En İyi VPN Protokolü hangisidir? PPTP ve OpenVPN'e karşı L2TP / IPsec'e karşı SSTP
VPN kullanmak ister misiniz? Bir VPN sağlayıcısı arıyorsanız veya kendi VPN'inizi kurarsanız, bir protokol seçmeniz gerekir. Bazı VPN sağlayıcıları size çeşitli protokol seçenekleri sağlayabilir..
Bu, bu VPN standartlarından veya şifreleme şemalarından herhangi birinin son sözü değildir. Her şeyi kaynatmaya çalıştık, böylece standartları, birbirleriyle nasıl ilişkili olduklarını ve hangilerini kullanmanız gerektiğini kavrayabilirsiniz..
PPTP
PPTP kullanmayın. Noktadan noktaya tünel protokolü ortak bir protokoldür, çünkü Windows 95'ten beri Windows'ta çeşitli şekillerde uygulanmıştır. PPTP'nin bilinen birçok güvenlik sorunu vardır ve NSA'nın (ve muhtemelen diğer istihbarat ajanslarının) sözde "güvenli" şifresini çözdüğü düşünülmektedir. bağlantıları. Bu, saldırganların ve daha baskıcı hükümetlerin bu bağlantıları tehlikeye atmanın daha kolay bir yoluna sahip olacağı anlamına geliyor.
Evet, PPTP yaygındır ve kurulumu kolaydır. PPTP istemcileri, Windows dahil olmak üzere birçok platforma yerleştirilmiştir. Tek avantaj bu ve buna değmez. Gitme zamanı.
Özetle: Genel işletim sistemlerine entegre ve kurulumu kolay olmasına rağmen, PPTP eski ve savunmasızdır. Uzak dur.
OpenVPN
OpenVPN, OpenSSL şifreleme kütüphanesi ve SSL v3 / TLS v1 protokolleri gibi açık kaynaklı teknolojiler kullanır. Herhangi bir bağlantı noktasında çalışacak şekilde yapılandırılabilir, böylece bir sunucuyu 443 numaralı TCP bağlantı noktası üzerinden çalışacak şekilde yapılandırabilirsiniz. OpenSSL VPN trafiği, güvenli bir web sitesine bağlandığınızda oluşan standart HTTPS trafiğinden hemen hemen ayırt edilemez olur. Bu tamamen tıkanmayı zorlaştırır.
Çok yapılandırılabilir ve zayıf Blowfish şifrelemesi yerine AES şifrelemesi kullanacak şekilde ayarlanmışsa en güvenli olacak. OpenVPN popüler bir standart haline geldi. Herhangi birinin (NSA dahil) OpenVPN bağlantılarını tehlikeye attığına dair ciddi bir endişe görmedik..
OpenVPN desteği popüler masaüstü veya mobil işletim sistemlerine entegre edilmemiştir. Bir OpenVPN ağına bağlanmak için bir masaüstü uygulaması veya bir mobil uygulama olan üçüncü taraf bir uygulama gerekir. Evet, Apple'ın iOS'undaki OpenVPN ağlarına bağlanmak için mobil uygulamaları bile kullanabilirsiniz.
Özetle: OpenVPN yeni ve güvenlidir, ancak üçüncü taraf bir uygulama kurmanız gerekebilir. Muhtemelen kullanmanız gereken bu.
L2TP / IPsec
Katman 2 Tünel Protokolü, şifreleme sağlamayan bir VPN protokolüdür. Bu nedenle genellikle IPsec şifrelemesi ile birlikte uygulanır. Modern masaüstü işletim sistemlerinde ve mobil cihazlarda yerleşik olduğu için uygulanması oldukça kolaydır. Ancak UDP bağlantı noktası 500'ü kullanıyor - bu, OpenVPN'in yapabildiği gibi başka bir bağlantı noktasında gizlenemeyeceği anlamına geliyor. Böylece güvenlik duvarlarıyla dolaşmak çok daha kolaydır ve engellenir..
IPsec şifrelemesi teorik olarak güvenli olmalıdır. NSA'nın standardı zayıflatabileceğine dair bazı endişeler var, ancak kimse kesin olarak bilmiyor. Her iki durumda da, bu OpenVPN'den daha yavaş bir çözümdür. Trafik L2TP formuna dönüştürülmeli ve daha sonra IPsec ile şifreleme eklenmelidir. Bu iki aşamalı bir işlem.
Özetle: L2TP / IPsec teorik olarak güvenli, ancak bazı endişeler var. Kurulumu kolaydır, ancak güvenlik duvarlarını aşmakta zorluk çeker ve OpenVPN kadar verimli değildir. Mümkünse OpenVPN'e bağlı kalın, ancak bunu kesinlikle PPTP üzerinden kullanın..
SSTP
Güvenli Yuva Tünel Protokolü, Windows Vista Service Pack 1'de tanıtılmıştır. Bu tescilli bir Microsoft protokolüdür ve en iyi Windows'ta desteklenir. Windows'ta daha kararlı olabilir çünkü OpenVPN olmasa da işletim sistemine entegredir - bu en büyük potansiyel avantajdır. Bunun için bir miktar destek diğer işletim sistemlerinde var, ancak bu kadar yaygın değil.
Çok güvenli AES şifrelemesi kullanacak şekilde yapılandırılabilir, ki bu iyidir. Windows kullanıcıları için kesinlikle PPTP'den daha iyidir - ancak, özel bir protokol olduğu için OpenVPN'in tabi olduğu bağımsız denetimlere tabi değildir. OpenVPN gibi SSL v3 kullandığından, güvenlik duvarlarını atlamak için benzer yetenekleri vardır ve bunun için L2TP / IPsec veya PPTP'den daha iyi çalışması gerekir..
Özetle: OpenVPN gibi, ancak çoğunlukla sadece Windows için ve tam olarak denetlenemiyor. Yine de, bu PPTP'den daha iyidir. Ve, AES şifrelemesi kullanacak şekilde yapılandırılabildiğinden, tartışmalı L2TP / IPsec'ten daha güvenilirdir.
OpenVPN en iyi seçenek gibi görünüyor. Windows'ta başka bir protokol kullanmak zorundaysanız, SSTP seçmek için ideal olanıdır. Yalnızca L2TP / IPsec veya PPTP varsa, L2TP / IPsec kullanın. Mümkünse PPTP'den kaçının - yalnızca bu eski protokole izin veren bir VPN sunucusuna bağlanmak zorunda olmadığınız sürece.
Resim Kredisi: Flickr'da Giorgio Montersino