Milline VPN-protokoll? PPTP vs OpenVPN vs L2TP vs SSTP

Enamik VPN-teenuseid võimaldab teil valida mitu VPN-protokolli, kuid milline protokoll on parim valik? Igal protokollil on oma eelised (ja puudused), nii et teie valitud protokoll sõltub tõenäoliselt mõnest tegurist, sealhulgas:


  • VPN-i otstarbekohane kasutamine
  • Kas olete nõus turvalisusega kaubelda kiiruse nimel
  • Millist seadet ühendate (mõned seadmed / platvormid ei toeta kõiki protokolle)

Selles artiklis võrreldakse põhjalikult nelja peamist VPN-protokolli, mis on:

  • OpenVPN
  • PPTP
  • L2TP / IPSEC
  • SSTP

Näitame teile kõigi tugevusi ja nõrkusi (enamasti võhikute mõttes) ja aitame teil paremini mõista, millised protokollid sobivad konkreetsete vajaduste või eesmärkide jaoks kõige paremini.

Kui kahtlete, on OpenVPN tavaliselt kõige turvalisem valik (eeldusel, et teil on see võimalus)

VPN-i protokolli võrdlus

Siin on nelja VPN-protokolli (PPTP, L2TP / IPSEC, SSTP ja OpenVPN) kiire võrdlus. See annab teile hea ettekujutuse iga eelistest ja sellest, millal iga võimalust valida.

PPTPL2TP / IPSECSSTPOpenVPN
Krüptimise tugevus128-bitine256-bitine256-bitine256-bitine
Toetatud seadmedKõik peamised: PC, Mac, Linux, iPhone, Android, mõned ruuterid.Kõik peamised: PC, Mac, Linux, iPhone, Android, mõned ruuteridAinult Windows PCKõik suuremad platvormid (nõuab tarkvara installimist). Ruuterid (kohandatud püsivaraga)
TurvalisusNõrk. NSA peab seda katkiTugev. Andmed on topeltkodeeritud ja autenditudTugevTugevam. Andmed krüptitakse ja kinnitatakse sertifikaatide abil.
KiirusVäga kiire (kerge krüptimise tõttu)Keskmine (topeltkrüptimine / valideerimine on aeglane)KeskmineVäga kiiresti. Kiirem kui PPTP pikkadel vahemaadel.
Parim kasutamineMadala turvatasemega kasutamine (meedia voogesitus, Netflix jne).Ükskõik. Kõige turvalisem valik, kui OpenVPN pole saadaval.Tulemüüridest läbi saamine. SSTP varjab liiklust tavalise SSL-liiklusena.Kõik. OpenVPN on äärmiselt tugev, kiire ja paindlik.

PPTP

PPTP tähistab nn punktist punkti tunneldamise protokolli. See on üks Microsofti välja töötatud varastest VPN-algoritmidest ja seda toetatakse natiivselt peaaegu kõigil arvuti- ja nutitelefoniplatvormidel. Nii iOS-il kui ka Androidi seadmetel on PPTP VPN-i tugi.

Krüptimine

PPTP-protokoll kasutab RC4 krüptimisalgoritmiga krüptitud kuni 128-bitiseid seansivõtmeid. Ehkki RC4 on kiire, mitmekülgne ja kerge, on sellel ka mitmeid teadaolevaid haavatavusi.

Turvalisus

Julgeolekueksperdid, nagu Bruce Schneier, peavad PPTP-d eriti haavatavaks. Isegi Microsoft (kes arendas PPTP-d) on kasutajatele soovitanud turbekriitiliste rakenduste jaoks versioonile L2TP / IPsec üle minna.

Edward Snowdeni lekitatud ja Saksa ajakirja Der Spiegel avaldatud hiljutised NSA dokumendid näitavad, kui haavatav on PPTP-protokoll, ühe slaidiseansiga (näidatud allpool) on esile toodud agentuuri arvukad PPTP dekrüptimise õnnestumised..

Tõestatud NSA rikkus PPTP

NSA leke, mis näitab PPTP dekrüptimise õnnestumisi

Kiirus

PPTP peamine eelis on kiirus. Kuna see kasutab kerget krüptimist, võtab see vähe ribalaiust (madal krüpteerimiskulud) ja on efektiivne isegi madala töötlemisvõimsusega seadmetes. Lühikestel kuni mõõdukatel vahemaadel (kuni mitu tuhat miili) edestab see kiiruskatsetel tavaliselt OpenVPN-i.

