Cili Protokoll VPN? PPTP vs OpenVPN vs L2TP vs SSTP

Shumica e shërbimeve VPN ju japin zgjedhjen e shumë protokolleve VPN, por cili protokoll është zgjidhja më e mirë? Secili protokoll ka përparësitë e veta (dhe të metat), kështu që ai që ju zgjidhni do të varet nga disa faktorë, përfshirë:


  • Përdorimi juaj i synuar për VPN
  • Nëse jeni të gatshëm të tregtoni sigurinë për shpejtësi
  • Nga cila pajisje jeni duke e lidhur (disa pajisje / platforma nuk e mbështesin çdo protokoll.)

Ky artikull do të krahasojë në thellësi 4 protokollet kryesore VPN, të cilat janë:

  • OpenVPN
  • PPTP
  • L2TP / IPSEC
  • SSTP

Ne do t’ju tregojmë pikat e forta dhe të dobëta të secilit (kryesisht në aspektin e laikëve) dhe do t’ju ndihmojmë të keni një kuptim më të mirë se cilat protokolle janë më të përshtatshëm për nevoja ose qëllime specifike.

Kur dyshoni, OpenVPN është zakonisht zgjidhja më e sigurt (duke supozuar se keni opsionin)

Krahasimi i Protokollit VPN

Këtu keni një krahasim të shpejtë të katër protokolleve VPN (PPTP, L2TP / IPSEC, SSTP dhe OpenVPN). Do t’ju japë një ide të mirë për avantazhet e secilit, dhe kur të zgjidhni secilën mundësi.

PPTPL2TP / IPSECSSTPOpenVPN
Forca e shifrimit128-bit256-bit256-bit256-bit
Pajisjet e mbështeturaTë gjithë kryesorët: PC, Mac, Linux, iPhone, Android, disa ruterë.Të gjithë kryesorët: PC, Mac, Linux, iPhone, Android, disa ruterëVetëm PC të Windows-itTë gjitha platformat kryesore (kërkon instalim të softverit). Ruterat (me firmware të personalizuar)
siguriDobët. Konsiderohet e thyer nga NSATë fortë. Të dhënat janë të koduara dhe të verifikuara të dyfishtai fortëStrongest. Të dhënat kodohen dhe verifikohen duke përdorur çertifikata.
shpejtësiShumë shpejt (për shkak të kriptimit të dritës)E mesme (kriptimi / vlefshmëria e dyfishtë është e ngadaltë)mediumShumë shpejt. Më shpejt se PPTP në distanca të gjata.
Përdorimi më i mirëPërdorime me siguri të ulët (transmetimi i mediave, Netflix, etj).Çdo. Mundësia më e sigurt nëse OpenVPN nuk është në dispozicion.Marrja përmes mureve të zjarrit. SSTP maskon trafikun si trafik të rregullt SSL.Çdo gjë. OpenVPN është jashtëzakonisht i fortë, i shpejtë dhe fleksibël.

PPTP

PPTP qëndron për “Protokollin e Tunnelimit në Pikë për pikë”. Shtë një nga algoritmet e hershme VPN të zhvilluara nga Microsoft, dhe mbështetet në mënyrë vendase në pothuajse të gjitha platformat kompjuterike dhe smartphone. Të dy pajisjet iOS dhe Android kanë mbështetje natyrore PPTP VPN.

encryption

Protokolli PPTP përdor çelësat e sesionit deri 128-bit të koduar me algoritmin e kriptimit të RC4. Ndërsa RC4 është i shpejtë, i gjithanshëm dhe i lehtë, ai gjithashtu ka disa dobësi të njohura.

siguri

PPTP konsiderohet tejet e prekshme nga ekspertë të sigurisë si Bruce Schneier. Edhe Microsoft (i cili ka zhvilluar PPTP) ka rekomanduar përdoruesit të përmirësohen në L2TP / IPsec për aplikacione me rëndësi sigurie.

Dokumentet e fundit të NSA të lëshuara nga Edward Snowden, dhe të botuara nga revista gjermane Der Spiegel tregojnë se sa i prekshëm është protokolli PPTP, me një prezantim rrëshqitës (treguar më poshtë) duke nënvizuar sukseset e shumta të deshifrimit të PPTP nga agjensia.

