Ktorý je najlepší protokol VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP
Chcete používať sieť VPN? Ak hľadáte poskytovateľa VPN alebo nastavujete vlastnú sieť VPN, musíte si vybrať protokol. Niektorí poskytovatelia VPN môžu dokonca poskytnúť vám výber protokolov.
Toto nie je posledné slovo o žiadnej z týchto noriem VPN alebo šifrovacích schém. Snažili sme sa všetko vypaľovať, aby ste mohli pochopiť štandardy, ako sú vzájomne prepojené - a ktoré by ste mali používať.
PPTP
Nepoužívajte PPTP. Tunelovací protokol typu point-to-point je bežný protokol, pretože bol implementovaný v systéme Windows v rôznych formách od Windows 95. PPTP má veľa známych bezpečnostných problémov a je pravdepodobné, že NSA (a pravdepodobne aj iné spravodajské služby) dešifrujú tieto údajne "bezpečné" prípojky. To znamená, že útočníci a represívne vlády by mali jednoduchší spôsob, ako tieto spojenia kompromitovať.
Áno, PPTP je bežné a ľahko nastaviteľné. Klienti PPTP sú vstavané do mnohých platforiem, vrátane Windows. To je jediná výhoda a nestojí to za to. Je čas pohnúť sa.
V súhrne: PPTP je stará a zraniteľná, aj keď je integrovaná do bežných operačných systémov a je ľahko nastaviteľná. Drž sa ďalej.
OpenVPN
OpenVPN využíva technológie s otvoreným zdrojovým kódom, ako je knižnica šifrovania OpenSSL a protokoly SSL v3 / TLS v1. Môže byť nakonfigurovaný tak, aby fungoval na ľubovoľnom porte, takže by ste mohli nakonfigurovať server na prácu cez port TCP 443. Trasa VPN OpenSSL by potom bola prakticky nerozlíšiteľná od štandardnej návštevnosti HTTPS, ku ktorej dochádza pri pripojení na bezpečnú webovú stránku. To sťažuje úplné zablokovanie.
Je veľmi konfigurovateľný a bude najbezpečnejší, ak je nastavený na šifrovanie AES namiesto slabšieho šifrovania Blowfish. OpenVPN sa stala populárnym štandardom. Nevideli sme žiadne vážne obavy, že niekto (vrátane NSA) ohrozil pripojenia OpenVPN.
Podpora OpenVPN nie je integrovaná do obľúbených desktopových alebo mobilných operačných systémov. Pripojenie k sieti OpenVPN vyžaduje aplikáciu tretej strany - buď desktopovú aplikáciu alebo mobilnú aplikáciu. Áno, môžete dokonca použiť mobilné aplikácie na pripojenie k sieťam OpenVPN v systéme iOS spoločnosti Apple.
V súhrne: OpenVPN je nová a bezpečná, hoci budete musieť nainštalovať aplikáciu tretej strany. To je pravdepodobne ten, ktorý by ste pravdepodobne mali používať.
L2TP / IPSec
Tunelový protokol vrstvy 2 je protokol VPN, ktorý neponúka žiadne šifrovanie. Preto je zvyčajne implementovaný spolu s šifrovaním IPsec. Keďže je zabudovaný do moderných desktopových operačných systémov a mobilných zariadení, je to dosť jednoduché. Používa však port UDP 500 - to znamená, že nemôže byť zamaskovaný na inom portu, ako napríklad OpenVPN. Je to oveľa jednoduchšie blokovať a ťažšie sa dostať okolo firewallov.
Šifrovanie IPsec by malo byť teoreticky bezpečné. Existujú určité obavy, že NSA by mohol oslabiť štandard, ale nikto nevie s istotou. V každom prípade je to pomalšie riešenie ako OpenVPN. Prevádzku treba konvertovať na formu L2TP a potom nakoniec pridať šifrovanie pomocou protokolu IPsec. Je to dvojstupňový proces.
V súhrne: L2TP / IPsec je teoreticky bezpečný, ale existujú určité obavy. Je jednoduché nastaviť, ale má problémy s obchádzaním firewallov a nie je tak efektívne ako OpenVPN. Držte sa s OpenVPN, ak je to možné, ale rozhodne ho používajte cez PPTP.
SSTP
Protokol Secure Socket Tunneling bol zavedený do balíka Windows Vista Service Pack 1. Je to proprietárny protokol spoločnosti Microsoft a je najlepšie podporovaný v systéme Windows. V systéme Windows môže byť stabilnejšia, pretože je integrovaná do operačného systému, zatiaľ čo OpenVPN nie je - to je najväčšia potenciálna výhoda. Niektorá podpora je dostupná v iných operačných systémoch, ale nie je tak rozšírená.
Môže byť nakonfigurovaný na používanie veľmi bezpečného šifrovania AES, čo je dobré. Pre používateľov systému Windows je to určite lepšie ako PPTP - ale keďže je to proprietárny protokol, nepodlieha nezávislým auditom, ktoré OpenVPN podlieha. Pretože používa protokol SSL v3 ako OpenVPN, má podobné schopnosti obísť firewally a mal by pracovať lepšie ako L2TP / IPsec alebo PPTP.
V súhrne: Je to ako OpenVPN, ale väčšinou len pre Windows a nemôže byť kontrolovaný ako úplne. Napriek tomu je lepšie použiť ako PPTP. A pretože môže byť nakonfigurovaný na šifrovanie AES, je pravdepodobne dôveryhodnejší ako L2TP / IPsec.
Zdá sa, že OpenVPN je najlepšou voľbou. Ak potrebujete použiť iný protokol v systéme Windows, SSTP je ideálny pre výber. Ak sú k dispozícii iba protokoly L2TP / IPsec alebo PPTP, použite L2TP / IPsec. Vyhýbajte sa PPTP, ak je to možné - pokiaľ sa absolútne nemusíte pripojiť k VPN serveru, ktorý umožňuje len starý protokol.
Image Credit: Giorgio Montersino na Flickr