Vai vēlaties izmantot VPN? Ja meklējat VPN nodrošinātāju vai izveidojat savu VPN, jums jāizvēlas protokols. Daži VPN pakalpojumu sniedzēji var jums piedāvāt arī dažus protokolu veidus.
Šis nav pēdējais vārds nevienā no šiem VPN standartiem vai šifrēšanas shēmām. Mēs esam mēģinājuši viss uzvārīties, lai jūs varētu saprast standartus, kā tie ir saistīti viens ar otru - un kurus jums vajadzētu izmantot.
Neizmantojiet PPTP. Punkts-punkts-tunelēšanas protokols ir kopīgs protokols, jo tas kopš Windows 95 ir ieviests dažādās formās Windows. PPTP ir daudz zināmu drošības problēmu, un visticamāk NSA (un, iespējams, arī citas izlūkošanas aģentūras) atšifrē šos šķietami "drošos" savienojumi. Tas nozīmē, ka uzbrucējiem un vairāk represīvām valdībām būtu vienkāršāks veids, kā apdraudēt šos savienojumus.
Jā, PPTP ir izplatīts un viegli iestatāms. PPTP klienti ir iebūvēti daudzās platformās, tostarp Windows. Tā ir vienīgā priekšrocība, un tā nav tā vērts. Ir laiks virzīties tālāk.
Kopsavilkumā: PPTP ir vecs un neaizsargāts, lai gan tas ir integrēts kopējās operētājsistēmās un viegli uzstādāms. Turies pa gabalu.
OpenVPN izmanto atvērtā koda tehnoloģijas, piemēram, OpenSSL šifrēšanas bibliotēku un SSL v3 / TLS v1 protokolus. To var konfigurēt, lai palaistu uz jebkura porta, lai jūs varētu konfigurēt serveri, lai strādātu ar TCP portu 443. Pēc tam OpenSSL VPN trafiks praktiski nebūtu atšķirama no standarta HTTPS datplūsmas, kas rodas, pieslēdzoties drošai vietnei. Tādējādi ir grūti pilnībā bloķēt.
Tas ir ļoti konfigurējams, un tas būs visvairāk drošs, ja tā vietā tiks iestatīts izmantot AES šifrēšanu, nevis vājāku Blowfish šifrēšanu. OpenVPN ir kļuvis populārs standarts. Mēs neredzējām nopietnas bažas, ka kāds (tostarp NSA) ir apdraudējis OpenVPN savienojumus.
OpenVPN atbalsts nav integrēts populārajās darbvirsmas vai mobilajās operētājsistēmās. Lai izveidotu savienojumu ar OpenVPN tīklu, nepieciešams trešās puses lietojumprogramma - vai nu darbvirsmas programma, vai mobilā lietotne. Jā, jūs pat varat izmantot mobilās lietotnes, lai izveidotu savienojumu ar OpenVPN tīkliem Apple iOS ierīcēs.
Kopsavilkumā: OpenVPN ir jauns un drošs, lai gan jums būs jāinstalē trešās puses lietojumprogramma. Tas ir viens, kas, iespējams, jāizmanto.
2. līmeņa 2. tuneļa protokols ir VPN protokols, kas nesniedz nekādu šifrēšanu. Tāpēc tas parasti tiek īstenots kopā ar IPsec šifrēšanu. Tā kā tā ir iebūvēta mūsdienu galddatoru operētājsistēmās un mobilajās ierīcēs, to ir diezgan viegli īstenot. Bet tas izmanto UDP portu 500 - tas nozīmē, ka to nevar pārveidot citā portā, piemēram, OpenVPN var. Tādējādi daudz vieglāk ir bloķēt un grūtāk apiet ugunsmūri ar.
IPsec šifrēšana ir teorētiski droša. Pastāv vairākas bažas, ka VDI varētu vājināt standartu, bet neviens to nezina. Katrā ziņā tas ir lēnāks risinājums nekā OpenVPN. Satiksme jāpārveido par L2TP formu, un pēc tam šifrēšana pievienota augšā ar IPsec. Tas ir divpakāpju process.
Kopsavilkumā: L2TP / IPsec ir teorētiski drošs, taču ir dažas bažas. Tas ir viegli uzstādīt, bet ir grūti apiet ugunsmūri un tas nav tik efektīvs kā OpenVPN. Stick with OpenVPN, ja tas ir iespējams, taču noteikti izmantojiet to PPTP.
Secure Socket Tunneling protokols tika ieviests Windows Vista 1. servisa pakotnē. Tas ir patentēts Microsoft protokols, un to vislabāk atbalsta Windows. Tā var būt stabilāka operētājsistēmā Windows, jo tā ir integrēta operētājsistēmā, bet OpenVPN nav - tā ir lielākā iespējamā priekšrocība. Daži tā atbalsts ir pieejams citās operētājsistēmās, taču tā nav tik plaši izplatīta.
To var konfigurēt, lai izmantotu ļoti drošu AES šifrēšanu, kas ir labs. Windows lietotājiem tas noteikti ir labāks par PPTP, taču, tā kā tas ir patentēts protokols, tas nav pakļauts neatkarīgajiem auditiem, uz kuriem attiecas OpenVPN. Tā kā tā izmanto SSL v3, piemēram, OpenVPN, tai ir līdzīgas spējas apiet ugunsmūri un tam vajadzētu labāk strādāt, nekā L2TP / IPsec vai PPTP.
Kopsavilkumā: Tas ir kā OpenVPN, bet galvenokārt tikai Windows, un to nevar pilnībā pārbaudīt. Tomēr tas ir labāk izmantot nekā PPTP. Un, tā kā to var konfigurēt, lai izmantotu AES šifrēšanu, tas ir drošāk uzticams nekā L2TP / IPsec.
Šķiet, ka labākais risinājums ir OpenVPN. Ja jums ir jāizmanto cits protokols sistēmā Windows, SSTP ir ideāli piemērots izvēlei. Ja ir pieejami tikai L2TP / IPsec vai PPTP, izmantojiet L2TP / IPsec. Ja iespējams, izvairieties no PPTP - ja vien jums nav absolūti nepieciešams pieslēgties VPN serverim, kas atļauj tikai šo seno protokolu.
Attēlu kredīts: Giorgio Montersino Flickr