Akarni használjon VPN-t ? Ha VPN-szolgáltatót keres, vagy saját VPN-t állít be, akkor ki kell választania egy protokollt. Egyes VPN-szolgáltatók akár választhatnak protokollokat is.
Ez nem a végső szó ezen VPN-szabványok vagy titkosítási sémák közül. Megpróbáltunk mindent leforrázni, hogy megérthesse a szabványokat, hogyan kapcsolódnak egymáshoz - és amelyeket érdemes használni.
PPTP
ÖSSZEFÜGGŐ: Mi az a VPN, és miért lenne szükségem rá?
Ne használja a PPTP-t. A point-to-point alagútprotokoll gyakori protokoll, mivel a Windows 95-től a Windows különböző formáiban valósították meg. A PPTP-nek számos ismert biztonsági problémája van, és valószínűleg az NSA (és valószínűleg más hírszerző ügynökségek) is visszafejtik ezeket az állítólag „biztonságos” fájlokat. kapcsolatok. Ez azt jelenti, hogy a támadóknak és az elnyomóbb kormányoknak könnyebb módjuk lenne kompromittálni ezeket a kapcsolatokat.
Igen, a PPTP általános és könnyen beállítható. A PPTP kliensek számos platformra vannak beépítve, beleértve a Windows rendszert is. Ez az egyetlen előny, és nem éri meg. Itt az idő hogy tovább lépj.
Összefoglalva : A PPTP régi és sérülékeny, bár be van építve a közös operációs rendszerekbe és könnyen beállítható. Maradj távol.
OpenVPN
Az OpenVPN olyan nyílt forráskódú technológiákat használ, mint az OpenSSL titkosítási könyvtár és az SSL v3 / TLS v1 protokollok. Beállítható úgy, hogy bármely porton fusson, így konfigurálhat egy kiszolgálót a 443 TCP porton keresztüli működésre. Az OpenSSL VPN forgalom akkor gyakorlatilag nem különböztethető meg a szokásos HTTPS forgalomtól, amely akkor fordul elő, amikor biztonságos webhelyhez csatlakozik. Ez megnehezíti a teljes blokkolást.
Nagyon konfigurálható, és akkor lesz a legbiztonságosabb, ha a gyengébb Blowfish titkosítás helyett AES titkosítást használunk. Az OpenVPN népszerű szabvány lett. Nem láttunk komoly aggodalmat, hogy bárki (beleértve az NSA-t is) veszélyeztette volna az OpenVPN-kapcsolatokat.
Az OpenVPN támogatás nincs integrálva a népszerű asztali vagy mobil operációs rendszerekbe. Az OpenVPN hálózathoz való csatlakozáshoz egy harmadik féltől származó alkalmazásra van szükség - akár asztali alkalmazásra, akár mobilalkalmazásra. Igen, akár mobilalkalmazásokkal is csatlakozhat az OpenVPN hálózatokhoz az Apple iOS rendszerén.
Összefoglalva : Az OpenVPN új és biztonságos, bár telepítenie kell egy harmadik féltől származó alkalmazást. Valószínűleg ezt kell használnia.
L2TP / IPsec
A 2. réteg Tunnel Protocol egy olyan VPN protokoll, amely nem kínál titkosítást. Ezért általában az IPsec titkosítással együtt valósítják meg. Mivel a modern asztali operációs rendszerekbe és a mobileszközökbe be van építve, meglehetősen egyszerű megvalósítani. De az UDP 500-as portot használja - ez azt jelenti, hogy nem lehet más portra leplezni, mint az OpenVPN. Így sokkal könnyebb blokkolni, és nehezebb megkerülni a tűzfalakat.
Az IPsec titkosításnak elméletileg biztonságosnak kell lennie. Van néhány aggály, hogy az NSA gyengíthette volna a színvonalat, de senki sem tudja biztosan. Akárhogy is, ez lassabb megoldás, mint az OpenVPN. A forgalmat át kell alakítani L2TP formára, majd a tetején titkosítást kell hozzáadni az IPsec segítségével. Ez kétlépéses folyamat.
Összefoglalva : Az L2TP / IPsec elméletileg biztonságos, de vannak bizonyos aggályok. Könnyű beállítani, de gondjai vannak a tűzfalak megkerülésével, és nem olyan hatékony, mint az OpenVPN. Ha lehetséges, ragaszkodjon az OpenVPN-hez, de mindenképpen használja ezt PPTP-n keresztül.
SSTP
A Secure Socket Tunneling Protocol bevezetésre került a Windows Vista Service Pack 1-be. Ez egy saját Microsoft protokoll, és a Windows rendszeren támogatott a legjobban. Lehet, hogy stabilabb a Windows rendszeren, mert integrálva van az operációs rendszerbe, míg az OpenVPN nem - ez a legnagyobb potenciális előny. Bizonyos támogatás érhető el más operációs rendszereken, de közel sem olyan elterjedt.
Beállítható nagyon biztonságos AES titkosítás használatára, ami jó. A Windows felhasználók számára ez minden bizonnyal jobb, mint a PPTP - de mivel egy saját protokollról van szó, nem tartozik az OpenVPN független ellenőrzése alá. Mivel az SSL v3-at használja, mint az OpenVPN, hasonló képességekkel rendelkezik a tűzfalak megkerülésére, ezért jobban kellene működnie, mint az L2TP / IPsec vagy a PPTP.
Összefoglalva : Olyan, mint az OpenVPN, de többnyire csak a Windows számára, és nem lehet annyira teljes mértékben ellenőrizni. Ennek ellenére ezt jobb használni, mint a PPTP-t. És mivel konfigurálható AES titkosítás használatára, vitathatatlanul megbízhatóbb, mint az L2TP / IPsec.
Úgy tűnik, hogy az OpenVPN a legjobb megoldás. Ha egy másik protokollt kell használnia a Windows rendszeren, az SSTP az ideális választás. Ha csak L2TP / IPsec vagy PPTP áll rendelkezésre, használja az L2TP / IPsec szolgáltatást. Ha lehetséges, kerülje a PPTP-t - hacsak nem feltétlenül kell csatlakoznia egy VPN-kiszolgálóhoz, amely csak azt az ősi protokollt engedélyezi.
Kép jóváírása: Giorgio Montersino a Flickr-en
