Сравнение на VPN протокол: PPTP срещу SSTP срещу OpenVPN срещу L2TP срещу IKEv2


Първото задължение на VPN е да защитава вашата поверителност, поради което криптирането безспорно е най-важният аспект на всяка VPN услуга. А VPN криптирането е свързано с протоколи.

Просто казано, степента, в която вашият трафик е защитен, зависи силно от VPN протокола, който използвате. В момента пет популярни протокола могат да бъдат намерени в повечето търговски VPN услуги - PPTP, SSTP, OpenVPN, L2TP / IPsec и IKEv2.

Така как да изберете най-добрия VPN протокол за вашите нужди? Отговорът изглежда достатъчно прост: трябва да ги сравните. Това сравнение обаче може да бъде малко трудно, ако нямате много технически познания.

Ще се радваме да ви помогнем - по-долу ще намерите подробен преглед на всеки широко използван VPN протокол. Нашата цел е да ви дадем ползи и недостатъци, както и съвети за това кога да използвате или избягвате определен протокол, по начин, който е лесно разбираем.

Имайте предвид обаче това VPN криптирането е изключително сложна тема. Нито една статия не може да служи като „курс на катастрофата“ по този въпрос и изисква се известна степен на техническо разбиране. Ако правите първите си стъпки в света на VPN технологиите, ви каним на започнете с нашето ръководство за начинаещи преди да продължите с тази статия.

Сравнение на VPN протокол: Бърз отговор

Ако просто искате да използвате VPN протокола, препоръчан от експерти от индустрията и VPN доставчици, ето много бързо обобщение за вас:

  • Използвайте OpenVPN, когато е наличен.
  • Стойте по-далеч от PPTP, колкото можете.
  • Избягвайте SSTP, ако е възможно.
  • L2TP е добър избор, ако се приложи правилно, но не се препоръчва.
  • Итерациите с отворен код на IKEv2 са достойна алтернатива на OpenVPN.

В момента OpenVPN се счита за най-сигурният VPN протокол - като такъв се превърна в стандарт за индустрията. Премиум VPN доставчиците предлагат пълна поддръжка за OpenVPN с местни клиенти и ценни функции, както и поддръжка за други популярни VPN протоколи. Ние закръглихме най-добрите VPN услуги с поддръжка на OpenVPN в следната диаграма:

Доставчик на ранг Нашата оценка Потребителска оценка
Избор на редакторите 5.0 / 5
Прочетете рецензия
Открийте повече Първи стъпки >> Посетете сайта
2 4.9 / 5
Прочетете рецензия
Открийте повече Първи стъпки >> Посетете сайта
3 4.8 / 5
Прочетете рецензия
Открийте повече Първи стъпки >> Посетете сайта
4 4.8 / 5
Прочетете рецензия
Открийте повече Първи стъпки >> Посетете сайта
5 4.7 / 5
Прочетете рецензия
Открийте повече Първи стъпки >> Посетете сайта

И сега ние предлагаме нашето подробно сравнение на VPN протоколите, както с кратко резюме, така и с подробен анализ на всеки протокол.

Сравнение на VPN протокол: Основите

Какво отличава един VPN протокол от останалите? Накратко, това е сигурност. В този случай сигурността има две различни, но също толкова важни значения.

Първо, има стъпките, които един протокол изпълнява, за да защити вашия трафик - сила на криптиране, шифри, автентификация на хеш и други. След това е съпротивлението на протокола срещу напукване. Това зависи както от характеристиките на протокола, така и от външните фактори, например къде е създаден и дали е компрометиран от американската национална агенция за сигурност.

Всеки от петте протокола в това сравнение има своите предимства и недостатъци, но за цялостна сигурност има ясни фаворити. Нека имаме по-дълбок поглед.

PPTP

В изречение: Ветеранският VPN протокол - корпоративен стандарт, достъпен на практика на всяко устройство, но има доста проблеми

pptp протокол

PPTP подробно

Протоколът за тунелиране от точка до точка съществува от 1999 г., което го прави първият истински VPN протокол, който става достъпен за обществеността.

