ต้องการที่จะ ใช้ VPN เหรอ? หากคุณกำลังมองหาผู้ให้บริการ VPN หรือตั้งค่า VPN ของคุณเองคุณจะต้องเลือกโปรโตคอล ผู้ให้บริการ VPN บางรายอาจจัดหาโปรโตคอลให้คุณเลือก
นี่ไม่ใช่คำสุดท้ายของมาตรฐาน VPN หรือรูปแบบการเข้ารหัสใด ๆ เหล่านี้ เราได้พยายามต้มทุกอย่างลงเพื่อให้คุณสามารถเข้าใจมาตรฐานความสัมพันธ์ระหว่างกันและสิ่งที่คุณควรใช้
PPTP
ที่เกี่ยวข้อง: VPN คืออะไรและทำไมฉันถึงต้องใช้?
อย่าใช้ PPTP Point-to-point tunneling protocol เป็นโปรโตคอลทั่วไปเนื่องจากมีการใช้งานใน Windows ในรูปแบบต่างๆตั้งแต่ Windows 95 เป็นต้นมา PPTP มีปัญหาด้านความปลอดภัยที่ทราบหลายประการและเป็นไปได้ว่า NSA (และอาจเป็นหน่วยข่าวกรองอื่น ๆ ) กำลังถอดรหัส "ปลอดภัย" ที่ควรจะเป็น การเชื่อมต่อ นั่นหมายความว่าผู้โจมตีและรัฐบาลที่ปราบปรามมากขึ้นจะมีวิธีที่ง่ายกว่าในการประนีประนอมการเชื่อมต่อเหล่านี้
ใช่ PPTP เป็นเรื่องธรรมดาและตั้งค่าได้ง่าย ไคลเอนต์ PPTP ถูกสร้างขึ้นในหลายแพลตฟอร์มรวมถึง Windows นั่นเป็นข้อดีอย่างเดียวและไม่คุ้มค่า ได้เวลาไปต่อแล้ว.
สรุป : PPTP เก่าและมีช่องโหว่แม้ว่าจะรวมเข้ากับระบบปฏิบัติการทั่วไปและตั้งค่าได้ง่าย อยู่ห่าง ๆ.
OpenVPN
OpenVPN ใช้เทคโนโลยีโอเพนซอร์สเช่นไลบรารีการเข้ารหัส OpenSSL และโปรโตคอล SSL v3 / TLS v1 สามารถกำหนดค่าให้ทำงานบนพอร์ตใดก็ได้ดังนั้นคุณสามารถกำหนดค่าเซิร์ฟเวอร์ให้ทำงานผ่านพอร์ต TCP 443 จากนั้นปริมาณการใช้งาน VPN ของ OpenSSL จะแยกไม่ออกจากการรับส่งข้อมูล HTTPS มาตรฐานที่เกิดขึ้นเมื่อคุณเชื่อมต่อกับเว็บไซต์ที่ปลอดภัย ทำให้ยากที่จะปิดกั้นอย่างสมบูรณ์
สามารถกำหนดค่าได้มากและจะปลอดภัยที่สุดหากตั้งค่าให้ใช้การเข้ารหัส AES แทนการเข้ารหัส Blowfish ที่อ่อนแอกว่า OpenVPN กลายเป็นมาตรฐานยอดนิยม เราไม่เห็นความกังวลที่ร้ายแรงว่าใคร ๆ (รวมถึง NSA) ได้บุกรุกการเชื่อมต่อ OpenVPN
การสนับสนุน OpenVPN ไม่รวมอยู่ในระบบปฏิบัติการเดสก์ท็อปหรือมือถือยอดนิยม การเชื่อมต่อกับเครือข่าย OpenVPN ต้องใช้แอปพลิเคชันของบุคคลที่สามไม่ว่าจะเป็นแอปพลิเคชันเดสก์ท็อปหรือแอปบนอุปกรณ์เคลื่อนที่ ได้คุณยังสามารถใช้แอพมือถือเพื่อเชื่อมต่อกับเครือข่าย OpenVPN บน iOS ของ Apple
สรุป : OpenVPN ใหม่และปลอดภัยแม้ว่าคุณจะต้องติดตั้งแอปพลิเคชันของบุคคลที่สาม นี่คือสิ่งที่คุณควรใช้
L2TP / IPsec
