Primerjava protokola VPN: PPTP proti SSTP proti OpenVPN proti L2TP proti IKEv2


Prva dolžnost VPN je zaščititi svojo zasebnost, zato je šifriranje nedvomno najpomembnejši vidik katere koli storitve VPN. In šifriranje VPN je vse o protokolih.

Enostavno povedano, obseg zaščite vašega prometa je močno odvisen od protokola VPN, ki ga uporabljate. Trenutno je v večini komercialnih VPN storitev mogoče najti pet priljubljenih protokolov - PPTP, SSTP, OpenVPN, L2TP / IPsec in IKEv2.

Torej kako izberete najboljši protokol VPN za svoje potrebe? Odgovor se zdi dovolj preprost: primerjati jih morate. Ta primerjava pa je lahko nekoliko težavna, če nimate veliko tehničnega znanja.

Z veseljem vam bomo pomagali - spodaj boste našli podroben pregled vsakega od pogosto uporabljenih protokolov VPN. Naš cilj je, da vam ponudimo koristi in pomanjkljivosti ter nasvete o uporabi ali izogibanju določenemu protokolu, na lahko razumljiv način.

Ne pozabite pa na to Šifriranje VPN je izjemno kompleksna tema. Noben en članek ne more služiti kot "tečaj strmoglavljenja" na to temo in potrebna je določena stopnja tehničnega razumevanja. Če naredite prve korake v svet tehnologije VPN, vas vabimo k začnite z vodnikom za začetnike preden nadaljujemo s tem člankom.

Primerjava protokola VPN: Hitri odgovor

Če želite preprosto uporabljati protokol VPN, ki ga priporočajo strokovnjaki iz panoge in ponudniki VPN, je tu hiter povzetek za vas:

  • Uporabite OpenVPN, ko je na voljo.
  • Ostanite daleč od PPTP.
  • Če je mogoče, se izogibajte SSTP.
  • L2TP je dobra izbira, če je pravilno izveden, vendar ni priporočljiv.
  • IKEv2 odprtokodne iteracije so dostojna alternativa OpenVPN.

OpenVPN trenutno velja za najbolj varen protokol VPN - je kot tak postal industrijski standard. Ponudniki vrhunskih VPN nudijo popolno podporo za OpenVPN z domačimi odjemalci in dragocenimi funkcijami ter podporo za druge priljubljene protokole VPN. Zaokrožili smo najboljše storitve VPN s podporo za OpenVPN v naslednji tabeli:

Ponudnik uvrstitev Naša ocena uporabniške ocene
Izbira urednika 5,0 / 5
Preberi pregled
Izvedi več Začeti >> Obiščite spletno mesto
2 4.9 / 5
Preberi pregled
Izvedi več Začeti >> Obiščite spletno mesto
3 4.8 / 5
Preberi pregled
Izvedi več Začeti >> Obiščite spletno mesto
4 4.8 / 5
Preberi pregled
Izvedi več Začeti >> Obiščite spletno mesto
5 4.7 / 5
Preberi pregled
Izvedi več Začeti >> Obiščite spletno mesto

Zdaj ponujamo podrobno primerjavo protokolov VPN s kratkim povzetkom in temeljito analizo vsakega protokola.

Primerjava protokola VPN: Osnove

Kaj loči en protokol VPN od ostalih? Skratka, to je varnost. V tem primeru ima varnost dva različna, a enako pomembna pomena.

Najprej so na voljo koraki, ki jih protokol izvaja za zaščito vašega prometa - moč šifriranja, šifre, preverjanje pristnosti hash-a in še več. Nato je odpornost protokola na razpokanje. To je odvisno od lastnosti protokola in zunanjih dejavnikov, na primer, kje je bil ustvarjen in ali ga je ameriška nedržavna zakonodaja ogrozila..

Vsak od petih protokolov v tej primerjavi ima svoje prednosti in pomanjkljivosti, toda za splošno varnost obstajajo jasni favoriti. Poglejmo globlje.

PPTP

V stavku: Veteran VPN protokol - korporativni standard, na voljo v skoraj vseh napravah, vendar ima veliko težav

pptp protokol

PPTP v podrobnostih

Protokol o tuneliranju od točke do točke obstaja že od leta 1999, zaradi česar je prvi pravi VPN protokol postal dostopen javnosti.

