Muốn sử dụng VPN ? Nếu bạn đang tìm kiếm một nhà cung cấp VPN hoặc thiết lập VPN của riêng mình, bạn sẽ cần chọn một giao thức. Một số nhà cung cấp VPN thậm chí có thể cung cấp cho bạn một lựa chọn giao thức.
Đây không phải là lời cuối cùng về bất kỳ tiêu chuẩn VPN hoặc kế hoạch mã hóa nào trong số này. Chúng tôi đã cố gắng tổng hợp mọi thứ để bạn có thể nắm được các tiêu chuẩn, cách chúng liên quan với nhau - và bạn nên sử dụng tiêu chuẩn nào.
PPTP
LIÊN QUAN: VPN là gì và tại sao tôi cần một VPN?
Không sử dụng PPTP. Giao thức đường hầm điểm-điểm là một giao thức phổ biến vì nó đã được triển khai trong Windows dưới nhiều hình thức khác nhau kể từ Windows 95. PPTP có nhiều vấn đề bảo mật đã biết và có khả năng NSA (và có thể là các cơ quan tình báo khác) đang giải mã những thứ được cho là "an toàn" này kết nối. Điều đó có nghĩa là những kẻ tấn công và các chính phủ đàn áp hơn sẽ có cách dễ dàng hơn để thỏa hiệp các mối liên hệ này.
Có, PPTP là phổ biến và dễ thiết lập. Máy khách PPTP được xây dựng trên nhiều nền tảng, bao gồm cả Windows. Đó là lợi thế duy nhất và nó không có giá trị. Đã đến lúc phải vượt qua nó.
Tóm tắt : PPTP đã cũ và dễ bị tấn công, mặc dù được tích hợp vào các hệ điều hành phổ biến và dễ thiết lập. Tránh ra.
OpenVPN
OpenVPN sử dụng các công nghệ mã nguồn mở như thư viện mã hóa OpenSSL và giao thức SSL v3 / TLS v1. Nó có thể được định cấu hình để chạy trên bất kỳ cổng nào, vì vậy bạn có thể định cấu hình máy chủ hoạt động trên cổng TCP 443. Lưu lượng OpenSSL VPN sau đó sẽ thực tế không thể phân biệt được với lưu lượng HTTPS tiêu chuẩn xảy ra khi bạn kết nối với một trang web an toàn. Điều này gây khó khăn cho việc chặn hoàn toàn.
Nó rất dễ cấu hình và sẽ an toàn nhất nếu nó được thiết lập để sử dụng mã hóa AES thay vì mã hóa Blowfish yếu hơn. OpenVPN đã trở thành một tiêu chuẩn phổ biến. Chúng tôi không thấy có mối lo ngại nghiêm trọng nào về việc bất kỳ ai (kể cả NSA) đã xâm phạm các kết nối OpenVPN.
Hỗ trợ OpenVPN không được tích hợp vào hệ điều hành máy tính để bàn hoặc thiết bị di động phổ biến. Kết nối với mạng OpenVPN yêu cầu ứng dụng của bên thứ ba - ứng dụng máy tính để bàn hoặc ứng dụng di động. Có, bạn thậm chí có thể sử dụng ứng dụng di động để kết nối với mạng OpenVPN trên iOS của Apple.
Tóm tắt : OpenVPN là mới và an toàn, mặc dù bạn sẽ cần phải cài đặt ứng dụng của bên thứ ba. Đây là một trong những bạn có thể nên sử dụng.
L2TP / IPsec
Giao thức đường hầm lớp 2 là một giao thức VPN không cung cấp bất kỳ mã hóa nào. Đó là lý do tại sao nó thường được triển khai cùng với mã hóa IPsec. Vì nó được tích hợp vào hệ điều hành máy tính để bàn và thiết bị di động hiện đại nên nó khá dễ thực hiện. Nhưng nó sử dụng cổng UDP 500 - điều đó có nghĩa là nó không thể được ngụy trang trên một cổng khác, như OpenVPN có thể. Do đó, việc chặn dễ dàng hơn nhiều và khó vượt qua tường lửa hơn.
Về mặt lý thuyết, mã hóa IPsec phải an toàn. Có một số lo ngại rằng NSA có thể đã làm suy yếu tiêu chuẩn, nhưng không ai biết chắc chắn. Dù bằng cách nào thì đây cũng là một giải pháp chậm hơn OpenVPN. Lưu lượng phải được chuyển đổi thành dạng L2TP, và sau đó mã hóa được thêm vào trên cùng với IPsec. Đó là một quy trình gồm hai bước.
Tóm tắt : L2TP / IPsec về mặt lý thuyết là an toàn, nhưng có một số lo ngại. Nó dễ thiết lập nhưng gặp sự cố khi vượt qua tường lửa và không hiệu quả như OpenVPN. Gắn bó với OpenVPN nếu có thể, nhưng chắc chắn sử dụng điều này thay vì PPTP.
SSTP
Giao thức Đường hầm Bảo mật được giới thiệu trong Windows Vista Gói Dịch vụ 1. Đây là một giao thức độc quyền của Microsoft và được hỗ trợ tốt nhất trên Windows. Nó có thể ổn định hơn trên Windows vì nó được tích hợp vào hệ điều hành trong khi OpenVPN thì không - đó là lợi thế tiềm năng lớn nhất. Một số hỗ trợ cho nó có sẵn trên các hệ điều hành khác, nhưng nó chưa phổ biến rộng rãi.
Nó có thể được cấu hình để sử dụng mã hóa AES rất an toàn, điều này rất tốt. Đối với người dùng Windows, nó chắc chắn tốt hơn PPTP - nhưng, vì đây là một giao thức độc quyền nên nó không phải tuân theo các cuộc kiểm tra độc lập mà OpenVPN phải tuân theo. Bởi vì nó sử dụng SSL v3 giống như OpenVPN, nó có khả năng tương tự để vượt qua tường lửa và sẽ hoạt động tốt hơn cho điều này so với L2TP / IPsec hoặc PPTP.
Tóm tắt : Nó giống như OpenVPN, nhưng chủ yếu chỉ dành cho Windows và không thể được kiểm tra một cách đầy đủ. Tuy nhiên, điều này tốt hơn để sử dụng so với PPTP. Và, bởi vì nó có thể được cấu hình để sử dụng mã hóa AES, được cho là đáng tin cậy hơn L2TP / IPsec.
OpenVPN dường như là lựa chọn tốt nhất. Nếu bạn phải sử dụng một giao thức khác trên Windows, SSTP là giao thức lý tưởng để bạn lựa chọn. Nếu chỉ có L2TP / IPsec hoặc PPTP, hãy sử dụng L2TP / IPsec. Tránh PPTP nếu có thể - trừ khi bạn hoàn toàn phải kết nối với máy chủ VPN chỉ cho phép giao thức cổ đó.
Tín dụng hình ảnh: Giorgio Montersino trên Flickr
