Hvilken ER DEN BESTE VPN-Protokollen? PPTP vs. OpenVPN vs. L2tp/IPsec vs. SSTP

  • Chris Hoffman

    @chrisbhoffman

  • Oppdatert 4. April 2018, 10:45pm EDT
  • vil du bruke et vpn? Hvis DU leter etter EN VPN-leverandør eller setter OPP DITT EGET VPN, må du velge en protokoll. NOEN VPN-leverandører kan til og med tilby deg et utvalg av protokoller.

    Dette er ikke det siste ordet på NOEN AV DISSE VPN-standarder eller krypteringsordninger. Vi har prøvd å koke alt ned slik at du kan forstå standardene, hvordan de er relatert til hverandre — og som du bør bruke.

    PPTP

    RELATERT: HVA ER EN VPN, Og Hvorfor Skulle Jeg Trenge En?

    ikke bruk PPTP. Point-to-point tunneling protocol er en vanlig protokoll fordi Den er implementert i Windows i ulike former Siden Windows 95. PPTP har mange kjente sikkerhetsproblemer, og DET er sannsynlig AT NSA (og sannsynligvis andre etterretningsorganisasjoner) dekrypterer disse angivelig «sikre» tilkoblingene. Det betyr at angripere og mer undertrykkende regjeringer ville ha en enklere måte å kompromittere disse forbindelsene på.

    Annonse

    Ja, PPTP er vanlig og enkel å sette opp. PPTP-klienter er innebygd i mange plattformer, inkludert Windows. Det er den eneste fordelen, og det er ikke verdt det. Det er på tide å gå videre.

    Oppsummert: PPTP er gammelt og sårbart, selv om det er integrert i vanlige operativsystemer og enkelt å sette opp. Hold deg unna.

    OpenVPN

    OpenVPN bruker åpen kildekode teknologier som OpenSSL kryptering bibliotek OG SSL v3 / TLS v1 protokoller. Den kan konfigureres til å kjøre på en hvilken som helst port, slik at du kan konfigurere en server til å fungere over TCP port 443. OpenSSL VPN-trafikken vil da være praktisk talt uutslettelig fra standard HTTPS-trafikk som oppstår når du kobler til et sikkert nettsted. Dette gjør det vanskelig å blokkere helt.

    Det er veldig konfigurerbart, og vil være sikreste hvis det er satt til å bruke AES-kryptering i stedet for svakere Blowfish-kryptering. OpenVPN har blitt en populær standard. Vi har ikke sett noen alvorlige bekymringer for at noen (inkludert NSA) har kompromittert OpenVPN-tilkoblinger.

    Annonse

    OpenVPN støtte er ikke integrert i populære stasjonære eller mobile operativsystemer. Tilkobling til Et OpenVPN-nettverk krever en tredjepartsapplikasjon – enten et skrivebordsprogram eller en mobilapp. Ja, du kan til og med bruke mobilapper til å koble Til OpenVPN-nettverk på Apples iOS.

    Oppsummert: OpenVPN er ny og sikker, selv om du må installere et tredjepartsprogram. Dette er den du bør sannsynligvis bruke.

    L2tp/IPsec

    Layer 2 Tunnel Protocol Er EN VPN-protokoll som ikke tilbyr kryptering. Derfor implementeres det vanligvis sammen Med IPsec-kryptering. Som det er innebygd i moderne stasjonære operativsystemer og mobile enheter, er det ganske enkelt å implementere. MEN DET bruker UDP port 500-det betyr at Det ikke kan bli forkledd på en annen port, som OpenVPN kan. Det er dermed mye lettere å blokkere og vanskeligere å komme seg rundt brannmurer med.

    IPsec-kryptering skal være sikker, teoretisk. DET er noen bekymringer for AT NSA kunne ha svekket standarden, men ingen vet sikkert. Uansett er Dette en tregere løsning enn OpenVPN. Trafikken må konverteres TIL L2TP-skjema, og deretter legges kryptering på toppen med IPsec. Det er en to-trinns prosess.

    Annonse

    Oppsummert: L2TP / IPsec er teoretisk sikker, men det er noen bekymringer. Det er enkelt å sette opp, men har problemer med å komme seg rundt brannmurer og er ikke så effektiv Som OpenVPN. Hold Deg Til OpenVPN hvis mulig, men bruk definitivt dette over PPTP.

    Sstp

    Secure Socket Tunneling Protocol ble introdusert I Windows Vista Service Pack 1. Det er en proprietær Microsoft-protokoll, og støttes best på Windows. Det kan være mer stabilt På Windows fordi Det er integrert i operativsystemet mens OpenVPN ikke er — det er den største potensielle fordelen. Noe støtte for det er tilgjengelig på andre operativsystemer, men det er ikke på langt nær så utbredt.

    den kan konfigureres til å bruke veldig sikker aes-kryptering, noe som er bra. For Windows-brukere er Det absolutt bedre ENN PPTP — men siden det er en proprietær protokoll, er Den ikke underlagt de uavhengige revisjonene OpenVPN er underlagt. FORDI DEN bruker SSL v3 som OpenVPN, har den lignende evner til å omgå brannmurer og skal fungere bedre for DETTE ENN L2TP / IPsec eller PPTP.

    Annonse

    I Sammendraget: Det er Som OpenVPN, men for det meste bare For Windows og kan ikke revideres som fullt. Likevel er dette bedre å bruke ENN PPTP. Og fordi det kan konfigureres til å bruke aes-kryptering, er det uten tvil mer pålitelig ENN L2TP / IPsec.

    OpenVPN synes å være det beste alternativet. HVIS Du må bruke En annen protokoll På Windows, ER SSTP den ideelle å velge. Hvis BARE L2TP/IPsec eller PPTP er tilgjengelige, bruk L2TP / IPsec. Unngå PPTP hvis mulig – med mindre du absolutt må koble til EN VPN-server som bare tillater den gamle protokollen.

    Bilde Kreditt: Giorgio Montersino På Flickr

    Chris Hoffman
    Chris Hoffman Er Redaktør I How-To Geek. Han har skrevet om teknologi i over et tiår og var En PCWorld-spaltist i to år. Chris har skrevet For New York Times, blitt intervjuet som teknologiekspert på tv-stasjoner som Miami ‘ S NBC 6, og hadde sitt arbeid dekket av nyheter som BBC. Siden 2011 Har Chris skrevet over 2000 artikler som har blitt lest nesten en milliard ganger – – – og det er bare her På How-To Geek.Les Hele Bio »

    Legg igjen en kommentar

    Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *