- Chris Hoffman
@chrisbhoffman
- actualizat la 4 aprilie 2018, 10:45PM EDT
doriți să utilizați un VPN? Dacă sunteți în căutarea unui furnizor VPN sau configurați propriul VPN, va trebui să alegeți un protocol. Unii furnizori VPN vă pot oferi chiar și o gamă de protocoale.
acesta nu este ultimul cuvânt pentru niciunul dintre aceste standarde VPN sau scheme de criptare. Am încercat să reducem totul, astfel încât să puteți înțelege standardele, modul în care acestea sunt legate între ele — și pe care ar trebui să le utilizați.
PPTP
RELATED: ce este un VPN și de ce aș avea nevoie de unul?
Nu utilizați PPTP. Protocolul de tunelare punct-la-punct este un protocol comun, deoarece a fost implementat în Windows sub diferite forme de la Windows 95. PPTP are multe probleme de securitate cunoscute și este probabil ca NSA (și probabil alte agenții de informații) să decripteze aceste conexiuni presupuse „sigure”. Asta înseamnă că atacatorii și guvernele mai represive ar avea o modalitate mai ușoară de a compromite aceste conexiuni.
Da, PPTP este comună și ușor de configurat. Clienții PPTP sunt încorporați în multe platforme, inclusiv Windows. Acesta este singurul avantaj și nu merită. E timpul să mergem mai departe.
în rezumat: PPTP este vechi și vulnerabil, deși integrat în sistemele de operare comune și ușor de configurat. Stai departe.
OpenVPN
OpenVPN utilizează tehnologii open-source, cum ar fi biblioteca de criptare OpenSSL și protocoalele SSL v3 / TLS v1. Acesta poate fi configurat pentru a rula pe orice port, astfel încât să puteți configura un server pentru a lucra peste portul TCP 443. Traficul VPN OpenSSL ar fi practic imposibil de distins de traficul HTTPS standard care apare atunci când vă conectați la un site web securizat. Acest lucru face dificilă blocarea completă.
este foarte configurabil și va fi cel mai sigur dacă este setat să utilizeze criptarea AES în loc de criptarea Blowfish mai slabă. OpenVPN a devenit un standard popular. Nu am văzut îngrijorări serioase că cineva (inclusiv NSA) a compromis conexiunile OpenVPN.
suport OpenVPN nu este integrat în desktop populare sau sisteme de operare mobile. Conectarea la o rețea OpenVPN necesită o aplicație terță parte — fie o aplicație desktop, fie o aplicație mobilă. Da, puteți utiliza chiar și aplicații mobile pentru a vă conecta la rețelele OpenVPN pe iOS-ul Apple.în rezumat: OpenVPN este nou și sigur, deși va trebui să instalați o aplicație terță parte. Acesta este cel pe care probabil ar trebui să-l folosiți.
L2TP/IPsec
Protocolul tunelului Layer 2 este un protocol VPN care nu oferă nicio criptare. De aceea este de obicei implementat împreună cu criptarea IPsec. Deoarece este încorporat în sisteme de operare desktop moderne și dispozitive mobile, este destul de ușor de implementat. Dar folosește portul UDP 500-asta înseamnă că nu poate fi deghizat pe un alt port, așa cum poate OpenVPN. Prin urmare, este mult mai ușor de blocat și mai greu de ocolit firewall-urile.criptarea IPsec ar trebui să fie sigură, teoretic. Există unele îngrijorări că NSA ar fi putut slăbi standardul, dar nimeni nu știe sigur. Oricum, aceasta este o soluție mai lentă decât OpenVPN. Traficul trebuie convertit în formă L2TP și apoi criptarea adăugată deasupra cu IPsec. Este un proces în doi pași.
În rezumat: L2TP / IPsec este teoretic sigur, dar există unele preocupări. Este ușor de configurat, dar are probleme în a ocoli firewall-urile și nu este la fel de eficient ca OpenVPN. Stick cu OpenVPN dacă este posibil, dar cu siguranta folosi acest lucru peste PPTP.
SSTP
Protocolul Secure Socket Tunneling a fost introdus în Windows Vista Service Pack 1. Este un protocol Microsoft proprietar și este cel mai bine acceptat pe Windows. Poate fi mai stabil pe Windows, deoarece este integrat în sistemul de operare, în timp ce OpenVPN nu este — acesta este cel mai mare avantaj potențial. Un anumit suport pentru acesta este disponibil pe alte sisteme de operare, dar nu este nici pe departe la fel de răspândit.
poate fi configurat să utilizeze criptarea AES foarte sigură, ceea ce este bun. Pentru utilizatorii de Windows, este cu siguranță mai bun decât PPTP — dar, deoarece este un protocol proprietar, nu este supus auditurilor independente la care este supus OpenVPN. Deoarece folosește SSL v3 ca OpenVPN, are abilități similare de a ocoli firewall-urile și ar trebui să funcționeze mai bine pentru acest lucru decât L2TP/IPsec sau PPTP.
În rezumat: este ca OpenVPN, dar mai ales doar pentru Windows și nu pot fi auditate la fel de complet. Totuși, acest lucru este mai bine de utilizat decât PPTP. Și, deoarece poate fi configurat pentru a utiliza criptarea AES, este, fără îndoială, mai de încredere decât L2TP/IPsec.
OpenVPN pare a fi cea mai bună opțiune. Dacă trebuie să utilizați un alt protocol pe Windows, SSTP este cel ideal de ales. Dacă sunt disponibile numai L2TP/IPsec sau PPTP, utilizați L2TP / IPsec. Evitați PPTP dacă este posibil-cu excepția cazului în care trebuie să vă conectați absolut la un server VPN care permite doar acel protocol antic.
Credit de imagine: Giorgio Montersino pe Flickr
Chris Hoffman este redactor-șef al How-To Geek. A scris despre tehnologie de peste un deceniu și a fost cronicar PCWorld timp de doi ani. Chris a scris pentru New York Times, a fost intervievat ca expert în tehnologie la posturi de televiziune precum NBC 6 din Miami și și-a acoperit munca de știri precum BBC. Din 2011, Chris a scris peste 2.000 de articole care au fost citite de aproape un miliard de ori-și asta este doar aici la How-To Geek.Citește Bio complet ”