Хочу використовувати VPN ? Якщо ви шукаєте постачальника VPN або налаштовуєте власний VPN, вам потрібно буде вибрати протокол. Деякі провайдери VPN можуть навіть надавати вам вибір протоколів.
Це не останнє слово щодо будь-якого із цих стандартів VPN або схем шифрування. Ми спробували все звести, щоб ви могли зрозуміти стандарти, як вони пов’язані між собою - і якими ви повинні користуватися.
PPTP
ПОВ'ЯЗАНІ: Що таке VPN і навіщо він мені потрібен?
Не використовуйте PPTP. Протокол тунельного з'єднання "точка-точка" є загальним протоколом, оскільки він впроваджується в Windows у різних формах з Windows 95. PPTP має багато відомих проблем безпеки, і, ймовірно, АНБ (і, можливо, інші спецслужби) розшифровують ці нібито "безпечні" зв'язку. Це означає, що зловмисники та репресивні уряди мали б простіший спосіб скомпрометувати ці зв’язки.
Так, PPTP є загальним і простим у налаштуванні. Клієнти PPTP вбудовані в багато платформ, включаючи Windows. Це єдина перевага, і воно того не варте. Пора рухатися далі.
Коротко : PPTP є старим і вразливим, хоча інтегрований у загальні операційні системи і простий у налаштуванні. Тримайся подалі.
OpenVPN
OpenVPN використовує такі технології з відкритим кодом, як бібліотека шифрування OpenSSL та протоколи SSL v3 / TLS v1. Його можна налаштувати на будь-який порт, щоб ви могли налаштувати сервер на роботу через TCP-порт 443. Потім OpenSSL VPN-трафік практично не відрізнятиметься від стандартного HTTPS-трафіку, який виникає при підключенні до захищеного веб-сайту. Це ускладнює блокування повністю.
Це дуже конфігурується і буде найбільш безпечним, якщо встановлено використання шифрування AES замість слабшого шифрування Blowfish. OpenVPN став популярним стандартом. Ми не бачили серйозних занепокоєнь щодо того, що хтось (включаючи АНБ) порушив з'єднання OpenVPN.
Підтримка OpenVPN не інтегрована в популярні настільні чи мобільні операційні системи. Для підключення до мережі OpenVPN потрібна стороння програма - або настільна програма, або мобільна програма. Так, ви навіть можете використовувати мобільні програми для підключення до мереж OpenVPN на iOS від Apple.
Коротко : OpenVPN є новим та безпечним, хоча вам потрібно буде встановити сторонній додаток. Це той, який ви, мабуть, повинні використовувати.
L2TP / IPsec
Протокол тунелю рівня 2 - це протокол VPN, який не пропонує жодного шифрування. Ось чому воно зазвичай реалізується разом із шифруванням IPsec. Вбудований у сучасні настільні операційні системи та мобільні пристрої, його досить просто впровадити. Але він використовує порт UDP 500 - це означає, що він не може маскуватися на іншому порту, як це може OpenVPN. Таким чином, набагато легше блокувати та важче обійти брандмауери.
Теоретично шифрування IPsec має бути надійним. Є певні занепокоєння щодо того, що АНБ могло послабити стандарт, але ніхто точно не знає. У будь-якому випадку, це більш повільне рішення, ніж OpenVPN. Трафік повинен бути перетворений у форму L2TP, а потім додано шифрування зверху за допомогою IPsec. Це двоступеневий процес.
Коротко : L2TP / IPsec теоретично безпечний, але є деякі проблеми. Його легко налаштувати, але він має проблеми з об’їздом міжмережевих екранів і не настільки ефективний, як OpenVPN. Дотримуйтесь OpenVPN, якщо це можливо, але однозначно використовуйте це через PPTP.
SSTP
Протокол безпечного туннельного сокетування був представлений у пакеті оновлень 1 для Windows Vista. Це власний протокол Microsoft і найкраще підтримується в Windows. Він може бути більш стабільним у Windows, оскільки він інтегрований в операційну систему, тоді як OpenVPN - ні - це найбільша потенційна перевага. Деяка підтримка для нього доступна в інших операційних системах, але вона ще не настільки поширена.
Його можна налаштувати на використання дуже безпечного шифрування AES, що добре. Для користувачів Windows це, безумовно, краще, ніж PPTP - але, оскільки це власний протокол, він не підлягає незалежним аудитам, яким підлягає OpenVPN. Оскільки він використовує SSL v3, як OpenVPN, він має подібні можливості обходити брандмауери і повинен працювати для цього краще, ніж L2TP / IPsec або PPTP.
Коротко : Це як OpenVPN, але в основному лише для Windows, і його неможливо перевірити настільки повно. Однак це краще використовувати, ніж PPTP. І оскільки його можна налаштувати на використання AES-шифрування, можливо, він є більш надійним, ніж L2TP / IPsec.
OpenVPN, здається, найкращий варіант. Якщо вам доведеться використовувати інший протокол у Windows, SSTP є ідеальним для вибору. Якщо доступні лише L2TP / IPsec або PPTP, використовуйте L2TP / IPsec. Уникайте PPTP, якщо це можливо - за винятком випадків, коли вам абсолютно потрібно підключатися до сервера VPN, який дозволяє лише цей стародавній протокол.
Кредит зображення: Джорджо Монтерсіно на Flickr