Prova NSA theu PPTP

NSA Leak duke treguar sukseset e deshifrimit të PPTP

shpejtësi

Avantazhi kryesor i PPTP është shpejtësia. Për shkak se përdor encryption të lehtë, ai merr pak bandwidth (lartësi të ulët encryption) dhe është efektiv edhe për pajisjet me fuqi të ulët të përpunimit. Për distanca të shkurtra deri në mesatare (deri në disa mijëra milje) zakonisht do të tejkalojë OpenVPN në testet e shpejtësisë.

Përdorime të pranueshme

PPTP duhet të konsiderohet jashtëzakonisht e ndjeshme, dhe si e tillë, nuk është një alternativë e vlefshme për çdo përdorim që kërkon siguri të lartë, veçanërisht kur ka mundësi më të mira në dispozicion (pothuajse çdo pajisje që mbështet PPTP gjithashtu mbështet L2TP / IPsec shumë më të fortë).

PPTP duhet të përdoret vetëm për qëllime kur shpejtësia dhe vendndodhja janë qëllimet kryesore të përdorimit të VPN (në krahasim me kriptimin). Kjo do të thotë që PPTP mund të jetë akoma e dobishme për zhbllokimin e faqeve të internetit me kufizime gjeo-kufitare, parandalimin e goditjes së videove me HD dhe transmetimin e videove nga faqet e internetit si Netflix, Youtube, Hulu, etj..

Përmbledhja e PPTP:

Shtë i shpejtë, por i dobishëm vetëm për qëllime me siguri të ulët si transmetimi / zhbllokimi i mediave ose bittorrent.

Avantazhet e PPTP:

  • Shpejt (për shkak të enkriptimit me forcë të ulët)
  • Mbështetur natyrshëm në shumicën e platformave
  • Lehtë për tu vendosur (kërkon vetëm emrin e përdoruesit / fjalëkalimin / vendndodhjen e serverit)

Disavantazhet e PPTP:

  • Fortësi e ulët e kriptimit
  • Nuk i vërteton të dhënat në vend. Sulme të prekshme nga pak.
  • Dobësitë e shumta / vektorët e sulmit të njohura
  • Konfirmohet të komprometohet nga NSA

L2TP / IPsec

L2TP / IPsec është kombinimi i dy protokolleve për të krijuar një tunel VPN.

L2TP (ose Protocol Protokolli i tunifikimit të shtresave 2 ’) është një protokoll tunelimi që lejon transportin e paketave të të dhënave midis dy pikave fundore. L2TP nuk përfshin asnjë aftësi të enkriptimit më vete, kështu që shpesh kombinohet me një protokoll të kriptimit. Protokolli më i zakonshëm i kriptimit i përdorur me L2TP është IPsec (i shkurtër për “Sigurinë e Protokollit të Internetit”).

IPsec mbështet algoritme të shumta encryption, duke përfshirë AES, dhe CBC me çelësat e sesionit 256-bit. Kur përdorni një L2TP / IPsec VPN, IKEv2 zakonisht përdoret për të shkëmbyer çelësat sekret midis klientit dhe serverit për secilën lidhje të re VPN.

L2TP / IPsec është një protokoll shumë i qëndrueshëm dhe mbështetet natyrshëm në shumicën e platformave kryesore, duke përfshirë Windows, Mac, Linux, iOS dhe Android.

encryption

L2TP / IPsec përdor kriptimin e sesionit 256-bit (shumë i fortë). Ai gjithashtu mbështet vërtetimin e të dhënave, i cili ndihmon në parandalimin e sulmeve nga njeriu në mes dhe sulme të tjera aktive VPN. Autentifikimi i të dhënave përdor funksionet e hash kriptografik, për të verifikuar që ngarkesa e çdo pakete të të dhënave nuk është ndryshuar në tranzit.

siguri

L2TP / IPsec konsiderohet mjaft e sigurt, dhe përfiton nga fleksibiliteti i saj për të përdorur një gamë të algoritmeve kriptografike nga suita e sigurisë IPsec. Ekzistojnë dëshmi të kohëve të fundit që L2TP / IPsec mund të jetë i prekshëm nga deshifrimi i NSA, megjithëse kjo dobësi është ndoshta shfrytëzuese vetëm nga organizatat me financim masiv (agjensitë e sigurisë kombëtare) në krahasim me hakerat rastësor.

shpejtësi

Për shkak se të dhënat e L2TP VPN janë të koduara dhe të verifikuara në mënyrë të dyfishtë, zakonisht do të jenë më të ngadalta se të njëjtat të dhëna të transmetuara përmes PPTP ose OpenVPN.

