baru dan terjamin, walaupun anda perlu memasang aplikasi pihak ketiga. Inilah yang mungkin anda gunakan.
L2TP / IPsec
Protokol Terowong Lapisan 2 adalah protokol VPN yang tidak menawarkan sebarang penyulitan. Itulah sebabnya ia biasanya dilaksanakan bersama dengan penyulitan IPsec. Kerana ia dibina ke dalam sistem operasi desktop moden dan peranti mudah alih, ia agak mudah dilaksanakan. Tetapi ia menggunakan port UDP 500 - itu bermakna ia tidak boleh disamarkan di pelabuhan lain, seperti OpenVPN boleh. Oleh itu, lebih mudah untuk menyekat dan lebih sukar untuk mendapatkan sekitar firewall.
Penyulitan IPsec sepatutnya selamat, secara teorinya. Terdapat beberapa kebimbangan bahawa NSA boleh melemahkan standard, tetapi tiada siapa tahu pasti. Sama ada, ini adalah penyelesaian yang lebih perlahan daripada OpenVPN. Lalu lintas mesti diubah menjadi bentuk L2TP, dan kemudian penyulitan ditambahkan di atas dengan IPsec. Ia satu proses dua langkah.
Dalam Ringkasan: L2TP / IPsec secara teori selamat, tetapi terdapat beberapa kebimbangan. Ia mudah untuk ditubuhkan, tetapi mempunyai masalah mendapatkan firewall dan tidak semudah OpenVPN. Stick dengan OpenVPN jika boleh, tetapi pasti menggunakan ini lebih PPTP.
SSTP
Protokol Sokongan Terowong Soket telah diperkenalkan pada Pek Perkhidmatan Windows Vista 1. Ia merupakan protokol Microsoft yang berpotensi, dan disokong dengan baik pada Windows. Ia mungkin lebih stabil pada Windows kerana ia disepadukan ke dalam sistem operasi manakala OpenVPN tidak - itu adalah kelebihan potensi terbesar. Sesetengah sokongan untuknya boleh didapati di sistem pengendalian lain, tetapi tidak ada tempat yang hampir sama.
Ia boleh dikonfigurasikan untuk menggunakan penyulitan AES yang sangat selamat, yang bagus. Bagi pengguna Windows, ia pasti lebih baik daripada PPTP - tetapi, kerana ia adalah protokol proprietari, ia tidak tertakluk kepada audit bebas OpenVPN tertakluk. Kerana ia menggunakan SSL v3 seperti OpenVPN, ia mempunyai kebolehan yang sama untuk memintas firewall dan harus bekerja lebih baik untuk ini daripada L2TP / IPsec atau PPTP.
Dalam Ringkasan: Ia seperti OpenVPN, tetapi kebanyakannya hanya untuk Windows dan tidak boleh diaudit sepenuhnya. Namun, ini lebih baik digunakan daripada PPTP. Dan, kerana ia boleh dikonfigurasi untuk menggunakan penyulitan AES, boleh dikatakan lebih dipercayai daripada L2TP / IPsec.
OpenVPN nampaknya menjadi pilihan terbaik. Jika anda perlu menggunakan protokol lain pada Windows, SSTP adalah yang ideal untuk dipilih. Jika hanya L2TP / IPsec atau PPTP yang tersedia, gunakan L2TP / IPsec. Elakkan PPTP jika mungkin - melainkan jika anda benar-benar perlu menyambung ke pelayan VPN yang hanya membenarkan protokol kuno.
Kredit Imej: Giorgio Montersino di Flickr