مقایسه پروتکل VPN: PPTP در مقابل SSTP در مقابل OpenVPN vs L2TP در مقابل IKEv2
اولین وظیفه VPN محافظت از حریم خصوصی شماست ، به همین دلیل رمزگذاری بدون شک مهمترین جنبه خدمات VPN است. و رمزگذاری VPN همه چیز مربوط به پروتکل ها است.
به زبان ساده, میزان محافظت از ترافیک شما به پروتکل VPN مورد استفاده شما بستگی دارد. در حال حاضر ، پنج پروتکل محبوب در اکثر سرویسهای تجاری VPN یافت می شود – PPTP ، SSTP ، OpenVPN ، L2TP / IPsec و IKEv2.
بنابراین چگونه می توانید بهترین پروتکل VPN را برای نیازهای خود انتخاب کنید? جواب به اندازه کافی ساده به نظر می رسد: شما باید آنها را مقایسه کنید. با این وجود ، اگر تخصص فنی زیادی نداشته باشید ، این مقایسه می تواند کمی دشوار باشد.
ما دوست داریم به شما کمک کنیم – در زیر ، یک مرور کلی درباره هر یک از پروتکل های VPN که به طور گسترده استفاده می شود پیدا خواهید کرد. هدف ما این است که به شما بدهیم مزایا و اشکالاتی ، و همچنین مشاوره در مورد استفاده یا جلوگیری از پروتکل خاص, به روشی که به راحتی قابل درک باشد.
البته این را بخاطر بسپار رمزگذاری VPN یک موضوع بسیار پیچیده است. هیچ مقاله واحدی نمی تواند به عنوان “مسیر تصادف” در این زمینه خدمت کند ، و درجاتی از درک فنی لازم است. اگر اولین قدمهای خود را در دنیای فناوری VPN می گذرانید ، ما شما را دعوت می کنیم با راهنمای مبتدی ما شروع کنید قبل از ادامه این مقاله.
مقایسه پروتکل VPN: پاسخ سریع
اگر به سادگی می خواهید از پروتکل VPN استفاده شده توسط کارشناسان صنعت و ارائه دهندگان VPN به طور یکسان استفاده کنید ، خلاصه خیلی سریع برای شما آمده است:
- در صورت وجود از OpenVPN استفاده کنید.
- تا آنجا که می توانید از PPTP دور باشید.
- در صورت امکان از SSTP اجتناب کنید.
- اگر به طور صحیح اجرا شود ، L2TP انتخاب مناسبی است ، اما توصیه نمی شود.
- تکرارهای متن باز IKEv2 جایگزین مناسبی برای OpenVPN است.
OpenVPN در حال حاضر امن ترین پروتکل VPN محسوب می شود – به همین ترتیب ، آن را به استاندارد صنعت تبدیل شده است. ارائه دهندگان Premium VPN پشتیبانی کاملی از OpenVPN با مشتریان بومی و ویژگی های ارزشمند و همچنین پشتیبانی از سایر پروتکل های محبوب VPN ارائه می دهند. ما جمع شده ایم بهترین خدمات VPN با پشتیبانی OpenVPN در نمودار زیر:
5.0 / 5 | نقد را بخوانید | اطلاعات بیشتر شروع کنید >> بازدید از سایت | ||
2 | 4.9 / 5 | نقد را بخوانید | اطلاعات بیشتر شروع کنید >> بازدید از سایت | |
3 | 4.8 / 5 | نقد را بخوانید | اطلاعات بیشتر شروع کنید >> بازدید از سایت | |
4 | 4.8 / 5 | نقد را بخوانید | اطلاعات بیشتر شروع کنید >> بازدید از سایت | |
5 | 4.7 / 5 | نقد را بخوانید | اطلاعات بیشتر شروع کنید >> بازدید از سایت |
و اکنون ، ما مقایسه دقیق پروتکل VPN خود را با خلاصه مختصر و تجزیه و تحلیل کامل هر پروتکل ارائه می دهیم.
مقایسه پروتکل VPN: مبانی
چه چیزی پروتکل VPN را از بقیه جدا می کند؟ به طور خلاصه ، این امنیت است. در این حالت ، امنیت دو معنای متفاوت اما به همان اندازه مهم دارد.
اول ، مراحلی که پروتکل برای محافظت از ترافیک شما پیاده سازی می کند ، وجود دارد – قدرت رمزگذاری ، رمزنگاریها ، تأیید هویت و موارد دیگر. سپس مقاومت پروتکل در برابر ترک خوردگی وجود دارد. این هم به ویژگی های پروتکل و هم به عوامل خارجی بستگی دارد ، مانند مکانی که در آن ایجاد شده است یا اینکه آیا توسط NSA آمریکا به خطر افتاده است؟.