Днес PPTP все още се използва широко в корпоративните VPN. Голяма причина за това е фактът, че той е вграден в почти всяка платформа. Това също прави много лесно настройването, тъй като не изисква допълнителен софтуер.

PPTP е създаден от консорциум, ръководен от Microsoft. Той използва криптиране на Microsoft от точка до точка (MPPE), заедно с MS-CHAP v2 удостоверяване. Макар че в наши дни рядко ще намерите друго освен 128-битово криптиране с този протокол, тя все още страда от тревожни рискове за сигурността.

В миналото беше демонстрирано, че PPTP може да бъде спукан само за два дни - проблем, който оттогава е облъчен от Microsoft. Но дори самият Microsoft препоръчва използването на SSTP или L2TP / IPSec, което говори достатъчно за това колко надежден е PPTP в днешно време.

Има и други ярки проблеми с този протокол. Най-големият от тях досега е NSA - досега няма съмнение, че агенцията може да дешифрира данни, шифровани чрез PPTP, и прави това много отдавна, преди подобни проблеми да са общоизвестни. Накратко, PPTP не е предизвикателство за NSA и едва ли ще попречи на някой да наруши кода и събиране на вашите данни.

Скоростта може да се счита за единственото предимство на PPTP, но дори това е спорно. Въпреки че протоколът не изисква прекалено голяма мощност на обработка (което означава, че скоростта ви не е силно засегната), има голям недостатък - PPTP може да бъде лесно блокиран. Тя не може да работи без порт 1723 и протокола General Routing Encapsulation (GRE), а последният може просто да бъде затворен, за да се предотвратят всички PPTP връзки.

Какво още, PPTP може да бъде много неефективен, ако връзката ви страда от загуба на пакет. В такива ситуации протоколът прави множество повторни предавания. Тъй като PPTP тунелите TCP (Transmission Control Protocol) чрез TCP, тези опити за повторно предаване се случват както на нивата, така и на често водят до масивно забавяне. Единственото решение е да нулирате връзката си, което е едновременно безсилно и отнема време.

Като цяло PPTP е датиран, ужасно несигурен VPN протокол по днешните стандарти. Широко се счита за остарял и недостатъците му силно превишават предимствата му.

Резюме: Избягвайте PPTP на всяка цена, ако се грижите за поверителността си. Това каза, че може да бъде полезно за деблокиране на съдържание, при условие че самият протокол не е блокиран.

SSTP

В изречение: Стабилен протокол, който работи чудесно с Windows, но трябва да се доверите малко на хората зад него

SSTP протокол

SSTP подробно

Ако PPTP беше първият опит на Microsoft да създаде защитен, надежден VPN протокол, тогава SSTP е по-новата, по-добра версия.

За първи път се вижда в Windows Vista SP1, Защитен протокол за тунелиране на сокета използва SSL 3.0 и осигурява много по-високи нива на сигурност от PPTP. С течение на годините този VPN протокол го превръща в Linux, SEIL, RouterOS и дори Mac OS X на Apple - обаче, тя все още е основно съсредоточена върху Windows.

Това не трябва да е изненада SSTP е патентован стандарт за криптиране, собственост на Microsoft. Това добро или лошо нещо ли е? Е, това зависи от вашето мнение за технологичния гигант.

Ето фактите: SSTP е напълно интегриран в Windows, което го прави невероятно лесен за настройка. Освен това се радва поддръжка от Microsoft, така че това е един от най-надеждните протоколи, който се изпълнява, ако имате машина с Windows. освен това, SSTP се справя доста добре с защитни стени, и както при OpenVPN (вижте по-долу), можете да използвате TCP порт 443, ако се борите с широката цензура.

От друга страна, SSTP е толкова сигурен, колкото доверието ви в Microsoft. Тъй като кодът не е достъпен за обществото, никой освен собственика не знае подробностите зад този протокол. И дадено Предишните отношения на Microsoft с НСА, както и сериозни слухове за заден план, съществуващи в операционната система Windows, има основателни причини потребителите са подозрителни доколко всъщност е защитен SSTP.

