Toto nie je posledné slovo o žiadnej z týchto noriem VPN alebo šifrovacích schém. Snažili sme sa vriec všetko, aby ste mohli pochopiť normy, ako sú vzájomne prepojené - a ktoré by ste mali používať.
PPTP
Nepoužívajte PPTP. Tunelovací protokol z bodu do bodu je bežný protokol, pretože bol implementovaný v systéme Windows v rôznych formách od Windows 95. PPTP má veľa známych bezpečnostných problémov a je pravdepodobné, že NSA (a pravdepodobne iné spravodajské služby) dešifrujú tieto údajne "bezpečné" prípojky. To znamená, že útočníci a represívne vlády by mali jednoduchší spôsob, ako kompromisovať tieto spojenia.
Áno, PPTP je bežné a ľahko nastaviteľné. Klienti PPTP sú vstavané do mnohých platforiem, vrátane Windows. To je jediná výhoda a nestojí to za to. Je čas pohnúť sa.
V súhrne: PPTP je stará a zraniteľná, aj keď je integrovaná do bežných operačných systémov a je ľahko nastaviteľná. Drž sa ďalej.
OpenVPN
OpenVPN využíva technológie s otvoreným zdrojovým kódom, ako je knižnica šifrovania OpenSSL a protokoly SSL v3 / TLS v1. Môže byť nakonfigurovaný tak, aby fungoval na ľubovoľnom porte, takže môžete nakonfigurovať server na prácu cez port TCP 443. Trasa OpenSSL VPN by bola prakticky nerozoznateľná od štandardnej návštevnosti HTTPS, ku ktorej dochádza pri pripojení na bezpečnú webovú stránku. To sťažuje úplné zablokovanie.
Je to veľmi konfigurovateľné a bude najbezpečnejšie, ak bude nastavené šifrovanie AES namiesto slabšieho šifrovania Blowfish. OpenVPN sa stala populárnym štandardom. Nevideli sme žiadne vážne obavy, že niekto (vrátane NSA) ohrozil pripojenia OpenVPN.
Podpora OpenVPN nie je integrovaná do obľúbených desktopových alebo mobilných operačných systémov. Pripojenie k sieti OpenVPN vyžaduje aplikáciu od tretej strany - buď desktopovú aplikáciu alebo mobilnú aplikáciu. Áno, môžete dokonca použiť mobilné aplikácie na pripojenie k sieťam OpenVPN v systéme iOS spoločnosti Apple.
V súhrne: OpenVPN je nová a bezpečná, hoci budete musieť nainštalovať aplikáciu tretej strany. To je pravdepodobne ten, ktorý by ste pravdepodobne mali používať.
L2TP / IPSec
Tunelový protokol vrstvy 2 je protokol VPN, ktorý neponúka žiadne šifrovanie. Preto je zvyčajne implementovaný spolu s šifrovaním IPsec. Vďaka tomu, že je zabudovaný do moderných desktopových operačných systémov a mobilných zariadení, je to dosť jednoduché. Používa však port UDP 500 - to znamená, že nemôže byť zamaskovaný na inom portu, ako napríklad OpenVPN. Je to oveľa jednoduchšie blokovať a ťažšie sa dostať okolo firewallov.
Šifrovanie IPsec by malo byť teoreticky bezpečné. Existuje niekoľko obáv, že by NSA mohol oslabiť štandard, ale nikto nevie s istotou. V každom prípade je to pomalšie riešenie ako OpenVPN. Prevádzku treba konvertovať na formu L2TP a potom nakoniec pridať šifrovanie pomocou protokolu IPsec. Je to dvojstupňový proces.
V súhrne: L2TP / IPsec je teoreticky bezpečná, ale existujú určité obavy. Je ľahké nastaviť, ale má problémy s obchádzaním firewally a nie je tak efektívne ako OpenVPN. Držte sa s OpenVPN, ak je to možné, ale rozhodne ho používajte cez PPTP.
SSTP
Protokol Secure Socket Tunneling bol zavedený do balíka Windows Vista Service Pack 1. Je to proprietárny protokol spoločnosti Microsoft a je najlepšie podporovaný v systéme Windows. V systéme Windows môže byť stabilnejšia, pretože je integrovaná do operačného systému, zatiaľ čo OpenVPN nie je - to je najväčšia potenciálna výhoda. Niektorá podpora je k dispozícii v iných operačných systémoch, ale nie je tak rozšírená.
Môže byť nakonfigurovaný na používanie veľmi bezpečného šifrovania AES, čo je dobré. Pre používateľov systému Windows je to určite lepšie ako PPTP - ale keďže je to proprietárny protokol, nepodlieha nezávislým auditom, ktoré OpenVPN podlieha. Pretože používa protokol SSL v3 ako OpenVPN, má podobné schopnosti obísť firewally a mal by pracovať lepšie ako L2TP / IPsec alebo PPTP.
V súhrne: Je to ako OpenVPN, ale väčšinou len pre Windows a nemôže byť kontrolovaná ako úplne. Napriek tomu je lepšie použiť ako PPTP. A pretože môže byť nakonfigurovaný na používanie šifrovania AES, je pravdepodobne dôveryhodnejší ako L2TP / IPsec.
OpenVPN sa zdá byť najlepšou voľbou. Ak potrebujete použiť iný protokol v systéme Windows, SSTP je ideálny pre výber. Ak sú k dispozícii iba protokoly L2TP / IPsec alebo PPTP, použite L2TP / IPsec. Vyhýbajte sa PPTP, ak je to možné - pokiaľ sa absolútne nemusíte pripojiť k VPN serveru, ktorý umožňuje iba starý protokol.