Layer 2 Tunnel Protocol เป็นโปรโตคอล VPN ที่ไม่มีการเข้ารหัสใด ๆ ด้วยเหตุนี้จึงมักใช้ร่วมกับการเข้ารหัส IPsec เนื่องจากมีการติดตั้งในระบบปฏิบัติการเดสก์ท็อปและอุปกรณ์เคลื่อนที่ที่ทันสมัยจึงค่อนข้างง่ายในการติดตั้ง แต่ใช้พอร์ต UDP 500 ซึ่งหมายความว่าจะไม่สามารถปลอมแปลงในพอร์ตอื่นได้เช่นเดียวกับ OpenVPN ดังนั้นจึงง่ายกว่ามากในการบล็อกและยากที่จะหลีกเลี่ยงไฟร์วอลล์ด้วย
การเข้ารหัส IPsec ควรมีความปลอดภัยในทางทฤษฎี มีข้อกังวลบางประการที่ NSA อาจทำให้มาตรฐานอ่อนแอลง แต่ไม่มีใครรู้แน่ชัด ไม่ว่าจะด้วยวิธีใดนี่เป็นวิธีแก้ปัญหาที่ช้ากว่า OpenVPN การรับส่งข้อมูลจะต้องถูกแปลงเป็นรูปแบบ L2TP จากนั้นเพิ่มการเข้ารหัสที่ด้านบนด้วย IPsec เป็นกระบวนการสองขั้นตอน
สรุป : L2TP / IPsec มีความปลอดภัยในทางทฤษฎี แต่มีข้อกังวลบางประการ ติดตั้งง่าย แต่มีปัญหาในการเข้าถึงไฟร์วอลล์และไม่มีประสิทธิภาพเท่ากับ OpenVPN ใช้ OpenVPN ถ้าเป็นไปได้ แต่ใช้สิ่งนี้ผ่าน PPTP
SSTP
Secure Socket Tunneling Protocol เปิดตัวใน Windows Vista Service Pack 1 ซึ่งเป็นโปรโตคอลของ Microsoft ที่เป็นกรรมสิทธิ์และได้รับการสนับสนุนอย่างดีที่สุดบน Windows อาจมีเสถียรภาพมากขึ้นใน Windows เนื่องจากรวมเข้ากับระบบปฏิบัติการในขณะที่ OpenVPN ไม่ได้เป็นข้อได้เปรียบที่เป็นไปได้มากที่สุด การสนับสนุนบางอย่างมีอยู่ในระบบปฏิบัติการอื่น ๆ แต่แทบไม่มีที่ไหนแพร่หลาย
สามารถกำหนดค่าให้ใช้การเข้ารหัส AES ที่ปลอดภัยมากซึ่งเป็นสิ่งที่ดี สำหรับผู้ใช้ Windows จะดีกว่า PPTP อย่างแน่นอน แต่เนื่องจากเป็นโปรโตคอลที่เป็นกรรมสิทธิ์จึงไม่อยู่ภายใต้การตรวจสอบอิสระของ OpenVPN เนื่องจากใช้ SSL v3 เช่น OpenVPN จึงมีความสามารถคล้ายกันในการข้ามไฟร์วอลล์และควรทำงานได้ดีกว่า L2TP / IPsec หรือ PPTP
สรุป : เหมือนกับ OpenVPN แต่ส่วนใหญ่มีไว้สำหรับ Windows เท่านั้นและไม่สามารถตรวจสอบได้ทั้งหมด ยังคงใช้ดีกว่า PPTP และเนื่องจากสามารถกำหนดค่าให้ใช้การเข้ารหัส AES ได้จึงมีความน่าเชื่อถือมากกว่า L2TP / IPsec
OpenVPN น่าจะเป็นตัวเลือกที่ดีที่สุด หากคุณต้องใช้โปรโตคอลอื่นใน Windows SSTP เป็นตัวเลือกที่เหมาะสมที่สุด หากมีเฉพาะ L2TP / IPsec หรือ PPTP ให้ใช้ L2TP / IPsec หลีกเลี่ยง PPTP ถ้าเป็นไปได้เว้นแต่คุณจะต้องเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่อนุญาตเฉพาะโปรโตคอลโบราณเท่านั้น
เครดิตรูปภาพ: Giorgio Montersino บน Flickr
