โฮมเพจ » ทำอย่างไร » โพรโทคอล VPN ที่ดีที่สุดคืออะไร PPTP กับ OpenVPN เทียบกับ L2TP / IPsec กับ SSTP

    โพรโทคอล VPN ที่ดีที่สุดคืออะไร PPTP กับ OpenVPN เทียบกับ L2TP / IPsec กับ SSTP

    ต้องการใช้ VPN หรือไม่ หากคุณกำลังมองหาผู้ให้บริการ VPN หรือตั้งค่า VPN ของคุณเองคุณจะต้องเลือกโปรโตคอล ผู้ให้บริการ VPN บางรายอาจให้คุณเลือกโปรโตคอลได้ด้วย.

    นี่ไม่ใช่คำสุดท้ายในมาตรฐาน VPN หรือโครงร่างการเข้ารหัสใด ๆ เราได้พยายามต้มทุกอย่างลงเพื่อให้คุณสามารถเข้าใจถึงมาตรฐานวิธีการที่เกี่ยวข้องกับแต่ละอื่น ๆ - และสิ่งที่คุณควรใช้.

    PPTP

    อย่าใช้ PPTP โปรโตคอลการขุดอุโมงค์แบบจุดต่อจุดเป็นโปรโตคอลทั่วไปเนื่องจากมีการใช้งานใน Windows ในรูปแบบต่าง ๆ ตั้งแต่ Windows 95 PPTP มีปัญหาด้านความปลอดภัยที่รู้จักมากมายและเป็นไปได้ว่า NSA (และหน่วยงานข่าวกรองอื่น ๆ ) กำลังถอดรหัสเหล่านี้ สัมพันธ์ นั่นหมายถึงผู้โจมตีและรัฐบาลที่กดขี่มากขึ้นจะมีวิธีที่ง่ายกว่าในการลดการเชื่อมต่อเหล่านี้.

    ใช่ PPTP เป็นเรื่องปกติและตั้งค่าได้ง่าย ไคลเอนต์ PPTP สร้างขึ้นในหลาย ๆ แพลตฟอร์มรวมถึง Windows นั่นเป็นข้อได้เปรียบเพียงอย่างเดียวและไม่คุ้มค่า ได้เวลาไปต่อแล้ว.

    สรุป: PPTP นั้นเก่าและมีช่องโหว่แม้ว่าจะรวมอยู่ในระบบปฏิบัติการทั่วไปและติดตั้งได้ง่าย อยู่ห่าง ๆ.

    OpenVPN

    OpenVPN ใช้เทคโนโลยีโอเพ่นซอร์สเช่นไลบรารีการเข้ารหัส OpenSSL และโปรโตคอล SSL v3 / TLS v1 สามารถกำหนดค่าให้ทำงานบนพอร์ตใดก็ได้ดังนั้นคุณสามารถกำหนดค่าเซิร์ฟเวอร์ให้ทำงานผ่านพอร์ต TCP 443 ได้ทราฟฟิกของ OpenSSL VPN จะแยกไม่ออกจากการรับส่งข้อมูล HTTPS มาตรฐานที่เกิดขึ้นจริงเมื่อคุณเชื่อมต่อกับเว็บไซต์ที่ปลอดภัย ทำให้ยากในการบล็อกอย่างสมบูรณ์.

    มันสามารถกำหนดค่าได้มากและจะปลอดภัยที่สุดหากตั้งค่าให้ใช้การเข้ารหัส AES แทนการเข้ารหัส Blowfish ที่อ่อนกว่า OpenVPN ได้กลายเป็นมาตรฐานยอดนิยม เราไม่เห็นว่าจะมีข้อกังวลร้ายแรงใด ๆ ที่ทุกคน (รวมถึง NSA) ได้ทำลายการเชื่อมต่อของ OpenVPN.

    การสนับสนุน OpenVPN ไม่ได้รวมอยู่ในเดสก์ท็อปหรือระบบปฏิบัติการมือถือยอดนิยม การเชื่อมต่อกับเครือข่าย OpenVPN นั้นต้องการแอปพลิเคชันบุคคลที่สามไม่ว่าจะเป็นแอปพลิเคชันเดสก์ท็อปหรือแอพมือถือ ใช่คุณสามารถใช้แอพมือถือเพื่อเชื่อมต่อกับเครือข่าย OpenVPN บน iOS ของ Apple.

    สรุป: OpenVPN ใหม่และปลอดภัยแม้ว่าคุณจะต้องติดตั้งแอปพลิเคชันของบุคคลที่สาม นี่คือสิ่งที่คุณควรใช้.

    L2TP / IPsec

    โปรโตคอล Layer 2 Tunnel เป็นโปรโตคอล VPN ที่ไม่มีการเข้ารหัสใด ๆ นั่นเป็นสาเหตุที่มักนำมาใช้พร้อมกับการเข้ารหัส IPsec เนื่องจากมันถูกสร้างขึ้นในระบบปฏิบัติการเดสก์ท็อปและอุปกรณ์พกพาที่ทันสมัย แต่ใช้พอร์ต UDP 500 - นั่นหมายความว่าไม่สามารถปลอมตัวในพอร์ตอื่นเช่น OpenVPN สามารถ มันง่ายกว่ามากในการบล็อกและยากที่จะหลีกเลี่ยงไฟร์วอลล์ด้วย.

    การเข้ารหัส IPsec ควรมีความปลอดภัยตามหลักเหตุผล มีข้อกังวลบางอย่างที่ NSA อาจทำให้มาตรฐานอ่อนแอลง แต่ไม่มีใครรู้แน่ชัด ไม่ว่าจะด้วยวิธีใดก็ตามนี่เป็นวิธีแก้ปัญหาที่ช้ากว่า OpenVPN ทราฟฟิกจะต้องถูกแปลงเป็นรูปแบบ L2TP แล้วเพิ่มการเข้ารหัสที่ด้านบนด้วย IPsec มันเป็นกระบวนการสองขั้นตอน.

    สรุป: L2TP / IPsec มีความปลอดภัยในทางทฤษฎี แต่มีข้อกังวลอยู่บ้าง ติดตั้งง่าย แต่มีปัญหาในการแก้ปัญหาไฟร์วอลล์และไม่มีประสิทธิภาพเท่ากับ OpenVPN ติดกับ OpenVPN ถ้าเป็นไปได้ แต่ใช้มันผ่าน PPTP แน่นอน.

    SSTP

    Secure Socket Tunneling Protocol เปิดตัวใน Windows Vista Service Pack 1 เป็นโปรโตคอล Microsoft ที่เป็นกรรมสิทธิ์และได้รับการสนับสนุนที่ดีที่สุดใน Windows มันอาจจะมีเสถียรภาพมากขึ้นบน Windows เพราะมันถูกรวมเข้ากับระบบปฏิบัติการในขณะที่ OpenVPN ไม่ใช่ - นั่นเป็นข้อได้เปรียบที่ใหญ่ที่สุด การรองรับบางอย่างสำหรับมันนั้นมีอยู่ในระบบปฏิบัติการอื่น แต่ก็ไม่มีที่ไหนใกล้เคียงอย่างแพร่หลาย.

    สามารถกำหนดค่าให้ใช้การเข้ารหัส AES ที่ปลอดภัยมากซึ่งถือว่าดี สำหรับผู้ใช้ Windows แน่นอนว่าดีกว่า PPTP - แต่เนื่องจากเป็นโปรโตคอลที่เป็นกรรมสิทธิ์จึงไม่อยู่ภายใต้การตรวจสอบอิสระของ OpenVPN เนื่องจากใช้ SSL v3 เช่น OpenVPN จึงมีความสามารถคล้ายกันในการข้ามไฟร์วอลล์และควรทำงานได้ดีกว่า L2TP / IPsec หรือ PPTP.

    สรุป: มันเหมือน OpenVPN แต่ส่วนใหญ่เป็นแค่ Windows และไม่สามารถตรวจสอบได้อย่างสมบูรณ์ แต่ถึงกระนั้นก็ยังดีกว่าการใช้ PPTP และเนื่องจากสามารถกำหนดค่าให้ใช้การเข้ารหัส AES จึงเชื่อถือได้มากกว่า L2TP / IPsec.


    OpenVPN น่าจะเป็นตัวเลือกที่ดีที่สุด หากคุณต้องใช้โปรโตคอลอื่นบน Windows SSTP เป็นหนึ่งในตัวเลือกที่ดีที่สุด หากมีเฉพาะ L2TP / IPsec หรือ PPTP ให้ใช้ L2TP / IPsec หลีกเลี่ยง PPTP ถ้าเป็นไปได้ - เว้นแต่คุณจะต้องเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่อนุญาตเฉพาะโปรโตคอลโบราณนั้นเท่านั้น.

    เครดิตภาพ: Giorgio Montersino บน Flickr