Pagina principala » HOWTO » Care este cel mai bun protocol VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

    Care este cel mai bun protocol VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

    Doriți să utilizați o rețea VPN? Dacă căutați un furnizor VPN sau configurați VPN proprii, va trebui să alegeți un protocol. Unii furnizori VPN vă pot furniza chiar și o varietate de protocoale.

    Acesta nu este ultimul cuvânt despre niciunul dintre aceste standarde VPN sau scheme de criptare. Am încercat să fierbem totul pentru a putea înțelege standardele, cum sunt legate între ele - și pe care ar trebui să le folosiți.

    PPTP

    Nu utilizați PPTP. Protocolul de tunel punct-la-punct este un protocol comun, deoarece a fost implementat în Windows în diferite forme începând cu Windows 95. PPTP are numeroase probleme de securitate cunoscute și probabil NSA (și probabil alte agenții de informații) decriptează aceste presupuse " conexiuni. Asta înseamnă că atacatorii și guvernele mai represive ar avea o cale mai ușoară de a compromite aceste conexiuni.

    Da, PPTP este comun și ușor de configurat. Clienții PPTP sunt construiți în mai multe platforme, inclusiv în Windows. Acesta este singurul avantaj și nu merită. E timpul să mergem mai departe.

    În concluzie: PPTP este vechi și vulnerabil, deși integrat în sisteme de operare comune și ușor de configurat. Stai departe.

    OpenVPN

    OpenVPN utilizează tehnologii open-source cum ar fi biblioteca de criptare OpenSSL și protocoalele SSL v3 / TLS v1. Acesta poate fi configurat să ruleze pe orice port, astfel încât să puteți configura un server pentru a lucra pe portul TCP 443. Traficul OpenSSL VPN ar fi practic imposibil de distins de traficul HTTPS standard care apare când vă conectați la un site securizat. Acest lucru face dificilă blocarea completă.

    Este foarte configurabil și va fi cel mai sigur dacă este setat să utilizeze criptarea AES în locul criptei Blowfish mai slabă. OpenVPN a devenit un standard popular. Nu am văzut îngrijorări serioase că oricine (inclusiv NSA) a compromis conexiunile OpenVPN.

    Suportul OpenVPN nu este integrat în sistemele de operare desktop populare sau mobile. Conectarea la o rețea OpenVPN necesită o aplicație terță parte - fie o aplicație desktop, fie o aplicație mobilă. Da, puteți chiar să utilizați aplicații mobile pentru a vă conecta la rețelele OpenVPN pe iOS-ul Apple.

    În concluzie: OpenVPN este nou și sigur, deși va trebui să instalați o aplicație terță parte. Aceasta este cea pe care ar trebui să o utilizați probabil.

    L2TP / IPSec

    Layer 2 Protocol Tunnel este un protocol VPN care nu oferă nici o criptare. De aceea este de obicei implementat impreuna cu criptarea IPsec. Așa cum este construit în sisteme de operare desktop și dispozitive mobile moderne, este destul de ușor de implementat. Dar utilizează portul UDP 500 - ceea ce înseamnă că nu poate fi deghizat într-un alt port, cum ar fi OpenVPN. Prin urmare, este mult mai ușor să blocați și mai greu să vă apropiați de firewall-uri.

    Criptarea IPsec ar trebui să fie sigură, teoretic. Există unele preocupări că ANS ar fi putut să slăbească standardul, dar nimeni nu știe sigur. Oricum, aceasta este o soluție mai lentă decât OpenVPN. Traficul trebuie transformat în formatul L2TP și apoi criptarea adăugată pe partea de sus cu IPsec. Este un proces în două etape.

    În concluzie: L2TP / IPsec este sigur teoretic, dar există unele preocupări. Este ușor de configurat, dar are probleme în a face firewall-uri și nu este la fel de eficient ca OpenVPN. Stick cu OpenVPN, dacă este posibil, dar folosiți cu siguranță acest lucru peste PPTP.

    SSTP

    Protocolul Secure Tunneling a fost introdus în Windows Vista Service Pack 1. Este un protocol proprietate Microsoft și este cel mai bine acceptat pe Windows. Poate fi mai stabil pe Windows deoarece este integrat în sistemul de operare, în timp ce OpenVPN nu este - acesta este cel mai mare avantaj potențial. Unele suporturi pentru acesta sunt disponibile pe alte sisteme de operare, dar nu este nici pe departe la fel de răspândită.

    Acesta poate fi configurat să utilizeze o criptare AES foarte sigură, ceea ce este bine. Pentru utilizatorii de Windows, este cu siguranță mai bun decât PPTP - dar, deoarece este un protocol proprietar, acesta nu este supus auditurilor independente pe care OpenVPN le supune. Deoarece folosește SSL v3 ca OpenVPN, are abilități similare pentru a ocoli firewall-urile și ar trebui să funcționeze mai bine pentru aceasta decât L2TP / IPsec sau PPTP.

    În concluzie: Este ca OpenVPN, dar mai ales doar pentru Windows și nu poate fi auditat ca pe deplin. Cu toate acestea, este mai bine să o utilizați decât PPTP. Și, deoarece poate fi configurat să utilizeze criptarea AES, este, probabil, mai demn de încredere decât L2TP / IPsec.


    OpenVPN pare a fi cea mai bună opțiune. Dacă trebuie să utilizați un alt protocol pe Windows, SSTP este cel ideal pentru a alege. Dacă sunt disponibile numai L2TP / IPsec sau PPTP, utilizați L2TP / IPsec. Evitați PPTP dacă este posibil - cu excepția cazului în care trebuie absolut să vă conectați la un server VPN care permite doar acel protocol antic.

    Credit de imagine: Giorgio Montersino pe Flickr