VPN protokola salīdzinājums: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2
VPN pirmais pienākums ir aizsargāt jūsu privātumu, tāpēc šifrēšana neapšaubāmi ir vissvarīgākais jebkura VPN pakalpojuma aspekts. Un VPN šifrēšana ir saistīta ar protokoliem.
Vienkārši liec, jūsu datplūsmas aizsardzība ir ļoti atkarīga no jūsu izmantotā VPN protokola. Pašlaik lielākajā daļā komerciālo VPN pakalpojumu var atrast piecus populārus protokolus – PPTP, SSTP, OpenVPN, L2TP / IPsec un IKEv2..
Tātad kā jūs savām vajadzībām izvēlaties vislabāko VPN protokolu? Šķiet, ka atbilde ir pietiekami vienkārša: jums tie ir jāsalīdzina. Šis salīdzinājums tomēr var būt nedaudz sarežģīts, ja jums nav daudz tehnisko zināšanu.
Mēs labprāt jums palīdzētu – zemāk atradīsit detalizētu pārskatu par visiem plaši izmantotajiem VPN protokoliem. Mūsu mērķis ir dot jums priekšrocības un trūkumi, kā arī padomi, kad lietot vai izvairīties no konkrēta protokola, viegli saprotamā veidā.
Paturiet to prātā VPN šifrēšana ir ārkārtīgi sarežģīta tēma. Neviens raksts nevar kalpot par “avārijas kursu” par šo tēmu, un nepieciešama zināma tehniskā izpratne. Ja jūs sperat savus pirmos soļus VPN tehnoloģiju pasaulē, mēs jūs aicinām sāciet ar mūsu rokasgrāmatu iesācējiem pirms turpināt šo rakstu.
VPN protokola salīdzinājums: ātra atbilde
Ja jūs vienkārši vēlaties izmantot VPN protokolu, ko iesaka gan nozares eksperti, gan VPN pakalpojumu sniedzēji, šeit ir jums ļoti īss kopsavilkums.
- Izmantojiet OpenVPN, kad tas ir pieejams.
- Atrodieties pēc iespējas tālāk no PPTP.
- Ja iespējams, izvairieties no SSTP.
- L2TP ir laba izvēle, ja tā tiek ieviesta pareizi, bet nav ieteicama.
- IKEv2 atvērtā koda atkārtojumi ir pienācīga alternatīva OpenVPN.
OpenVPN pašlaik tiek uzskatīts par drošāko VPN protokolu – kā tāds tas ir kļuvis par nozares standartu. Premium VPN pakalpojumu sniedzēji piedāvā pilnu OpenVPN atbalstu ar vietējiem klientiem un vērtīgām funkcijām, kā arī citu populāru VPN protokolu atbalstu. Mēs esam noapaļojuši labākie VPN pakalpojumi ar OpenVPN atbalstu šādā diagrammā:
5,0 / 5 | Lasīt pārskatu | Uzzināt vairāk Sāc >> Apmeklējiet vietni | ||
2 | 4,9 / 5 | Lasīt pārskatu | Uzzināt vairāk Sāc >> Apmeklējiet vietni | |
3 | 4,8 / 5 | Lasīt pārskatu | Uzzināt vairāk Sāc >> Apmeklējiet vietni | |
4 | 4,8 / 5 | Lasīt pārskatu | Uzzināt vairāk Sāc >> Apmeklējiet vietni | |
5 | 4,7 / 5 | Lasīt pārskatu | Uzzināt vairāk Sāc >> Apmeklējiet vietni |
Un tagad mēs piedāvājam mūsu detalizēto VPN protokola salīdzinājumu ar gan īsu kopsavilkumu, gan rūpīgu katra protokola analīzi.
VPN protokola salīdzinājums: pamati
Kas atšķir vienu VPN protokolu no pārējiem? Īsāk sakot, tā ir drošība. Šajā gadījumā drošībai ir divas atšķirīgas, bet vienlīdz svarīgas nozīmes.
Pirmkārt, ir darbības, kuras protokols veic, lai aizsargātu jūsu trafiku – šifrēšanas stiprums, šifri, hash autentifikācija un daudz kas cits. Pēc tam ir protokola pretošanās plaisāšanai. Tas ir atkarīgs gan no protokola funkcijām, gan no ārējiem faktoriem, piemēram, no kurienes tas tika izveidots un vai ASV NSA to ir apdraudējusi.