Lubatavad kasutusalad

PPTP-d tuleks pidada äärmiselt haavatavaks ja sellisena pole see otstarbekas alternatiiv kõrge turvalisuse nõudmiseks kasutamiseks, eriti kui saadaval on paremaid võimalusi (peaaegu iga PPTP-d toetav seade toetab ka palju tugevamat L2TP / IPseci)..

PPTP-d tuleks kasutada ainult eesmärkidel, kus kiirus ja asukoht on VPN-i kasutamise peamised eesmärgid (erinevalt krüptimisest). See tähendab, et PPTP võib siiski olla kasulik geograafiliste piirangutega veebisaitide blokeeringute vabastamiseks, HD-videolülituse takistamiseks ja videote voogesitamiseks sellistelt veebisaitidelt nagu Netflix, Youtube, Hulu jne..

PPTP kokkuvõte:

See on kiire, kuid kasulik ainult madala turvalisusega eesmärkidel, näiteks meediumide voogesituse / blokeeringu tühistamise või bittorrentide jaoks.

PPTP eelised:

  • Kiire (madala tugevusega krüptimise tõttu)
  • Native toetatud enamikul platvormidel
  • Lihtne seadistada (nõuab ainult kasutajanime / parooli / serveri asukohta)

PPTP puudused:

  • Madal krüptimistugevus
  • Ei kinnita andmeid natiivselt. Haavatav bit-flipping rünnakutele.
  • Mitu tuntud haavatavust / rünnakuvektorit
  • NSA kinnitas, et on ohtu seadnud

L2TP / IPsec

L2TP / IPsec on kahe protokolli kombinatsioon VPN-tunneli loomiseks.

L2TP (või ‘2. kihi tunnelimisprotokoll’) on tunnelimisprotokoll, mis võimaldab andmepakettide transportimist kahe lõpp-punkti vahel. L2TP ei sisalda üksi krüptimisvõimalusi, seetõttu on see sageli kombineeritud krüptimisprotokolliga. Kõige tavalisem L2TP-ga kasutatav krüptimisprotokoll on IPsec (lühendatult ‘Internet Protocol Security’).

IPsec toetab mitut krüptimisalgoritmi, sealhulgas AES ja CBC koos 256-bitiste seanssvõtmetega. L2TP / IPsec VPN-i kasutamisel kasutatakse IKEv2 tavaliselt salajaste võtmete vahetamiseks kliendi ja serveri vahel iga uue VPN-ühenduse jaoks.

L2TP / IPsec on väga stabiilne protokoll ja seda toetatakse loomulikult enamikus suuremates platvormides, sealhulgas Windows, Mac, Linux, iOS ja Android.

Krüptimine

L2TP / IPsec kasutab 256-bitist seansi krüptimist (väga tugev). Samuti toetab see andmete autentimist, mis aitab ära hoida kesktõve rünnakuid ja muid aktiivseid VPN-i rünnakuid. Andmete autentimine kasutab krüptograafilisi räsifunktsioone, et kontrollida, kas iga andmepaketi kasulikku koormust pole transiidi ajal muudetud.

Turvalisus

L2TP / IPseci peetakse üsna turvaliseks ja see saab kasu oma paindlikkusest kasutada mitmesuguseid krüptoalgoritme IPseci turbekomplektist. Viimasel ajal on tõendeid selle kohta, et L2TP / IPsec võib olla NSA dekrüpteerimise suhtes haavatav, kuigi seda nõrkust saavad tõenäoliselt kasutada ainult ulatusliku rahastamisega organisatsioonid (riiklikud julgeolekuagentuurid), mitte juhuslikud häkkerid..

Kiirus

Kuna L2TP VPN-i andmed on topelt krüpteeritud ja autenditud, on need tavaliselt aeglasemad kui PPTP või OpenVPN kaudu edastatavad samad andmed.

Lubatavad kasutusalad

L2TP / IPsec on väga paindlik VPN-protokoll ja seda saab kasutada enamiku VPN-rakenduste jaoks. Seda toetatakse enamikus seadmetes natiivselt ja see peaks olema teie vaikevalik, kui OpenVPN pole valik.

L2TP / IPseci eelised

  • Tugev krüptimine
  • Paindlik, kasulik paljudes rakendustes
  • Andmete autentimine
  • Enamik arvuteid, OS-i ja nutitelefone toetab neid laialdaselt

L2TP / IPseci puudused

  • Mitte nii kiiresti kui OpenVPN
  • Võib olla NSA suhtes haavatav (kuid siiski palju tugevam kui PPTP)

SSTP

SSTP (Secure Socket Tunneling Protocol) on VPN-protokoll, mis krüpteerib PPP või L2TP andmed SSL 3.0 krüptimisega.