Përdorime të pranueshme

L2TP / IPsec është një protokoll shumë fleksibël VPN dhe mund të përdoret për shumicën e aplikacioneve VPN. Supportedshtë mbështetur në shumicën e pajisjeve dhe duhet të jetë opsioni juaj i paracaktuar nëse OpenVPN nuk është një opsion.

Avantazhet e L2TP / IPsec

  • Kriptim i fortë
  • Fleksibël, i dobishëm për një gamë të gjerë aplikimesh
  • Autentifikimi i të dhënave
  • Mbështetur gjerësisht nga shumica e kompjuterëve, OS dhe smartphone

Disavantazhet e L2TP / IPsec

  • Jo aq shpejt sa OpenVPN
  • Mund të jetë i prekshëm nga NSA (por ende shumë më e fortë se PPTP)

SSTP

SSTP (Secure Socket Tunneling Protokoll) është një protokoll VPN që kodon të dhënat PPP ose L2TP me Encryption SSL 3.0.

SSL është e njëjta teknologji e përdorur për të siguruar faqet e internetit https. Avantazhi i përdorimit të një VPN mbi SSL është se ju mund të maskoni trafikun VPN si trafik të rregullt https (duke përdorur portin TCP 443) gjë që e bën SSTP shumë të dobishëm për të marrë përmes zjarreve që bllokojnë protokollet e tjera VPN. OpenVPN ka këtë aftësi gjithashtu.

SSTP është vetëm në platformën e Windows dhe nuk mbështetet nga pajisjet Mac, iOS ose Android. Si rezultat, ajo nuk përdoret gjerësisht, dhe mbështetet vetëm nga disa shërbime të konsumatorëve VPN.

Kur të përdorni SSTP

Përdorimi më i zakonshëm për SSTP është si një protokoll VPN ‘Vjedhurazi’, në mënyrë që të zhbllokoni përmbajtjen që kufizohet ndryshe nga një mur zjarri i rrjetit. Disa ruter / rrjete përpiqen të bllokojnë trafikun VPN, kështu që SSTP mund të jetë një mundësi e dobishme për të fituar qasje.

Avantazhet e SSTP:

  • Mund të maskojë trafikun VPN si SSL / Https (vështirë për tu bllokuar)

Disavantazhet e SSTP:

  • Në dispozicion vetëm në platformat Windows (Vista SP1 dhe më të reja)
  • Nuk mbështetet gjerësisht nga kompanitë VPN
  • Burimi i mbyllur (nuk mund të kontrollohet në mënyrë të pavarur nga ekspertë të sigurisë)

OpenVPN

OpenVPN po bëhet shpejt protokolli më i popullarizuar VPN në mesin e pajtimtarëve të shërbimeve personale VPN të klasës së konsumatorit. Shumica e ofruesve më të mirë VPN ofrojnë një klient të markës me porosi OpenVPN për windows / mac i cili lejon përdoruesit të krijojnë me lehtësi lidhje VPN dhe të ndërrojnë serverët pa ndonjë setup manual të kërkuar.

OpenVPN mund të transportojë të dhëna përmes protokolleve TCP dhe UDP (diskutuar më vonë).

OpenVPN është një teknologji me burim të hapur VPN bazuar në bibliotekën OpenSSL. Ndërsa nuk mbështetet vendas nga ndonjë pajisje (përveç ruterave DD-WRT) ju lehtë mund të shtoni mbështetje OpenVPN në pajisjet Mac / Windows / Linux / iOS / Android thjesht duke instaluar softuer falas OpenVPN. Ju mund të përdorni një klient gjithëpërfshirës si softveri i lirë i klientit OpenVPN, ose të përdorni programin personal të hapur OpenVPN të desktopit të përfshirë me abonimet VPN nga shumë prej kompanive më të mira VPN.

