Vil brug en VPN ? Hvis du leder efter en VPN-udbyder eller opretter din egen VPN, skal du vælge en protokol. Nogle VPN-udbydere kan endda udbyde dig et udvalg af protokoller.
Dette er ikke det sidste ord på nogen af disse VPN-standarder eller krypteringsordninger. Vi har forsøgt at koge alt ned, så du kan forstå standarderne, hvordan de er relateret til hinanden - og hvilke du skal bruge.
PPTP
RELATEREDE: Hvad er en VPN, og hvorfor skulle jeg have brug for en?
Brug ikke PPTP. Punkt-til-punkt tunnelprotokol er en almindelig protokol, fordi den er blevet implementeret i Windows i forskellige former siden Windows 95. PPTP har mange kendte sikkerhedsproblemer, og det er sandsynligt, at NSA (og sandsynligvis andre efterretningsbureauer) dekrypterer disse angiveligt "sikre" forbindelser. Det betyder, at angribere og mere undertrykkende regeringer ville have en lettere måde at kompromittere disse forbindelser på.
Ja, PPTP er almindelig og nem at konfigurere. PPTP-klienter er indbygget i mange platforme, inklusive Windows. Det er den eneste fordel, og det er det ikke værd. Det er på tide at komme videre.
Sammenfattende : PPTP er gammel og sårbar, selvom den er integreret i almindelige operativsystemer og let at konfigurere. Bliv væk.
OpenVPN
OpenVPN bruger open source-teknologier som OpenSSL-krypteringsbiblioteket og SSL v3 / TLS v1-protokoller. Det kan konfigureres til at køre på en hvilken som helst port, så du kan konfigurere en server til at arbejde over TCP-port 443. OpenSSL VPN-trafikken kan derefter praktisk taget ikke skelnes fra standard HTTPS-trafik, der opstår, når du opretter forbindelse til et sikkert websted. Dette gør det vanskeligt at blokere helt.
Det er meget konfigurerbart og vil være mest sikkert, hvis det er indstillet til at bruge AES-kryptering i stedet for den svagere Blowfish-kryptering. OpenVPN er blevet en populær standard. Vi har ikke set nogen alvorlige bekymringer for, at nogen (inklusive NSA) har kompromitteret OpenVPN-forbindelser.
OpenVPN-support er ikke integreret i populære desktop- eller mobiloperativsystemer. For at oprette forbindelse til et OpenVPN-netværk kræves en tredjepartsapplikation - enten en desktopapplikation eller en mobilapp. Ja, du kan endda bruge mobilapps til at oprette forbindelse til OpenVPN-netværk på Apples iOS.
Sammenfattende : OpenVPN er nyt og sikkert, selvom du bliver nødt til at installere en tredjepartsapplikation. Dette er den, du sandsynligvis skal bruge.
L2TP / IPsec
Layer 2 Tunnel Protocol er en VPN-protokol, der ikke tilbyder nogen kryptering. Derfor implementeres det normalt sammen med IPsec-kryptering. Da det er indbygget i moderne stationære operativsystemer og mobile enheder, er det ret nemt at implementere. Men den bruger UDP-port 500 - det betyder, at den ikke kan forklædes på en anden port, som OpenVPN kan. Det er således meget lettere at blokere og sværere at omgå firewalls med.
IPsec-kryptering skal være teoretisk sikker. Der er nogle bekymringer for, at NSA kunne have svækket standarden, men ingen ved med sikkerhed. Uanset hvad er dette en langsommere løsning end OpenVPN. Trafikken skal konverteres til L2TP-form og derefter kryptering tilføjes ovenpå med IPsec. Det er en totrins proces.
Sammenfattende : L2TP / IPsec er teoretisk sikkert, men der er nogle bekymringer. Det er let at konfigurere, men har problemer med at omgå firewalls og er ikke så effektiv som OpenVPN. Hold dig til OpenVPN, hvis det er muligt, men brug dette bestemt over PPTP.
SSTP
Secure Socket Tunneling Protocol blev introduceret i Windows Vista Service Pack 1. Det er en beskyttet Microsoft-protokol og understøttes bedst på Windows. Det kan være mere stabilt på Windows, fordi det er integreret i operativsystemet, mens OpenVPN ikke er det - det er den største potentielle fordel. Noget support til det er tilgængeligt på andre operativsystemer, men det er ikke nær så udbredt.
Det kan konfigureres til at bruge meget sikker AES-kryptering, hvilket er godt. For Windows-brugere er det bestemt bedre end PPTP - men da det er en proprietær protokol, er det ikke underlagt de uafhængige revisioner, som OpenVPN er underlagt. Fordi det bruger SSL v3 som OpenVPN, har det lignende evner til at omgå firewalls og burde fungere bedre til dette end L2TP / IPsec eller PPTP.
Sammenfattende : Det er som OpenVPN, men hovedsagelig kun til Windows og kan ikke revideres så fuldt ud. Dette er stadig bedre at bruge end PPTP. Og fordi det kan konfigureres til at bruge AES-kryptering, er det uden tvivl mere troværdigt end L2TP / IPsec.
OpenVPN ser ud til at være den bedste mulighed. Hvis du skal bruge en anden protokol på Windows, er SSTP den ideelle at vælge. Hvis kun L2TP / IPsec eller PPTP er tilgængelige, skal du bruge L2TP / IPsec. Undgå PPTP, hvis det er muligt - medmindre du absolut skal oprette forbindelse til en VPN-server, der kun tillader den gamle protokol.
Billedkredit: Giorgio Montersino på Flickr
