- Chris Hoffman
@chrisbhoffman
- uppdaterad April 4, 2018, 10:45pm EDT
vill du använda en VPN? Om du letar efter en VPN-leverantör eller ställer in din egen VPN måste du välja ett protokoll. Vissa VPN-leverantörer kan till och med erbjuda dig ett urval av protokoll.
detta är inte det sista ordet på någon av dessa VPN-standarder eller krypteringssystem. Vi har försökt koka ner allt så att du kan förstå standarderna, hur de är relaterade till varandra — och vilka du ska använda.
PPTP
relaterad: Vad är en VPN, och varför skulle jag behöva en?
använd inte PPTP. Point-to-point tunneling protocol är ett vanligt protokoll eftersom det har implementerats i Windows i olika former sedan Windows 95. PPTP har många kända säkerhetsproblem, och det är troligt att NSA (och förmodligen andra underrättelsetjänster) dekrypterar dessa förmodligen ”säkra” anslutningar. Det betyder att angripare och mer repressiva regeringar skulle ha ett enklare sätt att kompromissa med dessa förbindelser.
Ja, PPTP är vanligt och enkelt att ställa in. PPTP-klienter är inbyggda i många plattformar, inklusive Windows. Det är den enda fördelen, och det är inte värt det. Det är dags att gå vidare.
Sammanfattningsvis: PPTP är gammal och sårbar, även om den är integrerad i vanliga operativsystem och lätt att installera. Håll er borta.
OpenVPN
OpenVPN använder öppen källteknik som OpenSSL-krypteringsbiblioteket och SSL v3/TLS v1-protokoll. Den kan konfigureras för att köras på vilken port som helst, så du kan konfigurera en server för att fungera över TCP-port 443. OpenSSL VPN-trafiken skulle då vara praktiskt taget omöjlig att skilja från standard HTTPS-trafik som uppstår när du ansluter till en säker webbplats. Detta gör det svårt att blockera helt.
det är mycket konfigurerbart och kommer att vara mest säkert om det är inställt på att använda AES-kryptering istället för den svagare Blowfish-krypteringen. OpenVPN har blivit en populär standard. Vi har inte sett några allvarliga farhågor om att någon (inklusive NSA) har äventyrat OpenVPN-anslutningar.
OpenVPN-stöd är inte integrerat i populära stationära eller mobila operativsystem. Anslutning till ett OpenVPN-nätverk kräver en tredjepartsapplikation — antingen en stationär applikation eller en mobilapp. Ja, du kan till och med använda mobilappar för att ansluta till OpenVPN-nätverk på Apples iOS.
Sammanfattningsvis: OpenVPN är nytt och säkert, även om du måste installera ett program från tredje part. Det här är den du förmodligen borde använda.
L2TP/IPsec
Layer 2 Tunnel Protocol är ett VPN-protokoll som inte erbjuder någon kryptering. Det är därför det vanligtvis implementeras tillsammans med IPsec-kryptering. Eftersom det är inbyggt i moderna stationära operativsystem och mobila enheter är det ganska enkelt att implementera. Men den använder UDP-port 500-det betyder att den inte kan förtäckas på en annan port, som OpenVPN kan. Det är alltså mycket lättare att blockera och svårare att komma runt brandväggar med.
IPsec-kryptering bör vara säker, teoretiskt. Det finns vissa farhågor om att NSA kunde ha försvagat standarden, men ingen vet säkert. Hur som helst är detta en långsammare lösning än OpenVPN. Trafiken måste konverteras till L2TP form, och sedan kryptering läggs ovanpå med IPsec. Det är en tvåstegsprocess.
Sammanfattningsvis: L2TP / IPsec är teoretiskt säkert, men det finns vissa problem. Det är enkelt att installera, men har problem med att komma runt brandväggar och är inte lika effektivt som OpenVPN. Stick med OpenVPN om möjligt, men använd definitivt detta över PPTP.
SSTP
Secure Socket Tunneling Protocol introducerades i Windows Vista Service Pack 1. Det är ett proprietärt Microsoft-protokoll och stöds bäst på Windows. Det kan vara mer stabilt på Windows eftersom det är integrerat i operativsystemet medan OpenVPN inte är det — det är den största potentiella fördelen. Visst stöd för det är tillgängligt på andra operativsystem, men det är ingenstans så utbrett.
det kan konfigureras för att använda mycket säker AES-kryptering, vilket är bra. För Windows-användare är det verkligen bättre än PPTP — men eftersom det är ett proprietärt protokoll är det inte föremål för de oberoende revisionerna OpenVPN är föremål för. Eftersom den använder SSL v3 som OpenVPN, har den liknande förmågor att kringgå brandväggar och borde fungera bättre för detta än L2TP/IPsec eller PPTP.
Sammanfattningsvis: det är som OpenVPN, men mestadels bara för Windows och kan inte granskas så fullständigt. Ändå är detta bättre att använda än PPTP. Och eftersom det kan konfigureras för att använda AES-kryptering är det förmodligen mer pålitligt än L2TP/IPsec.
OpenVPN verkar vara det bästa alternativet. Om du måste använda ett annat protokoll på Windows är SSTP det perfekta att välja. Om endast L2TP/IPsec eller PPTP är tillgängliga, använd L2TP/IPsec. Undvik PPTP om möjligt-om du inte absolut måste ansluta till en VPN-server som bara tillåter det gamla protokollet.
bildkredit: Giorgio Montersino på Flickr
Chris Hoffman är chefredaktör för How-To Geek. Han har skrivit om teknik i över ett decennium och var en PCWorld-kolumnist i två år. Chris har skrivit för The New York Times, intervjuats som teknikexpert på TV-stationer som Miamis NBC 6, och hade sitt arbete täckt av nyhetskanaler som BBC. Sedan 2011 har Chris skrivit över 2000 artiklar som har lästs nästan en miljard gånger—och det är bara här på How-To Geek.Läs hela Bio ”