Почетна » како да » Који је најбољи ВПН протокол? ППТП вс. ОпенВПН вс. Л2ТП / ИПсец вс. ССТП

    Који је најбољи ВПН протокол? ППТП вс. ОпенВПН вс. Л2ТП / ИПсец вс. ССТП

    Желите ли да користите ВПН? Ако тражите ВПН провајдера или подешавате сопствени ВПН, морате изабрати протокол. Неки ВПН провајдери могу чак да вам пруже избор протокола.

    Ово није последња реч за било који од ових ВПН стандарда или шема шифровања. Покушали смо све да скувамо, тако да можете схватити стандарде, како су међусобно повезани - и које бисте требали користити.

    ППТП

    Не користите ППТП. Протокол за тунелирање од тачке до тачке је уобичајени протокол зато што је имплементиран у Виндовс у различитим облицима од Виндовса 95. ППТП има много познатих безбедносних проблема, и вероватно НСА (а вероватно и друге обавештајне агенције) дешифрују ове наводно "безбедне" везе. То значи да би нападачи и репресивније владе имали лакши начин да компромитују ове везе.

    Да, ППТП је уобичајен и једноставан за постављање. ППТП клијенти су уграђени у многе платформе, укључујући Виндовс. То је једина предност, и није вредно тога. Време је да се крене даље.

    Укратко: ППТП је стар и рањив, иако интегрисан у заједничке оперативне системе и једноставан за постављање. Клони се.

    ОпенВПН

    ОпенВПН користи технологије отвореног кода као што су ОпенССЛ библиотека шифровања и ССЛ в3 / ТЛС в1 протоколи. Може се конфигурисати да се покреће на било ком порту, тако да можете да конфигуришете сервер да ради преко ТЦП порта 443. ОпенССЛ ВПН саобраћај би тада био практично неразлучив од стандардног ХТТПС саобраћаја који се јавља када се повежете на безбедни веб сајт. То отежава потпуно блокирање.

    Може се конфигурирати и бити ће најсигурнији ако се користи АЕС шифрирање умјесто слабије Бловфисх енкрипције. ОпенВПН је постао популаран стандард. Нисмо видели озбиљну забринутост да је било ко (укључујући НСА) компромитовао ОпенВПН везе.

    Подршка за ОпенВПН није интегрисана у популарне десктоп или мобилне оперативне системе. Повезивање са ОпенВПН мрежом захтева апликацију треће стране - или десктоп апликацију или мобилну апликацију. Да, чак можете користити мобилне апликације за повезивање на ОпенВПН мреже на Апплеовом иОС-у.

    Укратко: ОпенВПН је нов и сигуран, иако ћете морати инсталирати апликацију треће стране. Ово би требало да користите.

    Л2ТП / ИПсец

    Протокол тунела слоја 2 је ВПН протокол који не нуди никакво шифровање. Зато се обично имплементира заједно са ИПсец енкрипцијом. Пошто је уграђен у модерне оперативне системе за десктоп рачунаре и мобилне уређаје, прилично је једноставан за имплементацију. Али користи УДП порт 500 - то значи да се не може прикрити на другом порту, као што може ОпенВПН. Стога је много лакше блокирати и отежати кретање ватрозида.

    ИПсец шифровање би требало да буде безбедно, теоретски. Постоје неке забринутости да је НСА могла ослабити стандард, али нико не зна сигурно. У сваком случају, ово је спорије рјешење него ОпенВПН. Саобраћај се мора конвертовати у Л2ТП форму, а затим се шифровање додаје на врх помоћу ИПсец-а. То је процес у два корака.

    Укратко: Л2ТП / ИПсец је теоретски сигуран, али постоје неке забринутости. Лако се подешава, али има потешкоћа са покретањем заштитних зидова и није тако ефикасан као ОпенВПН. Држите се ОпенВПН-а ако је могуће, али га свакако користите преко ППТП-а.

    ССТП

    Протокол Сецуре Соцкет Туннелинг протокол уведен је у Виндовс Виста сервисном пакету 1. То је власнички Мицрософтов протокол и најбоље га подржава Виндовс. Можда је стабилнији на Виндовс-у зато што је интегрисан у оперативни систем, док ОпенВПН није - то је највећа потенцијална предност. Нека подршка за њу је доступна на другим оперативним системима, али није ни приближно тако раширена.

    Може се конфигурисати да користи веома безбедно АЕС енкрипцију, што је добро. За кориснике Виндовса, то је свакако боље од ППТП-а - али, пошто је то власнички протокол, не подлеже независним ревизијама за које ОпенВПН подлеже. Због тога што користи ССЛ в3 као што је ОпенВПН, он има сличне способности да заобиђе фиревалл и да боље ради за то од Л2ТП / ИПсец или ППТП.

    Укратко: То је као ОпенВПН, али углавном само за Виндовс и не може се потпуно ревидирати. Ипак, ово је боље користити од ППТП-а. И, пошто се може конфигурисати да користи АЕС шифровање, вероватно је вреднији поузданости него Л2ТП / ИПсец.


    ОпенВПН је најбоља опција. Ако морате да користите други протокол на Виндовс-у, ССТП је идеалан избор. Ако су доступни само Л2ТП / ИПсец или ППТП, користите Л2ТП / ИПсец. Избегавајте ППТП ако је могуће - осим ако се апсолутно не морате повезати на ВПН сервер који дозвољава само тај древни протокол.

    Имаге Цредит: Гиоргио Монтерсино на Флицкр-у