Vilket VPN-protokoll? PPTP vs. OpenVPN vs. L2TP vs. SSTP

De flesta VPN-tjänster ger dig valet av flera VPN-protokoll, men vilket protokoll är det bästa valet? Varje protokoll har sina egna fördelar (och nackdelar) så det du väljer beror troligen på några få faktorer, inklusive:


  • Din avsedda användning för VPN
  • Oavsett om du är villig att handla säkerhet för snabbhet
  • Vilken enhet du ansluter från (vissa enheter / plattformar stöder inte varje protokoll.)

Den här artikeln kommer att jämföra de fyra stora VPN-protokollen i djupet, som är:

  • OpenVPN
  • PPTP
  • L2TP / IPSEC
  • SSTP

Vi visar dig styrkorna och svagheterna hos var och en (främst i lekmän) och hjälper dig att få en bättre förståelse för vilka protokoll som passar bäst för specifika behov eller syften.

Vid tveksamhet är OpenVPN vanligtvis det säkraste valet (förutsatt att du har alternativet)

VPN-protokolljämförelse

Här är en snabb jämförelse av de fyra VPN-protokollen (PPTP, L2TP / IPSEC, SSTP och OpenVPN). Det ger dig en god uppfattning om fördelarna med varje, och när du ska välja varje alternativ.

PPTPL2TP / IPSECSSTPOpenVPN
Krypteringsstyrka128-bitars256-bitars256-bitars256-bitars
Enheter som stödsAlla större: PC, Mac, Linux, iPhone, Android, några routrar.Alla större: PC, Mac, Linux, iPhone, Android, några routrarEndast Windows-datorerAlla större plattformar (kräver programvaruinstallation). Routrar (med anpassad firmware)
säkerhetSvag. Anses bruten av NSAStark. Data är dubbelkrypterade och autentiseradeStarkStarkast. Data krypteras och verifieras med certifikat.
FartMycket snabbt (på grund av ljuskryptering)Medium (dubbel kryptering / validering går långsamt)MediumVäldigt snabbt. Snabbare än PPTP över långa avstånd.
Bästa användningAnvändning med låg säkerhet (mediaströmning, Netflix, etc).Några. Det säkraste alternativet om OpenVPN inte är tillgängligt.Komma igenom brandväggar. SSTP döljer trafik som vanlig SSL-trafik.Allt. OpenVPN är extremt stark, snabb och flexibel.

PPTP

PPTP står för “Point to Point Tunneling Protocol”. Det är en av de tidiga VPN-algoritmerna som utvecklats av Microsoft och stöds naturligtvis på nästan alla dator- och smarttelefonplattformar. iOS- och Android-enheter har båda inbyggda PPTP VPN-stöd.

kryptering

PPTP-protokollet använder upp till 128-bitars sessionstangenter som är krypterade med RC4-krypteringsalgoritmen. Även om RC4 är snabb, mångsidig och lätt, har den också flera kända sårbarheter.

säkerhet

PPTP anses vara extremt sårbart av säkerhetsexperter som Bruce Schneier. Till och med Microsoft (som utvecklade PPTP) har rekommenderat användare att uppgradera till L2TP / IPsec för säkerhetskritiska applikationer.

Nya NSA-dokument läckt av Edward Snowden och publicerade av den tyska tidningen Der Spiegel visar hur sårbart PPTP-protokollet är, med ett bildspel (visas nedan) som belyser flera PPTP-dekrypteringssucces av byrån.

Bevis NSA bröt PPTP

NSA Leak som visar framgångar för PPTP-dekryptering

Fart

PPTP: s främsta fördel är att det är hastighet. Eftersom den använder lätt viktkryptering tar den liten bandbredd (låg krypteringskostnad) och är effektiv även på enheter med låg processorkraft. På korta till måttliga avstånd (upp till flera tusen mil) överträffar det vanligtvis OpenVPN vid hastighetstester.

