Какой протокол VPN лучше? PPTP против OpenVPN против L2TP / IPsec против SSTP
Хотите использовать VPN? Если вы ищете поставщика VPN или настраиваете свой собственный VPN, вам нужно будет выбрать протокол. Некоторые провайдеры VPN могут даже предоставить вам выбор протоколов.
Это не последнее слово ни в одном из этих стандартов VPN или схем шифрования. Мы пытались все свести, чтобы вы могли понять стандарты, как они связаны друг с другом - и что вы должны использовать.
PPTP
Не используйте PPTP. Протокол точка-точка туннелирования является распространенным протоколом, потому что он реализован в Windows в различных формах начиная с Windows 95. У PPTP много известных проблем безопасности, и, скорее всего, АНБ (и, вероятно, другие спецслужбы) расшифровывают эти предположительно «безопасные» соединения. Это означает, что у злоумышленников и более репрессивных правительств будет более простой способ скомпрометировать эти связи.
Да, PPTP распространен и прост в настройке. Клиенты PPTP встроены во многие платформы, включая Windows. Это единственное преимущество, и оно того не стоит. Время двигаться дальше.
В итоге: PPTP старый и уязвимый, хотя он интегрирован в общие операционные системы и прост в настройке. Держись подальше.
OpenVPN
OpenVPN использует технологии с открытым исходным кодом, такие как библиотека шифрования OpenSSL и протоколы SSL v3 / TLS v1. Он может быть настроен для работы на любом порту, поэтому вы можете настроить сервер для работы через TCP-порт 443. В этом случае трафик OpenSSL VPN будет практически неотличим от стандартного трафика HTTPS, возникающего при подключении к защищенному веб-сайту. Это затрудняет полную блокировку.
Он очень настраиваемый и будет наиболее безопасным, если он будет использовать шифрование AES вместо более слабого шифрования Blowfish. OpenVPN стал популярным стандартом. Мы не видели серьезных опасений, что кто-либо (включая АНБ) скомпрометировал соединения OpenVPN.
Поддержка OpenVPN не интегрирована в популярные настольные или мобильные операционные системы. Для подключения к сети OpenVPN требуется стороннее приложение - приложение для настольного компьютера или мобильное приложение. Да, вы даже можете использовать мобильные приложения для подключения к сетям OpenVPN на iOS от Apple.
В итоге: OpenVPN является новым и безопасным, хотя вам нужно будет установить стороннее приложение. Это тот, который вы, вероятно, должны использовать.
L2TP / IPsec
Туннельный протокол уровня 2 - это протокол VPN, который не предлагает никакого шифрования. Вот почему он обычно реализуется вместе с шифрованием IPsec. Поскольку он встроен в современные настольные операционные системы и мобильные устройства, его довольно легко реализовать. Но он использует UDP-порт 500 - это означает, что он не может быть замаскирован на другом порту, как OpenVPN. Таким образом, гораздо легче блокировать и труднее обойти брандмауэры с.
Теоретически, IPsec-шифрование должно быть безопасным. Есть некоторые опасения, что АНБ могло бы ослабить стандарт, но никто не знает наверняка. В любом случае, это более медленное решение, чем OpenVPN. Трафик должен быть преобразован в форму L2TP, а затем добавлено шифрование поверх IPsec. Это двухступенчатый процесс.
В итогеL2TP / IPsec теоретически безопасен, но есть некоторые проблемы. Он прост в настройке, но имеет проблемы с обходом брандмауэров и не так эффективен, как OpenVPN. Придерживайтесь OpenVPN, если это возможно, но обязательно используйте это поверх PPTP.
SSTP
Протокол туннелирования защищенных сокетов был представлен в пакете обновления 1 (SP1) для Windows Vista. Это собственный протокол Microsoft, который лучше всего поддерживается в Windows. Он может быть более стабильным в Windows, потому что он интегрирован в операционную систему, тогда как OpenVPN нет - это самое большое потенциальное преимущество. Некоторая его поддержка доступна в других операционных системах, но далеко не так широко распространена.
Его можно настроить на использование очень безопасного шифрования AES, что хорошо. Для пользователей Windows это, безусловно, лучше, чем PPTP - но, поскольку это проприетарный протокол, он не подлежит независимому аудиту, которому подвергается OpenVPN. Поскольку он использует SSL v3, как OpenVPN, он имеет аналогичные возможности для обхода брандмауэров и должен работать для этого лучше, чем L2TP / IPsec или PPTP..
В итогеЭто похоже на OpenVPN, но в основном только для Windows и не может быть полностью проверено. Тем не менее, это лучше использовать, чем PPTP. И поскольку он может быть настроен на использование шифрования AES, он, возможно, более надежен, чем L2TP / IPsec..
OpenVPN кажется лучшим вариантом. Если вам нужно использовать другой протокол в Windows, SSTP - идеальный выбор. Если доступны только L2TP / IPsec или PPTP, используйте L2TP / IPsec. Избегайте PPTP, если это возможно - если только вам абсолютно не нужно подключаться к VPN-серверу, который разрешает только этот древний протокол.
Кредит Фотографии: Джорджио Монтерсино на Flickr