هر یک از پنج پروتکل در این مقایسه مزایا و معایب خود را دارد, اما برای امنیت کلی ، موارد دلخواه مشخصی وجود دارد. بیایید نگاه عمیق تری داشته باشیم.
PPTP
در یک جمله: پروتکل کهنه VPN – استاندارد شرکتی ، تقریباً در هر دستگاه موجود است ، اما دارای مشکلات زیادی است
PPTP در جزئیات
پروتکل تونلینگ نقطه به نقطه از سال 1999 آغاز شده است, که باعث می شود اولین پروتکل واقعی VPN واقعی در دسترس عموم قرار گیرد.
امروزه ، PPTP هنوز هم به طور گسترده در VPN های شرکت ها مورد استفاده قرار می گیرد. یک دلیل بزرگ برای این واقعیت این است که تقریباً بر روی هر پلتفرمی ساخته شده است. این کار همچنین تنظیم آن را بسیار آسان می کند, از آنجا که به هیچ نرم افزاری اضافی احتیاج ندارد.
PPTP توسط کنسرسیومی به سرپرستی مایکروسافت ایجاد شده است. با استفاده از رمزگذاری نقطه به نقطه مایکروسافت (MPPE) ، همراه با احراز هویت MS-CHAP v2. در حالی که این روزها به ندرت چیزی غیر از رمزگذاری 128 بیتی با این پروتکل پیدا خواهید کرد, هنوز از خطرات امنیتی نگران کننده رنج می برد.
در گذشته نشان داده شده بود که PPTP فقط در دو روز قابل شکست است – مشکلی که از آن زمان توسط مایکروسافت برطرف شده است.. اما حتی خود مایکروسافت استفاده از SSTP یا L2TP / IPSec را توصیه می کند ، که در مورد چگونگی اطمینان PPTP امروزه به اندازه کافی می گوید.
با این پروتکل موضوعات جالب دیگری وجود دارد. NSA بزرگترین مورد تا کنون است – در حال حاضر ، شکی نیست که آژانس می تواند داده های رمزگذاری شده را از طریق PPTP رمزگشایی کند ، و از مدتها پیش انجام می داد که چنین موضوعاتی دانش مشترک بودند. به اختصار, PPTP برای NSA چالشی نیست و به سختی مانع از شکستن کد کسی خواهد شد و جمع آوری داده های شما.
سرعت را می توان تنها مزیت PPTP در نظر گرفت, اما حتی این قابل بحث است در حالی که پروتکل به قدرت پردازش زیادی احتیاج ندارد (یعنی سرعت شما به شدت تحت تأثیر قرار نمی گیرد) ، یک اشکال بزرگ وجود دارد – PPTP را می توان به راحتی مسدود کرد. این کار بدون پورت 1723 و پروتکل عمومی Routing Encapsulation (GRE) انجام نمی شود و برای جلوگیری از هرگونه اتصال PPTP ، دومی به سادگی می تواند فایروال باشد..
دیگه چی, اگر اتصال شما از دست دادن بسته باشد ، PPTP می تواند بسیار ناکارآمد باشد. در چنین شرایطی ، پروتکل سعی در انتقال مجدد متعدد دارد. از آنجا که PPTP تونل TCP (پروتکل کنترل انتقال) از طریق TCP ، این تلاش ها برای انتقال مجدد در هر دو سطح اتفاق می افتد و اغلب منجر به کاهش شدید آن می شود. تنها راه حل تنظیم مجدد اتصال شماست که هم ناامید کننده و هم وقت گیر است.
به طور کلی ، PPTP یک پروتکل VPN با قدمت بسیار ناامن و مطابق با استانداردهای امروز است. به طور گسترده ای منسوخ تلقی می شود و عیب های آن به شدت از مزایای آن فراتر می رود.
خلاصه: اگر به حریم شخصی خود اهمیت می دهید از PPTP به هر قیمتی اجتناب کنید. این گفته می تواند برای انسداد محتوا مفید باشد ، مشروط بر اینکه خود پروتکل مسدود نشود.
SSTP
در یک جمله: یک پروتکل پایدار که با ویندوز بسیار خوب کار می کند ، اما شما باید به افرادی که پشت آن هستند کمی اعتماد کنید
SSTP در جزئیات
اگر PPTP اولین تلاش مایکروسافت برای ایجاد یک پروتکل VPN مطمئن و مطمئن بود ، SSTP نسخه جدیدتر و بهتر است.
