מהו פרוטוקול VPN הטוב ביותר? PPTP לעומת OpenVPN לעומת L2TP / IPsec לעומת SSTP

רוצה להשתמש ב- VPN? אם אתה מחפש ספק VPN או הגדרת VPN משלך, יהיה עליך לבחור פרוטוקול. ספקי VPN מסוימים עשויים אפילו לספק לך מבחר של פרוטוקולים.

זו לא המילה הסופית על כל אלה סטנדרטים VPN או תוכניות הצפנה. ניסינו להרתיח את הכל כדי שתוכלו להבין את הסטנדרטים, איך הם קשורים זה לזה - ואתם כדאי להשתמש בהם.

PPTP

אל תשתמש ב- PPTP. פרוטוקול מנהור נקודה לנקודה הוא פרוטוקול נפוץ כי זה היה מיושם ב- Windows בטפסים שונים מאז Windows 95. PPTP יש בעיות אבטחה ידועים רבים, וזה סביר NSA (וכנראה סוכנויות מודיעין אחרות) מפענחים אלה לכאורה "מאובטח" קשרים. פירוש הדבר שתוקפים וממשלות מדכאות יותר יקבלו דרך קלה יותר להתפשר על קשרים אלה.

כן, PPTP הוא נפוץ וקל להתקנה. לקוחות PPTP מובנים בפלטפורמות רבות, כולל Windows. זה היתרון היחיד, וזה לא שווה את זה. זה הזמן להמשיך הלאה.

לסיכום: PPTP הוא ישן ופגיע, אם כי משולב לתוך מערכות הפעלה נפוצות וקל להגדיר. שמור מרחק.

OpenVPN

OpenVPN משתמש בטכנולוגיות קוד פתוח כגון ספריית ההצפנה OpenSSL ופרוטוקולי SSL v3 / TLS v1. זה יכול להיות מוגדר לרוץ על כל יציאה, כך שתוכל להגדיר שרת לעבוד מעל יציאת TCP 443. התנועה VPN VPN יהיה אז כמעט שאין להבחין בין תעבורת HTTPS רגילה המתרחשת כאשר אתה מתחבר לאתר מאובטח. זה עושה את זה קשה לחסום לחלוטין.

זה מאוד להגדרה, ויהיה בטוח ביותר אם זה מוגדר להשתמש הצפנת AES במקום הצפנה Blowfish חלשה יותר. OpenVPN הפך לסטנדרט פופולרי. לא ראינו שום חששות רציניים שמישהו (כולל ה- NSA) סיכן חיבורי OpenVPN.

תמיכת OpenVPN אינה משולבת במערכות הפעלה שולחניות או ניידות. התחברות לרשת OpenVPN דורשת יישום של צד שלישי - או יישום שולחן עבודה או אפליקציה לנייד. כן, תוכל אפילו להשתמש באפליקציות לנייד כדי להתחבר לרשתות OpenVPN ב- iOS של Apple.

לסיכום: OpenVPN הוא חדש ומאובטח, למרות שיהיה עליך להתקין יישום של צד שלישי. זה אחד אתה כנראה צריך להשתמש.

L2TP / IPsec

שכבת 2 מנהרה פרוטוקול הוא פרוטוקול VPN כי אינו מציע כל הצפנה. לכן זה מיושם בדרך כלל יחד עם הצפנת IPsec. כפי שהוא מובנה לתוך מערכות הפעלה שולחניות מודרניות והתקנים ניידים, זה די קל ליישם. אבל היא משתמשת יציאת UDP 500 - זה אומר שזה לא יכול להיות מוסווה בנמל אחר, כמו OpenVPN יכול. זה כל כך הרבה יותר קל לחסום וקשה יותר להסתובב עם חומות אש.

IPsec הצפנה צריך להיות מאובטח, באופן תיאורטי. ישנם כמה חששות כי NSA יכול להחליש את תקן, אבל אף אחד לא יודע בוודאות. כך או כך, זהו פתרון איטי יותר מאשר OpenVPN. התנועה חייבת להיות מומרת לטופס L2TP, ולאחר מכן הצפנה נוסף על גבי IPsec. זהו תהליך בן שני שלבים.

לסיכום: L2TP / IPsec מאובטח מבחינה תיאורטית, אבל יש כמה חששות. זה קל להגדיר, אבל יש בעיה להסתובב firewalls והוא לא יעיל כמו OpenVPN. מקל עם OpenVPN אם אפשר, אבל בהחלט להשתמש זה מעל PPTP.

SSTP

Secure Socket Tunneling Protocol הוצג ב- Windows Vista Service Pack 1. זהו פרוטוקול קנייני של Microsoft, והוא נתמך בצורה הטובה ביותר ב- Windows. זה יכול להיות יציב יותר על Windows כי זה משולב לתוך מערכת ההפעלה ואילו OpenVPN לא - זה היתרון הפוטנציאלי הגדול ביותר. יש תמיכה עבור זה זמין על מערכות הפעלה אחרות, אבל זה בשום מקום קרוב נפוצה.

זה יכול להיות מוגדר להשתמש בהצפנה AES מאובטחת מאוד, וזה טוב. עבור משתמשי Windows, זה בהחלט טוב יותר מאשר PPTP - אבל, כמו זה פרוטוקול קנייני, זה לא כפוף לביקורות עצמאיות OpenVPN כפוף. משום שהיא משתמשת ב- SSL v3 כמו OpenVPN, יש לו יכולות דומות לעקוף חומות אש ועליו לפעול טוב יותר מזה של L2TP / IPsec או PPTP.

לסיכום: זה כמו OpenVPN, אבל בעיקר רק עבור Windows ולא יכול להיות מבוקר באופן מלא. עם זאת, עדיף להשתמש ב- PPTP. בנוסף, מכיוון שהוא יכול להיות מוגדר להשתמש בהצפנה AES, הוא לטעון יותר אמין מאשר L2TP / IPsec.

OpenVPN נראה את האפשרות הטובה ביותר. אם אתה צריך להשתמש בפרוטוקול אחר ב- Windows, SSTP הוא אחד אידיאלי לבחור. אם רק L2TP / IPsec או PPTP זמינים, השתמש ב- L2TP / IPsec. הימנע PPTP אם אפשר - אלא אם כן אתה בהחלט צריך להתחבר לשרת VPN זה רק מאפשר פרוטוקול עתיק.

קרדיט תמונה: ג'ורג'יו Montersino על פליקר