Želite li koristiti VPN? Ako tražite VPN usluga ili postavite svoj vlastiti VPN, morat ćete odabrati protokol. Neki pružatelji usluga VPN-a mogu vam pružiti i izbor protokola.
Ovo nije konačna riječ o bilo kojem od tih VPN standarda ili shema šifriranja. Pokušali smo kuhati sve kako biste mogli shvatiti standarde, kako su međusobno povezani - i koje biste trebali koristiti.
Nemojte koristiti PPTP. Protokol za tuneliranje od točke do točke zajednički je protokol jer je implementiran u sustavu Windows u različitim oblicima od sustava Windows 95. PPTP ima mnoge poznate sigurnosne probleme, a vjerojatno je NSA (i vjerojatno i druge obavještajne agencije) dekriptirala ove navodno "sigurne" veze. To znači da bi napadači i više represivne vlade imali lakši način kompromitiranja tih veza.
Da, PPTP je uobičajen i jednostavan za postavljanje. PPTP klijenti ugrađeni su u mnoge platforme, uključujući Windows. To je jedina prednost, i to ne vrijedi. Vrijeme je da nastaviš dalje.
U sažetku: PPTP je star i ranjiv, iako je integriran u zajedničke operacijske sustave i jednostavan za postavljanje. Ostani daleko.
OpenVPN koristi tehnologije otvorenog koda poput knjižnice za šifriranje OpenSSL i SSL v3 / TLS v1 protokola. Može se konfigurirati za pokretanje na bilo kojem portu, tako da možete konfigurirati poslužitelj za rad preko TCP port 443. OpenSSL VPN promet tada bi se praktički mogao razlikovati od standardnog HTTPS prometa koji se događa kada se spojite na sigurnu web stranicu. To ga čini teško blokirati u potpunosti.
To je vrlo konfigurabilno i bit će najsigurnije ako je postavljena na korištenje AES enkripcije umjesto slabije Blowfish šifriranja. OpenVPN je postao popularan standard. Nismo vidjeli nikakvu ozbiljnu zabrinutost da je itko (uključujući NSA) ugrozio OpenVPN veze.
OpenVPN podrška nije integrirana u popularne desktop ili mobilne operacijske sustave. Povezivanje s OpenVPN mrežom zahtijeva aplikaciju treće strane - bilo desktop aplikaciju ili mobilnu aplikaciju. Da, čak možete koristiti mobilne aplikacije za povezivanje s OpenVPN mrežama na Appleovom iOS-u.
U sažetku: OpenVPN je nova i sigurna, iako ćete morati instalirati aplikaciju treće strane. Ovo je ona koju biste vjerojatno trebali koristiti.
Protokol za tunel sloja 2 VPN je protokol koji ne nudi nikakvu enkripciju. Zato se obično provodi uz IPsec enkripciju. Budući da je ugrađen u suvremene operacijske sustave za stolna računala i mobilne uređaje, prilično je jednostavan za implementaciju. Ali koristi UDP port 500 - to znači da se ne može prikriti na drugom priključku, kao što je OpenVPN. Stoga je mnogo lakše blokirati i otežati zaokruživanje vatrozida.
IPsec enkripcija mora biti teorijski sigurna. Postoje zabrinutosti da bi NSA mogla oslabjeti standard, ali nitko ne zna za sigurno. U svakom slučaju, ovo je sporije rješenje od OpenVPN-a. Promet mora biti pretvoren u L2TP obrazac, a zatim enkripcija dodana na vrh IPsec-om. To je proces u dva koraka.
U sažetku: L2TP / IPsec je teoretski siguran, ali postoje neke zabrinutosti. Lako je postaviti, ali ima problema s dobivanjem vatrozida i nije učinkovit kao OpenVPN. Držite se OpenVPN-om ako je moguće, ali svakako upotrijebite ovo preko PPTP-a.
Secure Socket Tunneling Protocol uveden je u Windows Vista Service Pack 1. To je vlasnički Microsoftov protokol, a najbolje je podržan u sustavu Windows. Internet svibanj biti više stabilan na Windows jer je integriran u operativni sustav, dok OpenVPN nije - to je najveća potencijalna prednost. Neka podrška za njega dostupna je na drugim operativnim sustavima, ali nigdje uopće nije raširena.
Može se konfigurirati za korištenje vrlo sigurne AES enkripcije, što je dobro. Za korisnike sustava Windows sigurno je bolji od PPTP-a, ali, budući da je vlasnički protokol, ne podliježe neovisnim revizijama koje OpenVPN podliježe. Budući da koristi SSL v3 kao OpenVPN, ima slične sposobnosti da zaobiđe vatrozide i treba raditi bolje za to nego L2TP / IPsec ili PPTP.
U sažetku: To je kao OpenVPN, ali uglavnom samo za Windows i nije moguće revidirati kao potpuno. Ipak, to je bolje koristiti od PPTP. I, budući da se može konfigurirati za korištenje AES enkripcije, vjerojatno je pouzdaniji od L2TP / IPsec.
Čini se da je OpenVPN najbolja opcija. Ako morate koristiti drugi protokol za Windows, SSTP je idealan odabir. Ako su dostupni samo L2TP / IPsec ili PPTP, koristite L2TP / IPsec. Izbjegavajte PPTP ako je moguće - osim ako se apsolutno ne morate povezati s VPN poslužiteljem koji samo dopušta taj drevni protokol.
Slikovni kredit: Giorgio Montersino na Flickr-u
