Mana Protokol VPN Terbaik? PPTP lwn OpenVPN lwn L2TP / IPsec lwn SSTP

Ingin menggunakan VPN? Sekiranya anda mencari penyedia VPN atau menyediakan VPN anda sendiri, anda perlu memilih protokol. Beberapa penyedia VPN bahkan mungkin memberi anda pilihan protokol.

Ini bukan kata terakhir pada salah satu standard VPN atau skema penyulitan ini. Kami telah mencuba semuanya sehingga anda dapat memahami standard, bagaimana ia saling berkaitan - dan yang harus anda gunakan.

PPTP

BERKAITAN: Apa itu VPN, dan Mengapa Saya Memerlukannya?

Jangan gunakan PPTP. Protokol tunneling point-to-point adalah protokol yang biasa kerana telah dilaksanakan di Windows dalam pelbagai bentuk sejak Windows 95. PPTP mempunyai banyak masalah keselamatan yang diketahui, dan kemungkinan NSA (dan mungkin agensi perisikan lain) mendekripsi ini kononnya "selamat" sambungan. Itu bererti penyerang dan pemerintah yang lebih menindas akan mempunyai cara yang lebih mudah untuk menjejaskan hubungan ini.

Ya, PPTP biasa dan senang disediakan. Pelanggan PPTP dibina dalam banyak platform, termasuk Windows. Itulah satu-satunya kelebihan, dan tidak berbaloi. Inilah masa untuk maju ke hadapan.

Dalam Ringkasan : PPTP sudah tua dan lemah, walaupun disepadukan ke dalam sistem operasi yang sama dan mudah untuk menubuhkan. Pergi jauh.

BukaVPN

OpenVPN menggunakan teknologi sumber terbuka seperti pustaka penyulitan OpenSSL dan protokol SSL v3 / TLS v1. Ia dapat dikonfigurasi untuk berjalan di port mana pun, sehingga Anda dapat mengkonfigurasi pelayan untuk bekerja di atas port TCP 443. Lalu lintas VPN OpenSSL kemudiannya praktikal tidak dapat dibezakan dari trafik HTTPS standard yang berlaku ketika anda menyambung ke laman web yang selamat. Ini menjadikannya sukar untuk disekat sepenuhnya.

Ia sangat boleh dikonfigurasi, dan akan paling selamat jika ditetapkan untuk menggunakan penyulitan AES dan bukannya penyulitan Blowfish yang lebih lemah. OpenVPN telah menjadi standard yang popular. Kami tidak melihat keprihatinan serius bahawa ada orang (termasuk NSA) telah mengganggu hubungan OpenVPN.

Sokongan OpenVPN tidak disatukan ke dalam sistem operasi desktop atau mudah alih yang popular. Untuk menyambung ke rangkaian OpenVPN memerlukan aplikasi pihak ketiga - sama ada aplikasi desktop atau aplikasi mudah alih. Ya, anda bahkan boleh menggunakan aplikasi mudah alih untuk menyambung ke rangkaian OpenVPN di iOS Apple.

Dalam Ringkasan : OpenVPN adalah baru dan selamat, walaupun anda akan perlu memasang aplikasi pihak ketiga. Inilah yang mungkin anda gunakan.

L2TP / IPsec

Layer 2 Tunnel Protocol adalah protokol VPN yang tidak menawarkan sebarang penyulitan. Itulah sebabnya ia biasanya dilaksanakan bersama dengan penyulitan IPsec. Oleh kerana ia dibina dalam sistem operasi desktop dan peranti mudah alih moden, ia cukup mudah dilaksanakan. Tetapi ia menggunakan port UDP 500 - itu bermaksud ia tidak boleh menyamar di port lain, seperti OpenVPN. Oleh itu, lebih mudah untuk disekat dan lebih sukar untuk digunakan di sekitar firewall.

Penyulitan IPsec harus selamat, secara teorinya. Terdapat beberapa kebimbangan bahawa NSA boleh melemahkan standard, tetapi tidak ada yang tahu pasti. Bagaimanapun, ini adalah penyelesaian yang lebih perlahan daripada OpenVPN. Trafik mesti ditukar menjadi bentuk L2TP, dan kemudian enkripsi ditambahkan di atas dengan IPsec. Ini adalah proses dua langkah.

Dalam Ringkasan : L2TP / IPsec adalah secara teori selamat, tetapi terdapat beberapa persoalan. Sangat mudah untuk disiapkan, tetapi menghadapi masalah untuk mengelak firewall dan tidak seefisien dengan OpenVPN. Ikutilah OpenVPN jika boleh, tetapi pasti gunakan ini melalui PPTP.

SSTP

Secure Socket Tunneling Protocol diperkenalkan di Windows Vista Service Pack 1. Ini adalah protokol Microsoft milik, dan disokong dengan baik pada Windows. Ia mungkin lebih stabil pada Windows kerana ia terintegrasi ke dalam sistem operasi sedangkan OpenVPN tidak - itulah kelebihan potensi terbesar. Beberapa sokongan untuknya tersedia di sistem operasi lain, tetapi hampir tidak meluas.

Ia boleh dikonfigurasi untuk menggunakan enkripsi AES yang sangat selamat, yang bagus. Bagi pengguna Windows, tentunya lebih baik daripada PPTP - tetapi, kerana ia adalah protokol proprietari, ia tidak tertakluk kepada audit bebas yang dikenakan oleh OpenVPN. Kerana menggunakan SSL v3 seperti OpenVPN, ia mempunyai kemampuan yang sama untuk memintas firewall dan harus berfungsi lebih baik untuk ini daripada L2TP / IPsec atau PPTP.

Ringkasnya : Ini seperti OpenVPN, tetapi kebanyakannya hanya untuk Windows dan tidak dapat diaudit sepenuhnya. Namun, ini lebih baik digunakan daripada PPTP. Dan, kerana dapat dikonfigurasi untuk menggunakan enkripsi AES, boleh dikatakan lebih dapat dipercayai daripada L2TP / IPsec.

OpenVPN nampaknya menjadi pilihan terbaik. Sekiranya anda harus menggunakan protokol lain pada Windows, SSTP adalah yang paling sesuai untuk dipilih. Sekiranya hanya L2TP / IPsec atau PPTP yang tersedia, gunakan L2TP / IPsec. Elakkan PPTP jika boleh - kecuali jika anda benar-benar harus menyambung ke pelayan VPN yang hanya membenarkan protokol kuno itu.

Kredit Imej: Giorgio Montersino di Flickr