Duke integruar OpenVPN në programin personal, ofruesit e VPN janë në gjendje të ndërtojnë karakteristika shtesë të personalizuara në programin e tyre, siç janë:

  • Monitorimi i adresës IP
  • Ndërrimi i lehtë i serverëve
  • Rrotullimi i automatizuar i IP
  • Zgjedhja e serverit inteligjent
  • Mbrojtja e rrjedhjeve IP
  • dhe me shume…
Ekrani i softuerit Vypr VPN

VyprVPN OpenVPN Programe Desktop

OpenVPN është protokolli më fleksibël VPN dhe mund të përdoret me një bibliotekë të gjerë të algoritmeve të kriptimit dhe metodave të vërtetimit. Ajo gjithashtu ofron forcë të rregullueshme të kriptimit, të rregullueshme në nivelin e serverit. Për shumicën e përdoruesve, OpenVPN është opsioni më i mirë i gjithanshëm i protokollit (duke supozuar se pajisja juaj e mbështet atë).

Deri më tani nuk ka asnjë provë që NSA ka qenë në gjendje të prishë me siguri encryption OpenVPN.

Kriptimi i OpenVPN

Serverët OpenVPN janë shumë të konfigurueshëm dhe mund të përdorin çdo kombinim të shifrave të koduara dhe të autentifikimit të bibliotekës OpenSSL. Kjo përfshin algoritme standarde NIST si AES (Advanced Encryption Standard) të cilit i besohet qeveria dhe ushtria amerikane për komunikime të sigurta.

Biblioteka gjithashtu përfshin algoritme jo të aprovuara si NIST si Camellia dhe SEED. Këto algoritme mund të jenë më të preferueshme për individë jashtëzakonisht të vetëdijshëm për intimitetin, pasi ekziston dyshimi se NSA mund të ketë provuar të dobësojë me qëllim standardet e kriptimit. Deri më tani, shumë pak ofrues të VPN kanë integruar këto algoritme jo standarde në programin e tyre.

OpenVPN mbështet kriptimin e seancave deri në 256-bit dhe çelësat 4096-bit

Si pikë referimi, çelësat RSA 2048-bit konsiderohen të sigurta deri në vitin 2030. elësat 4096-bit janë 2 ^ 2048 herë më të fortë se çelësat 2048-bit.

Sekret i përsosur përpara

OpenVPN është i aftë të Sekretit Perfect Forward, që do të thotë se çelësat unik të kriptimit gjenerohen për çdo seancë të re VPN. Avantazhi i kësaj, është se edhe nëse një çelës individual i seancave është vjedhur / zbuluar, ai nuk do të komprometojë sigurinë e seancave të së kaluarës ose të ardhshëm të VPN. Do seancë VPN ka çelësin e vet, i cili mund të përdoret vetëm për të deshifruar të dhënat për atë seancë.

Kjo e bën OpenVPN shumë të sigurt, dhe është një pjesë e madhe pse është protokolli i zgjedhjes për qeverinë e Sh.B.A..

Kjo është në kontrast të ashpër me PPTP ose L2TP, ku vetëm njohja e fjalëkalimit tuaj VPN do të kompromentonte të gjitha seancat e ardhshme të VPN.

Përputhshmëria e pajisjes OpenVPN

Ndërsa nuk mbështetet vendas nga ndonjë platformë, programi i palës së tretë ka shtuar mbështetje OpenVPN për platforma të shumta duke përfshirë:

  • Windows
  • mushama
  • Linux
  • iOS / Android
  • routers

OpenVPN për ruterat

Shumë ruterë moderne wifi tani mund të mbështesin lidhje të drejtpërdrejta OpenVPN duke instaluar firmware (falas) të ruterit të palës së tretë si:

  • DD-WRT
  • domate
  • OpenWRT

Avantazhi nëse lidhni ruterin tuaj drejtpërdrejt me një server OpenVPN është se ju mund t’i jepni të gjithë rrjetit tuaj të pajisjeve wifi qasje në VPN, thjesht duke i lidhur ato me ruterin wireless..

