Vreau să folosiți un VPN ? Dacă căutați un furnizor de VPN sau vă configurați propriul VPN, va trebui să alegeți un protocol. Unii furnizori de VPN vă pot oferi chiar și o gamă de protocoale.
Acesta nu este ultimul cuvânt pentru niciunul dintre aceste standarde VPN sau scheme de criptare. Am încercat să rezolvăm totul, astfel încât să puteți înțelege standardele, modul în care acestea sunt legate între ele - și pe care ar trebui să le utilizați.
PPTP
LEGATE DE: Ce este un VPN și de ce aș avea nevoie de unul?
Nu utilizați PPTP. Protocolul de tunelare punct-la-punct este un protocol obișnuit, deoarece a fost implementat în Windows în diferite forme de la Windows 95. PPTP are multe probleme de securitate cunoscute și este probabil ca NSA (și probabil alte agenții de informații) să descifreze aceste presupuse „sigure” conexiuni. Asta înseamnă că atacatorii și guvernele mai represive ar avea o modalitate mai ușoară de a compromite aceste conexiuni.
Da, PPTP este comun și ușor de configurat. Clienții PPTP sunt încorporați în multe platforme, inclusiv Windows. Acesta este singurul avantaj și nu merită. E timpul să mergem mai departe.
În concluzie : PPTP este vechi și vulnerabil, deși este integrat în sisteme de operare comune și ușor de configurat. Stai departe.
OpenVPN
OpenVPN folosește tehnologii open-source, cum ar fi biblioteca de criptare OpenSSL și protocoalele SSL v3 / TLS v1. Poate fi configurat pentru a rula pe orice port, astfel încât să puteți configura un server pentru a funcționa pe portul TCP 443. Traficul OpenSSL VPN ar fi practic indistinct de traficul HTTPS standard care apare atunci când vă conectați la un site web securizat. Acest lucru face dificilă blocarea completă.
Este foarte configurabil și va fi cel mai sigur dacă este setat să utilizeze criptarea AES în locul criptării mai slabe Blowfish. OpenVPN a devenit un standard popular. Nu am văzut îngrijorări serioase că cineva (inclusiv NSA) a compromis conexiunile OpenVPN.
Suportul OpenVPN nu este integrat în sistemele de operare populare pentru desktop sau mobil. Conectarea la o rețea OpenVPN necesită o aplicație terță parte - fie o aplicație desktop, fie o aplicație mobilă. Da, puteți chiar să utilizați aplicații mobile pentru a vă conecta la rețelele OpenVPN pe iOS-ul Apple.
În concluzie : OpenVPN este nou și sigur, deși va trebui să instalați o aplicație terță parte. Acesta este cel pe care probabil ar trebui să îl folosiți.
L2TP / IPsec
Layer 2 Tunnel Protocol este un protocol VPN care nu oferă criptare. De aceea este de obicei implementat împreună cu criptarea IPsec. Întrucât este încorporat în sistemele de operare desktop moderne și dispozitivele mobile, este destul de ușor de implementat. Dar folosește portul UDP 500 - asta înseamnă că nu poate fi deghizat pe un alt port, așa cum poate OpenVPN. Prin urmare, este mult mai ușor de blocat și mai greu de ocolit cu firewall-urile.
Criptarea IPsec ar trebui să fie sigură, teoretic. Există unele îngrijorări că NSA ar fi putut slăbi standardul, dar nimeni nu știe cu siguranță. Oricum ar fi, aceasta este o soluție mai lentă decât OpenVPN. Traficul trebuie convertit în formă L2TP și apoi criptare adăugată deasupra cu IPsec. Este un proces în doi pași.
În concluzie : L2TP / IPsec este teoretic sigur, dar există unele preocupări. Este ușor de configurat, dar are probleme cu ocolirea firewall-urilor și nu este la fel de eficient ca OpenVPN. Rămâneți cu OpenVPN dacă este posibil, dar folosiți cu siguranță acest lucru prin PPTP.
SSTP
Secure Socket Tunneling Protocol a fost introdus în Windows Vista Service Pack 1. Este un protocol proprietar Microsoft și este cel mai bine acceptat pe Windows. Poate fi mai stabil pe Windows, deoarece este integrat în sistemul de operare, în timp ce OpenVPN nu este - acesta este cel mai mare avantaj potențial. Unele asistențe pentru acesta sunt disponibile pe alte sisteme de operare, dar nu sunt nici pe departe atât de răspândite.
Poate fi configurat pentru a utiliza criptare AES foarte sigură, ceea ce este bine. Pentru utilizatorii de Windows, este cu siguranță mai bun decât PPTP - dar, deoarece este un protocol proprietar, nu este supus auditurilor independente la care este supus OpenVPN. Deoarece folosește SSL v3 ca OpenVPN, are abilități similare de a ocoli firewall-urile și ar trebui să funcționeze mai bine pentru aceasta decât L2TP / IPsec sau PPTP.
În concluzie : Este ca OpenVPN, dar mai ales doar pentru Windows și nu poate fi auditat la fel de complet. Totuși, acest lucru este mai bine de utilizat decât PPTP. Și, deoarece poate fi configurat pentru a utiliza criptarea AES, este, fără îndoială, mai de încredere decât L2TP / IPsec.
OpenVPN pare a fi cea mai bună opțiune. Dacă trebuie să utilizați un alt protocol pe Windows, SSTP este cel ideal de ales. Dacă sunt disponibile doar L2TP / IPsec sau PPTP, utilizați L2TP / IPsec. Evitați PPTP dacă este posibil - cu excepția cazului în care trebuie absolut să vă conectați la un server VPN care permite doar acel protocol antic.
Credit de imagine: Giorgio Montersino pe Flickr
