Vil bruk VPN ? Hvis du leter etter en VPN-leverandør eller konfigurerer din egen VPN, må du velge en protokoll. Noen VPN-leverandører kan til og med tilby deg et utvalg av protokoller.
Dette er ikke det siste ordet på noen av disse VPN-standardene eller krypteringsskjemaene. Vi har prøvd å koke ned alt slik at du kan forstå standardene, hvordan de er relatert til hverandre - og hvilke du bør bruke.
PPTP
I SLEKT: Hva er en VPN, og hvorfor trenger jeg en?
Ikke bruk PPTP. Punkt-til-punkt tunnelprotokoll er en vanlig protokoll fordi den er implementert i Windows i forskjellige former siden Windows 95. PPTP har mange kjente sikkerhetsproblemer, og det er sannsynlig at NSA (og sannsynligvis andre etterretningsbyråer) dekrypterer disse antatt "sikre" tilkoblinger. Det betyr at angripere og mer undertrykkende regjeringer ville ha en enklere måte å kompromittere disse forbindelsene.
Ja, PPTP er vanlig og enkel å sette opp. PPTP-klienter er innebygd i mange plattformer, inkludert Windows. Det er den eneste fordelen, og det er ikke verdt det. Det er på tide å gå videre.
Oppsummert : PPTP er gammel og sårbar, men integrert i vanlige operativsystemer og enkel å sette opp. Hold deg unna.
OpenVPN
OpenVPN bruker open source-teknologier som OpenSSL-krypteringsbiblioteket og SSL v3 / TLS v1-protokoller. Den kan konfigureres til å kjøre på hvilken som helst port, slik at du kan konfigurere en server til å fungere over TCP-port 443. OpenSSL VPN-trafikken vil da være praktisk å skille fra standard HTTPS-trafikk som oppstår når du kobler til et sikkert nettsted. Dette gjør det vanskelig å blokkere helt.
Den er veldig konfigurerbar og vil være tryggest hvis den er satt til å bruke AES-kryptering i stedet for den svakere Blowfish-krypteringen. OpenVPN har blitt en populær standard. Vi har ikke sett noen alvorlige bekymringer for at noen (inkludert NSA) har kompromittert OpenVPN-tilkoblinger.
OpenVPN-støtte er ikke integrert i populære stasjonære eller mobile operativsystemer. For å koble til et OpenVPN-nettverk kreves et tredjepartsprogram - enten en stasjonær applikasjon eller en mobilapp. Ja, du kan til og med bruke mobilapper til å koble til OpenVPN-nettverk på Apples iOS.
Oppsummert : OpenVPN er nytt og sikkert, selv om du må installere et tredjepartsprogram. Dette er den du sannsynligvis bør bruke.
L2TP / IPsec
Layer 2 Tunnel Protocol er en VPN-protokoll som ikke tilbyr kryptering. Derfor implementeres det vanligvis sammen med IPsec-kryptering. Siden det er innebygd i moderne stasjonære operativsystemer og mobile enheter, er det ganske enkelt å implementere. Men den bruker UDP-port 500 - det betyr at den ikke kan være forkledd på en annen port, slik OpenVPN kan. Det er dermed mye lettere å blokkere og vanskeligere å komme seg rundt brannmurer med.
IPsec-kryptering skal være teoretisk sikker. Det er noen bekymringer for at NSA kunne ha svekket standarden, men ingen vet sikkert. Uansett er dette en tregere løsning enn OpenVPN. Trafikken må konverteres til L2TP-skjema, og deretter kryptering legges på toppen med IPsec. Det er en totrinnsprosess.
Oppsummert : L2TP / IPsec er teoretisk sikkert, men det er noen bekymringer. Det er enkelt å sette opp, men har problemer med å komme seg rundt brannmurer og er ikke like effektivt som OpenVPN. Hold deg til OpenVPN hvis mulig, men bruk dette definitivt over PPTP.
SSTP
Secure Socket Tunneling Protocol ble introdusert i Windows Vista Service Pack 1. Det er en egen Microsoft-protokoll, og støttes best på Windows. Det kan være mer stabilt på Windows fordi det er integrert i operativsystemet, mens OpenVPN ikke er det - det er den største potensielle fordelen. Noe støtte for det er tilgjengelig på andre operativsystemer, men det er ikke så nært utbredt.
Den kan konfigureres til å bruke veldig sikker AES-kryptering, noe som er bra. For Windows-brukere er det absolutt bedre enn PPTP - men siden det er en proprietær protokoll, er det ikke underlagt de uavhengige revisjonene OpenVPN er underlagt. Fordi den bruker SSL v3 som OpenVPN, har den lignende evner til å omgå brannmurer og bør fungere bedre for dette enn L2TP / IPsec eller PPTP.
Oppsummert : Det er som OpenVPN, men stort sett bare for Windows og kan ikke revideres like fullt. Likevel er dette bedre å bruke enn PPTP. Og fordi den kan konfigureres til å bruke AES-kryptering, er det uten tvil mer pålitelig enn L2TP / IPsec.
OpenVPN ser ut til å være det beste alternativet. Hvis du må bruke en annen protokoll på Windows, er SSTP den ideelle å velge. Hvis bare L2TP / IPsec eller PPTP er tilgjengelig, bruk L2TP / IPsec. Unngå PPTP hvis mulig - med mindre du absolutt må koble til en VPN-server som bare tillater den gamle protokollen.
Bildekreditt: Giorgio Montersino på Flickr