SSL on sama tehnoloogia, mida kasutatakse https-i veebisaitide turvamiseks. VPN-i kasutamise eeliseks SSL-i ees on see, et saate VPN-liikluse varjata tavalise https-liiklusena (kasutades TCP-porti 443), mis teeb SSTP-st väga kasulikuks muude VPN-protokolle blokeerivate tulemüüride kaudu liikumiseks. OpenVPN-il on see võime ka.

SSTP on ainult Windowsi platvormil ja seda ei toeta Mac, iOS ega Android. Selle tulemusel ei kasutata seda laialdaselt ja seda toetavad vaid vähesed tarbija VPN-teenused.

Millal SSTP-d kasutada?

SSTP-d kasutatakse kõige sagedamini „varjatud” VPN-protokollina, et blokeerida sisu, mida muidu võrgu tulemüür piirab. Mõned ruuterid / võrgud üritavad VPN-liiklust blokeerida, nii et SSTP võib olla kasulik juurdepääsupääs.

SSTP eelised:

  • Võib varjata VPN-liiklust SSL / Https-na (raske blokeerida)

SSTP puudused:

  • Saadaval ainult Windowsi platvormidel (Vista SP1 ja uuemad)
  • VPN-firmad seda laialdaselt ei toeta
  • Suletud allikas (turbeeksperdid ei saa seda sõltumatult kontrollida)

OpenVPN

OpenVPN on kiiresti muutumas kõige populaarsemaks VPN-protokolliks tarbijatele mõeldud isiklike VPN-teenuste tellijate seas. Enamik parimatest VPN-i pakkujatest pakub Windowsi / Mac-i jaoks kohandatud kaubamärgiga OpenVPN-klienti, mis võimaldab kasutajatel hõlpsasti luua VPN-ühendusi ja vahetada servereid ilma käsitsi seadistamata.

OpenVPN saab andmeid transportida nii TCP kui ka UDP protokollide kaudu (arutatud hiljem).

OpenVPN on avatud lähtekoodiga VPN-tehnoloogia, mis põhineb OpenSSL-i teegil. Ehkki ükski seade (välja arvatud DD-WRT ruuterid) seda algselt ei toeta, saate OpenVPN-i tugi hõlpsalt Mac / Windows / Linux / iOS / Android-seadmetele lisada, installides lihtsalt tasuta tarkvara OpenVPN. Saate kasutada kõik-ühes klienti, nagu näiteks OpenVPN-i enda tasuta klienttarkvara, või kasutada kohandatud töölaua avatudVPN-tarkvara, mis on kaasas paljude VPN-i ettevõtete VPN-i tellimustega..

Integreerides OpenVPNi kohandatud tarkvarasse, saavad VPN-i pakkujad oma tarkvara sisse ehitada täiendavaid kohandatud funktsioone, näiteks:

  • IP-aadressi jälgimine
  • Lihtne serveri vahetamine
  • Automaatne IP-rotatsioon
  • Nutiserveri valik
  • IP lekkekaitse
  • ja veel…
Vypr VPN-tarkvara ekraanipilt

VyprVPN OpenVPN töölaua tarkvara

OpenVPN on kõige paindlikum VPN-protokoll ja seda saab kasutada suure hulga krüpteerimisalgoritmide ja autentimismeetoditega. See pakub ka serveri tasemel konfigureeritavat krüptimise tugevust. Enamiku kasutajate jaoks on OpenVPN kõige parem kõigi võimaluste protokoll (eeldusel, et teie seade seda toetab).

Siiani pole tõendeid selle kohta, et NSA oleks suutnud OpenVPN-i krüptimist usaldusväärselt murda.

OpenVPN-i krüptimine

OpenVPN-serverid on väga konfigureeritavad ja nad saavad kasutada OpenSSL-i teegi saadaolevate krüptimis- ja autentimisšifrite suvalist kombinatsiooni. See hõlmab selliseid NIST-i algoritme nagu AES (Advanced Encryption Standard), mida usaldavad USA valitsus ja sõjavägi turvalise kommunikatsiooni jaoks.

Teek sisaldab ka NIST-i poolt heaks kiitmata algoritme, näiteks Camellia ja SEED. Neid algoritme võib eelistada eriti privaatsust teadlikele isikutele, kuna on kahtlus, et NSA võis proovida krüptimisstandardeid tahtlikult nõrgendada. Siiani on väga vähesed VPN-i pakkujad integreerinud need mittestandardsed algoritmid oma tarkvarasse.

OpenVPN toetab kuni 256-bitist seansi krüptimist ja 4096-bitiseid võtmeid

Lähtepunktina peetakse 2048-bitiseid RSA-võtmeid ohutuks aastani 2030. 4096-bitised võtmed on 2 ^ 2048 korda tugevamad kui 2048-bitised võtmed..

