Který je nejlepší protokol VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP
Chcete používat VPN? Pokud hledáte poskytovatele VPN nebo nastavíte vlastní VPN, budete si muset zvolit protokol. Někteří poskytovatelé VPN mohou dokonce poskytnout vám volbu protokolů.
Toto není poslední slovo v žádném z těchto standardů VPN nebo šifrovacích schématech. Snažili jsme se vařit vše, abyste mohli pochopit standardy, jak jsou navzájem příbuzné - a které byste měli používat.
PPTP
Nepoužívejte protokol PPTP. Tokenový protokol typu point-to-point je běžný protokol, protože byl implementován v systému Windows v různých formách od Windows 95. PPTP má mnoho známých bezpečnostních problémů a je pravděpodobné, že NSA (a pravděpodobně další zpravodajské agentury) dešifrují tyto údajně "bezpečné" připojení. To znamená, že útočníci a represivnější vlády by měli snadnější způsob, jak ohrozit tato spojení.
Ano, protokol PPTP je běžný a snadno se nastavuje. Klienti PPTP jsou integrováni do mnoha platforem, včetně Windows. To je jediná výhoda, a to nestojí za to. Je čas jít dál.
Celkem: PPTP je stará a zranitelná, i když je integrována do běžných operačních systémů a snadno se nastavuje. Nepřibližovat se.
OpenVPN
OpenVPN využívá technologie otevřeného zdroje, jako knihovna šifrování OpenSSL a protokoly SSL v3 / TLS v1. Může být nakonfigurován tak, aby fungoval na libovolném portu, takže můžete nakonfigurovat server, aby pracoval přes port TCP 443. Traffic OpenSSL VPN by pak byl prakticky nerozlišitelný od standardního provozu HTTPS, ke kterému dochází při připojení k zabezpečenému webu. Tím je obtížné zcela zablokovat.
Je to velmi konfigurovatelné a bude nejbezpečnější, pokud je nastaveno šifrování AES místo slabší šifrování Blowfish. OpenVPN se stala populárním standardem. Neviděli jsme žádné vážné obavy, že někdo (včetně NSA) ohrožuje spojení OpenVPN.
Podpora OpenVPN není integrována do oblíbených desktopových nebo mobilních operačních systémů. Připojení k síti OpenVPN vyžaduje aplikaci třetí strany - buď aplikaci pro stolní počítače nebo mobilní aplikaci. Ano, můžete dokonce používat mobilní aplikace pro připojení k sítím OpenVPN v systému iOS společnosti Apple.
Celkem: OpenVPN je nová a bezpečná, i když budete muset nainstalovat aplikaci třetí strany. To je ten, který pravděpodobně budete používat.
L2TP / IPsec
Layer 2 Tunnel Protocol je protokol VPN, který nenabízí žádné šifrování. Proto je obvykle implementováno společně s šifrováním IPsec. Jelikož je vestavěn do moderních desktopových operačních systémů a mobilních zařízení, je poměrně snadné provádět. Použije však port UDP 500 - což znamená, že na jiném portu nelze zamaskovat, například OpenVPN. Je tak mnohem jednodušší zablokovat a těžší se obejít brány firewall.
Šifrování protokolu IPsec by mělo být teoreticky zajištěno. Existují určité obavy, že by NSA mohl oslabit standard, ale nikdo neví jistě. V každém případě je to pomalejší řešení než OpenVPN. Provoz musí být převeden na formulář L2TP a pak šifrování přidáno na vrchol s protokolem IPsec. Je to dvoustupňový proces.
Celkem: L2TP / IPsec je teoreticky bezpečná, ale existují určité obavy. Je snadné nastavit, ale potíže s překonáváním firewallu a není tak efektivní jako OpenVPN. Držte se s OpenVPN pokud je to možné, ale rozhodně ho použijte přes PPTP.
SSTP
Protokol Secure Socket Tunneling byl zaveden do systému Windows Vista Service Pack 1. Je to proprietární protokol Microsoft a je nejlépe podporován v systému Windows. Může být stabilnější ve Windows, protože je integrován do operačního systému, zatímco OpenVPN není - to je největší potenciální výhoda. Některá podpora je k dispozici v jiných operačních systémech, ale není tak rozšířená.
Může být nakonfigurován pro použití velmi bezpečného šifrování AES, což je dobré. Pro uživatele Windows je to určitě lepší než PPTP - ale jelikož je to proprietární protokol, nepodléhá nezávislým auditům, které OpenVPN podléhá. Vzhledem k tomu, že používá protokol SSL v3 jako OpenVPN, má podobné schopnosti obejít brány firewall a musí pracovat lépe než L2TP / IPsec nebo PPTP.
Celkem: Je to jako OpenVPN, ale většinou jen pro Windows a nemůže být kontrolován jako plně. Přesto je to lepší použít než PPTP. A protože může být nakonfigurován pro použití šifrování AES, je pravděpodobně více důvěryhodný než L2TP / IPsec.
OpenVPN se zdá být nejlepší volbou. Pokud potřebujete použít jiný protokol ve Windows, SSTP je ideální volbou. Pokud jsou k dispozici pouze protokoly L2TP / IPsec nebo PPTP, použijte protokol L2TP / IPsec. Nepoužívejte PPTP, pokud je to možné - pokud se naprosto nemusíte připojit k VPN serveru, který umožňuje pouze starý protokol.
Image Credit: Giorgio Montersino na Flickru