- Chris Hoffman
@chrisbhoffman
- Updated April4,2018,10:45pm EDT
vpnを使用したいですか? VPNプロバイダーを探している場合、または独自のVPNを設定している場合は、プロトコルを選択する必要があります。 いくつかのVPNプロバイダは、プロトコルの選択を提供することさえあります。これは、これらのVPN標準または暗号化スキームの最終的な言葉ではありません。
私たちは、あなたが基準を把握することができるように、すべてを煮詰めようとしました,彼らはお互いに関連している方法—そして、あなたが使用す
PPTP
関連:VPNとは何ですか、なぜ必要なのですか?PPTPを使用しないでください。
PPTPを使用しないでください。
Point-to-pointトンネリングプロトコルは、Windows95以降、さまざまな形式でWindowsに実装されているため、一般的なプロトコルです。 PPTPには多くの既知のセキュリティ問題があり、NSA(およびおそらく他の諜報機関)がこれらの「安全な」接続を復号化している可能性があります。 つまり、攻撃者やより抑圧的な政府は、これらの接続を妥協する簡単な方法を持っているでしょう。はい、PPTPは一般的で設定が簡単です。 PPTPクライアントは、Windowsを含む多くのプラットフォームに組み込まれています。 それが唯一の利点であり、それは価値がありません。 それは上に移動する時間です。要約すると、PPTPは古い脆弱性がありますが、一般的なオペレーティングシステムに統合されており、セットアップは簡単です。 離れろOpenVPNはOpenSSL暗号化ライブラリやSSL v3/TLS v1プロトコルなどのオープンソース技術を使用しています。 任意のポートで実行するように構成できるため、TCPポート443で動作するようにサーバーを構成できます。 OpenSSL VPNトラフィックは、安全なwebサイトに接続するときに発生する標準のHTTPSトラフィックと実質的に区別できません。 これにより、完全にブロックすることが困難になります。これは非常に設定可能であり、弱いBlowfish暗号化の代わりにAES暗号化を使用するように設定されている場合に最も安全です。 OpenVPNは一般的な標準となっています。 誰か(NSAを含む)がOpenVPN接続を侵害したという深刻な懸念は見られませんでした。
OpenVPNのサポートは、一般的なデスクトップまたはモバイルオペレーティングシステムに統合されていません。 OpenVPNネットワークに接続するには、デスクトップアプリケーションまたはモバイルアプリのいずれかのサードパーティアプリが必要です。 はい、モバイルアプリを使用してAppleのiOS上のOpenVPNネットワークに接続することもできます。要約すると、OpenVPNは新しく安全ですが、サードパーティ製のアプリケーションをインストールする必要があります。 これはおそらく使用すべきものです。
L2TP/IPsec
レイヤ2トンネルプロトコルは、暗号化を提供しないVPNプロトコルです。 それは通常、IPsec暗号化と一緒に実装されている理由です。 最新のデスクトップオペレーティングシステムやモバイルデバイスに組み込まれているため、実装は非常に簡単です。 しかし、UDPポート500を使用します—つまり、OpenVPNのように別のポートで偽装することはできません。 したがって、ブロックする方がはるかに簡単で、ファイアウォールを回避するのは困難です。
IPsec暗号化は、理論的には安全でなければなりません。 NSAが標準を弱体化させた可能性があるという懸念がいくつかありますが、誰も確かに知りません。 いずれにしても、これはOpenVPNよりも遅い解決策です。 トラフィックはL2TP形式に変換し、次にIPsecで暗号化を追加する必要があります。 それは二段階のプロセスです。要約すると、L2TP/IPsecは理論的には安全ですが、いくつかの懸念があります。 セットアップは簡単ですが、ファイアウォールを回避するのに問題があり、OpenVPNほど効率的ではありません。 可能であればOpenVPNに固執しますが、間違いなくPPTP上でこれを使用してください。
SSTP
Windows Vista Service Pack1でセキュアソケットトンネリングプロトコルが導入されました。 これは、独自のMicrosoftプロトコルだし、最高のWindows上でサポートされています。 OpenVPNはそうではありませんが、オペレーティングシステムに統合されているため、Windowsではより安定している可能性があります—それが最大の潜在的な利 それのためのいくつかのサポートは、他のオペレーティングシステム上で利用可能ですが、それはどこにも近くに普及しています。非常に安全なAES暗号化を使用するように構成できますが、これは優れています。 Windowsユーザーにとっては、PPTPよりも確かに優れていますが、独自のプロトコルであるため、OpenVPNが対象とする独立した監査の対象にはなりません。 OpenVPNのようなSSL v3を使用しているため、ファイアウォールをバイパスするのと同様の機能を備えており、L2TP/IPsecまたはPPTPよりも優れています。要約すると、OpenVPNに似ていますが、主にWindows用であり、完全に監査することはできません。 それでも、これはPPTPよりも使用する方が良いです。 また、AES暗号化を使用するように構成できるため、l2TP/IPsecよりも信頼性が高いことは間違いありません。OpenVPNが最良の選択肢のようです。
OpenVPNが最良の選択肢のようです。
indowsで別のプロトコルを使用する必要がある場合は、SSTPを選択するのが理想的です。 L2TP/IPsecまたはPPTPのみが使用可能な場合は、L2TP/IPsecを使用します。 可能であればPPTPを避けてください—その古代のプロトコルのみを許可するVPNサーバーに絶対に接続する必要がない限り。
画像クレジット:Giorgio Montersino on Flickr
Chris HoffmanはHow-To Geekの編集長です。 彼は十年以上のための技術について書かれており、二年間PCWorldのコラムニストでした。 クリスはニューヨーク-タイムズのために書き、マイアミのNBC6のようなテレビ局の技術の専門家としてインタビューされ、BBCのような報道機関によってカバーされた彼の仕事を持っていた。 2011年以来、クリスはほぼ10億回読まれている2,000以上の記事を書いている—そしてそれはハウツーオタクでちょうどここにあります。完全なバイオを読む”