Који је најбољи ВПН протокол? ППТП наспрам ОпенВПН наспрам Л2ТП / ИПсец насупрот ССТП

Желите да користите ВПН? Ако тражите ВПН добављача или постављате свој ВПН, мораћете да изаберете протокол. Неки ВПН провајдери могу вам понудити чак и избор протокола.

Ово није последња реч ни о једном од ових ВПН стандарда или шема шифровања. Покушали смо да све сведемо на крај како бисте могли да схватите стандарде, како су они међусобно повезани - и које треба да користите.

ППТП

ПОВЕЗАН:Шта је ВПН и зашто би ми требао?

Не користите ППТП. Протокол тунела од тачке до тачке уобичајени је протокол јер се у Виндовсима примењује у различитим облицима од Виндовс 95. ППТП има мноштво познатих сигурносних проблема и вероватно је да НСА (и вероватно друге обавештајне агенције) дешифрују ове наводно „безбедне“ везе. То значи да би нападачи и репресивније владе имали лакши начин да угрозе ове везе.

Да, ППТП је уобичајен и једноставан за подешавање. ППТП клијенти уграђени су у многе платформе, укључујући Виндовс. То је једина предност и не вреди. Време је да се крене даље.

Укратко: ППТП је стар и рањив, иако је интегрисан у уобичајене оперативне системе и једноставан за постављање. Клони се.

ОпенВПН

ОпенВПН користи технологије отвореног кода попут ОпенССЛ библиотеке шифровања и ССЛ в3 / ТЛС в1 протокола. Може се конфигурисати за извођење на било ком порту, тако да можете конфигурисати сервер да ради преко ТЦП порта 443. ОпенССЛ ВПН саобраћај тада се практично не може разликовати од стандардног ХТТПС саобраћаја који се јавља када се повежете на безбедну веб локацију. То отежава потпуно блокирање.

Веома је конфигурабилан и биће најсигурнији ако се постави да користи АЕС шифрирање уместо слабијег Бловфисх кодирања. ОпенВПН је постао популаран стандард. Нисмо приметили озбиљну забринутост да је неко (укључујући НСА) угрозио ОпенВПН везе.

Подршка за ОпенВПН није интегрисана у популарне оперативне системе за рачунаре или мобилне уређаје. За повезивање са ОпенВПН мрежом потребна је апликација независног произвођача - било апликација за рачунаре или апликација за мобилне уређаје. Да, можете чак и да користите мобилне апликације за повезивање са ОпенВПН мрежама на Апплеовом иОС-у.

Укратко: ОпенВПН је нов и безбедан, мада ћете морати да инсталирате независну апликацију. Ово би требало да користите.

Л2ТП / ИПсец

Протокол тунела слоја 2 је ВПН протокол који не нуди никакву енкрипцију. Због тога се обично примењује заједно са ИПсец шифровањем. Како је уграђен у савремене оперативне системе за рачунаре и мобилне уређаје, прилично је једноставан за имплементацију. Али користи УДП порт 500 - то значи да се не може маскирати на други порт, као што то може ОпенВПН. Тако је много лакше блокирати и теже заобићи заштитни зид.

ИПсец енкрипција би теоретски требала бити сигурна. Постоје неке забринутости да је НСА могла да ослаби стандард, али нико са сигурношћу не зна. У сваком случају, ово је спорије решење од ОпенВПН-а. Саобраћај се мора претворити у Л2ТП облик, а затим додати шифровање на врх помоћу ИПсец. То је процес у два корака.

Укратко: Л2ТП / ИПсец је теоретски сигуран, али постоје неке забринутости. Једноставно је поставити, али има проблема са заобилажењем заштитних зидова и није тако ефикасан као ОпенВПН. Држите се ОпенВПН-а ако је могуће, али ово дефинитивно користите преко ППТП-а.

ССТП

Протокол за тунелирање сигурне утичнице уведен је у сервисном пакету Виндовс Виста 1. То је власнички Мицрософтов протокол и најбоље га подржава Виндовс. Можда је стабилнији на Виндовс-у јер је интегрисан у оперативни систем, док ОпенВПН није - то је највећа потенцијална предност. Одређена подршка за њега доступна је у другим оперативним системима, али није ни приближно толико раширена.

Може се конфигурисати да користи врло сигурну АЕС енкрипцију, што је добро. За кориснике Виндовс-а је засигурно бољи од ППТП-а - али, с обзиром на то да је заштићени протокол, не подлеже неовисној ревизији која подлеже ОпенВПН-у. Будући да користи ССЛ в3 попут ОпенВПН-а, има сличне могућности да заобиђе заштитни зид и за то би требао радити боље од Л2ТП / ИПсец или ППТП.

Укратко: То је попут ОпенВПН-а, али углавном само за Виндовс и не може се ревидирати у потпуности. Ипак, ово је боље користити него ППТП. И, с обзиром да се може конфигурисати да користи АЕС шифрирање, вероватно је поузданији од Л2ТП / ИПсец.

Изгледа да је ОпенВПН најбоља опција. Ако морате да користите други протокол у оперативном систему Виндовс, ССТП је идеалан за одабир. Ако су доступни само Л2ТП / ИПсец или ППТП, користите Л2ТП / ИПсец. Избегавајте ППТП ако је могуће - осим ако се апсолутно не морате повезати са ВПН сервером који дозвољава само тај древни протокол.

Кредит за слику: Гиоргио Монтерсино на Флицкр-у


$config[zx-auto] not found$config[zx-overlay] not found