Hvilken er den beste VPN-protokollen? PPTP vs OpenVPN vs L2TP / IPsec versus SSTP
Vil du bruke et VPN? Hvis du leter etter en VPN-leverandør eller konfigurerer ditt eget VPN, må du velge en protokoll. Noen VPN-leverandører kan til og med gi deg et utvalg protokoller.
Dette er ikke det siste ordet på noen av disse VPN-standardene eller krypteringsordninger. Vi har prøvd å koke alt ned, slik at du kan forstå standardene, hvordan de er relatert til hverandre - og som du bør bruke.
PPTP
Ikke bruk PPTP. Punkt-til-punkt tunneling protokoll er en felles protokoll fordi den er implementert i Windows i ulike former siden Windows 95. PPTP har mange kjente sikkerhetsproblemer, og det er sannsynlig at NSA (og trolig andre intelligensbyråer) dekrypterer disse angivelig "sikre" tilkoblinger. Det betyr at angripere og flere undertrykkende regjeringer vil ha en enklere måte å kompromittere disse forbindelsene.
Ja, PPTP er vanlig og lett å sette opp. PPTP-klienter er bygd inn i mange plattformer, inkludert Windows. Det er den eneste fordelen, og det er ikke verdt det. Det er på tide å gå videre.
Oppsummert: PPTP er gammel og sårbar, men integrert i vanlige operativsystemer og enkel å sette opp. Hold deg unna.
OpenVPN
OpenVPN bruker åpen kildekode-teknologi som OpenSSL-krypteringsbiblioteket og SSL v3 / TLS v1-protokollene. Den kan konfigureres til å kjøre på en hvilken som helst port, slik at du kan konfigurere en server til å arbeide over TCP-port 443. OpenSSL VPN-trafikken vil da praktisk talt skille seg fra standard HTTPS-trafikk som oppstår når du kobler til et sikkert nettsted. Dette gjør det vanskelig å blokkere helt.
Det er veldig konfigurerbart, og vil være mest sikkert hvis det er satt til å bruke AES-kryptering i stedet for den svakere Blowfish-kryptering. OpenVPN har blitt en populær standard. Vi har ikke sett noen alvorlige bekymringer for at noen (inkludert NSA) har kompromittert OpenVPN-tilkoblinger.
OpenVPN-støtte er ikke integrert i populære desktop- eller mobiloperativsystemer. Koble til et OpenVPN-nettverk krever et tredjepartsprogram - enten et skrivebordsprogram eller en mobilapp. Ja, du kan til og med bruke mobilapper til å koble til OpenVPN-nettverk på Apples IOS.
Oppsummert: OpenVPN er nytt og sikkert, selv om du må installere et tredjepartsprogram. Dette er det du bør bruke.
L2TP / IPsec
Layer 2 Tunnel Protocol er en VPN-protokoll som ikke tilbyr kryptering. Derfor implementeres det vanligvis sammen med IPsec-kryptering. Siden det er bygget inn i moderne stasjonære operativsystemer og mobile enheter, er det ganske enkelt å implementere. Men det bruker UDP port 500 - det betyr at det ikke kan forkles på en annen port, som OpenVPN kan. Det er dermed mye lettere å blokkere og vanskeligere å komme seg rundt brannmurer med.
IPsec-kryptering bør være sikker, teoretisk. Det er noen bekymringer at NSA kunne ha svekket standarden, men ingen vet sikkert. Uansett er dette en langsommere løsning enn OpenVPN. Trafikken må konverteres til L2TP-skjema, og deretter kryptering legges på toppen med IPsec. Det er en to-trinns prosess.
Oppsummert: L2TP / IPsec er teoretisk sikker, men det er noen bekymringer. Det er enkelt å sette opp, men har problemer med å komme seg rundt brannmurer og er ikke så effektivt som OpenVPN. Hold fast med OpenVPN hvis mulig, men bruk definitivt dette over PPTP.
SSTP
Secure Socket Tunneling Protocol ble introdusert i Windows Vista Service Pack 1. Det er en proprietær Microsoft-protokoll, og støttes best på Windows. Det kan være mer stabilt på Windows fordi det er integrert i operativsystemet mens OpenVPN ikke er - det er den største potensielle fordelen. Noen støtte til det er tilgjengelig på andre operativsystemer, men det er ikke så nært utbredt.
Det kan konfigureres til å bruke svært sikker AES-kryptering, noe som er bra. For Windows-brukere er det absolutt bedre enn PPTP - men som det er en proprietær protokoll, er det ikke underlagt uavhengige revisjoner OpenVPN er underlagt. Fordi den bruker SSL v3 som OpenVPN, har den lignende evner å omgå firewalls og skal fungere bedre for dette enn L2TP / IPsec eller PPTP.
Oppsummert: Det er som OpenVPN, men det meste bare for Windows og kan ikke revideres som fullt. Likevel, dette er bedre å bruke enn PPTP. Og fordi det kan konfigureres for å bruke AES-kryptering, er det uten tvil mer pålitelig enn L2TP / IPsec.
OpenVPN synes å være det beste alternativet. Hvis du må bruke en annen protokoll på Windows, er SSTP den ideelle en å velge. Hvis bare L2TP / IPsec eller PPTP er tilgjengelig, bruk L2TP / IPsec. Unngå PPTP hvis mulig - med mindre du absolutt må koble til en VPN-server som bare tillater den gamle protokollen.
Bilde Kreditt: Giorgio Montersino på Flickr