Tai nėra galutinis žodis nė vienam iš šių VPN standartų ar šifravimo schemų. Mes bandėme išvirti viską, kad galėtume suvokti standartus, kaip jie susiję vienas su kitu ir kuriuos turėtumėte naudoti.
PPTP
Nenaudokite PPTP. "Point-to-point" tunelių protokolas yra bendras protokolas, nes jis buvo įdiegtas "Windows" įvairiais būdais nuo "Windows 95". PPTP turi daugybę žinomų saugumo problemų, ir greičiausiai NSA (ir tikriausiai kitos žvalgybos agentūros) iššifruoja šiuos tariamai "saugius" jungtys. Tai reiškia, kad užpuolikai ir labiau represinės vyriausybės turėtų lengvesnį būdą kompromisuoti šiuos ryšius.
Taip, PPTP yra paprastas ir lengvas. PPTP klientai yra įmontuoti įvairiose platformose, įskaitant "Windows". Tai vienintelis privalumas, ir tai nėra verta. Laikas judėti į priekį.
Apibendrinant: PPTP yra senas ir pažeidžiamas, nors jis integruotas į bendrąsias operacines sistemas ir yra lengvai sukonfigūruota. Laikytis atokiau.
OpenVPN
OpenVPN naudoja atviro kodo technologijas, tokias kaip OpenSSL šifravimo biblioteka ir SSL v3 / TLS v1 protokolai. Jis gali būti sukonfigūruotas paleisti bet kuriame prievade, todėl galite sukonfigūruoti serverį dirbti per TCP prievadą 443. Tokiu būdu "OpenSSL" VPN srautas būtų praktiškai neatskiriamas nuo standartinio HTTPS srauto, kuris atsiranda, kai prisijungiate prie saugios svetainės. Dėl to sunku visiškai blokuoti.
Tai labai sukonfigūruota ir bus saugiausia, jei bus nustatyta AES šifravimas, o ne silpnesnis "Blowfish" šifravimas. OpenVPN tapo populiarus standartas. Mes nematėme jokių rimtų susirūpinimą, kad visi (įskaitant NSA) pakenktų OpenVPN prisijungimams.
OpenVPN palaikymas nėra integruotas į populiarias darbalaukio arba mobiliojo operacines sistemas. Prisijungus prie "OpenVPN" tinklo reikia trečiosios šalies programos - darbalaukio programos arba mobiliosios programos. Taip, netgi galite naudoti mobiliąsias programas, kad "Apple" "iOS" prisijungtų prie "OpenVPN" tinklų.
Apibendrinant: OpenVPN yra naujas ir saugus, tačiau jums reikės įdiegti trečiosios šalies programą. Tai yra tas, kurį galbūt turėtumėte naudoti.
L2TP / IPsec
Layer 2 Tunnel Protocol yra VPN protokolas, kuris nesiūlo jokio šifravimo. Štai kodėl tai paprastai įgyvendinama kartu su IPsec šifravimu. Kadangi jis yra įmontuotas į modernias kompiuterio operacines sistemas ir mobiliuosius įrenginius, tai yra gana lengva įdiegti. Tačiau jis naudoja UDP 500 prievadą - tai reiškia, kad jis negali būti paslėptas kituose uostuose, pvz., OpenVPN gali. Taigi, daug lengviau blokuoti ir sunkiau patekti į ugniasienes.
IPsec šifravimas turėtų būti teoriškai saugus. Yra keletas susirūpinimą, kad NSA galėjo susilpninti standartą, tačiau niekas nežinojo. Bet kuriuo atveju, tai yra lėtesnis nei OpenVPN sprendimas. Eismas turi būti konvertuotas į L2TP formą, tada šifravimas pridėtas viršuje naudojant IPsec. Tai dviejų etapų procesas.
Apibendrinant: L2TP / IPsec yra teoriškai saugus, tačiau yra tam tikrų rūpesčių. Tai lengva įdiegti, tačiau susiduria su sunkumais, kai susiduria su ugniasienėmis ir nėra toks pat veiksmingas kaip OpenVPN. Jei įmanoma, laikykitės "OpenVPN", tačiau būtinai naudokitės šia "PPTP" funkcija.
SSTP
"Secure Socket Tunneling Protocol" buvo pristatytas "Windows Vista" 1 pakeitimų paketo paketą. Tai savarankiškas "Microsoft" protokolas, kurį geriausiai palaiko "Windows". "Windows" gali būti stabilesnis, nes jis integruotas į operacinę sistemą, o "OpenVPN" nėra - tai didžiausias potencialus pranašumas. Tam tikra parama yra prieinama ir kitose operacinėse sistemose, tačiau ji nėra tokia plačiai paplitusi.
Jis gali būti sukonfigūruotas naudoti labai saugų AES šifravimą, kuris yra geras. Windows vartotojams tai tikrai geriau nei PPTP, bet, kadangi tai yra nuosavybės teisė, jis nepriklauso nepriklausomiems auditams, kuriems taikomas OpenVPN. Kadangi jis naudoja "OpenVPN" kaip SSL v3, jis turi panašius sugebėjimus apeiti ugniasienes ir turėtų dirbti geriau nei L2TP / IPsec arba PPTP.
Apibendrinant: Tai atrodo kaip "OpenVPN", bet daugiausia tik "Windows" ir negali būti visiškai patikrintas. Vis dėlto tai geriau naudoti nei PPTP. Ir todėl, kad ji gali būti sukonfigūruota naudoti AES šifravimą, yra neabejotinai labiau patikima nei L2TP / IPsec.
Atrodo, kad "OpenVPN" yra geriausias pasirinkimas. Jei turite naudoti kitą protokolą sistemoje "Windows", SSTP yra idealus pasirinkimas. Jei yra tik L2TP / IPsec arba PPTP, naudokite L2TP / IPsec. Jei įmanoma, venkite PPTP, nebent jūs tikrai turite prisijungti prie VPN serverio, kuris leidžia tik senąjį protokolą.
