- Chris Hoffman
@chrisbhoffman
- Opdateret 4. April 2018, 10:45pm EDT
vil du bruge en VPN? Hvis du leder efter en VPN-udbyder eller opretter din egen VPN, skal du vælge en protokol. Nogle VPN-udbydere kan endda tilbyde dig et valg af protokoller.
dette er ikke det sidste ord på nogen af disse VPN-standarder eller krypteringsordninger. Vi har forsøgt at koge alt ned, så du kan forstå standarderne, hvordan de er relateret til hinanden — og som du skal bruge.
PPTP
RELATERET: Hvad er en VPN, og hvorfor skulle jeg have brug for en?
brug ikke PPTP. Point-to-point tunneling protocol er en fælles protokol, fordi den er blevet implementeret i vinduer i forskellige former siden vinduer 95. PPTP har mange kendte sikkerhedsproblemer, og det er sandsynligt, at NSA (og sandsynligvis andre efterretningsbureauer) dekrypterer disse angiveligt “sikre” forbindelser. Det betyder, at angribere og mere undertrykkende regeringer ville have en lettere måde at kompromittere disse forbindelser på.
Ja, PPTP er almindelig og nem at sætte op. PPTP-klienter er indbygget i mange platforme, inklusive vinduer. Det er den eneste fordel, og det er ikke det værd. Det er tid til at komme videre.
Sammenfattende: PPTP er gammel og sårbar, selvom den er integreret i almindelige operativsystemer og let at konfigurere. Hold dig væk.
OpenVPN
OpenVPN bruger open source-teknologier som OpenSSL-krypteringsbiblioteket og SSL v3/TLS v1-protokoller. Det kan konfigureres til at køre på en hvilken som helst port, så du kan konfigurere en server til at arbejde over TCP-port 443. Den OpenSSL VPN trafik ville så være praktisk skelnes fra standard HTTPS trafik, der opstår, når du opretter forbindelse til en sikker hjemmeside. Dette gør det vanskeligt at blokere helt.
det er meget konfigurerbart og vil være mest sikkert, hvis det er indstillet til at bruge AES-kryptering i stedet for den svagere Blæsefisk-kryptering. OpenVPN er blevet en populær standard. Vi har ikke set nogen alvorlige bekymringer for, at nogen (inklusive NSA) har kompromitteret OpenVPN-forbindelser.
OpenVPN support er ikke integreret i populære desktop eller mobile operativsystemer. Tilslutning til et OpenVPN-netværk kræver en tredjepartsapplikation — enten en desktop-applikation eller en mobilapp. Ja, du kan endda bruge mobilapps til at oprette forbindelse til OpenVPN-netværk på Apples iOS.
Sammenfattende: OpenVPN er ny og sikker, selvom du bliver nødt til at installere en tredjepartsprogram. Dette er den, du sandsynligvis skal bruge.
L2TP/IPsec
Layer 2 Tunnel Protocol er en VPN-protokol, der ikke tilbyder nogen kryptering. Derfor implementeres det normalt sammen med IPsec-kryptering. Da det er indbygget i moderne stationære operativsystemer og mobile enheder, er det ret nemt at implementere. Men det bruger UDP port 500 — Det betyder, at det ikke kan forklædes på en anden port, som OpenVPN kan. Det er således meget lettere at blokere og sværere at komme rundt brandvægge med.
IPsec-kryptering skal teoretisk være sikker. Der er nogle bekymringer for, at NSA kunne have svækket standarden, men ingen ved med sikkerhed. Uanset hvad er dette en langsommere løsning end OpenVPN. Trafikken skal konverteres til L2TP form, og derefter kryptering tilføjet på toppen med IPsec. Det er en totrinsproces.
Sammenfattende: L2TP/IPsec er teoretisk sikkert, men der er nogle bekymringer. Det er let at konfigurere, men har problemer med at komme rundt i brandvægge og er ikke så effektiv som OpenVPN. Hold dig til OpenVPN, hvis det er muligt, men brug Bestemt dette over PPTP.
SSTP
Secure Socket Tunneling protokol blev indført i Vinduer Vista Service Pack 1. Det er en proprietær Microsoft-protokol, og understøttes bedst på vinduer. Det kan være mere stabilt på vinduer, fordi det er integreret i operativsystemet, mens OpenVPN ikke er — det er den største potentielle fordel. En vis støtte til den er tilgængelig på andre operativsystemer, men det er ikke nær så udbredt.
det kan konfigureres til at bruge meget sikker AES-kryptering, hvilket er godt. For brugere er det bestemt bedre end PPTP — men da det er en proprietær protokol, er den ikke underlagt de uafhængige revisioner, som OpenVPN er underlagt. Fordi den bruger SSL v3 som OpenVPN, har den lignende evner til at omgå brandvægge og bør fungere bedre til dette end L2TP/IPsec eller PPTP.
Sammenfattende: det er som OpenVPN, men for det meste kun til vinduer og kan ikke revideres så fuldt ud. Alligevel er dette bedre at bruge end PPTP. Og fordi det kan konfigureres til at bruge AES-kryptering, er det uden tvivl mere troværdigt end L2TP/IPsec.
OpenVPN synes at være den bedste løsning. Hvis du skal bruge en anden protokol på vinduer, er SSTP den ideelle at vælge. Hvis kun L2TP/IPsec eller PPTP er tilgængelige, skal du bruge L2TP/IPsec. Undgå PPTP, hvis det er muligt-medmindre du absolut skal oprette forbindelse til en VPN-server, der kun tillader den gamle protokol.
Billedkredit: Giorgio Montersino på Flickr
Chris Hoffman er chefredaktør for sådan Geek. Han har skrevet om teknologi i over et årti og var en pcverdens spaltist i to år. Chris har skrevet for Ny York Times, været afhørt som en teknologiekspert på TV-stationer som Miamis NBC 6, og havde sit arbejde dækket af nyhedsforretninger som BBC. Siden 2011 har Chris skrevet over 2.000 artikler, der er blevet læst næsten en milliard gange—og det er bare her på sådan Geek.Læs hele Bio ”