Ez nem az utolsó szó a VPN-szabványok bármelyikén vagy a titkosítási rendszereken. Mindent megpróbáltunk forralni, hogy megértsük a szabványokat, hogyan viszonyulnak egymáshoz - és melyiket használnod kell.
PPTP
Ne használja a PPTP-t. A Point-to-Point alagút protokoll egy közös protokoll, mivel a Windows 95 óta számos formában valósult meg a Windows rendszerben. A PPTP számos ismert biztonsági problémával rendelkezik, és valószínűleg az NSA (és valószínűleg más hírszerző ügynökségek) visszafejtik ezeket a feltételezett "biztonságos" kapcsolatokat. Ez azt jelenti, hogy a támadók és az elnyomóbb kormányok könnyebben veszélyeztethetik ezeket a kapcsolatokat.
Igen, a PPTP gyakori és könnyen beállítható. A PPTP-ügyfelek sok platformra épülnek, beleértve a Windows rendszert is. Ez az egyetlen előny, és nem éri meg. Itt az idő hogy tovább lépj.
Összefoglalva: A PPTP régi és sérülékeny, jóllehet közös operációs rendszerekbe integrálható és könnyen beállítható. Maradj távol.
OpenVPN
Az OpenVPN olyan nyílt forrású technológiákat használ, mint az OpenSSL titkosítási könyvtár és az SSL v3 / TLS v1 protokollok. Minden porton futtatható úgy, hogy kiszolgálót konfigurálhasson a 443-as TCP porton keresztül. Az OpenSSL VPN forgalma gyakorlatilag megkülönböztethetetlen a szabványos HTTPS-forgalomtól, amely akkor jelentkezik, amikor biztonságos webhelyre csatlakozik. Ez megnehezíti a teljes blokkolást.
Nagyon konfigurálható, és a legbiztonságosabb, ha az AES titkosítást használja a gyengébb Blowfish titkosítás helyett. Az OpenVPN népszerűbb lett. Nem láttunk komoly aggodalmat, hogy bárki (beleértve az NSA-t) veszélybe sodorja az OpenVPN kapcsolatokat.
Az OpenVPN támogatás nem integrálható a népszerű asztali vagy mobil operációs rendszerbe. Ha egy OpenVPN hálózathoz csatlakozik, egy harmadik féltől származó alkalmazást igényel - akár asztali alkalmazás, akár mobilalkalmazás. Igen, mobilalkalmazásokat is használhat az OpenVPN hálózatokhoz az Apple iOS rendszerén.
Összefoglalva: Az OpenVPN új és biztonságos, bár harmadik féltől származó alkalmazást kell telepítenie. Ez az, amit valószínűleg használni fog.
L2TP / IPsec
A 2. rétegbeli alagút protokoll olyan VPN protokoll, amely nem nyújt semmilyen titkosítást. Ezért használják általában az IPsec titkosítással együtt. Mivel modern asztali operációs rendszerekbe és mobileszközökbe épül, meglehetősen könnyű végrehajtani. De 500 UDP portot használ - ez azt jelenti, hogy nem lehet álcázni egy másik porton, például az OpenVPN-ben. Így sokkal könnyebb blokkolni és nehezebb a tűzfalakat elérni.
Az IPsec titkosításnak elméletileg biztonságosnak kell lennie. Vannak aggályai, hogy az NSA gyengítette volna a szabványt, de senki sem tudja biztosan. Akárhogy is, ez lassabb megoldás, mint az OpenVPN. A forgalmat L2TP formává kell alakítani, majd a titkosítást felül kell hozzáadni az IPsec segítségével. Ez egy kétlépéses folyamat.
Összefoglalva: Az L2TP / IPsec elméletileg biztonságos, de vannak aggályok. Könnyű beállítani, de problémái vannak a tűzfalak körében, és nem olyan hatékony, mint az OpenVPN. Ha lehetséges, akkor ragaszkodj az OpenVPN-hez, de határozottan használja ezt PPTP fölött.
SSTP
A Secure Socket Tunneling Protocol bevezetése a Windows Vista Service Pack 1 rendszerben történt. Ez egy sajátos Microsoft protokoll, és a leginkább támogatott a Windows rendszeren. Lehet, hogy stabilabb a Windows-on, mert integrálva van az operációs rendszerbe, míg az OpenVPN nem - ez a legnagyobb potenciális előny. Néhány támogatást elérhető más operációs rendszereken is, de a közelben nincs ilyen széles körben elterjedt.
Beállítható, hogy nagyon biztonságos AES titkosítást használjon, ami jó. A Windows felhasználók számára ez természetesen jobb, mint a PPTP - de mivel ez egy saját protokoll, nem tartozik az OpenVPN független ellenőrzések alá. Mivel SSL v3-at használ, mint például az OpenVPN, hasonló képességekkel rendelkezik a tűzfalok megkerülésére, és jobban kell működnie, mint az L2TP / IPsec vagy a PPTP.
Összefoglalva: Olyan ez, mint az OpenVPN, de leginkább csak a Windows rendszerhez, és nem lehet teljesen auditálni. Mégis, ez jobb használni, mint a PPTP. És mivel beállítható AES titkosítás használatára, valószínűleg megbízhatóbb, mint az L2TP / IPsec.
Az OpenVPN a legjobb megoldás. Ha egy másik protokollt kell használnia a Windows rendszeren, az SSTP ideális választás. Ha csak L2TP / IPsec vagy PPTP áll rendelkezésre, használjon L2TP / IPsec. Kerülje el a PPTP-t, ha lehetséges - kivéve, ha feltétlenül csatlakoznia kell egy VPN-kiszolgálóhoz, amely csak az ősi protokollt engedélyezi.