- Chris Hoffman
@chrisbhoffman
- Aktualizováno 4. dubna, 2018, 10:45 EDT
Chcete používat VPN? Pokud hledáte poskytovatele VPN nebo si nastavujete vlastní VPN, budete si muset vybrat protokol. Někteří poskytovatelé VPN vám mohou dokonce poskytnout výběr protokolů.
Toto není poslední slovo v žádném z těchto standardů VPN nebo šifrovacích schémat. Snažili jsme se všechno uvařit, abyste mohli pochopit standardy, jak spolu souvisí — a které byste měli použít.
PPTP
SOUVISEJÍCÍ: Co je VPN a proč bych ji potřeboval?
nepoužívejte PPTP. Point-to-point tunneling protocol je běžný protokol, protože byl implementován ve Windows v různých formách od Windows 95. PPTP má mnoho známých bezpečnostních problémů a je pravděpodobné, že NSA (a pravděpodobně i další zpravodajské agentury) dešifrují tato údajně „bezpečná“ spojení. To znamená, že útočníci a represivnější vlády by měli jednodušší způsob, jak tyto souvislosti kompromitovat.
Ano, PPTP je běžné a snadno se nastavuje. Klienti PPTP jsou zabudováni do mnoha platforem, včetně Windows. To je jediná výhoda a nestojí to za to. Je čas jít dál.
V souhrnu: PPTP je starý a zranitelný, i když je integrován do běžných operačních systémů a snadno se nastavuje. Drž se dál.
OpenVPN
OpenVPN používá open-source technologie, jako je šifrovací knihovna OpenSSL a protokoly SSL v3/TLS v1. Může být nakonfigurován tak, aby běžel na libovolném portu, takže můžete nakonfigurovat server tak, aby pracoval přes TCP port 443. Provoz OpenSSL VPN by pak byl prakticky nerozeznatelný od standardního provozu HTTPS, ke kterému dochází při připojení k zabezpečenému webu. To ztěžuje úplné blokování.
je velmi konfigurovatelný a bude nejbezpečnější, pokud je nastaven na použití šifrování AES místo slabšího šifrování Blowfish. OpenVPN se stal populárním standardem. Nezaznamenali jsme žádné vážné obavy, že by někdo (včetně NSA) ohrozil připojení OpenVPN.
podpora OpenVPN není integrována do populárních stolních nebo mobilních operačních systémů. Připojení k síti OpenVPN vyžaduje aplikaci třetí strany – buď desktopovou nebo mobilní aplikaci. Ano, můžete dokonce použít mobilní aplikace pro připojení k sítím OpenVPN na iOS společnosti Apple.
V souhrnu: OpenVPN je nový a bezpečný, i když budete muset nainstalovat aplikaci třetí strany. To je ten, který byste pravděpodobně měli použít.
L2TP / IPsec
Layer 2 Tunnel Protocol je VPN protokol, který nenabízí žádné šifrování. Proto je obvykle implementován spolu s šifrováním IPsec. Protože je zabudován do moderních stolních operačních systémů a mobilních zařízení, je poměrně snadné jej implementovat. Používá však UDP port 500 — to znamená, že jej nelze maskovat na jiném portu, jako je OpenVPN. Je tedy mnohem snazší blokovat a těžší se dostat kolem firewallů.
IPSec šifrování by mělo být teoreticky bezpečné. Existují určité obavy, že NSA mohla standard oslabit, ale nikdo to neví jistě. Ať tak či onak, jedná se o pomalejší řešení než OpenVPN. Provoz musí být převeden do formuláře L2TP a poté šifrování přidáno nahoře pomocí IPsec. Je to dvoustupňový proces.
V souhrnu: L2TP / IPsec je teoreticky bezpečný, ale existují určité obavy. Nastavení je snadné, ale má potíže s obcházením firewallů a není tak efektivní jako OpenVPN. Pokud je to možné, držte se OpenVPN, ale rozhodně to použijte přes PPTP.
SSTP
Secure Socket Tunneling Protocol byla zavedena v systému Windows Vista Service Pack 1. Je to proprietární protokol společnosti Microsoft a je nejlépe podporován v systému Windows. V systému Windows může být stabilnější, protože je integrován do operačního systému, zatímco OpenVPN není-to je největší potenciální výhoda. Některá podpora je k dispozici v jiných operačních systémech, ale není zdaleka tak rozšířená.
může být nakonfigurován tak, aby používal velmi bezpečné šifrování AES, což je dobré. Pro uživatele Windows je to určitě lepší než PPTP-ale protože se jedná o proprietární protokol, nepodléhá nezávislým auditům, kterým OpenVPN podléhá. Protože používá SSL v3 jako OpenVPN, má podobné schopnosti obejít brány firewall a měl by pro to fungovat lépe než L2TP / IPsec nebo PPTP.
V souhrnu: je to jako OpenVPN, ale většinou jen pro Windows a nelze jej plně auditovat. Přesto je lepší použít než PPTP. A protože může být nakonfigurován tak, aby používal šifrování AES, je pravděpodobně důvěryhodnější než L2TP / IPsec.
OpenVPN se zdá být nejlepší volbou. Pokud musíte v systému Windows použít jiný protokol, SSTP je ideální pro výběr. Pokud jsou k dispozici pouze L2TP/IPsec nebo PPTP, použijte L2TP/IPsec. Pokud je to možné, vyhněte se PPTP — pokud se absolutně nemusíte připojovat k serveru VPN, který umožňuje pouze tento starodávný protokol.
Image Credit: Giorgio Montersino na Flickru
Chris Hoffman je šéfredaktorem How-To Geek. O technologii píše více než deset let a dva roky byl publicistou PCWorld. Chris napsal pro New York Times, byl rozhovor jako technologický expert na TV stanic, jako je Miami NBC 6, a jeho práce se vztahuje zpravodajské kanály, jako je BBC. Od roku 2011 Chris napsal více než 2 000 článků, které byly přečteny téměř miliardkrát- – – a to je právě tady na How-To Geek.Číst celé Bio “