Ποιο είναι το καλύτερο πρωτόκολλο VPN; PPTP εναντίον OpenVPN έναντι L2TP / IPsec έναντι SSTP
Θέλετε να χρησιμοποιήσετε ένα VPN; Αν ψάχνετε για παροχέα VPN ή ρυθμίζετε το δικό σας VPN, θα χρειαστεί να επιλέξετε ένα πρωτόκολλο. Ορισμένοι πάροχοι VPN μπορούν ακόμη και να σας προσφέρουν μια επιλογή από πρωτόκολλα.
Αυτή δεν είναι η τελική λέξη σε κανένα από αυτά τα πρότυπα VPN ή σε προγράμματα κρυπτογράφησης. Προσπαθήσαμε να βράψουμε τα πάντα για να μπορείτε να πιάσετε τα πρότυπα, τον τρόπο που σχετίζονται μεταξύ τους - και ποια θα πρέπει να χρησιμοποιήσετε.
PPTP
Μην χρησιμοποιείτε το PPTP. Το πρωτόκολλο τοποθέτησης σήματος από σημείο σε σημείο είναι ένα κοινό πρωτόκολλο επειδή έχει εφαρμοστεί στα Windows σε διάφορες μορφές από τα Windows 95. Το PPTP έχει πολλά γνωστά ζητήματα ασφαλείας και είναι πιθανό το NSA (και ίσως και άλλοι οργανισμοί πληροφοριών) να αποκρυπτογραφούν αυτά τα υποτιθέμενα "ασφαλή" συνδέσεις. Αυτό σημαίνει ότι οι επιτιθέμενοι και οι καταπιεστικές κυβερνήσεις θα έχουν έναν ευκολότερο τρόπο να υπονομεύσουν αυτές τις συνδέσεις.
Ναι, το PPTP είναι κοινό και εύκολο στη ρύθμιση. Οι πελάτες PPTP είναι ενσωματωμένοι σε πολλές πλατφόρμες, συμπεριλαμβανομένων των Windows. Αυτό είναι το μόνο πλεονέκτημα και δεν αξίζει τον κόπο. Είναι καιρός να προχωρήσεις.
Συνοψίζοντας: Το PPTP είναι παλαιό και ευάλωτο, παρόλο που είναι ενσωματωμένο σε κοινά λειτουργικά συστήματα και είναι εύκολο να εγκατασταθεί. Μείνε μακριά.
OpenVPN
Το OpenVPN χρησιμοποιεί τεχνολογίες ανοιχτού κώδικα όπως η βιβλιοθήκη κρυπτογράφησης OpenSSL και τα πρωτόκολλα SSL v3 / TLS v1. Μπορεί να ρυθμιστεί ώστε να εκτελείται σε οποιαδήποτε θύρα, ώστε να μπορείτε να διαμορφώσετε έναν διακομιστή για να λειτουργήσει μέσω θύρας TCP 443. Η κυκλοφορία του OpenSSL VPN θα είναι στην ουσία σχεδόν αδιαίρετη από την τυπική επισκεψιμότητα HTTPS που συμβαίνει όταν συνδέεστε σε έναν ασφαλή ιστότοπο. Αυτό καθιστά δύσκολο το μπλοκάρισμα.
Είναι πολύ διαμορφώσιμο και θα είναι πιο ασφαλές εάν έχει ρυθμιστεί να χρησιμοποιεί κρυπτογράφηση AES αντί για την ασθενέστερη κρυπτογράφηση Blowfish. Το OpenVPN έχει γίνει δημοφιλές πρότυπο. Δεν έχουμε δει σοβαρές ανησυχίες ότι οποιοσδήποτε (συμπεριλαμβανομένου του NSA) έχει θέσει σε κίνδυνο τις συνδέσεις OpenVPN.
Η υποστήριξη OpenVPN δεν ενσωματώνεται σε δημοφιλή λειτουργικά συστήματα για επιτραπέζιους ή κινητούς υπολογιστές. Η σύνδεση σε ένα δίκτυο OpenVPN απαιτεί μια εφαρμογή τρίτου μέρους - είτε μια εφαρμογή για επιτραπέζιους υπολογιστές είτε μια εφαρμογή για κινητά. Ναι, μπορείτε ακόμη να χρησιμοποιήσετε εφαρμογές για κινητά για να συνδεθείτε σε δίκτυα OpenVPN στο iOS της Apple.
Συνοψίζοντας: Το OpenVPN είναι νέο και ασφαλές, αν και θα χρειαστεί να εγκαταστήσετε μια εφαρμογή τρίτου κατασκευαστή. Αυτή είναι η πιθανότητα να χρησιμοποιήσετε.
