Který je nejlepší protokol VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

Chcete používat VPN? Pokud hledáte poskytovatele VPN nebo nastavujete vlastní VPN, budete muset zvolit protokol. Někteří poskytovatelé VPN vám mohou dokonce poskytnout různé protokoly.

Toto není poslední slovo u žádného z těchto standardů VPN nebo šifrovacích schémat. Pokusili jsme se vše uvarit, abyste mohli pochopit standardy, jejich vzájemný vztah - a které byste měli použít.

PPTP

SOUVISEJÍCÍ: Co je VPN a proč bych ji potřeboval?

Nepoužívejte PPTP. Protokol tunelování z bodu do bodu je běžný protokol, protože je implementován v systému Windows v různých formách od Windows 95. PPTP má mnoho známých bezpečnostních problémů a je pravděpodobné, že NSA (a pravděpodobně i jiné zpravodajské agentury) tyto údajně „zabezpečené“ dešifrují. připojení. To znamená, že útočníci a represivnější vlády by měli snadnější způsob, jak tato spojení kompromitovat.

Ano, PPTP je běžný a snadno nastavitelný. Klienti PPTP jsou integrováni do mnoha platforem, včetně Windows. To je jediná výhoda a nestojí to za to. Je čas jít dál.

Shrnutí : PPTP je starý a zranitelný, i když je integrován do běžných operačních systémů a snadno se nastavuje. Nepřibližovat se.

OpenVPN

OpenVPN používá technologie open-source, jako je šifrovací knihovna OpenSSL a protokoly SSL v3 / TLS v1. Lze jej nakonfigurovat tak, aby fungoval na jakémkoli portu, takže můžete nakonfigurovat server tak, aby fungoval na portu TCP 443. Provoz OpenSSL VPN by pak byl prakticky nerozeznatelný od standardního provozu HTTPS, ke kterému dochází při připojení k zabezpečenému webu. To ztěžuje úplné blokování.

Je velmi konfigurovatelný a bude nejbezpečnější, pokud je nastaven na používání šifrování AES namísto slabšího šifrování Blowfish. OpenVPN se stal populárním standardem. Neviděli jsme žádné vážné obavy, že by někdo (včetně NSA) narušil připojení OpenVPN.

Podpora OpenVPN není integrována do populárních desktopových nebo mobilních operačních systémů. Připojení k síti OpenVPN vyžaduje aplikaci třetí strany - buď aplikaci pro stolní počítače, nebo mobilní aplikaci. Ano, k připojení k sítím OpenVPN v systému iOS společnosti Apple můžete dokonce použít mobilní aplikace.

Souhrn : OpenVPN je nový a bezpečný, i když si budete muset nainstalovat aplikaci jiného výrobce. Toto byste pravděpodobně měli použít.

L2TP / IPsec

Layer 2 Tunnel Protocol je protokol VPN, který nenabízí žádné šifrování. Proto se obvykle implementuje spolu se šifrováním IPsec. Protože je zabudován do moderních desktopových operačních systémů a mobilních zařízení, je jeho implementace poměrně snadná. Ale používá UDP port 500 - to znamená, že se nemůže maskovat na jiném portu, jako to může OpenVPN. Je tedy mnohem snazší blokovat a těžší obejít brány firewall.

Šifrování IPsec by mělo být teoreticky bezpečné. Existují určité obavy, že NSA mohl tento standard oslabit, ale nikdo neví jistě. Ať tak či onak, jde o pomalejší řešení než OpenVPN. Provoz musí být převeden do formy L2TP a poté přidáno šifrování nahoře s IPsec. Je to dvoustupňový proces.

Shrnutí : L2TP / IPsec je teoreticky zabezpečený, ale existují určité obavy. Je snadné jej nastavit, ale má potíže s obcházením bran firewall a není tak efektivní jako OpenVPN. Pokud je to možné, držte se OpenVPN, ale rozhodně to použijte přes PPTP.

SSTP

Protokol Secure Socket Tunneling Protocol byl představen v aktualizaci Windows Vista Service Pack 1. Je to proprietární protokol Microsoft a je nejlépe podporován v systému Windows. V systému Windows může být stabilnější, protože je integrován do operačního systému, zatímco OpenVPN není - to je největší potenciální výhoda. Některá podpora je k dispozici v jiných operačních systémech, ale zdaleka není tak rozšířená.

Může být nakonfigurován tak, aby používal velmi bezpečné šifrování AES, což je dobré. Pro uživatele Windows je to určitě lepší než PPTP - ale protože se jedná o proprietární protokol, nepodléhá nezávislým auditům, kterým OpenVPN podléhá. Protože používá SSL v3 jako OpenVPN, má podobné schopnosti obejít brány firewall a mělo by pro to fungovat lépe než L2TP / IPsec nebo PPTP.

Shrnutí : Je to jako OpenVPN, ale většinou jen pro Windows a nelze jej plně auditovat. Přesto je lepší použít než PPTP. A protože jej lze nakonfigurovat tak, aby používal šifrování AES, je pravděpodobně důvěryhodnější než L2TP / IPsec.

OpenVPN se zdá být nejlepší volbou. Pokud ve Windows musíte použít jiný protokol, SSTP je ideální volbou. Pokud jsou k dispozici pouze L2TP / IPsec nebo PPTP, použijte L2TP / IPsec. Pokud je to možné, vyhněte se PPTP - pokud se absolutně nemusíte připojovat k serveru VPN, který umožňuje pouze tento starodávný protokol.

Uznání obrázku: Giorgio Montersino na Flickru