Katram no pieciem protokoliem šajā salīdzinājumā ir savas priekšrocības un trūkumi, bet vispārējai drošībai ir nepārprotami favorīti. Apskatīsim dziļāk.
PPTP
Teikumā: Veterānu VPN protokols – korporatīvs standarts, pieejams praktiski jebkurā ierīcē, taču tam ir daudz problēmu
PPTP sīkāk
Punktu tunelēšanas protokols pastāv kopš 1999. gada, kas padara to par pirmo reālo VPN protokolu, kas kļuvis pieejams sabiedrībai.
Mūsdienās PPTP joprojām tiek plaši izmantots korporatīvajos VPN. Liels iemesls tam ir fakts, ka tas ir iebūvēts gandrīz jebkurā platformā. Tas ļoti atvieglo arī iestatīšanu, jo tam nav nepieciešama papildu programmatūra.
PPTP izveidoja konsorcijs, kuru vadīja Microsoft. Tajā tiek izmantota Microsoft point-to-point šifrēšana (MPPE) kopā ar MS-CHAP v2 autentifikāciju. Lai gan šajās dienās šajā protokolā jūs reti atradīsit neko citu kā 128 bitu šifrēšanu, tas joprojām cieš no satraucošiem drošības riskiem.
Agrāk tika pierādīts, ka PPTP var tikt uzlauzts tikai divu dienu laikā – problēma, kuru Microsoft kopš tā laika ir uzlabojis. Bet pat pati Microsoft iesaka izmantot SSTP vai L2TP / IPSec, kas pietiekami pasaka par to, cik mūsdienīgs ir PPTP.
Ar šo protokolu ir saistītas arī citas acīmredzamas problēmas. Lielākais līdz šim ir NVD – līdz šim nav šaubu, ka aģentūra var atšifrēt datus, kas šifrēti, izmantojot PPTP, un to dara jau sen, pirms šādi jautājumi bija vispārzināmi. Īsumā, PPTP nav NSA izaicinājums, un tas diez vai kādam liegs pārkāpt kodu un savāc savus datus.
Ātrumu var uzskatīt par vienīgo PPTP priekšrocību, bet pat tas ir diskutējams. Lai gan protokols neprasa pārāk daudz apstrādes jaudas (tas nozīmē, ka jūsu ātrums netiek stipri ietekmēts), pastāv liels trūkums – PPTP var viegli bloķēt. Tas nevar darboties bez porta 1723 un General Routing Encapsulation (GRE) protokola, un pēdējo var vienkārši ugunsmūris, lai novērstu jebkādu PPTP savienojumu.
Kas vēl, PPTP var būt ļoti neefektīva, ja jūsu savienojums cieš no pakešu zaudēšanas. Šādās situācijās protokols mēģina veikt vairākas atkārtotas pārraides. Tā kā PPTP tunelē TCP (Transmission Control Protocol) caur TCP, šie atkārtotās pārraides mēģinājumi notiek abos līmeņos un bieži izraisa ievērojamu palēnināšanos. Vienīgais risinājums ir atiestatīt savienojumu, kas ir gan nomākta, gan laikietilpīga.
Kopumā saskaņā ar mūsdienu standartiem PPTP ir datēts, šausmīgi nedrošs VPN protokols. Tas tiek plaši uzskatīts par novecojušu, un tā trūkumi ievērojami pārsniedz ieguvumus.
Kopsavilkums: par katru cenu izvairieties no PPTP, ja jums rūp jūsu privātums. Tomēr tas var būt noderīgi satura atbloķēšanai, ja vien pats protokols netiek bloķēts.
SSTP
Teikumā: Stabils protokols, kas lieliski darbojas ar Windows, taču jums ir pārāk daudz jāuzticas aiz tā esošajiem cilvēkiem
SSTP detalizēti
Ja PPTP bija Microsoft pirmais mēģinājums izveidot drošu, uzticamu VPN protokolu, tad SSTP ir jaunāka, labāka versija.
Pirmoreiz parādīts operētājsistēmas Windows Vista SP1, Drošs ligzdas tunelēšanas protokols izmanto SSL 3.0 un nodrošina daudz augstāku drošības līmeni nekā PPTP. Gadu gaitā šis VPN protokols ir sasniedzis Linux, SEIL, RouterOS un pat Apple Mac OS X – tomēr, tā joprojām galvenokārt koncentrējas uz Windows.
