Vill använd en VPN ? Om du letar efter en VPN-leverantör eller ställer in din egen VPN måste du välja ett protokoll. Vissa VPN-leverantörer kan till och med erbjuda dig ett urval av protokoll.
Detta är inte det sista ordet på någon av dessa VPN-standarder eller krypteringsscheman. Vi har försökt koka ner allt så att du kan förstå standarderna, hur de är relaterade till varandra - och vilka du ska använda.
PPTP
RELATERAD: Vad är en VPN och varför skulle jag behöva en?
Använd inte PPTP. Punkt-till-punkt-tunnelprotokoll är ett vanligt protokoll eftersom det har implementerats i Windows i olika former sedan Windows 95. PPTP har många kända säkerhetsproblem och det är troligt att NSA (och förmodligen andra underrättelsetjänster) dekrypterar dessa förment "säkra" anslutningar. Det betyder att angripare och mer undertryckande regeringar skulle ha ett enklare sätt att kompromissa med dessa förbindelser.
Ja, PPTP är vanligt och enkelt att installera. PPTP-klienter är inbyggda i många plattformar, inklusive Windows. Det är den enda fördelen, och det är inte värt det. Det är dags att gå vidare.
Sammanfattningsvis : PPTP är gammalt och sårbart, men integrerat i vanliga operativsystem och lätt att installera. Håll dig borta.
OpenVPN
OpenVPN använder öppen källkodsteknik som OpenSSL-krypteringsbiblioteket och SSL v3 / TLS v1-protokoll. Den kan konfigureras att köra på vilken port som helst, så att du kan konfigurera en server så att den fungerar över TCP-port 443. OpenSSL VPN-trafiken kan då praktiskt taget inte skilja sig från standard HTTPS-trafik som uppstår när du ansluter till en säker webbplats. Detta gör det svårt att blockera helt.
Det är mycket konfigurerbart och är säkrast om det är inställt på att använda AES-kryptering istället för den svagare Blowfish-krypteringen. OpenVPN har blivit en populär standard. Vi har inte sett några allvarliga farhågor om att någon (inklusive NSA) har äventyrat OpenVPN-anslutningar.
OpenVPN-stöd är inte integrerat i populära stationära eller mobila operativsystem. För att ansluta till ett OpenVPN-nätverk krävs en tredjepartsapplikation - antingen en stationär applikation eller en mobilapp. Ja, du kan till och med använda mobilappar för att ansluta till OpenVPN-nätverk på Apples iOS.
Sammanfattningsvis : OpenVPN är nytt och säkert, även om du måste installera ett tredjepartsprogram. Det här är det du nog borde använda.
L2TP / IPsec
Layer 2 Tunnel Protocol är ett VPN-protokoll som inte erbjuder någon kryptering. Det är därför det vanligtvis implementeras tillsammans med IPsec-kryptering. Eftersom det är inbyggt i moderna stationära operativsystem och mobila enheter är det ganska enkelt att implementera. Men den använder UDP-port 500 - det betyder att den inte kan förklädas på en annan port, som OpenVPN kan. Det är alltså mycket lättare att blockera och svårare att komma runt brandväggar med.
IPsec-kryptering bör vara teoretiskt säker. Det finns vissa farhågor om att NSA kunde ha försvagat standarden, men ingen vet med säkerhet. Hur som helst är detta en långsammare lösning än OpenVPN. Trafiken måste konverteras till L2TP-form och sedan kryptering läggas ovanpå med IPsec. Det är en tvåstegsprocess.
Sammanfattningsvis : L2TP / IPsec är teoretiskt säkert, men det finns vissa problem. Det är enkelt att installera, men har problem med att komma runt brandväggar och är inte lika effektivt som OpenVPN. Håll dig till OpenVPN om möjligt, men använd det definitivt över PPTP.
SSTP
Secure Socket Tunneling Protocol introducerades i Windows Vista Service Pack 1. Det är ett eget Microsoft-protokoll och stöds bäst i Windows. Det kan vara mer stabilt på Windows eftersom det är integrerat i operativsystemet medan OpenVPN inte är det - det är den största potentiella fördelen. En del stöd för det finns i andra operativsystem, men det är inte så utbrett.
Det kan konfigureras för att använda mycket säker AES-kryptering, vilket är bra. För Windows-användare är det verkligen bättre än PPTP - men eftersom det är ett proprietärt protokoll är det inte föremål för de oberoende revisionerna som OpenVPN är föremål för. Eftersom den använder SSL v3 som OpenVPN, har den liknande förmåga att kringgå brandväggar och borde fungera bättre för detta än L2TP / IPsec eller PPTP.
Sammanfattningsvis : Det är som OpenVPN, men mest bara för Windows och kan inte granskas lika fullständigt. Ändå är det bättre att använda än PPTP. Och eftersom det kan konfigureras för att använda AES-kryptering är det utan tvekan mer pålitligt än L2TP / IPsec.
OpenVPN verkar vara det bästa alternativet. Om du måste använda ett annat protokoll på Windows är SSTP det perfekta valet. Om endast L2TP / IPsec eller PPTP är tillgängliga, använd L2TP / IPsec. Undvik PPTP om möjligt - om du inte absolut måste ansluta till en VPN-server som bara tillåter det gamla protokollet.
Bildkredit: Giorgio Montersino på Flickr