Danes se PPTP še vedno pogosto uporablja v podjetniških VPN-jih. Velik razlog za to je dejstvo, da je vgrajena na skoraj katero koli platformo. To omogoča tudi zelo enostavno nastavitev, saj ne potrebuje dodatne programske opreme.

PPTP je ustvaril konzorcij, ki ga vodi Microsoft. Uporablja Microsoftovo šifriranje od točke do točke (MPPE) in MS-CHAP v2 preverjanje pristnosti. V teh dneh redko najdete kaj drugega kot 128-bitno šifriranje s tem protokolom, še vedno trpi alarmantna varnostna tveganja.

V preteklosti je bilo dokazano, da se PPTP lahko zlomi v samo dveh dneh - težava, ki jo je odtlej zakrpal Microsoft. Toda tudi sam Microsoft priporoča uporabo SSTP ali L2TP / IPSec, kar pove dovolj o tem, kako zanesljiv je PPTP danes.

S tem protokolom obstajajo tudi druge težave. Največji daleč je NSA - do zdaj ni dvoma, da agencija lahko dešifrira podatke, šifrirane prek PPTP, in to počne že dolgo, preden so bila taka vprašanja splošno znana. V kratkem, PPTP za NSA ni izziv in komur koli ne bo mogel preprečiti kode in zbiranje vaših podatkov.

Hitrost se lahko šteje za edino prednost PPTP, toda tudi to je sporno. Čeprav protokol ne potrebuje preveč moči obdelave (kar pomeni, da hitrost ne vpliva močno), je velika pomanjkljivost - PPTP je mogoče enostavno blokirati. Ne more delovati brez vrat 1723 in protokola General Routing Encapsulation (GRE), slednjega pa je mogoče preprosto zakuriti, da prepreči kakršne koli povezave PPTP.

Kaj je več, PPTP je lahko zelo neučinkovit, če vaša povezava trpi zaradi izgube paketa. V takšnih situacijah protokol poskuša številne ponovne prenose. Ker PPTP predori TCP (protokol za nadzor prenosa) prek TCP, se ti poskusi ponovnega prenosa zgodijo na obeh ravneh in pogosto povzročijo močno upočasnitev. Edina rešitev je, da ponastavite povezavo, kar je hkrati moteče in dolgotrajno.

Na splošno je PPTP zdajšnji standardi VPN grozno varen protokol VPN. Na splošno velja, da je zastarel, njegove pomanjkljivosti pa močno odtehtajo njegove prednosti.

Povzetek: Izogibajte se PPTP za vsako ceno, če vam je mar za svojo zasebnost. Kljub temu je lahko koristno za deblokiranje vsebine, če sam protokol ni blokiran.

SSTP

V stavku: Stabilen protokol, ki odlično deluje z operacijskim sistemom Windows, vendar morate ljudem za njim nekoliko preveč zaupati

Protokol SSTP

SSTP v podrobnostih

Če je bil PPTP prvi poskus Microsofta pri ustvarjanju varnega in zanesljivega protokola VPN, potem je SSTP novejša in boljša različica.

Prvič viden v operacijskem sistemu Windows Vista SP1, Protokol varnega tuneliranja vtičnic uporablja SSL 3.0 in zagotavlja veliko višjo raven varnosti kot PPTP. Skozi leta se je ta protokol VPN preusmeril v Linux, SEIL, RouterOS in celo Appleov Mac OS X - vendar, še vedno je osredotočen predvsem na Windows.

To ne bi smelo biti presenečenje SSTP je lastniški standard šifriranja, ki je v lasti Microsofta. Je to dobra ali slaba stvar? No, to je odvisno od vašega mnenja o tehnološkem velikanu.

Tu so dejstva: SSTP je popolnoma integriran v sistem Windows, zaradi česar je neverjetno enostavno nastaviti. Prav tako uživa podpora Microsofta, torej je eden najbolj zanesljivih protokolov, ki se bo izvajal, če imate računalnik z operacijskim sistemom Windows. Še več, SSTP se zelo dobro ukvarja s požarnimi zidovi, in kot pri OpenVPN (glej spodaj), lahko tudi vi uporabljate vrata TCP 443, če se spopadate z obsežno cenzuro.

Na drugi strani je SSTP tako varen kot vaše zaupanje v Microsoft. Ker koda ni na voljo javnosti, nihče razen lastnika ne pozna podrobnosti tega protokola. In dano Microsoftova pretekla dogovarjanja z nedržavnimi akterji, poleg resnih govoric o zaledju, ki obstajajo v operacijskem sistemu Windows, obstajajo dobri razlogi uporabniki so sumljivi, kako varen je SSTP.

