- Chris Hoffman
@chrisbhoffman
- frissítve 2018. április 4., 10:45pm EDT
VPN-t szeretne használni? Ha VPN-szolgáltatót keres, vagy saját VPN-t állít be, akkor ki kell választania egy protokollt. Egyes VPN-szolgáltatók még a választott protokollokat is szolgáltathatják Önnek.
Ez nem a végső szó ezen VPN szabványok vagy titkosítási rendszerek egyikén sem. Megpróbáltunk mindent felforralni, hogy megérthessük a normákat, hogyan kapcsolódnak egymáshoz — és mit kellene használnunk.
PPTP
kapcsolódó: mi a VPN, és miért lenne szükségem rá?
ne használja a PPTP-t. A point-to-point tunneling protocol egy közös protokoll, mivel a Windows 95 óta különféle formákban hajtják végre. A PPTP-nek számos ismert biztonsági problémája van, és valószínű, hogy az NSA (és valószínűleg más hírszerző ügynökségek) visszafejti ezeket az állítólag “biztonságos” kapcsolatokat. Ez azt jelenti, hogy a támadók és az elnyomóbb kormányok könnyebben veszélyeztethetik ezeket a kapcsolatokat.
igen, a PPTP gyakori és könnyen beállítható. A PPTP kliensek számos platformra vannak beépítve, beleértve a Windows rendszert is. Ez az egyetlen előnye, és nem éri meg. Ideje továbblépni.
összefoglalva: a PPTP régi és sérülékeny, bár közös operációs rendszerekbe integrálva könnyen beállítható. Maradj távol.
OpenVPN
Az OpenVPN nyílt forráskódú technológiákat használ, mint például az OpenSSL titkosítási könyvtár és az SSL v3/TLS v1 protokollok. Úgy konfigurálható, hogy bármely porton futjon, így konfigurálhatja a kiszolgálót a 443 TCP porton keresztül történő működésre. Az OpenSSL VPN forgalom ezután gyakorlatilag megkülönböztethetetlen lenne a szabványos HTTPS forgalomtól, amely akkor fordul elő, amikor biztonságos webhelyhez csatlakozik. Ez megnehezíti a teljes blokkolást.
nagyon konfigurálható, és akkor lesz a legbiztonságosabb, ha a gyengébb Blowfish titkosítás helyett AES titkosítást használ. Az OpenVPN népszerű szabvány lett. Nem láttunk komoly aggodalmakat, hogy bárki (beleértve az NSA-t is) veszélyeztette az OpenVPN kapcsolatokat.
Az OpenVPN támogatás nem integrálódik a népszerű asztali vagy mobil operációs rendszerekbe. Az OpenVPN hálózathoz való csatlakozáshoz harmadik féltől származó alkalmazás szükséges — akár asztali alkalmazás, akár mobilalkalmazás. Igen, mobilalkalmazásokat is használhat az OpenVPN hálózatokhoz való csatlakozáshoz az Apple iOS rendszerén.
Összefoglalva: az OpenVPN új és biztonságos, bár telepítenie kell egy harmadik féltől származó alkalmazást. Ez az, amit valószínűleg használni.
L2TP/IPsec
Layer 2 Tunnel Protocol egy VPN protokoll, amely nem kínál titkosítást. Ezért általában az IPsec titkosítással együtt hajtják végre. Mivel modern asztali operációs rendszerekbe és mobileszközökbe van beépítve, meglehetősen könnyen megvalósítható. De UDP portot használ 500-Ez azt jelenti, hogy nem lehet álcázni egy másik porton, mint például az OpenVPN. Így sokkal könnyebb blokkolni, és nehezebb megkerülni a tűzfalakat.
az IPsec titkosításnak elméletileg biztonságosnak kell lennie. Vannak aggályok, hogy az NSA gyengíthette volna a szabványt, de senki sem tudja biztosan. Akárhogy is, ez egy lassabb megoldás, mint az OpenVPN. A forgalmat L2TP űrlapra kell konvertálni, majd titkosítást kell hozzáadni az IPsec tetejére. Ez egy kétlépcsős folyamat.
Összefoglalva: az L2TP/IPsec elméletileg biztonságos, de vannak aggályok. Könnyen beállítható, de nehezen tud megkerülni a tűzfalakat, és nem olyan hatékony, mint az OpenVPN. Ha lehetséges, tartsa be az OpenVPN-t, de feltétlenül használja ezt PPTP-n keresztül.
SSTP
Secure Socket Tunneling Protocol vezették be a Windows Vista Service Pack 1. Ez egy szabadalmaztatott Microsoft protokoll, amelyet a legjobban támogat a Windows. Lehet, hogy stabilabb a Windows rendszeren, mert integrálva van az operációs rendszerbe, míg az OpenVPN nem – ez a legnagyobb potenciális előny. Néhány támogatás más operációs rendszereken is elérhető, de közel sem olyan széles körben elterjedt.
úgy konfigurálható, hogy nagyon biztonságos AES titkosítást használjon, ami jó. Windows felhasználók számára ez minden bizonnyal jobb, mint a PPTP — de mivel ez egy szabadalmaztatott protokoll, nem tartozik az OpenVPN független ellenőrzései alá. Mivel SSL v3-at használ, mint például az OpenVPN, hasonló képességekkel rendelkezik a tűzfalak megkerülésére, ezért jobban kell működnie, mint az L2TP / IPsec vagy a PPTP.
összefoglalva: ez olyan, mint az OpenVPN, de leginkább csak a Windows számára, és nem lehet teljes mértékben ellenőrizni. Mégis, ez jobb használni, mint a PPTP. Mivel az AES titkosítás használatára konfigurálható, vitathatatlanul megbízhatóbb, mint az L2TP / IPsec.
OpenVPN tűnik a legjobb megoldásnak. Ha másik protokollt kell használnia a Windows rendszeren, az SSTP ideális választás. Ha csak L2TP / IPsec vagy PPTP áll rendelkezésre, használja L2TP/IPsec. Ha lehetséges, kerülje el a PPTP-t-kivéve, ha feltétlenül csatlakoznia kell egy VPN-kiszolgálóhoz, amely csak ezt az ősi protokollt teszi lehetővé.
Image Credit: Giorgio Montersino on Flickr
Chris Hoffman A How-To Geek főszerkesztője. Több mint egy évtizede ír a technológiáról, két évig a PCWorld rovatvezetője volt. Chris A New York Timesnak írt, olyan tévécsatornák technológiai szakértőjeként hallgatták ki, mint a Miami NBC 6, és olyan híroldalak tudósították a munkáját, mint a BBC. 2011 óta Chris több mint 2000 cikket írt, amelyeket közel egymilliárd alkalommal olvastak el, és ez csak itt van a How-To Geek-ben.Olvassa el a teljes Bio ”