Tam nevajadzētu būt pārsteigumam SSTP ir patentēts šifrēšanas standarts, kas pieder Microsoft. Vai tā ir laba vai slikta lieta? Nu, tas ir atkarīgs no jūsu viedokļa par tehnoloģiju gigantu.
Šie ir fakti: SSTP ir pilnībā integrēts Windows, kas padara to neticami vienkāršu iestatīšanu. Tas arī bauda Microsoft atbalsts, tāpēc tas ir viens no uzticamākajiem protokoliem, ko palaist, ja jums ir Windows mašīna. Turklāt, SSTP diezgan labi nodarbojas ar ugunsmūriem, tāpat kā OpenVPN (skat. zemāk), jūs varat izmantot TCP portu 443, ja jūs cīnāties ar plašu cenzūru.
Negatīvie ir tas, ka SSTP ir tikai tikpat droša kā jūsu uzticēšanās Microsoft. Tā kā kods nav pieejams sabiedrībai, neviens, izņemot īpašnieku, nezina sīkāku informāciju par šo protokolu. Un dots Microsoft līdzšinējie darījumi ar NSA, kā arī nopietnas baumas par Windows operētājsistēmas aizmugurējām durvīm, ir labi iemesli lietotājiem ir aizdomas par to, cik patiesībā ir droša SSTP.
Ir vēl kas cits: tagad ir pieejams SSL 3.0 novecojusi interneta inženierijas darba grupa (IETF) pēc tam, kad uz to bija veiksmīgi vērsti POODLE uzbrukumi. Pašlaik neviens, izņemot Microsoft, nezina, vai SSTP ir uzņēmīgs pret šādiem uzbrukumiem, taču, tā kā tā ir lielā mērā balstīta uz SSL 3.0, mēs (un daudzi citi) iesakām vairs neizmantot šo VPN protokolu.
Kopsavilkums: SSTP darbojas daudz labāk nekā PPTP, un tai ir funkcionālas priekšrocības salīdzinājumā ar citiem Windows VPN protokoliem. Tomēr, tas nāk ar pāris potenciāli nopietniem jautājumiem, un tā īpašniekiem nevajadzētu akli uzticēties privātajiem jautājumiem.
Atveriet VPN
Teikumā: Nozares standarta VPN protokols – caurspīdīgs, regulāri atjaunināts un jūsu labākais piedāvājums garantētai drošībai.
OpenVPN detalizēti
OpenVPN ir iecienījis un rekomendējis vairums VPN ekspertu, un tam ir vairāki pamatoti iemesli.
Sāksim ar vissvarīgāko aspektu – drošība. OpenVPN protokols ir daudz dažādu formu un izmēru, taču pat tā “vājākā” konfigurācija var būt iespaidīga. Neatkarīgi no tā, vai izmantojat noklusējuma Blowfish-128 šifrs ikdienas vajadzībām vai arī jūs baudāt AES-256 šifrēšanu augstākajā plauktā, OpenVPN piedāvā stabilu aizsardzību.
Labākā daļa par OpenVPN ir pieejamās konfigurācijas opcijas. Tie ļauj jums to darīt pielāgojiet to papildu drošībai vai ātrumam, un ticami izvairīties no cenzūras. Lai gan OpenVPN vislabāk darbojas UDP (User Datagram Protocol – UDP) ostās, tas var darboties praktiski jebkurā ostā – ieskaitot TCP 443, kas būtībā maskē jūsu VPN savienojumu kā HTTPS trafiku un novērš bloķēšanu. Tas ir būtisks ieguvums valstīs, kurās ir liela cenzūra.
Vēl viena lieliska lieta par OpenVPN ir tā atvērtā koda. Projektam, kuru izstrādājis un atbalstījis OpenVPN projekts, aiz tā ir spēcīga kopiena, kas visu atjaunina. Tehnoloģijai ir arī atvērtā koda raksturs ļāva veikt dažādas revīzijas – un neviens no viņiem līdz šim nav atradis nopietnus drošības riskus.
