Chcieć użyj VPN ? Jeśli szukasz dostawcy VPN lub konfigurujesz własną VPN, musisz wybrać protokół. Niektórzy dostawcy VPN mogą nawet udostępniać Ci różne protokoły.
To nie jest ostatnie słowo na temat żadnego z tych standardów VPN lub schematów szyfrowania. Próbowaliśmy wszystko ugotować, abyś mógł zrozumieć standardy, ich wzajemne powiązania - i których powinieneś używać.
PPTP
ZWIĄZANE Z: Co to jest VPN i dlaczego go potrzebuję?
Nie używaj PPTP. Protokół tunelowania punkt-punkt jest powszechnym protokołem, ponieważ został zaimplementowany w systemie Windows w różnych formach od czasu Windows 95. PPTP ma wiele znanych problemów z bezpieczeństwem i prawdopodobnie NSA (i prawdopodobnie inne agencje wywiadowcze) odszyfrowują te rzekomo „bezpieczne” znajomości. Oznacza to, że napastnicy i bardziej represyjne rządy mieliby łatwiejszy sposób na złamanie tych powiązań.
Tak, protokół PPTP jest powszechny i łatwy w konfiguracji. Klienci PPTP są wbudowani w wiele platform, w tym Windows. To jedyna zaleta i nie jest tego warta. Czas iść dalej.
W podsumowaniu : PPTP jest stary i podatny na ataki, chociaż jest zintegrowany z popularnymi systemami operacyjnymi i łatwy w konfiguracji. Nie zbliżaj się.
OpenVPN
OpenVPN korzysta z technologii open source, takich jak biblioteka szyfrowania OpenSSL i protokoły SSL v3 / TLS v1. Można go skonfigurować do działania na dowolnym porcie, więc można skonfigurować serwer do pracy przez port TCP 443. Ruch OpenSSL VPN byłby wówczas praktycznie nie do odróżnienia od standardowego ruchu HTTPS, który występuje podczas łączenia się z bezpieczną witryną internetową. Utrudnia to całkowite zablokowanie.
Jest bardzo konfigurowalny i będzie najbezpieczniejszy, jeśli będzie używać szyfrowania AES zamiast słabszego szyfrowania Blowfish. OpenVPN stał się popularnym standardem. Nie widzieliśmy żadnych poważnych obaw, że ktokolwiek (w tym NSA) naruszył połączenia OpenVPN.
Obsługa OpenVPN nie jest zintegrowana z popularnymi komputerowymi ani mobilnymi systemami operacyjnymi. Połączenie z siecią OpenVPN wymaga aplikacji innej firmy - aplikacji komputerowej lub aplikacji mobilnej. Tak, możesz nawet używać aplikacji mobilnych do łączenia się z sieciami OpenVPN w systemie iOS firmy Apple.
W podsumowaniu : OpenVPN jest nowy i bezpieczny, chociaż będziesz musiał zainstalować aplikację innej firmy. To jest ten, którego prawdopodobnie powinieneś użyć.
L2TP / IPsec
Protokół Layer 2 Tunnel Protocol to protokół VPN, który nie oferuje żadnego szyfrowania. Dlatego jest zwykle wdrażany wraz z szyfrowaniem IPsec. Ponieważ jest wbudowany w nowoczesne systemy operacyjne na komputery i urządzenia mobilne, jest dość łatwy do wdrożenia. Ale używa portu UDP 500 - oznacza to, że nie można go ukryć na innym porcie, tak jak OpenVPN. Dzięki temu znacznie łatwiej jest zablokować i trudniej obejść zapory.
Teoretycznie szyfrowanie IPsec powinno być bezpieczne. Istnieją obawy, że NSA mógł osłabić standard, ale nikt nie wie na pewno. Tak czy inaczej, jest to wolniejsze rozwiązanie niż OpenVPN. Ruch musi zostać przekonwertowany na format L2TP, a następnie szyfrowanie dodane wraz z IPsec. To proces dwuetapowy.
W podsumowaniu : L2TP / IPsec jest teoretycznie bezpieczny, ale istnieją pewne obawy. Jest łatwy w konfiguracji, ale ma problemy z obejściem zapór i nie jest tak wydajny jak OpenVPN. Jeśli to możliwe, trzymaj się OpenVPN, ale zdecydowanie używaj tego przez PPTP.
SSTP
Protokół Secure Socket Tunneling Protocol został wprowadzony w dodatku Service Pack 1 dla systemu Windows Vista. Jest to zastrzeżony protokół firmy Microsoft i najlepiej obsługiwany w systemie Windows. Może być bardziej stabilny w systemie Windows, ponieważ jest zintegrowany z systemem operacyjnym, podczas gdy OpenVPN nie - to największa potencjalna zaleta. Część wsparcia jest dostępna w innych systemach operacyjnych, ale nie jest tak rozpowszechniona.
Można go skonfigurować do korzystania z bardzo bezpiecznego szyfrowania AES, co jest dobre. Dla użytkowników systemu Windows jest z pewnością lepszy niż PPTP - ale ponieważ jest to protokół zastrzeżony, nie podlega niezależnym audytom, którym podlega OpenVPN. Ponieważ używa SSL v3 jak OpenVPN, ma podobne możliwości omijania zapór ogniowych i powinien działać lepiej niż L2TP / IPsec lub PPTP.
W podsumowaniu : To jak OpenVPN, ale głównie tylko dla systemu Windows i nie może być w pełni kontrolowane. Mimo to jest to lepsze rozwiązanie niż PPTP. A ponieważ można go skonfigurować do korzystania z szyfrowania AES, jest prawdopodobnie bardziej wiarygodny niż L2TP / IPsec.
OpenVPN wydaje się być najlepszą opcją. Jeśli musisz użyć innego protokołu w systemie Windows, SSTP jest idealnym wyborem. Jeśli dostępne są tylko L2TP / IPsec lub PPTP, użyj L2TP / IPsec. Jeśli to możliwe, unikaj protokołu PPTP - chyba że absolutnie musisz połączyć się z serwerem VPN, który zezwala tylko na ten starożytny protokół.
Źródło zdjęcia: Giorgio Montersino na Flickr
