מהו פרוטוקול ה- VPN הטוב ביותר? PPTP לעומת OpenVPN לעומת L2TP / IPsec לעומת SSTP

רוצה להשתמש ב- VPN? אם אתה מחפש ספק VPN או מגדיר VPN משלך, תצטרך לבחור פרוטוקול. ספקי VPN מסוימים עשויים אפילו לספק לך מבחר של פרוטוקולים.

זו לא המילה האחרונה בשום תקן VPN או תוכניות הצפנה אלה. ניסינו להרתיח הכל כדי שתוכלו להבין את הסטנדרטים, איך הם קשורים זה לזה - ובאילו עליכם להשתמש.

PPTP

קשורים: מה זה VPN ולמה שאצטרך אחד כזה?

אל תשתמש ב- PPTP. פרוטוקול מנהור נקודה לנקודה הוא פרוטוקול נפוץ מכיוון שהוא יושם ב- Windows בצורות שונות מאז Windows 95. ל- PPTP יש בעיות אבטחה ידועות רבות, וכנראה ש- NSA (וכנראה גם סוכנויות ביון אחרות) מפענחות את אלה כביכול "מאובטחים" חיבורים. כלומר, לתוקפים ולממשלות מדכאות יותר תהיה דרך קלה יותר להתפשר על קשרים אלה.

כן, PPTP נפוץ וקל להתקנה. לקוחות PPTP מובנים בפלטפורמות רבות, כולל Windows. זה היתרון היחיד, וזה לא שווה את זה. זה הזמן להמשיך הלאה.

לסיכום : PPTP ישן ופגיע, אם כי משולב במערכות הפעלה נפוצות וקל להתקנה. שמור מרחק.

OpenVPN

OpenVPN משתמש בטכנולוגיות קוד פתוח כמו ספריית ההצפנה של OpenSSL ופרוטוקולי SSL v3 / TLS v1. ניתן להגדיר שהוא יפעל בכל יציאה, כך שתוכל להגדיר שרת שיעבוד על יציאת TCP 443. אז לא ניתן יהיה להבחין בתעבורת OpenSSL VPN כמעט מתעבורת HTTPS רגילה המתרחשת כשאתה מתחבר לאתר מאובטח. זה מקשה על החסימה לחלוטין.

זה מאוד ניתן להגדרה ויהיה מאובטח ביותר אם הוא מוגדר לשימוש בהצפנת AES במקום בהצפנת ה- Blowfish החלשה יותר. OpenVPN הפך לסטנדרט פופולרי. לא ראינו חששות חמורים שמישהו (כולל ה- NSA) התפשר על חיבורי OpenVPN.

תמיכת OpenVPN אינה משולבת במערכות הפעלה שולחניות או ניידים פופולריות. התחברות לרשת OpenVPN מחייבת יישום צד שלישי - יישום שולחני או אפליקציה לנייד. כן, אתה יכול אפילו להשתמש באפליקציות לנייד כדי להתחבר לרשתות OpenVPN ב- iOS של אפל.

לסיכום : OpenVPN הוא חדש ומאובטח, אם כי תצטרך להתקין יישום צד שלישי. זה כנראה שאתה צריך להשתמש בו.

L2TP / IPsec

Layer 2 Tunnel Protocol הוא פרוטוקול VPN שאינו מציע הצפנה כלשהי. זו הסיבה שהיא מיושמת בדרך כלל יחד עם הצפנת IPsec. מכיוון שהוא מובנה במערכות הפעלה שולחניות מודרניות ומכשירים ניידים, זה קל למדי ליישום. אבל הוא משתמש ביציאת UDP 500 - זה אומר שאי אפשר להסוות אותו בנמל אחר, כמו ש- OpenVPN יכול. לפיכך הרבה יותר קל לחסום וקשה יותר לעקוף איתם חומות אש.

ההצפנה של IPsec צריכה להיות מאובטחת, תיאורטית. יש כמה חששות שה- NSA הייתה יכולה להחליש את התקן, אך איש אינו יודע בוודאות. כך או כך, זהו פיתרון איטי יותר מ- OpenVPN. יש להמיר את התעבורה לטופס L2TP, ואז להוסיף את ההצפנה עם IPsec. זה תהליך דו-שלבי.

לסיכום : L2TP / IPsec מאובטח תיאורטית, אך ישנם חששות מסוימים. קל להתקנה, אך מתקשה לעקוף חומות אש והוא לא יעיל כמו OpenVPN. הישאר עם OpenVPN במידת האפשר, אך בהחלט השתמש בזה באמצעות PPTP.

SSTP

פרוטוקול מנהרת שקעים מאובטחים הוצג ב- Windows Vista Service Pack 1. זהו פרוטוקול קנייני של מיקרוסופט, והוא נתמך בצורה הטובה ביותר ב- Windows. זה עשוי להיות יציב יותר ב- Windows מכיוון שהוא משולב במערכת ההפעלה ואילו OpenVPN לא - זה היתרון הפוטנציאלי הגדול ביותר. תמיכה מסוימת עבורו זמינה במערכות הפעלה אחרות, אך היא אינה רחבה כל כך.

ניתן להגדיר להשתמש בהצפנת AES מאובטחת מאוד, וזה טוב. עבור משתמשי Windows, זה בהחלט טוב יותר מ- PPTP - אך מכיוון שמדובר בפרוטוקול קנייני, הוא אינו כפוף לביקורות הבלתי תלויות ש- OpenVPN כפוף לו. מכיוון שהוא משתמש ב- SSL v3 כמו OpenVPN, יש לו יכולות דומות לעקוף חומות אש וצריך לעבוד טוב יותר בשביל זה מאשר L2TP / IPsec או PPTP.

לסיכום : זה כמו OpenVPN, אבל בעיקר רק עבור Windows ולא ניתן לבקר אותו באופן מלא. ובכל זאת, עדיף להשתמש בזה מאשר PPTP. ומכיוון שניתן להגדיר אותו לשימוש בהצפנת AES, ניתן לטעון שהוא אמין יותר מאשר L2TP / IPsec.

נראה ש- OpenVPN היא האפשרות הטובה ביותר. אם אתה צריך להשתמש בפרוטוקול אחר ב- Windows, SSTP הוא הפרט האידיאלי לבחירה. אם רק L2TP / IPsec או PPTP זמינים, השתמש ב- L2TP / IPsec. הימנע מ- PPTP במידת האפשר - אלא אם כן אתה בהחלט צריך להתחבר לשרת VPN המאפשר רק את הפרוטוקול העתיק הזה.

קרדיט תמונה: ג'ורג'יו מונטרסינו בפליקר