Instalimi i firmware të palës së tretë në ruterin tuaj nuk ka rrezik të lehtë për të frenuar pajisjen tuaj, por ka mijëra mësime të mira që ju tregojnë saktësisht se si të instaloni DD-WRT në ruterin tuaj, i cili do të shtojë tonelata të funksionalitetit, duke përfshirë hyrjen në VPN dhe bandwidth drejtuesit.

TCP vs UDP për OpenVPN

OpenVPN mund të transmetojë të dhënat përmes të dy protokolleve TCP ose UDP. Shumica e softuerëve të klientëve VPN do t’u japin përdoruesve zgjedhjen e cilit protokoll për t’u përdorur, pa shpjeguar pse të zgjidhni njërin mbi tjetrin.

Secili protokoll ka avantazhet e veta, prandaj ja një shpjegim i shpejtë:

TCP verifikon shpërndarjen e secilës pako të të dhënave, UDP jo.

Ndërsa mund të supozoni se konfirmimi i dorëzimit është gjithmonë një gjë e mirë, kuptoni që lidhjet TCP duhet të presin për konfirmimin e dorëzimit përpara se të dërgoni paketën tjetër (ose të rivendosni paketën aktuale.

Për distanca të shkurtra kjo është në rregull, por nëse jeni duke u lidhur me një server VPN në gjysmë të rrugës në të gjithë botën, shpejtësia juaj do të ngadalësohet në mënyrë dramatike ndërsa prisni çdo përgjigje të dorëzimit.

UDP nga ana tjetër është shumë më e shpejtë sepse nuk kontrollon për gabimet e të dhënave, porositjen e paketave ose konfirmimin e dorëzimit.

Dallimi i shpejtësisë që ju përjetoni midis TCP dhe UDP mbi OpenVPN do të varet nga disa faktorë duke përfshirë:

  • Sa larg është serveri VPN
  • Gjerësia e bandës suaj të lidhjes
  • Sortfarë lloj të dhënash po transmetoni

Nëse transmetimi i saktë i të dhënave 100% është i rëndësishëm për ju (si nëse jeni duke transferuar skedarë të mëdhenj përmes http), atëherë TCP është një zgjedhje më e mirë. Nëse shpejtësia është më e rëndësishme sesa një pako e rrëzuar herë pas here, atëherë zgjedhni për UDP. Unë e gjej veten duke përdorur porte UDP më shpesh.

Porti TCP # 443 (Moda Vjedhurazi)

OpenVPN mund të përdorë portin TCP 443 për të maskuar trafikun VPN si trafik të rregullt SSL. Kjo është e dobishme për të marrë përmes firewalls që bllokojnë trafikun VPN në portet e tjera.

Zgjidhni OpenVPN TCP nëse:

  • Shpejtësia nuk është e rëndësishme
  • Ju dëshironi të verifikoni / verifikoni gabimet e të dhënave

Zgjidhni OpenVPN UDP për:

Të gjitha aktivitetet e brezit të lartë ku dëshironi sa më shpejt shpejtësinë e mundshme. Shembuj përfshijnë:

  • Transmetimi i videos si Netflix, Skype ose Youtube
  • BitTorrent / P2P
  • kumar

OpenVPN për Smarphones (iOS / Android)

Ka një mbështetje në rritje për OpenVPN si në iOS ashtu edhe me pajisjet Android (megjithëse mbështetja është akoma më e fortë në Android).

Ekzistojnë dy mundësi për të përdorur OpenVPN në pajisjen tuaj celular:

  1. Përdorni klientin zyrtar OpenVPN për iOS ose Android (dhe importoni cilësimet e sakta nga ofruesi juaj VPN)
  2. Përdorni aplikacionin vetanak të ofruesit tuaj VPN (nëse kanë një të tillë).

Klienti i lidhjes OpenVPN është një mundësi solide, dhe ju lejon të importoni certifikata OpenVPN nga ofruesit e shumtë VPN, kështu që ju të mund të përdorni shërbime të shumta VPN nga e njëjta aplikacion.

Vendosja është pak më e komplikuar sesa aplikacionet VPN me porosi me një klik, por duhet të bëni vetëm një herë (dhe ka udhëzues të mirë në dispozicion).