Še več: SSL 3.0 je zdaj Opuščena s strani Internet Engineering Task Force (IETF), potem ko so jo uspešno napadli napadi POODLE. Trenutno nihče razen Microsofta ne ve, ali je SSTP dovzeten za takšne napade, ker pa je v veliki meri zasnovan na SSL 3.0, priporočamo (in številne druge), da tega protokola VPN ne uporabljamo več.

Povzetek: SSTP deluje veliko bolje kot PPTP, in ima funkcionalne prednosti pred drugimi protokoli VPN v operacijskem sistemu Windows. Vendar pa, gre za nekaj potencialno resnih vprašanj, in njeni lastniki ne smejo slepo zaupati zasebnikom, ki se zavedajo zasebnosti.

Odprite VPN

V stavku: Industrijski standard VPN protokol - pregleden, redno posodobljen in najboljša stava za zagotovljeno varnost.

OpenVPN protokol

Podrobno odprite OpenVPN

OpenVPN daje prednost in ga priporoča večina strokovnjakov za VPN in za to obstaja več dobrih razlogov.

Začnimo z najpomembnejšim vidikom - varnost. OpenVPN protokol je na voljo v različnih oblikah in velikostih, vendar je tudi njegova "najšibkejša" konfiguracija lahko impresivna. Ali uporabljate privzeta šifra Blowfish-128 za priložnostne namene ali uživate v šifriranju AES-256 z najvišjo polico, OpenVPN nudi trdno zaščito.

Najboljši del OpenVPN so možnosti konfiguracije, ki so na voljo. To vam omogočajo prilagodite za dodatno varnost ali hitrost, in zanesljivo izogniti cenzuri. Medtem ko OpenVPN najbolje deluje na vratih User Datagram Protocol (UDP), lahko deluje na skoraj vseh vratih - vključno s TCP 443, ki v bistvu maskira vašo povezavo VPN kot HTTPS promet in preprečuje blokiranje. To je velika prednost v državah z močno cenzuro.

Druga velika stvar pri OpenVPN je njegova odprtokodna koda. Ta protokol, razvit in podprt s projektom OpenVPN, ima močno skupnost, ki vse posodablja. Tudi odprtokodna narava tehnologije dovoljevali izvedbo različnih revizij - in nobena od njih doslej ni našla resnih varnostnih tveganj.

Čeprav protokol OpenVPN ni izvirno na voljo, obstajajo drugi odjemalci, ki omogočajo njegovo delovanje na kateri koli večji platformi. Mnogi najboljši ponudniki VPN ponujajo lastne vmesnike, ki podpirajo OpenVPN, ki ponavadi prihajajo s številnimi priročnimi funkcijami.

Povzetek: Kadar koli lahko, OpenVPN uporabite kot svoj najprimernejši protokol, vendar se prepričajte, da ga je storitev VPN dobro implementirala. Če vaš ponudnik VPN ne podpira OpenVPN, razmislite o preklicu storitve VPN in poiščite boljšo.

L2TP

V stavku: VPN protokol z več platformami, ki nudi zadostno varnost in večjo hitrost v teoriji, vendar se v praksi pogosto slabo izvaja.

L2TP protokol

L2TP v podrobnosti

Protokol za tuneliranje nivoja 2 je bil razvit približno v istem času kot PPTP. Obe si delita nekaj podobnosti; oba sta široko dostopna in enostavna za uporabo na večjih platformah.

L2TP pa ničesar ne šifrira sam. Zato ga skoraj vedno najdete v tandemu z IPSec. Ta kombinacija bo morda navedena samo kot »L2TP« ali »IPSec«, vendar če gledate VPN, ta imena protokolov vedno pomenijo L2TP / IPsec.

Danes varen L2TP prihaja samo z AES šifri. V preteklosti so bile uporabljene šifre 3DES, vendar so jih različni napadi trka izločili iz uporabe.

Čeprav L2TP dvakrat enkapsulira podatke, je še vedno hitrejši kot OpenVPN - vsaj v teoriji. V resnici razlika ni vredna dodatnih glavobolov.

