Hvilken er den bedste VPN-protokol? PPTP vs OpenVPN vs L2TP / IPsec versus SSTP
Vil du bruge et VPN? Hvis du leder efter en VPN-udbyder eller opsætter dit eget VPN, skal du vælge en protokol. Nogle VPN-udbydere kan endda give dig et valg af protokoller.
Dette er ikke det endelige ord på nogen af disse VPN-standarder eller krypteringsordninger. Vi har forsøgt at koge alt ned, så du kan forstå standarderne, hvordan de er relaterede til hinanden - og som du skal bruge.
PPTP
Brug ikke PPTP. Point-to-point tunneling protokol er en fælles protokol, fordi den er implementeret i Windows i forskellige former siden Windows 95. PPTP har mange kendte sikkerhedsproblemer, og det er sandsynligt, at NSA (og nok andre intelligensbureauer) dekrypterer disse angiveligt "sikre" forbindelser. Det betyder, at angribere og mere repressive regeringer ville have en nemmere måde at kompromittere disse forbindelser på.
Ja, PPTP er almindeligt og let at konfigurere. PPTP-klienter er indbygget i mange platforme, herunder Windows. Det er den eneste fordel, og det er ikke det værd. Det er på tide at komme videre.
I Sammenfatning: PPTP er gammel og sårbar, men integreret i fælles operativsystemer og nem at konfigurere. Bliv væk.
OpenVPN
OpenVPN bruger open source-teknologier som OpenSSL-krypteringsbiblioteket og SSL v3 / TLS v1-protokoller. Det kan konfigureres til at køre på en hvilken som helst port, så du kan konfigurere en server til at arbejde over TCP port 443. OpenSSL VPN-trafikken vil så praktisk talt ikke kunne skelnes fra standard HTTPS-trafik, der opstår, når du opretter forbindelse til et sikkert websted. Dette gør det svært at blokere helt.
Det er meget konfigurerbart og vil være mest sikkert, hvis det er indstillet til at bruge AES-kryptering i stedet for den svagere Blowfish-kryptering. OpenVPN er blevet en populær standard. Vi har ikke set nogen alvorlige bekymringer for, at nogen (herunder NSA) har kompromitteret OpenVPN-forbindelser.
OpenVPN-understøttelse er ikke integreret i populære desktop- eller mobiloperativsystemer. Forbindelse til et OpenVPN-netværk kræver en tredjepartsprogram - enten et desktopprogram eller en mobilapp. Ja, du kan endda bruge mobile apps til at oprette forbindelse til OpenVPN-netværk på Apples iOS.
I Sammenfatning: OpenVPN er nyt og sikkert, selvom du skal installere en tredjepartsprogram. Dette er det, du bør bruge.
L2TP / IPsec
Layer 2 Tunnel Protocol er en VPN-protokol, der ikke tilbyder kryptering. Derfor implementeres det normalt sammen med IPsec-kryptering. Da det er indbygget i moderne desktop-operativsystemer og mobile enheder, er det ret nemt at implementere. Men det bruger UDP port 500 - det betyder, at det ikke kan forklæbes på en anden port, som OpenVPN kan. Det er således meget nemmere at blokere og sværere at komme rundt om firewalls med.
IPsec-kryptering skal være sikker, teoretisk. Der er nogle bekymringer, at NSA kunne have svækket standarden, men ingen ved helt sikkert. Uanset hvad dette er en langsommere løsning end OpenVPN. Trafikken skal konverteres til L2TP form, og derefter kryptering tilføjes øverst med IPsec. Det er en to-trins proces.
I Sammenfatning: L2TP / IPsec er teoretisk sikkert, men der er nogle bekymringer. Det er let at konfigurere, men har problemer med at komme rundt i firewalls og er ikke så effektivt som OpenVPN. Hold fast med OpenVPN, hvis det er muligt, men brug det helt sikkert over PPTP.
SSTP
Secure Socket Tunneling Protocol blev introduceret i Windows Vista Service Pack 1. Det er en proprietær Microsoft-protokol og understøttes bedst på Windows. Det kan være mere stabilt på Windows, fordi det er integreret i operativsystemet, mens OpenVPN ikke er - det er den største potentielle fordel. Nogle understøttelse af den er tilgængelig på andre operativsystemer, men det er ikke så nært udbredt.
Det kan konfigureres til at bruge meget sikker AES-kryptering, hvilket er godt. For Windows-brugere er det helt sikkert bedre end PPTP - men som det er en proprietær protokol, er den ikke underlagt de uafhængige revisioner, OpenVPN er underlagt. Fordi det bruger SSL v3 som OpenVPN, har det lignende evner at omgå firewalls og skal fungere bedre for dette end L2TP / IPsec eller PPTP.
I Sammenfatning: Det er som OpenVPN, men hovedsagelig kun for Windows og kan ikke revideres som fuldt ud. Det er stadig bedre at bruge end PPTP. Og fordi det kan konfigureres til at bruge AES-kryptering, er det uden tvivl mere troværdigt end L2TP / IPsec.
OpenVPN synes at være den bedste løsning. Hvis du skal bruge en anden protokol på Windows, er SSTP den ideelle at vælge. Hvis kun L2TP / IPsec eller PPTP er tilgængelig, skal du bruge L2TP / IPsec. Undgå PPTP hvis det er muligt - medmindre du absolut skal oprette forbindelse til en VPN-server, der kun tillader den gamle protokol.
Billedkredit: Giorgio Montersino på Flickr