Mikä on paras VPN-protokolla? PPTP vs. OpenVPN vs. L2TP/IPsec vs. SSTP

  • Chris Hoffman

    @chrisbhoffman

  • Päivitetty 4. huhtikuuta 2018 kello 10:45 EDT

haluatko käyttää VPN: ää? Jos etsit VPN-palveluntarjoajaa tai perustat oman VPN: n, sinun on valittava protokolla. Jotkut VPN-palveluntarjoajat saattavat jopa tarjota sinulle erilaisia protokollia.

Tämä ei ole viimeinen sana missään näistä VPN-standardeista tai salausjärjestelmistä. Olemme yrittäneet tiivistää kaiken, jotta voit ymmärtää standardit, miten ne liittyvät toisiinsa-ja mitä sinun pitäisi käyttää.

PPTP

liittyvät: Mikä on VPN, ja miksi tarvitsisin sellaista?

Älä käytä PPTP: tä. Point-to-point tunneling protocol on yleinen protokolla, koska se on toteutettu Windowsissa eri muodoissa Windows 95: stä lähtien. PPTP: llä on monia tunnettuja tietoturvaongelmia, ja on todennäköistä, että NSA (ja todennäköisesti myös muut tiedusteluviranomaiset) purkavat näitä muka ”turvallisia” yhteyksiä. Tämä tarkoittaa sitä, että hyökkääjillä ja sortavammilla hallituksilla olisi helpompi tapa vaarantaa nämä yhteydet.

Mainos

Kyllä, PPTP on yleinen ja helppo perustaa. PPTP-asiakkaat on rakennettu monille alustoille, kuten Windowsille. Se on ainoa etu, eikä se ole sen arvoista. On aika siirtyä eteenpäin.

Yhteenvetona: PPTP on vanha ja haavoittuvainen, vaikka se on integroitu yhteisiin käyttöjärjestelmiin ja helppo asentaa. Pysy kaukana.

OpenVPN

OpenVPN käyttää avoimen lähdekoodin tekniikoita, kuten OpenSSL-salauskirjastoa ja SSL v3 / TLS v1-protokollia. Se voidaan määrittää toimimaan missä tahansa port, joten voit määrittää palvelimen toimimaan TCP-portti 443. OpenSSL VPN-liikennettä ei siis käytännössä erota tavanomaisesta HTTPS-liikenteestä, joka tapahtuu, kun muodostat yhteyden suojattuun verkkosivustoon. Tämän vuoksi on vaikea estää kokonaan.

se on hyvin konfiguroitavissa, ja on varmin, jos se on asetettu käyttämään AES-salausta heikomman Blowfish-salauksen sijaan. OpenVPN: stä on tullut suosittu standardi. Emme ole nähneet vakavia huolia siitä, että kukaan (mukaan lukien NSA) on vaarantanut OpenVPN-yhteydet.

Mainos

OpenVPN-tukea ei ole integroitu suosittuihin työpöytä-tai mobiilikäyttöjärjestelmiin. OpenVPN-verkkoon liittäminen vaatii kolmannen osapuolen sovelluksen-joko työpöytäsovelluksen tai mobiilisovelluksen. Kyllä, voit jopa käyttää mobiilisovelluksia yhteyden OpenVPN verkkojen Applen iOS.

Yhteenvetona: OpenVPN on uusi ja turvallinen, vaikka sinun on asennettava kolmannen osapuolen sovellus. Sinun pitäisi käyttää tätä.

L2TP/IPsec

Layer 2 Tunnel Protocol on VPN-protokolla, joka ei tarjoa minkäänlaista salausta. Siksi se on yleensä toteutettu yhdessä IPsec-salauksen kanssa. Koska se on rakennettu nykyaikaisiin työpöytäkäyttöjärjestelmiin ja mobiililaitteisiin, se on melko helppo toteuttaa. Mutta se käyttää UDP-porttia 500 — eli sitä ei voi naamioida toisessa portissa, kuten OpenVPN voi. Se on siten paljon helpompi estää ja vaikeampi kiertää palomuurit kanssa.

IPsec-salauksen pitäisi teoriassa olla turvallinen. Jotkut epäilevät, että NSA olisi voinut heikentää standardia, mutta kukaan ei tiedä varmasti. Joka tapauksessa, tämä on hitaampi ratkaisu kuin OpenVPN. Liikenne on muunnettava L2TP-muotoon ja sen päälle on lisättävä salaus IPsec: llä. Se on kaksivaiheinen prosessi.

Mainos

tiivistettynä: L2TP / IPsec on teoriassa turvallinen, mutta joitakin huolenaiheita on. Se on helppo asentaa, mutta sillä on vaikeuksia kiertää palomuureja, eikä se ole yhtä tehokas kuin OpenVPN. Pysy OpenVPN: ssä, jos mahdollista, mutta käytä tätä ehdottomasti PPTP: n sijaan.

SSTP

Secure Socket Tunneling Protocol otettiin käyttöön Windows Vista Service Packissa 1. Se on patentoitu Microsoft-protokolla, ja sitä tuetaan parhaiten Windowsissa. Se voi olla vakaampi Windowsissa, koska se on integroitu käyttöjärjestelmään, kun taas OpenVPN ei ole — se on suurin mahdollinen etu. Jonkin verran tukea sille on saatavilla muissa käyttöjärjestelmissä, mutta se ei ole läheskään yhtä laajaa.

se voidaan konfiguroida käyttämään erittäin turvallista AES-salausta, mikä on hyvä. Windows-käyttäjille, se on varmasti parempi kuin PPTP — mutta, koska se on oma protokolla, se ei kuulu riippumattomien tarkastusten OpenVPN kohdistuu. Koska se käyttää SSL v3 kuten OpenVPN, sillä on samanlaisia kykyjä ohittaa palomuurit ja sen pitäisi toimia paremmin kuin L2TP/IPsec tai PPTP.

Mainos

tiivistettynä: se on kuin OpenVPN, mutta enimmäkseen vain Windowsille, eikä sitä voi auditoida yhtä täydellisesti. Silti tämä on parempi käyttää kuin PPTP. Ja koska se voidaan konfiguroida käyttämään AES-salausta, se on todennäköisesti luotettavampi kuin L2TP/IPsec.

OpenVPN vaikuttaa parhaalta vaihtoehdolta. Jos joudut käyttämään toista protokollaa Windows, SSTP on ihanteellinen yksi valita. Jos saatavilla on vain L2TP/IPsec tai PPTP, käytä L2TP/IPsec. Vältä PPTP jos mahdollista-paitsi jos sinun täytyy ehdottomasti muodostaa yhteys VPN-palvelimeen, joka sallii vain tuon muinaisen protokollan.

Image Credit: Giorgio Montersino on Flickr

Chris Hoffman
Chris Hoffman on How-To Geekin päätoimittaja. Hän on kirjoittanut teknologiasta toistakymmentä vuotta ja toiminut PCWorldin kolumnistina kaksi vuotta. Chris on kirjoittanut New York Timesiin, häntä on haastateltu teknologia-asiantuntijana TV-asemilla, kuten Miamin NBC 6: lla, ja hänen työtään ovat käsitelleet uutiskanavat kuten BBC. Vuodesta 2011 lähtien Chris on kirjoittanut yli 2000 artikkelia, joita on luettu lähes miljardi kertaa—ja se on vain täällä How-To Geek.Read Full Bio ”

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *