Хотите использовать VPN? Если вы ищете поставщика VPN или настраиваете собственный VPN, вам нужно выбрать протокол. Некоторые провайдеры VPN могут даже предоставить вам выбор протоколов.
Это не последнее слово ни по одному из этих стандартов VPN или схем шифрования. Мы попытались свести все к минимуму, чтобы вы могли понять стандарты, их взаимосвязь и то, что вам следует использовать.
Содержание страницы
PPTP
Не используйте PPTP. Протокол туннелирования точка-точка является распространенным протоколом, поскольку он был реализован в Windows в различных формах, начиная с Windows 95. PPTP имеет много известных проблем безопасности, и, вероятно, АНБ (и, возможно, другие спецслужбы) расшифровывают эти якобы «безопасные» соединения. Это означает, что злоумышленникам и более репрессивным правительствам будет проще скомпрометировать эти связи.
Да, PPTP распространен и прост в настройке. Клиенты PPTP встроены во многие платформы, включая Windows. Это единственное преимущество, и оно того не стоит. Время двигаться дальше.
OpenVPN
OpenVPN использует технологии с открытым исходным кодом, такие как библиотека шифрования OpenSSL и протоколы SSL v3 / TLS v1. Его можно настроить для работы на любом порту, поэтому вы можете настроить сервер для работы через TCP-порт 443. В этом случае трафик OpenSSL VPN будет практически неотличим от стандартного трафика HTTPS, который возникает при подключении к защищенному веб-сайту. Это затрудняет полную блокировку.
Он очень настраиваемый и будет наиболее безопасным, если будет использовать шифрование AES вместо более слабого шифрования Blowfish. OpenVPN стал популярным стандартом. Мы не видели серьезных опасений, что кто-либо (включая АНБ) скомпрометировал соединения OpenVPN.
Поддержка OpenVPN не интегрирована в популярные настольные или мобильные операционные системы. Для подключения к сети OpenVPN требуется стороннее приложение – настольное или мобильное. Да, вы даже можете использовать мобильные приложения для подключения к сетям OpenVPN на Apple iOS.
L2TP / IPsec
Туннельный протокол уровня 2 – это протокол VPN, который не предлагает никакого шифрования. Вот почему он обычно реализуется вместе с шифрованием IPsec. Поскольку он встроен в современные настольные операционные системы и мобильные устройства, его довольно легко реализовать. Но он использует порт UDP 500 – это означает, что его нельзя замаскировать на другой порт, как это может сделать OpenVPN. Таким образом, намного проще заблокировать и сложнее обойти брандмауэры.
Теоретически шифрование IPsec должно быть безопасным. Есть некоторые опасения, что АНБ могло ослабить стандарт, но никто не знает наверняка. В любом случае это более медленное решение, чем OpenVPN. Трафик должен быть преобразован в форму L2TP, а затем добавлено шифрование с помощью IPsec. Это двухэтапный процесс.
Резюме : L2TP / IPsec теоретически безопасен, но есть некоторые проблемы. Его легко настроить, но возникают проблемы с обходом брандмауэров, и он не так эффективен, как OpenVPN. По возможности придерживайтесь OpenVPN, но определенно используйте его вместо PPTP.
SSTP
Протокол Secure Socket Tunneling был представлен в Windows Vista с пакетом обновления 1. Это проприетарный протокол Microsoft, который лучше всего поддерживается в Windows. Он может быть более стабильным в Windows, потому что он интегрирован в операционную систему, тогда как OpenVPN нет – это самое большое потенциальное преимущество. Некоторая поддержка доступна в других операционных системах, но далеко не так широко распространена.
Его можно настроить для использования очень безопасного шифрования AES, что хорошо. Для пользователей Windows это, безусловно, лучше, чем PPTP, но, поскольку это проприетарный протокол, он не подлежит независимой проверке OpenVPN. Поскольку он использует SSL v3, как и OpenVPN, он имеет аналогичные возможности для обхода брандмауэров и должен работать для этого лучше, чем L2TP / IPsec или PPTP.
Резюме: это похоже на OpenVPN, но в основном только для Windows и не может быть полностью проверено. Тем не менее, это лучше использовать, чем PPTP. И поскольку его можно настроить для использования шифрования AES, он, возможно, более надежен, чем L2TP / IPsec.
OpenVPN кажется лучшим вариантом. Если вам нужно использовать другой протокол в Windows, SSTP – идеальный вариант. Если доступны только L2TP / IPsec или PPTP, используйте L2TP / IPsec. По возможности избегайте PPTP – если только вам не обязательно подключаться к серверу VPN, который поддерживает только этот древний протокол.
(голосов: 1, средняя оценка: 4,00 из 5)
Загрузка...