اولین بار در ویندوز ویستا SP1 دیده می شود, پروتکل تونل سوکت ایمن از SSL 3.0 و سطح امنیت بسیار بالاتری نسبت به PPTP فراهم می کند. با گذشت سالها ، این پروتکل VPN آن را به لینوکس ، SEIL ، روتر و حتی Mac OS X اپل تبدیل کرده است – با این وجود, هنوز هم به طور عمده در ویندوز محور است.
این نباید تعجب آور باشد ، مانند SSTP یک استاندارد رمزگذاری اختصاصی است که متعلق به مایکروسافت است. آیا این یک چیز خوب یا بد است؟ خوب ، این بستگی به نظر شما در مورد غول فناوری دارد.
واقعیت ها در اینجا آمده است: SSTP است کاملاً در ویندوز ادغام شده است, که باعث می شود تنظیم فوق العاده آسان باشد. همچنین لذت می برد پشتیبانی از مایکروسافت, بنابراین اگر یک دستگاه ویندوز دارید ، یکی از قابل اعتمادترین پروتکل های اجرای آن است. علاوه بر این, SSTP بسیار خوب با فایروال ها سرو کار دارد, و مانند OpenVPN (در زیر مشاهده کنید) ، اگر می خواهید با سانسور گسترده دست و پنجه نرم کنید ، می توانید از پورت TCP 443 استفاده کنید.
در روند نزولی ، SSTP فقط به اندازه اعتماد شما به مایکروسافت امن است. از آنجا که کد در دسترس عموم نیست ، هیچ کس به غیر از مالک جزئیات این پروتکل را نمی داند. و داده شده معاملات گذشته مایکروسافت با NSA, و همچنین شایعات جدی درباره پشتی های موجود در سیستم عامل ویندوز ، دلایل خوبی وجود دارد کاربران در مورد چگونگی امنیت SSTP واقعاً مشکوک هستند.
موارد بیشتری وجود دارد: اکنون SSL 3.0 است پس از آنکه با موفقیت در حملات POODLE مورد هدف قرار گرفت ، توسط Task Force مهندسی اینترنت (IETF) مستهلک شد. در حال حاضر ، هیچ کس به جز مایکروسافت نمی داند که آیا SSTP در معرض چنین حمله هایی قرار دارد ، اما از آنجا که این نسخه عمدتاً از SSL 3.0 ساخته شده است ، ما (و بسیاری دیگر) توصیه می کنیم دیگر از این پروتکل VPN استفاده نکنید..
خلاصه: SSTP خیلی بهتر از PPTP عمل می کند, و نسبت به سایر پروتکل های VPN در ویندوز دارای مزایای عملکردی است. با این حال, این موضوع با چند موضوع بالقوه جدی همراه است, و به صاحبان آن نباید اعتماد به نفس کورکورانه داشته باشد.
VPN را باز کنید
در یک جمله: پروتکل استاندارد VPN صنعت – شفاف ، مرتباً به روز شده و بهترین شرط بندی شما برای امنیت تضمین شده.
OpenVPN در جزئیات
OpenVPN مورد حمایت اکثر متخصصان VPN است و دلایل بسیار خوبی برای آن وجود دارد.
بیایید با مهمترین جنبه شروع کنیم – امنیت. پروتکل OpenVPN در اشکال و اندازه های مختلفی ارائه می شود ، اما حتی تنظیمات “ضعیف ترین” آن نیز می تواند چشمگیر باشد. آیا شما از این استفاده می کنید رمزنگاری پیش فرض Blowfish-128 برای اهداف گاه به گاه ، یا از رمزگذاری AES-256 از قفسه بالا لذت می برید, OpenVPN محافظت جامد را ارائه می دهد.
بهترین قسمت در مورد OpenVPN گزینه های پیکربندی موجود است. این به شما امکان می دهد آن را برای امنیت یا سرعت اضافی سفارشی کنید, و برای جلوگیری از سانسور قابل اعتماد در حالیکه OpenVPN بهترین عملکرد را در درگاه های پروتکل داده کاربر (UDP) دارد ، می تواند تقریباً در هر پورت اجرا شود – از جمله TCP 443 ، که اساساً اتصال VPN خود را به عنوان ترافیک HTTPS ماسک می کند و از انسداد جلوگیری می کند. این مهمترین مزیت در کشورهایی است که سانسور سنگین دارند.
نکته مهم دیگر OpenVPN آن است کد منبع باز. این پروتکل که توسط پروژه OpenVPN طراحی و پشتیبانی شده است ، پشت سر خود یک جامعه قوی دارد که همه چیز را به روز می کند. ماهیت منبع باز این فناوری نیز دارد اجازه انجام ممیزی های مختلف را فراهم کرده است – و هیچ کدام از آنها تاکنون خطرات جدی امنیتی را پیدا نکرده اند.