L2TP / IPsec
Το Layer 2 Protocol Tunnel είναι ένα πρωτόκολλο VPN που δεν προσφέρει κρυπτογράφηση. Αυτός είναι ο λόγος για τον οποίο συνήθως υλοποιείται μαζί με την κρυπτογράφηση IPsec. Δεδομένου ότι ενσωματώνεται σε σύγχρονα λειτουργικά συστήματα επιτραπέζιων υπολογιστών και κινητές συσκευές, είναι αρκετά εύκολο να εφαρμοστεί. Αλλά χρησιμοποιεί τη θύρα UDP 500 - αυτό σημαίνει ότι δεν μπορεί να συγκαλυφθεί σε άλλη θύρα, όπως το OpenVPN μπορεί. Είναι λοιπόν πολύ πιο εύκολο να μπλοκάρει και να δυσκολεύεται να ξεφύγει από τα τείχη προστασίας.
Η κρυπτογράφηση IPsec πρέπει να είναι ασφαλής, θεωρητικά. Υπάρχουν ορισμένες ανησυχίες ότι η NSA θα μπορούσε να έχει αποδυναμώσει το πρότυπο, αλλά κανείς δεν γνωρίζει με βεβαιότητα. Είτε έτσι είτε αλλιώς, είναι μια πιο αργή λύση από το OpenVPN. Η κυκλοφορία πρέπει να μετατραπεί σε μορφή L2TP, και στη συνέχεια να προστεθεί κρυπτογράφηση στην κορυφή με IPsec. Πρόκειται για μια διαδικασία δύο σταδίων.
Συνοψίζοντας: Το L2TP / IPsec είναι θεωρητικά ασφαλές, αλλά υπάρχουν κάποιες ανησυχίες. Είναι εύκολο να το εγκαταστήσετε, αλλά έχει πρόβλημα να ξεφύγει από τα τείχη προστασίας και δεν είναι τόσο αποτελεσματικό όσο το OpenVPN. Stick με το OpenVPN αν είναι δυνατόν, αλλά σίγουρα το χρησιμοποιήσετε μέσω PPTP.
SSTP
Το πρωτόκολλο Secure Socket Tunneling πρωτοκολλήθηκε στο Windows Vista Service Pack 1. Πρόκειται για ένα ιδιόκτητο πρωτόκολλο της Microsoft και υποστηρίζεται καλύτερα στα Windows. Μπορεί να είναι πιο σταθερό στα Windows επειδή είναι ενσωματωμένο στο λειτουργικό σύστημα ενώ το OpenVPN δεν είναι - αυτό είναι το μεγαλύτερο δυνητικό πλεονέκτημα. Κάποια υποστήριξη για αυτό είναι διαθέσιμη σε άλλα λειτουργικά συστήματα, αλλά δεν είναι καθόλου κοντά σε τόσο μεγάλη έκταση.
Μπορεί να ρυθμιστεί ώστε να χρησιμοποιεί πολύ ασφαλή κρυπτογράφηση AES, κάτι που είναι καλό. Για τους χρήστες των Windows, είναι σίγουρα καλύτερο από το PPTP - αλλά, όπως είναι ένα ιδιόκτητο πρωτόκολλο, δεν υπόκειται στους ανεξάρτητους ελέγχους στους οποίους υπόκειται το OpenVPN. Επειδή χρησιμοποιεί το SSL v3 όπως το OpenVPN, έχει παρόμοιες δυνατότητες να παρακάμπτει τα τείχη προστασίας και πρέπει να λειτουργεί καλύτερα για αυτό από το L2TP / IPsec ή το PPTP.
Συνοψίζοντας: Είναι σαν το OpenVPN, αλλά κυρίως μόνο για τα Windows και δεν μπορεί να ελεγχθεί πλήρως. Ακόμα, αυτό είναι καλύτερο να χρησιμοποιηθεί από το PPTP. Και, επειδή μπορεί να ρυθμιστεί να χρησιμοποιεί κρυπτογράφηση AES, είναι αναμφισβήτητα πιο αξιόπιστο από το L2TP / IPsec.
Το OpenVPN φαίνεται να είναι η καλύτερη επιλογή. Εάν πρέπει να χρησιμοποιήσετε άλλο πρωτόκολλο στα Windows, το SSTP είναι το ιδανικό για επιλογή. Εάν είναι διαθέσιμα μόνο L2TP / IPsec ή PPTP, χρησιμοποιήστε το L2TP / IPsec. Αποφύγετε PPTP, αν είναι δυνατόν - εκτός και αν χρειάζεται να συνδεθείτε απολύτως σε ένα διακομιστή VPN που επιτρέπει μόνο αυτό το αρχαίο πρωτόκολλο.
Image Credit: Giorgio Montersino στο Flickr