Täiuslik edasisaladus

OpenVPN suudab täiuslikku edasisaladust, mis tähendab, et iga uue VPN-i seansi jaoks luuakse kordumatud krüptimisvõtmed. Selle eeliseks on see, et isegi kui mõni seansi võti varastatakse / avastatakse, ei kahjusta see ei varasemate ega tulevaste VPN-i seansside turvalisust. Igal VPN-i seansil on oma võti, mida saab kasutada ainult selle seansi andmete dekrüpteerimiseks.

See muudab OpenVPN-i väga turvaliseks ja on suur osa sellest, miks see on USA valitsuse valitud protokoll.

See on teravas kontrastis PPTP või L2TP-ga, kus VPN-parooli teadmine ohustab kõiki tulevasi VPN-i seansse.

OpenVPN-i seadme ühilduvus

Ehkki ükski platvorm ei toeta seda loomulikult, on see lisanud OpenVPN toe mitmele platvormile, sealhulgas:

  • Windows
  • Mac
  • Linux
  • iOS / Android
  • Ruuterid

Ruuterite OpenVPN

Paljud kaasaegsed wifi ruuterid saavad nüüd toetada otseseid OpenVPN-ühendusi, installides (tasuta) kolmanda osapoole ruuteri püsivara, näiteks:

  • DD-WRT
  • Tomat
  • OpenWRT

Ruuteri otse OpenVPN-serveriga ühendamisel on eeliseks see, et saate kogu wifi-seadmete võrgule juurdepääsu VPN-ile, lihtsalt ühendades need traadita ruuteriga.

Kolmanda osapoole püsivara installimine oma ruuterisse on küll väike oht seadme briketimiseks, kuid seal on palju häid juhendeid, mis näitavad teile täpselt, kuidas DD-WRT oma ruuterisse installida, mis lisab tonni funktsioone, sealhulgas VPN-i juurdepääsu ja ribalaiust. juhtimine.

TCP vs UDP OpenVPN jaoks

OpenVPN saab andmeid edastada nii TCP kui ka UDP protokollide kaudu. Enamik VPN-i klienttarkvaradest saavad kasutajad valida, millist protokolli kasutada, ilma et nad seletaksid, miks ühte valida.

Igal protokollil on oma eelised, nii et siin on kiire selgitus:

TCP kontrollib iga andmepaketi edastamist, UDP seda ei tee.

Ehkki võite eeldada, et kohaletoimetamise kinnitus on alati hea, mõistke, et TCP-ühendused peavad enne järgmise paketi saatmist (või praeguse paketi uuesti saatmist) ootama kohaletoimetamise kinnitust..

Lühikeste vahemaade korral on see hea, kuid kui loote ühenduse VPN-serveriga poolel teel maailmas, aeglustub teie kiirus dramaatiliselt, oodates iga edastusvastust.

UDP on seevastu palju kiirem, kuna see ei kontrolli andmevigu, pakettide tellimist ega kohaletoimetamise kinnitust.

Kiiruse erinevus, mida kogete TCP ja UDP vahel OpenVPN-i kohal, sõltub mitmest tegurist, sealhulgas:

  • Kui kaugel on VPN-server
  • Teie ühenduse ribalaius
  • Milliseid andmeid te edastate

Kui teile on oluline 100% täpne andmeedastus (näiteks kui edastate suuri faile http kaudu), on TCP parem valik. Kui kiirus on olulisem kui aeg-ajalt langenud pakett, siis valige UDP. Ma leian, et kasutan kõige sagedamini UDP porte.

TCP-port nr 443 (varjatud režiim)

OpenVPN saab kasutada TCP-porti 443 VPN-liikluse varjamiseks tavalise SSL-liiklusena. See on kasulik tulemüüride läbimiseks, mis blokeerivad VPN-liikluse teistes sadamates.

Valige OpenVPN TCP, kui:

  • Kiirus pole oluline
  • Soovite andmete kontrollimist / vigade kontrollimist

Valige OpenVPN UDP:

Kõik suure ribalaiusega tegevused, kus soovite võimalikult suurt kiirust. Näited:

  • Video voogesitus, näiteks Netflix, Skype või Youtube
  • Bittorrent / P2P
  • Mängimine

OpenVPN smarphitele (iOS / Android)

OpenVPN-i toetamine kasvab nii iOS-is kui ka Androidi seadmetes (kuigi Android-is on tugi endiselt tugevam).