Klientë të personalizuar VPN për iOS / Android

Zhvillimi i një klienti VPN të pavarur për celular është i shtrenjtë, kështu që vetëm shërbimet më të njohura VPN janë të gatshëm të shpenzojnë para për zhvillimin e celularit. Ka disa klientë të shkëlqyeshëm mobil VPN të disponueshëm nga ofruesit VPN me cilësi të lartë, duke përfshirë:

  1. ExpressVPN
  2. IPVanish
  3. Torguard
  4. Qasje në Internet private
  5. VyprVPN
  6. PureVPN
OpenVPN Lidhu për iOS

OpenVPN për iOS

përfundim

Ne kemi diskutuar mbi pikat e forta dhe të dobëta të 4 protokolleve kryesore VPN dhe tani duhet të keni një ide mjaft të mirë se kur të përdorni secilin protokoll.

Këshillë: Kur është në dispozicion, përdorni OpenVPN.

Le të kujtojmë ato që kemi mësuar për secilin:

PPTP

Supportedshtë e mbështetur në shumicën e pajisjeve dhe ofron shpejtësi të shpejtë, por është shumë e ndjeshme dhe NSA është pothuajse me siguri e aftë të deshifrojë trafikun PPTP. Përdoreni atë vetëm për aplikacione me siguri të ulët si transmetimi i mediave, shfletimi në internet dhe paraqitja e dritës.

L2TP / IPsec

Ky protokoll mbështetet gjerësisht (vendas në Windows, Mac, iOS / Android) dhe lejon kriptimin e të dhënave deri në AES 256-bit. Shtë i fortë dhe përfshin aftësinë e vërtetimit të të dhënave. Dobësitë janë më të ngadalta se OpenVPN dhe mund të jenë të prekshëm nga sulmet e NSA

SSTP

Ky protokoll i zhvilluar me mikrosoft mund të maskojë trafikun VPN si trafik të rregullt SSL, duke e bërë atë të dobishëm për shmangien e mureve të zjarrit dhe teknologjisë tjetër të censurës. Integratedshtë integruar mirë me platformën e Windows, por nuk mbështetet në pajisjet e tjera (jo-dritare).

Isshtë e dobishme kryesisht për stabilitetin e saj në pajisjet e Windows, dhe aftësinë SSL ‘vjedhurazi’, megjithëse OpenVPN mund të ofrojë të njëjtin funksionalitet.

OpenVPN

OpenVPN është zgjidhja me të gjitha madhësitë e VPN-së dhe do të jetë zgjedhja e parë e shumicës së përdoruesve (për sa kohë që jeni duke përdorur një pajisje të mbështetur). OpenVPN kërkon që programi special të lidhet, por ai softuer gjithashtu mund të shtojë funksionime shtesë dhe veçori të sigurisë përtej asaj që ofrojnë konfigurimet e tjera manuale.

Edhe pajisjet / platformat e pambështetur mund të përdorin lidhjet OpenVPN duke i lidhur ato me një ruter ose rrjet të aktivizuar me OpenVPN.

OpenVPN ofron siguri të shkëlqyeshme, konfigurime të kriptimit me porosi, protokollet UDP & TCP, modalitetin Stealth, dhe më shumë.

Deri më tani OpenVPN ka rekordin më të mirë të rezistimit ndaj metodave të deshifrimit NSA, dhe është protokolli VPN i zgjedhjes për aplikacione dhe organizata me siguri të lartë në të gjithë botën..

Referencat dhe leximi i mëtutjeshëm:

  • https://thevpn.guru/vpn-protocols-explained-info-compare/
  • http://www.howtogeek.com/211329/which-is-the-best-vpn-protocol
  • https://vpn.ac/knowledgebase/36/PPTP-vs-L2TP-vs-OpenVPN-which-one-to-use.html

Mendimet dhe pyetjet përfundimtare

Ju faleminderit shumë për kohën që morët për të lexuar këtë artikull. Nëse keni ndonjë pyetje në lidhje me temat që unë kam mbuluar, ju lutem mos ngurroni t’i lini ato në komente, dhe ne do t’i përgjigjemi atyre sa më mirë.

Jetë mirë dhe qëndro i koduar!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map