در حالی که پروتکل OpenVPN بصورت محلی در دسترس نیست ، مشتری های شخص ثالث وجود دارند که بتوانند آن را بر روی هر بستر اصلی اجرا کنند. بسیاری از بهترین ارائه دهندگان VPN رابط های پشتیبانی کننده OpenVPN خود را ارائه می دهند, که معمولاً دارای چندین ویژگی مفید هستند.
خلاصه: هر زمان که می توانید از OpenVPN به عنوان پروتکل مورد نظر خود استفاده کنید ، اما اطمینان حاصل کنید که سرویس VPN شما آن را به خوبی پیاده کرده است. اگر ارائه دهنده VPN شما از OpenVPN پشتیبانی نمی کند ، در نظر بگیرید خدمات VPN خود را لغو کنید و به دنبال یک سرویس بهتر باشید.
L2TP
در یک جمله: یک پروتکل VPN چند پلتفرمی که از نظر تئوری امنیت کافی و سرعت بهتری را ارائه می دهد اما اغلب در عمل ضعیف است.
L2TP در جزئیات
پروتکل تونلینگ لایه 2 تقریباً همزمان با PPTP تهیه شده است. این دو چند شباهت دارند. هر دو هستند به طور گسترده در دسترس و آسان برای اجرای بر روی سیستم عامل های بزرگ.
L2TP ، به هر حال ، هیچ چیزی را رمزگذاری نمی کند. به همین دلیل است که تقریباً همیشه آن را با IPSec همراه دارید. ممکن است این ترکیب را فقط “L2TP” یا “IPSec” ذکر کنید ، اما اگر به دنبال یک VPN هستید ، این نام های پروتکل همیشه به معنی L2TP / IPsec هستند.
امروزه L2TP امن فقط با رمزهای AES همراه است. در گذشته از رمزنگارهای 3DES استفاده می شد ، اما حملات مختلف برخورد آنها را از کار نمی برد.
حتی اگر L2TP دو بار داده را رمزگذاری کند ، اما سریعتر از OpenVPN است – حداقل در تئوری. در واقعیت ، این تفاوت به ارزش سردردهای اضافی نیست.
چه سردردهایی میپرسی؟ این مورد است: L2TP دقیقا همه کاره نیست. مانند PPTP ، از پورت های محدود رنج می برد. اگر از پروتکل پشت دیواره آتش NAT استفاده می کنید ، می تواند وضعیت شما را بسیار دشوار کند. حتی اگر شما هم نباشید ، تعداد محدودی از پورت ها به معنی هستند L2TP بدون دردسر قابل مسدود است.
آنچه بیشتر نگران کننده است این واقعیت است L2TP ممکن است توسط NSA به خطر بیفتد – و حتی با آن دستکاری شود. در حالی که هیچ اثبات مشخصی برای این ادعاها در دست نیست ، ادوارد اسنودن به شدت دلالت بر ترک خوردن L2TP دارد.
سرانجام ، L2TP غالباً از موضوعی رنج می برد که بیشتر از خود پروتکل مربوط به ارائه دهندگان VPN است. معمولاً برای اجرای L2TP در VPN ، از یک کلید پیش اشتراک شده (PSK) استفاده خواهید کرد. در اینجا مشکل بزرگ وجود دارد: بیشتر اوقات ، این کلیدها را می توان به راحتی از وب سایت ارائه دهنده خود برداشت. اگرچه این یک خطر امنیتی مستقیم نیست (اطلاعات رمزگذاری شده AES شما ایمن خواهند بود) ، آن را نشان می دهد می تواند به هکرها فرصتی برای استراق سمع در یک سرور VPN بدهد, باز کردن درهای سرقت داده های احتمالی و کاشت بدافزار.
خلاصه: اگر درست انجام شود ، L2TP / IPsec یک پروتکل مناسب برای استفاده های گاه به گاه است. با این حال ، به دلیل حدس و گمان های نگران کننده NSA پیرامون آن ، توصیه می کنیم در صورت امکان از آن خودداری کنید.
IKEv2
در یک جمله: پروتکل قوی و ایمن و ایده آل برای دستگاه های تلفن همراه – اما محبوب ترین در اطراف نیست.
IKEv2 در جزئیات
تبادل کلید اینترنت نسخه 2 است محصول مشترک مایکروسافت و سیسکو برای ایجاد یک پروتکل تونل سازی امن و قابل انعطاف است.