Acceptabla användningsområden

PPTP bör betraktas som extremt sårbar, och är som sådan inte ett genomförbart alternativ för all användning som kräver hög säkerhet, särskilt när det finns bättre alternativ tillgängliga (nästan alla enheter som stöder PPTP stöder också det mycket starkare L2TP / IPsec).

PPTP ska endast användas för ändamål där hastighet och plats är de primära målen för VPN-användning (i motsats till kryptering). Detta innebär att PPTP fortfarande kan vara användbart för att avblockera geo-begränsade webbplatser, förhindra HD-video-strypning och strömma videor från webbplatser som Netflix, Youtube, Hulu, etc..

PPTP-sammanfattning:

Det är snabbt, men endast användbart för lågsäkerhetsändamål som mediaströmning / avblockering eller bittorrent.

PPTP-fördelar:

  • Snabb (på grund av kryptering med låg styrka)
  • Nativt stött på de flesta plattformar
  • Lätt att installera (kräver bara användarnamn / lösenord / serverplats)

PPTP-nackdelar:

  • Låg krypteringsstyrka
  • Validerar inte uppgifter naturligt. Sårbara för bitfickande attacker.
  • Flera kända sårbarheter / attackvektorer
  • Bekräftat att kompromissa med NSA

L2TP / IPsec

L2TP / IPsec är en kombination av två protokoll för att skapa en VPN-tunnel.

L2TP (eller “Layer 2 Tunneling Protocol”) är ett tunnelprotokoll som tillåter transport av datapaket mellan två slutpunkter. L2TP inkluderar inte några krypteringsfunktioner på egen hand, så det kombineras ofta med ett krypteringsprotokoll. Det vanligaste krypteringsprotokollet som används med L2TP är IPsec (förkortning för “Internet Protocol Security”).

IPsec stöder flera krypteringsalgoritmer, inklusive AES och CBC med 256-bitars sessionnycklar. När du använder en L2TP / IPsec VPN används IKEv2 vanligtvis för att utbyta hemliga nycklar mellan klient och server för varje ny VPN-anslutning.

L2TP / IPsec är ett mycket stabilt protokoll och stöds naturligt på de flesta stora plattformar, inklusive Windows, Mac, Linux, iOS och Android.

kryptering

L2TP / IPsec använder 256-bitars kryptering (mycket stark). Det stöder också datainterifiering, vilket hjälper till att förhindra attacker mellan män och andra aktiva VPN-attacker. Dataverifiering använder kryptografiska hashfunktioner för att verifiera att nyttolasten för varje datapaket inte har ändrats under transporten.

säkerhet

L2TP / IPsec anses vara ganska säkert och drar nytta av dess flexibilitet att använda en rad kryptografiska algoritmer från IPsecs säkerhetssvit. Det finns nyligen bevis på att L2TP / IPsec kan vara sårbart för NSA-dekryptering, även om denna svaghet troligen endast kan utnyttjas av organisationer med massiv finansiering (nationella säkerhetsbyråer) i motsats till tillfälliga hackare..

Fart

Eftersom L2TP VPN-data är dubbelkrypterad och autentiserad kommer de vanligtvis att vara långsammare än samma data som sänds via PPTP eller OpenVPN.

Acceptabla användningsområden

L2TP / IPsec är ett mycket flexibelt VPN-protokoll och kan användas för de flesta VPN-applikationer. Det stöds naturligt på de flesta enheter och bör vara ditt standardalternativ om OpenVPN inte är ett alternativ.

Fördelar med L2TP / IPsec

  • Stark kryptering
  • Flexibel, användbar för ett brett spektrum av applikationer
  • Dataverifiering
  • Stöds mycket av de flesta datorer, operativsystem och smartphones

Nackdelar med L2TP / IPsec

  • Inte lika snabbt som OpenVPN
  • Kan vara sårbart för NSA (men ändå mycket starkare än PPTP)

SSTP

SSTP (Secure Socket Tunneling Protocol) är ett VPN-protokoll som krypterar PPP- eller L2TP-data med SSL 3.0-kryptering.

