Wat is het beste VPN-Protocol? PPTP vs. OpenVPN vs. L2TP/IPsec vs. SSTP

Geen reacties

  • Chris Hoffman

    @chrisbhoffman

  • bijgewerkt op 4 April 2018, 10:45pm EDT

wilt u een VPN gebruiken? Als je op zoek bent naar een VPN-provider of je eigen VPN instelt, moet je een protocol kiezen. Sommige VPN-providers kunnen je zelfs voorzien van een keuze aan protocollen.

Dit is niet het laatste woord op een van deze VPN-standaarden of versleutelingsschema ‘ s. We hebben geprobeerd om alles op een rijtje te zetten zodat je de standaarden kunt begrijpen, hoe ze met elkaar verbonden zijn — en welke je moet gebruiken.

PPTP

gerelateerd: Wat Is een VPN, en waarom zou ik er een nodig hebben?

gebruik PPTP niet. Point-to-point tunneling protocol is een gemeenschappelijk protocol omdat het is geïmplementeerd in Windows in verschillende vormen sinds Windows 95. PPTP heeft veel bekende beveiligingsproblemen, en het is waarschijnlijk dat de NSA (en waarschijnlijk andere inlichtingendiensten) deze zogenaamd “veilige” verbindingen decoderen. Dat betekent dat aanvallers en meer repressieve regeringen een gemakkelijkere manier hebben om deze verbindingen in gevaar te brengen.

advertentie

Ja, PPTP is gebruikelijk en eenvoudig in te stellen. PPTP-clients zijn ingebouwd in veel platforms, waaronder Windows. Dat is het enige voordeel, en het is het niet waard. Het is tijd om verder te gaan.

samengevat: PPTP is oud en kwetsbaar, hoewel geïntegreerd in gangbare besturingssystemen en eenvoudig in te stellen. Blijf weg.

OpenVPN

OpenVPN gebruikt open-source technologieën zoals de OpenSSL encryptie bibliotheek en SSL v3/TLS v1 protocollen. Het kan worden geconfigureerd om op elke poort te draaien, dus je kunt een server configureren om te werken via TCP-poort 443. Het OpenSSL VPN-verkeer zou dan praktisch niet te onderscheiden zijn van Standaard HTTPS-verkeer dat optreedt wanneer u verbinding maakt met een beveiligde website. Dit maakt het moeilijk om volledig te blokkeren.

Het is zeer configureerbaar en zal het meest veilig zijn als het is ingesteld om AES-versleuteling te gebruiken in plaats van de zwakkere Blowfish-versleuteling. OpenVPN is uitgegroeid tot een populaire standaard. We hebben geen ernstige zorgen gezien dat iedereen (inclusief de NSA) OpenVPN-verbindingen heeft gecompromitteerd.

advertentie

OpenVPN-ondersteuning is niet geïntegreerd in populaire desktop-of mobiele besturingssystemen. Verbinding maken met een OpenVPN-netwerk vereist een applicatie van derden — een desktop-applicatie of een mobiele app. Ja, je kunt zelfs mobiele apps gebruiken om verbinding te maken met OpenVPN-netwerken op Apple ‘ s iOS.

samengevat: OpenVPN is nieuw en veilig, hoewel u een toepassing van derden moet installeren. Deze moet je waarschijnlijk gebruiken.

L2TP/IPsec

Layer 2 Tunnel Protocol is een VPN protocol dat geen versleuteling biedt. Dat is de reden waarom het meestal wordt uitgevoerd samen met IPSec-encryptie. Omdat het is ingebouwd in moderne desktopbesturingssystemen en mobiele apparaten, is het vrij eenvoudig te implementeren. Maar het maakt gebruik van UDP poort 500 – dat betekent dat het niet kan worden vermomd op een andere poort, zoals OpenVPN kan. Het is dus veel gemakkelijker te blokkeren en moeilijker om firewalls te omzeilen.

IPSec-versleuteling moet theoretisch veilig zijn. Er zijn wat zorgen dat de NSA de standaard had kunnen verzwakken, maar niemand weet het zeker. Hoe dan ook, dit is een tragere oplossing dan OpenVPN. Het verkeer moet worden omgezet in L2TP-formulier, en vervolgens encryptie toegevoegd bovenop met IPsec. Het is een proces in twee stappen.

advertentie

samengevat: L2TP / IPsec is theoretisch veilig, maar er zijn enkele zorgen. Het is eenvoudig in te stellen, maar heeft moeite om firewalls te omzeilen en is niet zo efficiënt als OpenVPN. Houd het bij OpenVPN indien mogelijk, maar gebruik dit zeker via PPTP.

SSTP

Secure Socket Tunneling Protocol werd geïntroduceerd in Windows Vista Service Pack 1. Het is een eigen Microsoft-protocol, en wordt het best ondersteund op Windows. Het kan stabieler zijn op Windows omdat het is geïntegreerd in het besturingssysteem, terwijl OpenVPN dat niet is — dat is het grootste potentiële voordeel. Enige ondersteuning voor het is beschikbaar op andere besturingssystemen, maar het is lang niet zo wijdverspreid.

het kan worden geconfigureerd om zeer veilige AES-versleuteling te gebruiken, wat goed is. Voor Windows-gebruikers is het zeker beter dan PPTP — maar omdat het een eigen protocol is, is het niet onderworpen aan de onafhankelijke audits waaraan OpenVPN onderworpen is. Omdat het SSL v3 gebruikt zoals OpenVPN, heeft het vergelijkbare mogelijkheden om firewalls te omzeilen en zou het beter moeten werken dan L2TP / IPsec of PPTP.

advertentie

samengevat: het is als OpenVPN, maar meestal alleen voor Windows en kan niet volledig worden gecontroleerd. Toch is dit beter te gebruiken dan PPTP. En, omdat het kan worden geconfigureerd om AES-encryptie te gebruiken, is misschien betrouwbaarder dan L2TP/IPsec.

OpenVPN lijkt de beste optie te zijn. Als u een ander protocol op Windows moet gebruiken, is SSTP de ideale om te kiezen. Als alleen L2TP/IPsec of PPTP beschikbaar is, gebruik L2TP / IPsec. Vermijd PPTP indien mogelijk-tenzij je absoluut verbinding moet maken met een VPN-server die alleen dat oude protocol toestaat.

beeld door: Giorgio Montersino op Flickr

Chris Hoffman Chris Hoffman is hoofdredacteur van How-To Geek. Hij schrijft al meer dan tien jaar over technologie en was twee jaar columnist bij PCWorld. Chris heeft geschreven voor de New York Times, werd geïnterviewd als een technologie-expert op TV-stations als Miami ‘ s NBC 6, en had zijn werk gedekt door nieuws outlets zoals de BBC. Sinds 2011 heeft Chris meer dan 2000 artikelen geschreven die bijna een miljard keer zijn gelezen—en dat is gewoon hier bij How-To Geek.Volledige Bio lezen ”

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *