En İyi VPN Protokolü hangisi? PPTP vs OpenVPN vs L2TP / IPsec vs. SSTP

İçindekiler:

Video: En İyi VPN Protokolü hangisi? PPTP vs OpenVPN vs L2TP / IPsec vs. SSTP

Video: En İyi VPN Protokolü hangisi? PPTP vs OpenVPN vs L2TP / IPsec vs. SSTP
Video: 9 - Discourse Analysis - Hasan ATSIZ 2024, Mart
En İyi VPN Protokolü hangisi? PPTP vs OpenVPN vs L2TP / IPsec vs. SSTP
En İyi VPN Protokolü hangisi? PPTP vs OpenVPN vs L2TP / IPsec vs. SSTP
Anonim
Bir VPN kullanmak ister misiniz? Bir VPN sağlayıcısı arıyorsanız veya kendi VPN'inizi ayarlıyorsanız, bir protokol seçmeniz gerekir. Bazı VPN sağlayıcıları size çeşitli protokoller sunabilir.
Bir VPN kullanmak ister misiniz? Bir VPN sağlayıcısı arıyorsanız veya kendi VPN'inizi ayarlıyorsanız, bir protokol seçmeniz gerekir. Bazı VPN sağlayıcıları size çeşitli protokoller sunabilir.

Bu, bu VPN standartlarından veya şifreleme düzenlerinden herhangi birinin son sözü değildir. Her şeyi kısaltmaya çalıştık, böylece standartları, birbirleriyle nasıl ilişkili olduklarını ve bunları kullanmanız gerektiğini kavrayabilirsiniz.

PPTP

PPTP kullanmayın. Noktadan Noktaya Tünel Protokolü yaygın bir protokoldür, çünkü Windows 95'ten bu yana Windows'da çeşitli biçimlerde uygulanmaktadır. PPTP'nin bilinen birçok güvenlik sorunu vardır ve muhtemelen NSA (ve muhtemelen diğer istihbarat kurumları) sözde "güvenli" şifrelerini çözmektedir. bağlantıları. Bu, saldırganların ve daha baskıcı hükümetlerin bu bağlantıları tehlikeye atmanın daha kolay bir yolu olacağı anlamına geliyor.

Evet, PPTP yaygın ve kurulumu kolaydır. PPTP istemcileri, Windows dahil olmak üzere birçok platformda yerleşik olarak bulunur. Tek avantaj bu ve buna değmez. Devam etme zamanı.

Özetle: PPTP, eski işletim sistemlerine entegre edilmiş ve kurulumu kolay olsa da eski ve savunmasızdır. Uzak dur.

Image
Image

OpenVPN

OpenVPN, OpenSSL şifreleme kütüphanesi ve SSL v3 / TLS v1 protokolleri gibi açık kaynaklı teknolojileri kullanır. Herhangi bir bağlantı noktasında çalışacak şekilde yapılandırılabilir, böylece bir sunucuyu TCP bağlantı noktası 443 üzerinde çalışacak şekilde yapılandırabilirsiniz. OpenSSL VPN trafiği, güvenli bir web sitesine bağlandığınızda ortaya çıkan standart HTTPS trafiğinden pratik olarak ayırt edilemez. Bu tamamen engellemek zorlaştırır.

Çok yapılandırılabilir ve zayıf Blowfish şifrelemesi yerine AES şifrelemeyi kullanmaya ayarlıysa en güvenli olacaktır. OpenVPN popüler bir standart haline geldi. Herkesin (NSA dahil) OpenVPN bağlantılarını ihlal ettiği konusunda ciddi endişeler görmedik.

OpenVPN desteği, popüler masaüstü veya mobil işletim sistemlerine entegre değildir. Bir OpenVPN ağına bağlanmak, bir üçüncü şahıs uygulaması gerektirir: bir masaüstü uygulaması veya bir mobil uygulama. Evet, Apple’ın iOS’indeki OpenVPN ağlarına bağlanmak için mobil uygulamaları bile kullanabilirsiniz.

Özetle: Bir üçüncü parti uygulama kurmanız gerekmesine rağmen, OpenVPN yeni ve güvenlidir. Muhtemelen kullanman gereken budur.

Image
Image

L2TP / IPsec

Katman 2 Tünel Protokolü, herhangi bir şifreleme sunmayan bir VPN protokolüdür. Bu yüzden genellikle IPsec şifreleme ile birlikte uygulanır. Modern masaüstü işletim sistemleri ve mobil cihazlarda yerleşik olduğu için, uygulanması oldukça kolaydır. Ama UDP portu 500 kullanıyor. Bu, OpenVPN can gibi başka bir portta gizlenemeyeceği anlamına geliyor. Bu nedenle, güvenlik duvarlarının etrafından dolaşmanın engellenmesi ve zorlaşması daha kolaydır.

IPsec şifreleme teorik olarak güvenli olmalıdır. NSA'nın standardı zayıflatabileceğine dair bazı endişeler var ama hiç kimse kesin olarak bilmiyor. Her iki şekilde de, bu OpenVPN'den daha yavaş bir çözümdür. Trafik, L2TP formuna dönüştürülmeli ve ardından IPsec ile şifreleme eklenmelidir. Bu iki aşamalı bir süreçtir.

Özetle: L2TP / IPsec teorik olarak güvenli, ancak bazı endişeler var. Kurulumu kolaydır, ancak güvenlik duvarlarının etrafından dolaşmakta zorluk çeker ve OpenVPN kadar verimli değildir. Mümkünse OpenVPN ile sabitleyin, ancak kesinlikle bunu PPTP üzerinden kullanın.

Image
Image

SSTP

Windows Vista Service Pack 1'de Güvenli Yuva Tüneli Protokolü kullanıma sunuldu. Bu, Microsoft'a özel bir Microsoft protokolüdür ve en iyi Windows'ta desteklenir. Windows'da daha kararlı olabilir, çünkü işletim sistemine entegre edilmiştir, OpenVPN ise bu en büyük potansiyel avantajdır. Bunun için bazı destek diğer işletim sistemlerinde mevcuttur, ancak yaygın olarak hiçbir yerde yoktur.

Çok güvenli AES şifrelemesi kullanmak için yapılandırılabilir, bu da iyidir. Windows kullanıcıları için, kesinlikle PPTP'den daha iyidir - ancak, özel bir protokol olduğu için, OpenVPN'in tabi olduğu bağımsız denetimlere tabi değildir. OpenVPN gibi SSL v3 kullandığı için, güvenlik duvarlarını atlamak için benzer yeteneklere sahiptir ve bunun için L2TP / IPsec veya PPTP'den daha iyi çalışmalıdır.

Özetle: OpenVPN gibi, ancak çoğunlukla sadece Windows için ve tam olarak denetlenemez. Yine de, bu PPTP'den daha iyidir. Ve, AES şifrelemesi kullanmak için yapılandırılabileceğinden, L2TP / IPsec'ten daha güvenilirdir.

Image
Image

OpenVPN en iyi seçenek gibi görünüyor. Windows'da başka bir protokol kullanmanız gerekiyorsa, SSTP en uygun seçimdir. Sadece L2TP / IPsec veya PPTP varsa, L2TP / IPsec kullanın. Mümkünse PPTP'den kaçının - kesinlikle bu eski protokole izin veren bir VPN sunucusuna bağlanmanız gerekmedikçe.

Önerilen: