See ei ole lõplik sõnum ühelgi neist VPN-standarditest ega krüpteerimisskeemidest. Oleme püüdnud kõike ette kuumutada, et saaksite mõista standardeid, kuidas need on üksteisega seotud ja mida peaksite kasutama.
PPTP
Ärge kasutage PPTP-d. Point-to-point tunneldamisprotokolli on ühine protokoll, sest see on olnud rakendatud Windowsi erinevates vormides alates Windows 95. PPTP on palju tuntud julgeolekuküsimusi ning on tõenäoline, NSA (ja ilmselt muud luureasutuste) on dekrüpteerimiseks need väidetavalt "turvaline" ühendused. See tähendab, et ründajatel ja repressiivsematel valitsustel oleks lihtsam viis nende ühenduste kompromissiks.
Jah, PPTP on tavaline ja lihtne seadistada. PPTP kliendid on sisse ehitatud paljudesse platvormidesse, sealhulgas Windowsi. See on ainus eelis ja see pole seda väärt. On aeg edasi liikuda.
Kokkuvõttes: PPTP on vana ja haavatav, kuigi integreeritakse ühistesse operatsioonisüsteemidesse ja on hõlpsasti seadistatud. Hoia eemale.
OpenVPN
OpenVPN kasutab avatud lähtekoodiga tehnoloogiaid nagu OpenSSL-i krüpteerimisraamatukogu ja SSL v3 / TLS v1 protokolle. See võib olla konfigureeritud töötama mis tahes sadamasse, nii et võid seadistada serveri tööle üle TCP port 443. OpenSSL VPN liikluse oleks tegemist praktiliselt eristamatu standard HTTPS liiklust, mis tekib siis, kui loote ühenduse turvalisele veebisaidile. See muudab täieliku blokeerimise raskeks.
See on väga konfigureeritav ja on kõige turvalisem, kui see seab kasutama AES-i krüptimist pigem nõrgema Blowfishi krüpteerimise asemel. OpenVPN on saanud populaarseks standardiks. Me ei näe tõsist muret, et keegi (sh riikliku julgeolekuasutus) on avatud OpenVPN-ühendusi.
OpenVPNi tugi pole integreeritud populaarsetele töölauale või mobiili operatsioonisüsteemidele. OpenVPN-võrguga ühenduse loomiseks on vaja kolmanda osapoole rakendust - kas töölauarakendust või mobiilirakendust. Jah, saate isegi Apple iOS-i kaudu OpenVPN-võrkudele ühenduse loomiseks kasutada mobiilirakendusi.
Kokkuvõttes: OpenVPN on uus ja turvaline, kuigi peate installima kolmanda osapoole rakenduse. See on see, mida peaksite tõenäoliselt kasutama.
L2TP / IPsec
Layer 2 tunneli protokoll on VPN-protokoll, mis ei paku mingit krüpteerimist. Sellepärast kasutatakse seda tavaliselt IPsec-krüpteeringuga. Kuna see on integreeritud kaasaegsetele operatsioonisüsteemidele ja mobiilseadmetele, on see üsna lihtne rakendada. Kuid see kasutab UDP porti 500 - see tähendab, et seda ei saa teise porti varjuda, näiteks OpenVPN-i saab. Nii on see palju lihtsam blokeerida ja tulemüürid on enamasti raskemad.
IPsec krüptimine peaks olema teoreetiliselt turvaline. On muret, et riigi julgeolekuasutus oleks standardit nõrgendanud, kuid keegi seda kindlasti ei tea. Mõlemal juhul on see aeglasem lahendus kui OpenVPN. Liiklus tuleb muuta L2TP-vorminguks ja seejärel kodeeritakse krüptimine peal IPseciga. See on kaheastmeline protsess.
Kokkuvõttes: L2TP / IPsec on teoreetiliselt turvaline, kuid on murettekitav. See on hõlbus seadistada, kuid sellel on probleeme tulemüüride kasutamisega ja pole nii tõhus kui OpenVPN. Kui võimalik, hoidke OpenVPNiga, kuid kindlasti kasutage seda PPTP-ga.
SSTP
Windows Vista hoolduspaketis Service Pack 1 tutvustati Secure Socket Tunneling protokolli. See on Microsofti proportsionaalne protokoll ja seda toetatakse kõige paremini Windowsis. Windows võib olla stabiilsem, kuna see on operatsioonisüsteemiga integreeritud, samas kui OpenVPNi pole - see on suurim potentsiaalne eelis. Mõned selle toetused on saadaval ka teistes operatsioonisüsteemides, kuid see pole nii laialt levinud.
Seda saab konfigureerida kasutama väga turvalist AES-i krüpteerimist, mis on hea. Windowsi kasutajate jaoks on see kindlasti parem kui PPTP - kuid kuna see on spetsiifiline protokoll, ei kuulu see sõltumatutele audititele, mille suhtes kehtib OpenVPN. Kuna see kasutab SSL v3, näiteks OpenVPN-i, on sellel sarnased võimalused tulemüüride ümbersõitmiseks ja peaksid seda paremaks tegema kui L2TP / IPsec või PPTP.
Kokkuvõttes: See on nagu OpenVPN, kuid enamasti ainult Windowsile ja seda ei saa täielikult auditeerida. Siiski on seda parem kasutada kui PPTP-d. Ja kuna see on konfigureeritud kasutama AES-i krüpteerimist, on see tõenäoliselt usaldusväärsem kui L2TP / IPsec.
OpenVPN tundub olevat parim valik. Kui peate Windowsis kasutama mõnda muud protokolli, on SSTP ideaalne valik. Kui saadaval on ainult L2TP / IPsec või PPTP, kasutage L2TP / IPsec. Võimaluse korral vältige PPTP-d, kui te ei pea tingimata ühendust VPN-serveriga, mis lubab ainult seda vana protokolli.