SSL är samma teknik som används för att säkra https-webbplatser. Fördelen med att använda en VPN jämfört med SSL är att du kan dölja VPN-trafik som vanlig https-trafik (med TCP-port 443) vilket gör SSTP mycket användbart för att komma igenom brandväggar som blockerar andra VPN-protokoll. OpenVPN har också denna förmåga.

SSTP är endast till Windows-plattformen och stöds inte av Mac-, iOS- eller Android-enheter. Som ett resultat används den inte mycket och stöds endast av några VPN-tjänster för konsumenter.

När SSTP ska användas

Den vanligaste användningen för SSTP är som ett “Stealth” VPN-protokoll för att avmarkera innehåll som annars begränsas av en nätverksbrandvägg. Vissa routrar / nätverk försöker blockera VPN-trafik, så SSTP kan vara ett användbart alternativ för att få åtkomst.

SSTP Fördelar:

  • Kan dölja VPN-trafik som SSL / Https (svårt att blockera)

SSTP-nackdelar:

  • Endast tillgängligt på Windows-plattformar (Vista SP1 och nyare)
  • Stöds inte av VPN-företag
  • Stängd källa (kan inte granskas oberoende av säkerhetsexperter)

OpenVPN

OpenVPN blir snabbt det mest populära VPN-protokollet bland prenumeranter på konsumentklassiga personliga VPN-tjänster. De flesta topp-VPN-leverantörerna erbjuder en specialanpassad OpenVPN-klient för Windows / Mac som gör att användare enkelt kan skapa VPN-anslutningar och byta servrar utan manuell installation krävs.

OpenVPN kan transportera data via både TCP- och UDP-protokoll (diskuteras senare).

OpenVPN är en open source VPN-teknik baserad på OpenSSL-biblioteket. Även om det inte stöds naturligt av några enheter (utom DD-WRT-routrar) kan du enkelt lägga till OpenVPN-stöd till Mac / Windows / Linux / iOS / Android-enheter helt enkelt genom att installera gratis OpenVPN-programvara. Du kan använda en allt-i-ett-klient som OpenVPN: s egen kostnadsfria klientprogramvara eller använda den anpassade stationära openVPN-programvaran som ingår i VPN-prenumerationer från många av de bästa VPN-företagen.

Genom att integrera OpenVPN i anpassad programvara kan VPN-leverantörer bygga extra anpassade funktioner i sin programvara, till exempel:

  • IP-adressövervakning
  • Enkel serverväxling
  • Automatiserad IP-rotation
  • Smart serverval
  • IP-läckskydd
  • och mer…
Vypr VPN-programvaruskärmdump

VyprVPN OpenVPN Desktop Software

OpenVPN är det mest flexibla VPN-protokollet och kan användas med ett stort bibliotek med krypteringsalgoritmer och autentiseringsmetoder. Det erbjuder också justerbar krypteringsstyrka, konfigurerbar på servernivå. För de flesta användare är OpenVPN det bästa alternativet för protokoll (förutsatt att din enhet stöder det).

Hittills finns det inga bevis för att NSA har kunnat bryta OpenVPN-kryptering på ett tillförlitligt sätt.

OpenVPN-kryptering

OpenVPN-servrar är mycket konfigurerbara och kan använda valfri kombination av OpenSSL-bibliotekets tillgängliga krypterings- och autentiseringsciprar. Detta inkluderar NIST-standardalgoritmer som AES (Advanced Encryption Standard) som är betrodd av den amerikanska regeringen och militären för säker kommunikation.

Biblioteket innehåller också icke-NIST-godkända algoritmer som Camellia och SEED. Dessa algoritmer kan vara att föredra framför extremt sekretessmedvetna individer, eftersom det finns viss misstanke om att NSA kan ha försökt att avsiktligt försvaga krypteringsstandarder. Hittills har mycket få VPN-leverantörer integrerat dessa icke-standardalgoritmer i sin programvara.

OpenVPN stöder upp till 256-bitars sessionskryptering och 4096-bitars nycklar

Som referens betraktas 2048-bitars RSA-nycklar som säkra fram till 2030. 4096-bitars nycklar är 2 ^ 2048 gånger så starka som 2048-bitars nycklar.

