Домашня » як » Який найкращий протокол VPN? PPTP проти OpenVPN проти L2TP / IPsec проти SSTP

    Який найкращий протокол VPN? PPTP проти OpenVPN проти L2TP / IPsec проти SSTP

    Хочете використовувати VPN? Якщо ви шукаєте постачальника VPN або налаштовуєте власну VPN, вам потрібно вибрати протокол. Деякі провайдери VPN можуть навіть надавати вам вибір протоколів.

    Це не остаточне слово для будь-якого з цих стандартів VPN або схем шифрування. Ми намагалися зварити все, щоб ви могли зрозуміти стандарти, як вони пов'язані один з одним - і які ви повинні використовувати.

    PPTP

    Не використовуйте PPTP. Протокол туннелювання "точка-точка" є загальним протоколом, тому що він був реалізований у Windows у різних формах після Windows 95. PPTP має багато відомих проблем безпеки, і, швидше за все, NSA (і, можливо, інші розвідувальні агенти) розшифровують ці "безпечні" з'єднання. Це означає, що нападники та більш репресивні уряди матимуть простіший спосіб компрометувати ці зв'язки.

    Так, PPTP є звичайним і простим у налаштуванні. PPTP-клієнти вбудовані в багато платформ, включаючи Windows. Це єдина перевага, і це не варто. Настав час рухатися далі.

    У резюме: PPTP старий і вразливий, хоча інтегрований в загальні операційні системи і легко налаштовується. Тримайся подалі.

    OpenVPN

    OpenVPN використовує технології з відкритим кодом, такі як бібліотека шифрування OpenSSL і протоколи SSL v3 / TLS v1. Він може бути налаштований для роботи на будь-якому порту, тому ви можете налаштувати сервер для роботи над TCP-портом 443. Трафік VPN OpenSSL тоді практично не відрізняється від стандартного трафіку HTTPS, який виникає при підключенні до захищеного веб-сайту. Це ускладнює блокування повністю.

    Це дуже настроюється, і буде найбільш безпечним, якщо він буде використовувати шифрування AES замість слабкого шифрування Blowfish. OpenVPN став популярним стандартом. Ми не бачили жодних серйозних побоювань, що хтось (включаючи NSA) підірвав з'єднання OpenVPN.

    Підтримка OpenVPN не інтегрована в популярні настільні чи мобільні операційні системи. Для підключення до мережі OpenVPN потрібна програма сторонніх виробників - настільна програма або мобільна програма. Так, ви навіть можете використовувати мобільні програми для підключення до мереж OpenVPN на iOS компанії Apple.

    У резюме: OpenVPN є новим і безпечним, хоча вам потрібно встановити сторонню програму. Це той, який ви, ймовірно, повинні використовувати.

    L2TP / IPsec

    Протокол Layer 2 Tunnel Protocol - це протокол VPN, який не пропонує шифрування. Ось чому він зазвичай реалізується разом з шифруванням IPsec. Оскільки вона вбудована в сучасні операційні системи для настільних комп'ютерів і мобільні пристрої, її досить легко реалізувати. Але він використовує порт UDP 500 - це означає, що він не може бути замаскований на інший порт, як OpenVPN може. Отже, набагато простіше блокувати і важче обійти брандмауери.

    Шифрування IPsec має бути захищеним, теоретично. Є певні побоювання, що АНБ може послабити стандарт, але ніхто не знає напевно. У будь-якому випадку, це більш повільне рішення, ніж OpenVPN. Трафік повинен бути перетворений у форму L2TP, а потім шифрування з IPsec. Це два етапи.

    У резюме: L2TP / IPsec теоретично безпечний, але є певні проблеми. Це легко налаштувати, але не вдається обходити брандмауери і не настільки ефективні, як OpenVPN. Якщо можливо, дотримуйтеся OpenVPN, але обов'язково використовуйте це через PPTP.

    SSTP

    Протокол Secure Socket Tunneling Protocol був введений в пакет оновлень 1 для Windows Vista. Це пропрієтарний протокол Microsoft, який найкраще підтримується у Windows. Це може бути більш стабільним у Windows, тому що він інтегрований в операційну систему, тоді як OpenVPN не є - це найбільша потенційна перевага. Деяка підтримка для неї доступна на інших операційних системах, але вона далеко не так широко поширена.

    Він може бути налаштований на використання дуже безпечного шифрування AES, що добре. Для користувачів Windows, це, безумовно, краще, ніж PPTP - але, оскільки це пропрієтарний протокол, він не підлягає незалежним аудитам. Оскільки він використовує SSL v3 як OpenVPN, він має подібні можливості для обходу міжмережевих екранів і повинен працювати краще для цього, ніж L2TP / IPsec або PPTP.

    У резюме: Це як OpenVPN, але в основному тільки для Windows і не може бути перевірено як повністю. Проте це краще використовувати, ніж PPTP. І, оскільки він може бути налаштований на використання шифрування AES, можна вважати більш надійним, ніж L2TP / IPsec.


    Найкращим варіантом є OpenVPN. Якщо ви повинні використовувати інший протокол на Windows, SSTP є ідеальним для вибору. Якщо доступні лише L2TP / IPsec або PPTP, використовуйте L2TP / IPsec. Уникайте PPTP, якщо це можливо - якщо ви абсолютно не повинні підключатися до сервера VPN, який дозволяє тільки цей древній протокол.

    Зображення: Giorgio Montersino на Flickr