Lai gan OpenVPN protokols nav sākotnēji pieejams, ir trešo pušu klienti, lai tas darbotos jebkurā lielākajā platformā.. Daudzi no labākajiem VPN pakalpojumu sniedzējiem piedāvā savas OpenVPN atbalstošās saskarnes, kas parasti nāk ar daudzām parocīgām funkcijām.
Kopsavilkums: Izmantojiet OpenVPN kā vēlamo protokolu, kad vien iespējams, taču pārliecinieties, vai VPN pakalpojums to ir labi ieviesis. Ja jūsu VPN pakalpojumu sniedzējs neatbalsta OpenVPN, apsveriet iespēju atcelt savu VPN pakalpojumu un meklēt labāku.
L2TP
Teikumā: Daudzplatformu VPN protokols, kas teorētiski piedāvā atbilstošu drošību un lielāku ātrumu, bet praksē bieži tiek slikti ieviests.
L2TP detalizēti
2. slāņa tunelēšanas protokols tika izstrādāts aptuveni tajā pašā laikā kā PPTP. Abiem ir dažas līdzības; abi ir plaši pieejama un viegli darbināma lielākajās platformās.
L2TP tomēr pats neko nešifrē. Tas ir iemesls, kāpēc jūs gandrīz vienmēr atrodat to kopā ar IPSec. Varētu redzēt, ka šī kombinācija ir tikai “L2TP” vai “IPSec”, bet, ja skatāties VPN, šie protokola nosaukumi vienmēr nozīmē L2TP / IPsec.
Mūsdienās drošai L2TP ir tikai AES šifri. Agrāk tika izmantoti 3DES šifri, taču dažādi sadursmju uzbrukumi tos nelietoja.
Lai arī L2TP datus iekapsulē divreiz, tas joprojām ir ātrāks nekā OpenVPN – vismaz teorētiski. Patiesībā atšķirība nav papildu galvassāpju vērts.
Kādas galvassāpes, tu jautā? Tas ir šāds: L2TP nav precīzi universāls. Tāpat kā PPTP, tas cieš no ierobežotām ostām. Tas var padarīt jūsu situāciju ļoti sarežģītu, ja protokolu izmantojat aiz NAT ugunsmūra. Pat ja tāda nav, nozīmē ierobežots portu skaits L2TP var bloķēt bez piepūles.
Kas vairāk attiecas uz faktu NSA var apdraudēt L2TP un pat to grozīt. Lai gan šīm pretenzijām nav konkrētu pierādījumu, Edvards Sniegs ir skaidri norādījis, ka L2TP ir sašķelts.
Visbeidzot, L2TP bieži cieš no problēmas, kas vairāk saistīta ar VPN sniedzējiem, nevis pašu protokolu. Parasti, lai palaistu L2TP savā VPN, jums jāizmanto iepriekš koplietota atslēga (PSK). Šeit ir liela problēma: Lielākoties šīs atslēgas var ērti satvert no jūsu pakalpojumu sniedzēja vietnes. Lai gan tas nav tiešs drošības risks (jūsu AES šifrētie dati būs droši), tas tomēr var dot hakeriem iespēju noklausīties VPN serveri, atverot durvis iespējamai datu zādzībai un ļaunprātīgas programmatūras stādīšanai.
Kopsavilkums: Ja izdarīts pareizi, L2TP / IPsec ir pietiekami labs protokols gadījuma rakstura lietošanai. Tomēr iesakām no tā izvairīties, ja ap to notiek satraucošās spekulācijas, kas saistītas ar NSA.
IKEv2
Teikumā: Spēcīgs, drošs protokols, kas ir ideāli piemērots mobilajām ierīcēm, bet nav vispopulārākais apkārtnē.
IKEv2 sīkāk
Interneta atslēgu apmaiņas 2. versija ir Microsoft un Cisco kopīgo centienu produkts, lai izveidotu drošu, elastīgu tunelēšanas protokolu.
Tas ir pareizi – IKEv2 pats par sevi ir tikai tuneļošanas protokols. Līdzīgi kā L2TP, pārī ar IPSec tas kļūst par VPN protokolu. Un tāpat IKEv2 / IPSec pāris bieži tiek saīsināts līdz tikai “IKEv2”.
