Tämä ei ole mikään näiden VPN-standardien tai salausmenetelmien lopullinen sana. Olemme yrittäneet kiehua kaikesta alaspäin, jotta voimme ymmärtää standardit, miten he ovat toisiinsa yhteydessä ja mitä sinun pitäisi käyttää.
PPTP
Älä käytä PPTP: tä. Point-to-point-tunnelointiprotokolla on yhteinen protokolla, koska se on toteutettu Windowsissa eri muodoissa Windows 95: n jälkeen. PPTP: llä on monia tunnettuja tietoturvaongelmia, ja todennäköisesti NSA (ja todennäköisesti muut tiedustelupalvelut) salaavat nämä oletettavasti "turvalliset" liitännät. Tämä tarkoittaa sitä, että hyökkääjät ja entistä tukahduttavat hallitukset olisivat helpommin vaarantamaan nämä yhteydet.
Kyllä, PPTP on yleinen ja helppo asentaa. PPTP-asiakkaat on rakennettu monille alustoille, kuten Windowsille. Se on ainoa etu, eikä se ole sen arvoista. On aika jatkaa eteenpäin.
Yhteenvetona: PPTP on vanha ja haavoittuva, vaikka se on integroitu yhteisiin käyttöjärjestelmiin ja helppo asentaa. Pysy poissa.
OpenVPN
OpenVPN käyttää avoimen lähdekoodin tekniikoita, kuten OpenSSL-salauskirjastoa ja SSL v3 / TLS v1 -protokollia. Se voidaan konfiguroida toimimaan missä tahansa portissa, joten voit määrittää palvelimen käsittelemään TCP-porttia 443. OpenSSL VPN -liikennettä ei käytännössä voida erottaa tavallisesta HTTPS-liikenteestä, joka tapahtuu, kun muodostat yhteyden turvalliseen verkkosivustoon. Tämän vuoksi on vaikeaa estää kokonaan.
Se on erittäin konfiguroitavissa, ja se on turvallisin, jos se on asetettu käyttämään AES-salausta heikomman Blowfish-salauksen sijaan. OpenVPN on tullut suosittu standardi. Emme ole havainneet vakavia huolta siitä, että kuka tahansa (myös NSA) on vaarannanut OpenVPN-yhteydet.
OpenVPN-tuki ei ole integroitu suosittuihin pöytätietokoneisiin tai mobiileihin käyttöjärjestelmiin. Yhteyden muodostaminen OpenVPN-verkkoon edellyttää kolmannen osapuolen sovellusta - joko työpöytäsovellusta tai mobiilisovellusta. Kyllä, voit jopa käyttää mobiilisovelluksia yhteyden muodostamiseen OpenVPN-verkkoihin Applen iOS: ssä.
Yhteenvetona: OpenVPN on uusi ja turvallinen, mutta sinun on asennettava kolmannen osapuolen sovellus. Tämä on luultavasti käytettävä.
L2TP / IPSec
Layer 2 tunneliprotokolla on VPN-protokolla, joka ei tarjoa mitään salausta. Siksi se on yleensä toteutettu yhdessä IPsec-salauksen kanssa. Koska se on rakennettu nykyaikaisiin työpöydän käyttöjärjestelmiin ja mobiililaitteisiin, se on melko helppo toteuttaa. Mutta se käyttää UDP-porttia 500 - se tarkoittaa, että sitä ei voi peittää toisella portilla, kuten OpenVPN-kanavalla. On siis paljon helpompaa estää ja vaikeampi päästä palamaan palomuureihin.
IPsec-salauksen pitäisi olla teoriassa turvallinen. On joitain huolia siitä, että kansalliset turvallisuusviranomaiset voisivat heikentää standardia, mutta kukaan ei tiedä varmasti. Joka tapauksessa tämä on hitaampi ratkaisu kuin OpenVPN. Liikenne on muunnettava L2TP-lomakkeeksi ja sen jälkeen salaus lisätään päälle IPsecin avulla. Se on kaksivaiheinen prosessi.
Yhteenvetona: L2TP / IPsec on teoriassa turvallinen, mutta on joitakin huolenaiheita. On helppo asentaa, mutta sillä on vaikeuksia päästä palomuureihin eikä ole yhtä tehokas kuin OpenVPN. Stick with OpenVPN jos mahdollista, mutta ehdottomasti käyttää tätä PPTP.
SSTP
Secure Socket Tunneling Protocol julkaistiin Windows Vista Service Pack 1: ssä. Se on omistettu Microsoft-protokolla, ja sitä tuetaan parhaiten Windowsissa. Se voi olla vakaampi Windowsissa, koska se on integroitu käyttöjärjestelmään, kun taas OpenVPN ei ole - se on suurin potentiaalinen etu. Jotkut tukipalvelut ovat saatavilla muissa käyttöjärjestelmissä, mutta se ei ole läheskään yhtä laajaa.
Se voidaan konfiguroida käyttämään erittäin turvallista AES-salausta, joka on hyvä. Windows-käyttäjille se on varmasti parempi kuin PPTP - mutta koska se on oma protokolla, sille ei aseteta riippumattomia auditointeja OpenVPN: lle. Koska se käyttää SSL v3: n, kuten OpenVPN: n, sillä on samankaltaiset valmiudet ohittaa palomuurit ja niiden pitäisi toimia paremmin kuin L2TP / IPsec tai PPTP.
Yhteenvetona: Se on kuin OpenVPN, mutta enimmäkseen vain Windowsille, eikä sitä voi auditoida täysin. Tämä on kuitenkin parempi käyttää kuin PPTP. Ja koska se voidaan konfiguroida käyttämään AES-salausta, se on luultavasti luotettavampi kuin L2TP / IPsec.
OpenVPN näyttää olevan paras vaihtoehto. Jos sinun on käytettävä jotain muuta protokollaa Windowsissa, SSTP on ihanteellinen valinta. Jos käytettävissä on vain L2TP / IPsec tai PPTP, käytä L2TP / IPsec. Vältä PPTP mahdollisuuksien mukaan - ellei sinun tarvitse ehdottomasti muodostaa yhteyden VPN-palvelimeen, joka sallii vain muinaisen protokollan.