درست است – IKEv2 به خودی خود فقط یک پروتکل تونل سازی است. تقریباً مثل L2TP, وقتی با IPSec زوج شد ، به یک پروتکل VPN تبدیل می شود. و به همین ترتیب ، جفت IKEv2 / IPSec اغلب فقط در “IKEv2” کوتاه می شود.
می توانید بومی بیابید پشتیبانی از IKEv2 در هر سیستم عامل ویندوز بعد از ویندوز 7. این در iOS و Blackberry نیز موجود است. چندین نسخه منبع باز IKEv2 وجود دارد ، مستقل از مایکروسافت / سیسکو و پشتیبانی از سیستم عامل های دیگر مانند لینوکس و آندروید. با این وجود ، برای اجرای آن نیاز به نصب نرم افزار شخص ثالث دارید.
IKEv2 هنگام استفاده از رمزگذاری AES یک پروتکل VPN قوی است ، اما بزرگترین مزیت آن ثبات است. آی تی پس از قطع موقت اتصال شما ، به طور خودکار کار خود را از سر می گیرد, اگر در لپ تاپ خود هستید یا اگر در دستگاه تلفن همراه خود هستید وارد یک تونل در دنیای واقعی می شوید ، قطع برق است.
IKEv2 همچنین از پروتکل Mobility and Multihoming (MOBIKE) پشتیبانی می کند ، که آن را می سازد اگر دائماً اتصالات را عوض می کنید بسیار مفید است – مانند اینکه در هنگام جستجوی یک شهر جدید بین کافه های اینترنتی و استفاده از داده های شبکه تلفن همراه تند می روید.
IKEv2 به عنوان یک پروتکل اخیراً توسعه یافته از محبوبیت مشابه L2TP برخوردار نیست ، اما بسیار بیشتر است قابل اعتماد در همه دسته ها.
خلاصه: اگر غالباً مسافرت می کنید IKEv2 را انتخاب کنید و یا دستگاه Blackberry داشته باشید. این یک گزینه جایگزین مناسب برای OpenVPN است اگر در تلفن همراه هستید ، اما توصیه می کنیم به جای مایکروسافت / سیسکو از نسخه های منبع آزاد استفاده کنید.
مقایسه پروتکل VPN: خلاصه
شما آن را دارید – مقایسه عمیق پروتکل VPN ما. ما امیدواریم که ما به شما ایده بهتر درباره آنچه که هر پروتکل VPN ارائه می دهد ، و نحوه جمع آوری آن در مقابل بقیه را به شما یاد داده ایم. اما اگر می خواهید به این مسائل عمیق تر شیرجه بزنید ، می توانیم با خوشحالی بتوانیم آن هدایت را با راهنمای نهایی ما برای ساخت تونل VPN درآوریم..
آیا می دانید می توانید تخفیف های شگفت انگیزی در VPN های حق بیمه دریافت کنید که از تمام پروتکل های اصلی پشتیبانی می کند? به بهترین معاملات VPN که در حال حاضر اتفاق می افتد ، نگاهی بیندازید و غالباً بررسی کنید زیرا پیشنهادات جدید در تمام مدت وجود دارد!
همچنین شما می توانید دوست دارید:
- بهترین VPN ها
- VPN Kill Switch چیست و چرا باید از یکی استفاده کنید
- 6 سرویس برتر VPN واقعاً رایگان – برای استفاده آنها ایمن هستند
Dakota
17.04.2023 @ 20:21
ز این پروتکل ، ترافیک شما با استفاده از رمزگذاری MPPE (Microsoft Point-to-Point Encryption) رمزگذاری می شود. اما مشکلاتی نیز وجود دارد. این پروتکل دارای آسیب پذیری های امنیتی زیادی است و به راحتی قابل حمله توسط حملات مردمی و MITM (Man-in-the-Middle) است. بنابراین ، اگر امنیت برای شما مهم است ، بهتر است از PPTP دوری کنید و از پروتکل های دیگر استفاده کنید.
SSTP در یک جمله: پروتکل VPN امنیتی که توسط مایکروسافت ایجاد شده است و بر روی پورت 443 اجرا می شود.
SSTP در جزئیات
SSTP یک پروتکل VPN امنیتی است که توسط مایکروسافت ایجاد شده است. این پروتکل بر روی پورت 443 اجرا می شود که به عنوان پورت HTTPS شناخته می شود. این به این معنی است که SSTP به راحتی قابل عبور از فایروال های شرکت است و می تواند در محیط هایی که دسترسی به پورت های VPN محدود است ، مفید باشد. SSTP از رمزگذاری SSL / TLS برای رمزگذاری ترافیک استفاده می کند و به همین دلی