Хотеть использовать VPN ? Если вы ищете поставщика VPN или настраиваете собственный VPN, вам нужно будет выбрать протокол. Некоторые провайдеры VPN могут даже предоставить вам выбор протоколов.
Это не последнее слово ни в одном из этих стандартов или схем шифрования VPN. Мы постарались свести все к минимуму, чтобы вы могли понять стандарты, их взаимосвязь и то, что вам следует использовать.
PPTP
СВЯЗАННЫЕ С: Что такое VPN и зачем он мне нужен?
Не используйте PPTP. Протокол туннелирования точка-точка является распространенным протоколом, поскольку он был реализован в Windows в различных формах, начиная с Windows 95. PPTP имеет много известных проблем безопасности, и, вероятно, АНБ (и, возможно, другие спецслужбы) расшифровывают эти якобы «безопасные» соединения. Это означает, что злоумышленникам и более репрессивным правительствам будет проще скомпрометировать эти связи.
Да, PPTP распространен и прост в настройке. Клиенты PPTP встроены во многие платформы, включая Windows. Это единственное преимущество, и оно того не стоит. Время двигаться дальше.
В итоге : PPTP старый и уязвимый, хотя интегрирован в общие операционные системы и прост в настройке. Держись подальше.
OpenVPN
OpenVPN использует технологии с открытым исходным кодом, такие как библиотека шифрования OpenSSL и протоколы SSL v3 / TLS v1. Его можно настроить для работы на любом порту, поэтому вы можете настроить сервер для работы через TCP-порт 443. В этом случае трафик OpenSSL VPN будет практически неотличим от стандартного трафика HTTPS, который возникает при подключении к защищенному веб-сайту. Это затрудняет полную блокировку.
Его легко настраивать, и он будет наиболее безопасным, если будет использовать шифрование AES вместо более слабого шифрования Blowfish. OpenVPN стал популярным стандартом. Мы не наблюдали серьезных опасений по поводу того, что кто-либо (включая АНБ) скомпрометировал соединения OpenVPN.
Поддержка OpenVPN не интегрирована в популярные настольные или мобильные операционные системы. Для подключения к сети OpenVPN требуется стороннее приложение - настольное или мобильное. Да, вы даже можете использовать мобильные приложения для подключения к сетям OpenVPN на Apple iOS.
В итоге : OpenVPN новый и безопасный, хотя вам потребуется установить стороннее приложение. Это тот, который вам, вероятно, следует использовать.
L2TP / IPsec
Туннельный протокол уровня 2 - это протокол VPN, который не предлагает никакого шифрования. Вот почему он обычно реализуется вместе с шифрованием IPsec. Поскольку он встроен в современные настольные операционные системы и мобильные устройства, его довольно легко реализовать. Но он использует UDP-порт 500 - это означает, что его нельзя замаскировать на другой порт, как это может сделать OpenVPN. Таким образом, гораздо проще заблокировать и сложнее обойти брандмауэры.
Теоретически шифрование IPsec должно быть безопасным. Есть некоторые опасения, что АНБ могло ослабить стандарт, но никто не знает наверняка. В любом случае это более медленное решение, чем OpenVPN. Трафик должен быть преобразован в форму L2TP, а затем добавлено шифрование с помощью IPsec. Это двухэтапный процесс.
В итоге : L2TP / IPsec теоретически безопасен, но есть некоторые проблемы. Его легко настроить, но у него проблемы с обходом брандмауэров, и он не так эффективен, как OpenVPN. По возможности придерживайтесь OpenVPN, но обязательно используйте его через PPTP.
SSTP
Протокол Secure Socket Tunneling был представлен в Windows Vista с пакетом обновления 1 (SP1). Это проприетарный протокол Microsoft, который лучше всего поддерживается в Windows. В Windows он может быть более стабильным, поскольку он интегрирован в операционную систему, а OpenVPN - нет - это самое большое потенциальное преимущество. Некоторая поддержка этого доступна в других операционных системах, но далеко не так широко распространена.
Его можно настроить для использования очень безопасного шифрования AES, что хорошо. Для пользователей Windows это, безусловно, лучше, чем PPTP, но, поскольку это проприетарный протокол, он не подлежит независимой проверке OpenVPN. Поскольку он использует SSL v3, как и OpenVPN, он имеет аналогичные возможности для обхода брандмауэров и должен работать для этого лучше, чем L2TP / IPsec или PPTP.
В итоге : Это похоже на OpenVPN, но в основном только для Windows и не может быть полностью проверено. Тем не менее, это лучше использовать, чем PPTP. И поскольку его можно настроить для использования шифрования AES, он, возможно, более надежен, чем L2TP / IPsec.
OpenVPN кажется лучшим вариантом. Если вам нужно использовать другой протокол в Windows, SSTP - идеальный вариант. Если доступны только L2TP / IPsec или PPTP, используйте L2TP / IPsec. По возможности избегайте PPTP - если только вам не обязательно подключаться к серверу VPN, который поддерживает только этот древний протокол.
Кредит изображения: Джорджио Монтерсино на Flickr
