Искате да използвате VPN? Ако търсите VPN доставчик или настройвате своя VPN, ще трябва да изберете протокол. Някои доставчици на виртуални частни мрежи може дори да ви предоставят избор от протоколи.
Това не е последната дума за нито един от тези VPN стандарти или схеми за криптиране. Опитахме се да вририм всичко, за да можете да схванете стандартите, как те са свързани помежду си - и кои трябва да използвате.
Не използвайте PPTP. Протоколът за тунелиране от точка до точка е общ протокол, тъй като е бил внедрен в Windows в различни форми от Windows 95. PPTP има много известни проблеми със сигурността и вероятно NSA (и вероятно други разузнавателни агенции) декриптират тези предполагаемо "сигурни" връзки. Това означава, че нападателите и по-репресивните правителства ще имат по-лесен начин да компрометират тези връзки.
Да, PPTP е общ и лесен за настройка. PPTP клиентите са вградени в много платформи, включително Windows. Това е единственото предимство и не си заслужава. Време е да продължиш напред.
В обобщение: PPTP е стар и уязвим, въпреки че е интегриран в обикновени операционни системи и е лесен за настройка. Стой настрана.
OpenVPN използва технологии с отворен код като библиотеката за шифроване OpenSSL и протоколите SSL v3 / TLS v1. Той може да бъде конфигуриран да работи на всеки порт, така че можете да конфигурирате сървър да работи върху TCP порт 443. Тогава трафикът на OpenSSL VPN би бил практически неразличим от стандартния HTTPS трафик, който се получава, когато се свързвате със защитен уебсайт. Това затруднява напълно блокирането.
Това е много конфигурируемо и ще бъде най-сигурно, ако е настроено да използва криптиране AES вместо по-слабото криптиране на Blowfish. OpenVPN се превърна в популярен стандарт. Не сме виждали сериозни опасения, че никой (включително NSA) е компрометирал OpenVPN връзки.
Поддръжката на OpenVPN не е интегрирана в популярните настолни или мобилни операционни системи. Свързването с мрежата OpenVPN изисква приложение от трета страна - или настолно приложение, или мобилно приложение. Да, дори можете да използвате мобилни приложения, за да се свържете с OpenVPN мрежи в iOS на Apple.
В обобщение: OpenVPN е нова и сигурна, въпреки че ще трябва да инсталирате приложение от трета страна. Това е онова, което вероятно трябва да използвате.
Layer 2 Tunnel Protocol е VPN протокол, който не предлага криптиране. Ето защо обикновено се изпълнява заедно с IPsec криптиране. Тъй като е вграден в съвременни настолни операционни системи и мобилни устройства, това е доста лесно да се приложи. Но той използва UDP порт 500 - това означава, че не може да бъде прикрито на друг порт, например OpenVPN. По този начин е много по-лесно да се блокира и по-трудно да се заобиколят защитните стени.
IPsec криптирането трябва да бъде сигурно, теоретично. Има някои опасения, че NSA би могъл да отслаби стандарта, но никой не знае със сигурност. Така или иначе, това е по-бавно решение от OpenVPN. Трафикът трябва да бъде преобразуван във формат L2TP и след това да бъде добавено криптиране с IPsec. Това е процес в две стъпки.
В обобщение: L2TP / IPsec е теоретично сигурен, но има някои притеснения. Лесно е да се настроите, но има проблеми при заобикалянето на защитните стени и не е толкова ефективно, колкото OpenVPN. Придържайте се с OpenVPN, ако е възможно, но определено го използвайте през PPTP.
Протоколът Secure Tunnel Tunneling беше въведен в Windows Vista Service Pack 1. Това е патентован протокол на Microsoft и е най-добре поддържан от Windows. Той може да е по-стабилен в Windows, защото е интегриран в операционната система, докато OpenVPN не е - това е най-голямото потенциално предимство. Поддръжката за него е налице на други операционни системи, но не е толкова широко разпространена.
Той може да бъде конфигуриран да използва много сигурно AES криптиране, което е добро. За потребителите на Windows това със сигурност е по-добре от PPTP - но тъй като това е патентован протокол, той не подлежи на независимите одити, на които OpenVPN подлежи. Тъй като използва SSL v3 като OpenVPN, има подобни способности да заобикаля защитните стени и трябва да работи по-добре за това от L2TP / IPsec или PPTP.
В обобщение: Това е като OpenVPN, но най-вече само за Windows и не може да бъде одитиран напълно. Все пак, това е по-добре да се използва от PPTP. И тъй като може да бъде конфигуриран да използва AES криптиране, може би е по-надежден от L2TP / IPsec.
OpenVPN изглежда е най-добрият вариант. Ако трябва да използвате друг протокол в Windows, SSTP е идеалният избор. Ако са налице само L2TP / IPsec или PPTP, използвайте L2TP / IPsec. Избягвайте PPTP, ако е възможно - освен ако не е абсолютно необходимо да се свържете с VPN сървър, който позволява само този древен протокол.
Image Credit: Джорджо Монтерино на Flickr