Kakšni glavoboli, vprašate? Tukaj je stvar: L2TP ni ravno vsestranski. Tako kot PPTP, tudi ta ima omejena vrata. To lahko zelo oteži vašo situacijo, če uporabljate protokol za požarnim zidom NAT. Tudi če niste, pomeni omejeno število pristanišč L2TP je mogoče brez težav blokirati.

Še več pa je dejstvo NSA lahko ogrozi L2TP in ga celo ogrozi. Čeprav za te trditve ni konkretnega dokaza, je Edward Snowden močno namigoval, da je bil L2TP zlomljen.

Nazadnje, L2TP pogosto trpi zaradi vprašanja, ki je bolj povezano s ponudniki VPN kot sam protokol. Običajno lahko zaženete L2TP na svojem VPN, zato uporabite ključ, ki je v skupni rabi (PSK). Tu je velika težava: večino časa lahko te ključe enostavno zgrabite s spletnega mesta ponudnika. Čeprav to ni neposredno varnostno tveganje (vaši podatki, šifrirani z AES, bodo varni) hekerjem lahko ponudijo prisluškovanje na strežniku VPN, odpira vrata za morebitno krajo podatkov in sajenje zlonamerne programske opreme.

Povzetek: Če je vse pravilno, je L2TP / IPsec dovolj dober protokol za priložnostno uporabo. Vendar pa priporočamo, da se ga izognete, če je mogoče, zaradi zaskrbljujočih špekulacij, povezanih z NSA.

IKEv2

V stavku: Močan in varen protokol, ki je idealen za mobilne naprave, vendar ni najbolj priljubljen v okolici.

IKEv2 protokol

IKEv2 v podrobnosti

Internet Exchange Exchange različica 2 je izdelek skupnih prizadevanj Microsofta in Cisca, da bi ustvarili varen, prožen protokol za tuneliranje.

Tako je - sam IKEv2 je samo protokol za tuneliranje. Tako kot L2TP, postane protokol VPN, ko je seznanjen z IPSec. Podobno je par IKEv2 / IPSec pogosto skrajšan na samo "IKEv2".

Lahko najdeš domače podpora za IKEv2 na kateri koli platformi Windows po sistemu Windows 7. Na voljo je tudi v iOS in Blackberry. Obstaja več odprtokodnih različic IKEv2, neodvisno od Microsofta / Cisca in jih podpirajo druge platforme, kot sta Linux in Android. Vendar pa boste morda morali namestiti programsko opremo drugih proizvajalcev, da jo zaženete.

IKEv2 je močan protokol VPN pri uporabi AES šifriranja, vendar je njegova največja prednost stabilnost. To je po začasni prekinitvi povezave samodejno nadaljuje z običajnim delovanjem, na primer izpad električne energije, če imate prenosnik ali vstopate v tunel v resničnem svetu, če ste v mobilni napravi.

IKEv2 podpira tudi protokol Mobility in Multihoming (MOBIKE), zaradi česar je zelo koristno, če nenehno preklapljate povezave - kot če med raziskovanjem novega mesta med internetnimi kavarnami in uporabo podatkov v mobilnem omrežju trkate.

Kot nedavno razvit protokol IKEv2 ne uživa enake priljubljenosti kot L2TP, vendar je veliko več zanesljiv v vseh kategorijah.

Povzetek: Če pogosto potujete in / ali imate napravo Blackberry, izberite IKEv2. To je izvedljiva alternativa OpenVPN, če ste mobilni, vendar priporočamo uporabo odprtokodnih različic namesto Microsoftove / Ciscove različice.

Primerjava protokola VPN: Povzetek

Tu ga imate - naša poglobljena primerjava protokolov VPN. Upamo, da smo vam dali boljše predstave o tem, kaj ponuja vsak VPN protokol in kako se povezuje z ostalimi. Če pa se želite še bolj poglobiti v te težave, lahko to željo z veseljem prilagodimo našemu vrhunskemu vodiču za tuneliranje na VPN..

Ali ste vedeli, da lahko dobite čudovite popuste na vrhunske VPN, ki podpirajo vse glavne protokole? Oglejte si najboljše ponudbe VPN, ki se trenutno dogajajo, in pogosto preverjajte, ker vedno znova prihajajo nove ponudbe!

Morda bi vam bilo všeč tudi:

  • Najboljši VPN-ji
  • Kaj je VPN Kill Switch in zakaj ga morate uporabiti
  • Top 6 resnično brezplačnih VPN storitev - ki so varne za uporabo
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me