Jūs varat atrast dzimto IKEv2 atbalsts jebkurā Windows platformā pēc operētājsistēmas Windows 7. Tas ir pieejams arī operētājsistēmās iOS un Blackberry. Pastāv vairākas IKEv2 atvērtā koda versijas, neatkarīgas no Microsoft / Cisco un atbalstītas citās platformās, piemēram, Linux un Android. Tomēr, lai to darbinātu, jums, iespējams, būs jāinstalē trešo pušu programmatūra.
IKEv2 ir spēcīgs VPN protokols, lietojot AES šifrēšanu, taču tā lielākā priekšrocība ir stabilitāte. Tā automātiski atjauno normālu darbību pēc īslaicīga savienojuma pārtraukuma, piemēram, strāvas padeves pārtraukums, ja atrodaties klēpjdatorā, vai ieejot reālās pasaules tunelī, ja atrodaties mobilajā ierīcē.
IKEv2 atbalsta arī Mobility and Multihoming protokolu (MOBIKE), kas to padara ļoti noderīga, ja jūs pastāvīgi pārslēdzat savienojumus – piemēram, ja, izpētot jaunu pilsētu, jūs pārvietojaties starp interneta kafejnīcām un mobilā tīkla datu izmantošanu.
Kā nesen izstrādāts protokols, IKEv2 nav tikpat populāra kā L2TP, bet tas ir daudz vairāk uzticams visās kategorijās.
Kopsavilkums: izvēlieties IKEv2, ja bieži ceļojat un / vai jums ir Blackberry ierīce. Tā ir reāla alternatīva OpenVPN, ja izmantojat mobilo, bet mēs iesakām izmantot atvērtā koda versijas, nevis Microsoft / Cisco versijas.
VPN protokola salīdzinājums: kopsavilkums
Tur jums tas ir – mūsu padziļinātais VPN protokola salīdzinājums. Mēs ceram, ka esam devuši jums labāku priekšstatu par to, ko katrs VPN protokols piedāvā, kā arī par to, kā tas tiek salīdzināts ar pārējo. Bet, ja vēlaties vēl vairāk iedziļināties šajos jautājumos, mēs ar prieku varam to apmierināt, izmantojot mūsu galveno VPN tunelēšanas rokasgrāmatu..
Vai jūs zinājāt, ka varat saņemt brīnišķīgas atlaides premium klases VPN, kas atbalsta visus galvenos protokolus? Apskatiet labākos VPN piedāvājumus, kas notiek šobrīd, un pārbaudiet bieži, jo vienmēr ir jauni piedāvājumi!
Jums varētu patikt arī:
- Labākie VPN
- Kas ir VPN slepkava un kāpēc jums tas ir jāizmanto
- 6 labākie BEZMAKSAS VPN pakalpojumi – tos ir droši lietot
Jamarion
17.04.2023 @ 20:18
taču tas ir arī viens no galvenajiem trūkumiem – PPTP ir ļoti viegli uzbrukumam, un tā drošība ir apšaubāma. Tas ir saistīts ar to, ka PPTP izmanto tikai vienu šifrēšanas metodi, kas ir ļoti viegli uzlaužama. Tāpat arī PPTP nav atbalstīts daudzos modernos VPN pakalpojumos, jo tas ir novecojis un nav drošs. Tāpēc, ja iespējams, izvairieties no PPTP un izvēlieties citu protokolu.
SSTP
Teikumā: Drošs VPN protokols, kas ir iebūvēts Windows operētājsistēmās, taču nav pieejams citās platformās.
SSTP detalizēti
Secure Socket Tunneling Protocol (SSTP) ir VPN protokols, kas ir iebūvēts Windows operētājsistēmās. Tas ir ļoti drošs, jo izmanto SSL/TLS šifrēšanu, kas ir ļoti grūti uzlaužama. Tomēr SSTP nav pieejams citās platformās, tāpēc, ja jums ir nepieciešams VPN savā mobilajā ierīcē vai citā operētājsistēmā, SSTP nav piemērots protokols.
Atveriet VPN
Teikumā: Drošs un uzticams VPN protokols, kas ir atvērtā koda un pieejams daudzās platformās.
OpenVPN detalizēti
OpenVPN ir viens no drošākajiem un uzticamākajiem VPN protokoliem, kas ir atvērtā koda un pieejams daudzās platformās. Tas izmanto dažādas šifrēšanas metodes un ir ļoti grūti uzlaužams. OpenVPN ir arī ļoti