Perfekt framåtriktad sekretess

OpenVPN kan Perfect Forward Secrecy, vilket innebär att unika krypteringsnycklar genereras för varje ny VPN-session. Fördelen med detta är att även om en enskild sessionnyckel är stulen / upptäckt kommer den inte äventyra säkerheten för antingen tidigare eller framtida VPN-sessioner. Varje VPN-session har sin egen nyckel, som bara kan användas för att dekryptera data för den sessionen.

Detta gör OpenVPN mycket säker och är en stor del av varför det är det protokoll som valts för den amerikanska regeringen.

Detta står i skarp kontrast till PPTP eller L2TP, där bara att veta ditt VPN-lösenord skulle äventyra alla framtida VPN-sessioner.

OpenVPN-enhetskompatibilitet

Trots att det inte stöds av någon plattform, har tredje parts programvara lagt till OpenVPN-stöd för flera plattformar inklusive:

  • Windows
  • Mac
  • Linux
  • iOS / Android
  • routrar

OpenVPN för routrar

Många moderna wifi-routrar kan nu stödja direkta OpenVPN-anslutningar genom att installera (gratis) tredjeparts routern firmware som:

  • DD-WRT
  • Tomat
  • OpenWRT

Fördelen om du ansluter din router direkt till en OpenVPN-server är att du kan ge hela ditt nätverk av wifi-enheter åtkomst till VPN, helt enkelt genom att ansluta dem till den trådlösa routern.

Att installera tredjeparts firmware på din router medför en liten risk att bygga din enhet, men det finns massor av bra tutorials som visar dig exakt hur du installerar DD-WRT på din router, vilket kommer att lägga till massor av funktioner inklusive VPN-åtkomst och bandbredd förvaltning.

TCP vs UDP för OpenVPN

OpenVPN kan överföra data via både TCP- eller UDP-protokoll. De flesta VPN-klientprogramvaror ger användarna valet av vilket protokoll de ska använda, utan att förklara varför de väljer en över den andra.

Varje protokoll har sina egna fördelar, så här är en snabb förklaring:

TCP verifierar leveransen av varje datapaket, UDP gör det inte.

Även om du antar att leveransbekräftelse alltid är bra, inser du att TCP-anslutningar måste vänta på leveransbekräftelse innan du skickar nästa paket (eller skickar det aktuella paketet igen.

Över korta avstånd är det bra, men om du ansluter till en VPN-server halvvägs runt om i världen kommer din hastighet att dras dramatiskt medan du väntar på varje leveranssvar.

UDP är å andra sidan mycket snabbare eftersom det inte kontrollerar för datafel, paketbeställning eller leveransbekräftelse.

Den hastighetsskillnad du upplever mellan TCP och UDP över OpenVPN beror på flera faktorer inklusive:

  • Hur långt borta är VPN-servern
  • Din anslutningsbandbredd
  • Vilken typ av data skickar du

Om 100% korrekt dataöverföring är viktigt för dig (som om du överför stora filer via http) är TCP ett bättre val. Om hastigheten är viktigare än ett tillfälligt tappat paket, välj UDP. Jag tycker att jag använder UDP-portar oftast.

TCP-port # 443 (Stealth Mode)

OpenVPN kan använda TCP-port 443 för att dölja VPN-trafik som vanlig SSL-trafik. Detta är användbart för att komma igenom brandväggar som blockerar VPN-trafik på andra portar.

Välj OpenVPN TCP om:

  • Hastighet är inte viktig
  • Du vill ha dataverifiering / felkontroll

Välj OpenVPN UDP för:

Alla aktiviteter med hög bandbredd där du vill ha högsta möjliga hastighet. Exempel inkluderar:

  • Videoströmning som Netflix, Skype eller Youtube
  • Bittorrent / P2P
  • Gaming

OpenVPN för Smarphones (iOS / Android)

Det finns ökande stöd för OpenVPN på både iOS- och Android-enheter (även om supporten fortfarande är starkare på Android).