OpenVPN-i kasutamiseks oma mobiilseadmes on kaks võimalust:

  1. Kasutage iOS-i või Androidi jaoks ametlikku OpenVPN-i klienti (ja importige õiged seaded oma VPN-i pakkujalt)
  2. Kasutage oma VPN-i pakkuja enda mobiilirakendust (kui see on olemas).

OpenVPN-i ühendamise klient on kindel valik ja see võimaldab teil importida OpenVPN-i sertifikaate mitmelt VPN-i pakkujalt, nii et pääsete sama rakenduse kaudu juurde mitmele VPN-i teenusele..

Seadistamine on natuke keerulisem kui ühe klõpsuga kohandatud VPN-i rakendused, kuid peate seda tegema ainult üks kord (ja saadaval on häid juhendeid).

Kohandatud VPN-i kliendid iOS-i / Androidi jaoks

Eraldiseiseva VPN-kliendi arendamine mobiilile on kallis, seetõttu on mobiiltelefonide arendamiseks raha kulutada ainult kõige populaarsemad VPN-teenused. Kvaliteetsete VPN-pakkujate hulgast on saadaval mitu suurepärast mobiilse VPN-i klienti, sealhulgas:

  1. ExpressVPN
  2. IPVanish
  3. Torguard
  4. Privaatne Interneti-juurdepääs
  5. VyprVPN
  6. PureVPN
IOS-i jaoks OpenVPN Connect

IOS-i jaoks OpenVPN

Järeldus

Oleme arutanud 4 peamise VPN-protokolli tugevusi ja nõrkusi ning teil peaks nüüd olema päris hea idee, millal igat protokolli kasutada.

Vihje: kui see on saadaval, kasutage OpenVPN-i.

Tutvustagem seda, mida me igaühe kohta õppisime:

PPTP

Seda toetatakse enamikus seadmetes ja see pakub kiiret kiirust, kuid on väga haavatav ja NSA on peaaegu kindlasti võimeline dekrüpteerima PPTP-liiklust. Kasutage seda ainult madala turvatasemega rakenduste jaoks, nagu meedia voogesitus, veebibrauser ja kerge failijagamine.

L2TP / IPsec

Seda protokolli toetatakse laialdaselt (loomulikult Windowsis, Macis, iOS / Androidis) ja see võimaldab andmete krüptimist kuni 256-bitise AES-iga. See on vastupidav ja sisaldab andmete autentimise võimalust. Negatiivne külg on see, et see on aeglasem kui OpenVPN ja võib olla NSA rünnakute suhtes haavatav

SSTP

See Microsofti välja töötatud protokoll võib varjata VPN-liiklust tavalise SSL-liiklusena, muutes selle tulemüüride ja muu tsensuuritehnoloogia vältimiseks kasulikuks. See on Windowsi platvormiga hästi integreeritud, kuid seda ei toetata teistes (akendeta) seadmetes.

See on kasulik eeskätt Windowsi seadmete stabiilsuse ja SSL-i “varjatud” võime jaoks, ehkki OpenVPN võib pakkuda sama funktsionaalsust.

OpenVPN

OpenVPN on kõigile sobiv VPN-lahendus ja see on enamiku kasutajate esimene valik (seni, kuni kasutate toetatud seadet). OpenVPN nõuab ühenduse loomiseks spetsiaalset tarkvara, kuid see tarkvara võib lisada ka muid funktsioone ja turvafunktsioone lisaks muudele manuaalsetele VPN-i seadistustele.

Isegi toetamata seadmed / platvormid saavad ikkagi OpenVPN-ühendusi kasutada, ühendades need OpenVPN-iga võimaldava ruuteri või võrguga.

OpenVPN pakub suurepärast turvalisust, kohandatud krüptimiskonfiguratsioone, UDP ja TCP protokolle, varjatud režiimi ja palju muud.

Siiani on OpenVPN-il NSA dekrüptimismeetoditele vastupanu parim tulemus ning see on VPN-protokoll, mida saab kasutada kõrge turvalisusega rakenduste ja organisatsioonide jaoks kogu maailmas.

Viited ja täiendav lugemine:

  • https://thevpn.guru/vpn-protocols-explained-info-compare/
  • http://www.howtogeek.com/211329/which-is-the-best-vpn-protokoll
  • https://vpn.ac/knowledgebase/36/PPTP-vs-L2TP-vs-OpenVPN-which-one-to-use.html

Lõplikud mõtted ja küsimused

Tänan teid, et leidsite selle artikli lugemiseks aega. Kui teil on küsimusi minu käsitletud teemadega, jätke palun kommentaaridesse ja vastame neile nii hästi kui võimalik.

Olge hästi ja olge krüptitud!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map