Има още: SSL 3.0 вече е остарял от Internet Engineering Task Force (IETF), след като беше успешно прицелен от POODLE атаки. Понастоящем никой освен Microsoft не знае дали SSTP е податлив на такива атаки, но тъй като той до голяма степен е изграден на SSL 3.0, ние (и много други) препоръчваме да не използваме този VPN протокол вече.

Резюме: SSTP се справя много по-добре от PPTP, и има функционални предимства пред други VPN протоколи в Windows. въпреки това, той идва с няколко потенциално сериозни проблеми, и на собствениците му не трябва да се вярва сляпо от неприкосновеността на личния живот.

Отворете VPN

В изречение: Индустриалният стандартен VPN протокол - прозрачен, редовно актуализиран и най-добрият ви залог за гарантирана сигурност.

OpenVPN протокол

Подробно за OpenVPN

OpenVPN е предпочитан и препоръчан от повечето VPN експерти и има няколко добри причини за това.

Нека започнем с най-важния аспект - сигурност. Протоколът OpenVPN се предлага в много различни форми и размери, но дори и най-слабата му конфигурация може да бъде впечатляваща. Независимо дали използвате по подразбиране шифър Blowfish-128 за ежедневни цели или се наслаждавате на криптиране AES-256 от най-висок рафт, OpenVPN предлага здрава защита.

Най-добрата част за OpenVPN са наличните опции за конфигурация. Те ви позволяват да персонализирайте го за допълнителна сигурност или скорост, и надеждно избягване на цензурата. Докато OpenVPN се представя най-добре на портовете на User Datagram Protocol (UDP), той може да работи на почти всеки порт - включително TCP 443, който по същество маскира вашата VPN връзка като HTTPS трафик и предотвратява блокирането. Това е голяма полза в държавите с тежка цензура.

Друго страхотно нещо за OpenVPN е неговото отворен код. Разработен и поддържан от проекта OpenVPN, този протокол има силна общност зад него, която поддържа всичко актуално. Природата с отворен код на технологията също има позволи да се извършват различни одити - и никой от тях досега не е открил сериозни рискове за сигурността.

Въпреки че OpenVPN протоколът не е наличен в момента, има клиенти на трети страни, които да го накарат да работи на всяка голяма платформа. Много от най-добрите VPN доставчици предлагат свои собствени OpenVPN интерфейси, които обикновено се предлагат с множество удобни функции.

Резюме: Използвайте OpenVPN като предпочитания си протокол, когато можете, но се уверете, че вашата VPN услуга го е приложила добре. Ако вашият доставчик на VPN не поддържа OpenVPN, помислете за анулиране на вашата VPN услуга и потърсете по-добра.

L2TP

В изречение: Многоплатформен VPN протокол, който предлага адекватна сигурност и по-добра скорост на теория, но често се прилага слабо на практика.

L2TP протокол

L2TP подробно

Протокол за тунелиране на слой 2 е разработен приблизително по същото време като PPTP. Двамата споделят няколко прилики; и двете са широко достъпни и лесни за изпълнение на големи платформи.

L2TP обаче не криптира нищо от себе си. Ето защо почти винаги го намирате в тандем с IPSec. Може да видите тази комбинация, изброена само като „L2TP“ или „IPSec“, но ако гледате VPN, тези имена на протоколи винаги означават L2TP / IPsec.

В наши дни сигурен L2TP се предлага само с AES шифри. В миналото се използваха 3DES шифри, но различни атаки срещу сблъсък ги извадиха от употреба.

Въпреки че L2TP капсулира данните два пъти, той все още е по-бърз от OpenVPN - поне на теория. В действителност разликата не си струва допълнителните главоболия.

Какво главоболие, питаш? Ето и нещото: L2TP не е много универсален. Подобно на PPTP, той страда от ограничени портове. Това може да затрудни ситуацията ви, ако използвате протокола зад защитната стена на NAT. Дори и да не сте, ограничен брой пристанища означава L2TP може да бъде блокиран без усилие.