Det finns två alternativ för att använda OpenVPN på din mobila enhet:

  1. Använd den officiella OpenVPN-klienten för iOS eller Android (och importera korrekta inställningar från din VPN-leverantör)
  2. Använd din VPN-leverantörs egen mobilapp (om de har en).

OpenVPN connect-klienten är ett fast alternativ och det låter dig importera OpenVPN-certifikat från flera VPN-leverantörer, så att du kan få åtkomst till flera VPN-tjänster från samma applikation.

Installationen är lite mer komplicerad än anpassade VPN-appar med 1 klick, men du behöver bara göra det en gång (och det finns bra guider tillgängliga).

Anpassade VPN-klienter för iOS / Android

Att utveckla en fristående VPN-klient för mobil är dyrt, så bara de mest populära VPN-tjänsterna är villiga att spendera pengar på mobilutveckling. Det finns flera utmärkta mobila VPN-klienter tillgängliga från högkvalitativa VPN-leverantörer, inklusive:

  1. ExpressVPN
  2. IPVanish
  3. Torguard
  4. Privat internetuppkoppling
  5. VyprVPN
  6. PureVPN
OpenVPN Connect för iOS

OpenVPN för iOS

Slutsats

Vi har diskuterat styrkor och svagheter i de fyra stora VPN-protokollen, och du bör nu ha en ganska bra idé om när du ska använda varje protokoll.

Tips: Använd OpenVPN när det är tillgängligt.

Låt oss sammanfatta vad vi lärde oss om var och en:

PPTP

Det stöds på de flesta enheter och erbjuder snabba hastigheter, men det är mycket sårbart och NSA är nästan säkert kapabel att dekryptera PPTP-trafik. Använd den bara för applikationer med låg säkerhet som mediaströmning, webbläsning och lätt fildelning.

L2TP / IPsec

Det här protokollet stöds allmänt (naturligtvis på Windows, Mac, iOS / Android) och tillåter datakryptering upp till 256-bitars AES. Den är robust och inkluderar kapacitet för autentisering av data. Nackdelen är att den är långsammare än OpenVPN och kan vara sårbar för NSA-attacker

SSTP

Detta microsoft-utvecklade protokoll kan dölja VPN-trafik som vanlig SSL-trafik, vilket gör det användbart för att undvika brandväggar och annan censursteknik. Den är väl integrerad med Windows-plattformen, men stöds inte på andra (icke-Windows) enheter.

Det är främst användbart för det är stabilitet i Windows-enheter och SSL “stealth” förmåga, även om OpenVPN kan erbjuda samma funktionalitet.

OpenVPN

OpenVPN är enstor passar alla VPN-lösningar och kommer att vara de flesta användares första val (så länge du använder en stödd enhet). OpenVPN kräver speciell programvara för att ansluta, men den programvaran kan också lägga till extra funktionalitet och säkerhetsfunktioner utöver vad andra manuella VPN-inställningar erbjuder.

Även enheter / plattformar som inte stöds kan fortfarande använda OpenVPN-anslutningar genom att ansluta dem till en OpenVPN-aktiverad router eller nätverk.

OpenVPN erbjuder utmärkt säkerhet, anpassade krypteringskonfigurationer, UDP- och TCP-protokoll, Stealth-läge och mer.

Hittills har OpenVPN den bästa referensen för att motstå NSA-dekrypteringsmetoder och är VPN-protokollet som valts för högsäkerhetsapplikationer och organisationer världen över.

Referenser och vidare läsning:

  • https://thevpn.guru/vpn-protocols-explained-info-compare/
  • http://www.howtogeek.com/211329/which-is-the-best-vpn-protocol
  • https://vpn.ac/knowledgebase/36/PPTP-vs-L2TP-vs-OpenVPN-which-one-to-use.html

Slutliga tankar och frågor

Tack så mycket för att du tog dig tid att läsa den här artikeln. Om du har några frågor relaterade till ämnen som jag har behandlat kan du gärna lämna dem i kommentarerna och vi svarar på dem så bra vi kan.

Var bra, och håll dig krypterad!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map