- Chris Hoffman
@chrisbhoffman
- zaktualizowano 4 kwietnia 2018, 22:45 EDT
chcesz korzystać z VPN? Jeśli szukasz dostawcy VPN lub konfigurujesz własną sieć VPN, musisz wybrać protokół. Niektórzy dostawcy VPN mogą nawet dostarczać Ci różne protokoły.
to nie jest ostatnie słowo w żadnym ze standardów VPN ani schematów szyfrowania. Staraliśmy się zawęzić wszystko, abyście mogli zrozumieć standardy, jak są ze sobą powiązane — i których powinniście używać.
PPTP
RELATED: Co To jest VPN i dlaczego miałbym go potrzebować?
nie używaj PPTP. Point-to-point tunneling protocol jest popularnym protokołem, ponieważ został zaimplementowany w różnych formach w Windows od Windows 95. PPTP ma wiele znanych problemów z bezpieczeństwem i prawdopodobnie NSA (i prawdopodobnie inne agencje wywiadowcze) odszyfrowują te rzekomo „bezpieczne” połączenia. Oznacza to, że napastnicy i bardziej represyjne rządy będą miały łatwiejszy sposób na złamanie tych powiązań.
tak, PPTP jest powszechne i łatwe do skonfigurowania. Klienci PPTP są wbudowane w wiele platform, w tym Windows. To jedyna zaleta i nie warto. Czas ruszyć dalej.
Podsumowując: PPTP jest stary i podatny na ataki, chociaż jest zintegrowany z powszechnymi systemami operacyjnymi i łatwy w konfiguracji. Trzymaj się z daleka.
OpenVPN wykorzystuje technologie open-source, takie jak Biblioteka szyfrowania OpenSSL i protokoły SSL v3/TLS v1. Można go skonfigurować tak, aby działał na dowolnym porcie, więc można skonfigurować serwer do pracy przez port TCP 443. Ruch OpenSSL VPN byłby wtedy praktycznie nie do odróżnienia od standardowego ruchu HTTPS, który występuje po połączeniu się z bezpieczną witryną. Utrudnia to całkowite zablokowanie.
jest bardzo konfigurowalny i będzie najbezpieczniejszy, jeśli jest ustawiony na szyfrowanie AES zamiast słabszego szyfrowania Blowfish. OpenVPN stał się popularnym standardem. Nie widzieliśmy żadnych poważnych obaw, że ktokolwiek (w tym NSA) naruszył połączenia OpenVPN.
obsługa OpenVPN nie jest zintegrowana z popularnymi desktopowymi lub mobilnymi systemami operacyjnymi. Połączenie z siecią OpenVPN wymaga aplikacji innej firmy-aplikacji komputerowej lub aplikacji mobilnej. Tak, możesz nawet używać aplikacji mobilnych do łączenia się z sieciami OpenVPN na iOS Apple.
Podsumowując: OpenVPN jest nowy i bezpieczny, chociaż będziesz musiał zainstalować aplikację innej firmy. To jest ten, którego powinieneś użyć.
L2TP/IPsec
Layer 2 Tunnel Protocol to protokół VPN, który nie oferuje żadnego szyfrowania. Dlatego jest zwykle zaimplementowany wraz z szyfrowaniem IPsec. Ponieważ jest wbudowany w nowoczesne desktopowe systemy operacyjne i urządzenia mobilne, jest dość łatwy do wdrożenia. Ale używa portu UDP 500-oznacza to, że nie można go ukryć na innym porcie, jak OpenVPN. Dzięki temu znacznie łatwiej jest zablokować i trudniej ominąć zapory sieciowe.
szyfrowanie IPsec powinno być teoretycznie bezpieczne. Istnieją pewne obawy, że NSA mogło osłabić standard, ale nikt nie wie na pewno. Tak czy inaczej, jest to wolniejsze rozwiązanie niż OpenVPN. Ruch musi zostać skonwertowany do formularza L2TP, a następnie szyfrowanie dodane na górze za pomocą IPsec. To dwuetapowy proces.
Podsumowując: L2TP / IPsec jest teoretycznie bezpieczny, ale są pewne obawy. Jest łatwy w konfiguracji, ale ma problemy z poruszaniem się po zaporach i nie jest tak wydajny jak OpenVPN. Trzymaj się OpenVPN, jeśli to możliwe, ale zdecydowanie używaj tego ponad PPTP.
SSTP
protokół Secure Socket Tunneling został wprowadzony w systemie Windows Vista Service Pack 1. Jest to zastrzeżony protokół Microsoft i jest najlepiej obsługiwany w systemie Windows. Może być bardziej stabilny w systemie Windows, ponieważ jest zintegrowany z systemem operacyjnym, podczas gdy OpenVPN nie jest-to największa potencjalna zaleta. Niektóre wsparcie dla niego jest dostępne na innych systemach operacyjnych, ale nie jest tak powszechne.
można go skonfigurować tak, aby używał bardzo bezpiecznego szyfrowania AES, co jest dobre. Dla użytkowników Windows jest z pewnością lepszy niż PPTP — ale ponieważ jest to zastrzeżony protokół, nie podlega niezależnym audytom, którym podlega OpenVPN. Ponieważ używa SSL v3, jak OpenVPN, ma podobne zdolności do omijania zapór ogniowych i powinien działać lepiej niż L2TP / IPsec lub PPTP.
Podsumowując: to jest jak OpenVPN, ale głównie Tylko Dla Windows i nie można go w pełni kontrolować. Mimo to jest to lepiej używać niż PPTP. A ponieważ może być skonfigurowany do korzystania z szyfrowania AES, jest prawdopodobnie bardziej godny zaufania niż L2TP/IPsec.
OpenVPN wydaje się być najlepszym rozwiązaniem. Jeśli musisz użyć innego protokołu w systemie Windows, SSTP jest idealnym rozwiązaniem. Jeśli dostępne są tylko L2TP/IPsec lub PPTP, należy użyć L2TP/IPsec. Unikaj PPTP, jeśli to możliwe-chyba że absolutnie musisz połączyć się z serwerem VPN, który pozwala tylko na ten starożytny protokół.
zdjęcie: Giorgio Montersino na Flickr
Chris Hoffman jest redaktorem naczelnym How-To Geek. Pisał o technologii przez ponad dekadę, a przez dwa lata był felietonistą PCWorld. Chris pisał dla New York Timesa, udzielał wywiadów jako ekspert technologiczny w stacjach telewizyjnych, takich jak NBC 6 w Miami, a jego prace były omawiane przez stacje informacyjne, takie jak BBC. Od 2011 roku Chris napisał ponad 2000 artykułów, które zostały przeczytane prawie miliard razy – – – i to właśnie tutaj w How-To Geek.Przeczytaj cały Biogram ”