İstemek VPN kullan ? Bir VPN sağlayıcısı arıyorsanız veya kendi VPN'inizi kuruyorsanız, bir protokol seçmeniz gerekecektir. Bazı VPN sağlayıcıları size çeşitli protokoller sunabilir.
Bu, bu VPN standartlarının veya şifreleme şemalarının hiçbirinin son sözü değildir. Standartları, birbirleriyle nasıl ilişkili olduklarını ve hangilerini kullanmanız gerektiğini kavrayabilmeniz için her şeyi kısaltmaya çalıştık.
PPTP
İLİŞKİLİ: VPN Nedir ve Neden Bir VPN'e İhtiyacım Var?
PPTP kullanmayın. Noktadan noktaya tünel oluşturma protokolü yaygın bir protokoldür çünkü Windows 95'ten beri Windows'ta çeşitli biçimlerde uygulanmaktadır. PPTP'nin bilinen birçok güvenlik sorunu vardır ve muhtemelen NSA (ve muhtemelen diğer istihbarat kurumları) bunların sözde "güvenli" şifresini çözmektedir. bağlantılar. Bu, saldırganların ve daha baskıcı hükümetlerin bu bağlantıları tehlikeye atmanın daha kolay bir yolunu bulacağı anlamına geliyor.
Evet, PPTP yaygındır ve kurulumu kolaydır. PPTP istemcileri, Windows dahil birçok platformda yerleşiktir. Tek avantaj bu ve buna değmez. Devam etme zamanı.
Özetle : PPTP eski ve savunmasızdır, ancak genel işletim sistemlerine entegre edilmiştir ve kurulumu kolaydır. Uzak dur.
OpenVPN
OpenVPN, OpenSSL şifreleme kitaplığı ve SSL v3 / TLS v1 protokolleri gibi açık kaynaklı teknolojileri kullanır. Herhangi bir bağlantı noktasında çalışacak şekilde yapılandırılabilir, böylece bir sunucuyu 443 numaralı TCP bağlantı noktası üzerinden çalışacak şekilde yapılandırabilirsiniz. Bu durumda OpenSSL VPN trafiği, güvenli bir web sitesine bağlandığınızda oluşan standart HTTPS trafiğinden pratik olarak ayırt edilemez. Bu, tamamen engellemeyi zorlaştırır.
Oldukça yapılandırılabilirdir ve daha zayıf Blowfish şifrelemesi yerine AES şifrelemesini kullanacak şekilde ayarlandığında en güvenli olacaktır. OpenVPN popüler bir standart haline geldi. Herhangi birinin (NSA dahil) OpenVPN bağlantılarını tehlikeye attığına dair ciddi endişeler görmedik.
OpenVPN desteği, popüler masaüstü veya mobil işletim sistemlerine entegre edilmemiştir. Bir OpenVPN ağına bağlanmak için üçüncü taraf bir uygulama gerekir - bir masaüstü uygulaması veya bir mobil uygulama. Evet, Apple’ın iOS'unda OpenVPN ağlarına bağlanmak için mobil uygulamaları bile kullanabilirsiniz.
Özetle : OpenVPN yeni ve güvenlidir, ancak üçüncü taraf bir uygulama yüklemeniz gerekecek. Muhtemelen kullanmanız gereken budur.
L2TP / IPsec
Katman 2 Tünel Protokolü, herhangi bir şifreleme sunmayan bir VPN protokolüdür. Bu nedenle, genellikle IPsec şifreleme ile birlikte uygulanır. Modern masaüstü işletim sistemlerinde ve mobil cihazlarda yerleşik olduğundan, uygulaması oldukça kolaydır. Ancak UDP bağlantı noktası 500'ü kullanır - bu, OpenVPN gibi başka bir bağlantı noktasında gizlenemeyeceği anlamına gelir. Bu nedenle, güvenlik duvarlarını engellemek çok daha kolay ve aşılması daha zordur.
IPsec şifrelemesi teorik olarak güvenli olmalıdır. NSA'nın standardı zayıflatmış olabileceğine dair bazı endişeler var, ancak kimse kesin olarak bilmiyor. Her iki durumda da, bu OpenVPN'den daha yavaş bir çözümdür. Trafik L2TP formuna dönüştürülmeli ve ardından şifreleme IPsec ile birlikte eklenmelidir. Bu iki adımlı bir süreçtir.
Özetle : L2TP / IPsec teorik olarak güvenlidir, ancak bazı endişeler vardır. Kurulumu kolaydır, ancak güvenlik duvarlarını aşmakta sorun yaşar ve OpenVPN kadar verimli değildir. Mümkünse OpenVPN ile devam edin, ancak bunu kesinlikle PPTP üzerinden kullanın.
SSTP
Güvenli Yuva Tünel Protokolü, Windows Vista Service Pack 1'de tanıtıldı. Tescilli bir Microsoft protokolüdür ve en iyi Windows'ta desteklenir. Windows'ta daha kararlı olabilir çünkü işletim sistemine entegre edilmiştir, oysa OpenVPN değildir - bu en büyük potansiyel avantajdır. Bunun için bir miktar destek diğer işletim sistemlerinde mevcuttur, ancak bu kadar yaygın değildir.
İyi olan çok güvenli AES şifrelemesi kullanacak şekilde yapılandırılabilir. Windows kullanıcıları için kesinlikle PPTP'den daha iyidir - ancak tescilli bir protokol olduğu için OpenVPN'in tabi olduğu bağımsız denetimlere tabi değildir. OpenVPN gibi SSL v3 kullandığından, güvenlik duvarlarını atlamak için benzer yeteneklere sahiptir ve bunun için L2TP / IPsec veya PPTP'den daha iyi çalışmalıdır.
Özetle : OpenVPN'e benzer, ancak çoğunlukla sadece Windows içindir ve tam olarak denetlenemez. Yine de, bunu kullanmak PPTP'den daha iyidir. Ayrıca, AES şifrelemesini kullanacak şekilde yapılandırılabildiğinden, L2TP / IPsec'den tartışmasız daha güvenilirdir.
OpenVPN en iyi seçenek gibi görünüyor. Windows'ta başka bir protokol kullanmanız gerekiyorsa, SSTP, seçim için ideal olanıdır. Yalnızca L2TP / IPsec veya PPTP varsa, L2TP / IPsec kullanın. Mümkünse PPTP'den kaçının - sadece o eski protokole izin veren bir VPN sunucusuna kesinlikle bağlanmanız gerekmedikçe.
Resim Kredisi: Flickr üzerinde Giorgio Montersino