Нещо повече е фактът L2TP може да бъде компрометиран и дори подправен от NSA. Въпреки че няма конкретни доказателства за тези твърдения, Едуард Сноудън категорично намеква, че L2TP е счупен.

И накрая, L2TP често страда от проблем, който е по-свързан с доставчиците на VPN, отколкото самият протокол. Обикновено, за да стартирате L2TP на вашата VPN, ще използвате предварително споделен ключ (PSK). Ето големия проблем: през повечето време тези ключове могат лесно да се грабнат от уебсайта на вашия доставчик. Въпреки че това не е пряк риск за сигурността (криптирани от AES данни ще бъдат безопасни), това е така може да даде на хакерите възможност да подслушват на VPN сървър, отваряне на вратата за потенциални кражби на данни и засаждане на зловреден софтуер.

Резюме: Ако е направено правилно, L2TP / IPsec е достатъчно добър протокол за ежедневна употреба. Препоръчваме обаче да го избягвате, ако е възможно, поради притеснителните спекулации, свързани с NSA около него.

IKEv2

В изречение: Силен, сигурен протокол, който е идеален за мобилни устройства, но не и най-популярният наоколо.

IKEv2 протокол

IKEv2 в подробности

Internet Exchange Exchange версия 2 е продукт на съвместните усилия на Microsoft и Cisco за създаване на защитен, гъвкав протокол за тунелиране.

Точно така - IKEv2 сам по себе си е просто протокол за тунелиране. Много прилича на L2TP, тя става VPN протокол, когато се сдвоява с IPSec. И подобно, двойката IKEv2 / IPSec често се съкращава до само „IKEv2“.

Можете да намерите роден поддръжка за IKEv2 на всяка Windows платформа след Windows 7. Също така е налична в iOS и Blackberry. Съществуват множество версии на IKEv2 с отворен код, независими от Microsoft / Cisco и поддържани от други платформи като Linux и Android. Въпреки това може да се наложи да инсталирате софтуер на трети страни, за да ги стартирате.

IKEv2 е надежден VPN протокол при използване на AES криптиране, но най-голямото му предимство е стабилността. То автоматично възобновява работата си като нормално след временно прекъсване на връзката ви, например прекъсване на електрозахранването, ако сте на вашия лаптоп или влизате в реален тунел, ако сте на мобилното си устройство.

IKEv2 също поддържа протокола Mobility and Multihoming (MOBIKE), което го прави много полезно, ако постоянно превключвате връзки - като че ли прескачате между интернет кафенета и използване на данни от мобилни мрежи, докато опознавате нов град.

Като по-скоро разработен протокол, IKEv2 не се радва на същата популярност като L2TP, но е много повече надежден във всички категории.

Резюме: Изберете IKEv2, ако пътувате често и / или имате Blackberry устройство. Това е подходяща алтернатива на OpenVPN, ако сте на мобилни устройства, но препоръчваме да използвате версии с отворен код вместо версията на Microsoft / Cisco.

Сравнение на VPN протокол: Резюме

Имате го - нашето задълбочено сравнение на VPN протокол. Надяваме се, че сме ви дали по-добра представа какво предлага всеки VPN протокол и как той се изправя срещу останалите. Но ако искате да се потопите още по-дълбоко в тези проблеми, можем с удоволствие да удовлетворим това желание с нашето крайно ръководство за тунелиране на VPN..

Знаете ли, че можете да получите прекрасни отстъпки за премиум VPN, които поддържат всички основни протоколи? Разгледайте най-добрите VPN сделки, случващи се в момента, и проверявайте често, защото постоянно се появяват нови оферти!

Може да ви хареса също:

  • Най-добрите VPN
  • Какво е VPN Kill Switch и защо трябва да използвате такъв
  • Топ 6 ИСТИНСКИ БЕЗПЛАТНИ VPN услуги - които са безопасни за използване
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me