โปรโตคอล VPN ที่ดีที่สุดคืออะไร PPTP กับ OpenVPN เทียบกับ L2TP / IPsec เทียบกับ SSTP

ต้องการใช้ VPN หรือไม่? หากคุณกำลังมองหาผู้ให้บริการ VPN หรือตั้งค่า VPN ของคุณเองคุณจะต้องเลือกโปรโตคอล ผู้ให้บริการ VPN บางรายอาจจัดหาโปรโตคอลให้คุณเลือก

นี่ไม่ใช่คำพูดสุดท้ายของมาตรฐาน VPN หรือแผนการเข้ารหัสใด ๆ เหล่านี้ เราได้พยายามต้มทุกอย่างลงเพื่อให้คุณเข้าใจมาตรฐานว่ามันเกี่ยวข้องกันอย่างไร - และสิ่งที่คุณควรใช้

PPTP

ที่เกี่ยวข้อง: VPN คืออะไรและทำไมฉันต้องใช้?

อย่าใช้ PPTP Point-to-point tunneling protocol เป็นโปรโตคอลทั่วไปเนื่องจากมีการใช้งานใน Windows ในรูปแบบต่างๆตั้งแต่ Windows 95 เป็นต้นมา PPTP มีปัญหาด้านความปลอดภัยที่ทราบหลายประการและเป็นไปได้ว่า NSA (และอาจเป็นหน่วยข่าวกรองอื่น ๆ ) กำลังถอดรหัสสิ่งเหล่านี้ "ปลอดภัย" การเชื่อมต่อ นั่นหมายความว่าผู้โจมตีและรัฐบาลที่ปราบปรามมากขึ้นจะมีวิธีที่ง่ายกว่าในการประนีประนอมการเชื่อมต่อเหล่านี้

ใช่ PPTP เป็นเรื่องธรรมดาและตั้งค่าได้ง่าย ไคลเอนต์ PPTP ถูกสร้างขึ้นในหลายแพลตฟอร์มรวมถึง Windows นั่นเป็นข้อดีเพียงอย่างเดียวและไม่คุ้มค่า ได้เวลาไปต่อแล้ว.

โดยสรุป : PPTP เก่าและมีช่องโหว่แม้ว่าจะรวมเข้ากับระบบปฏิบัติการทั่วไปและตั้งค่าได้ง่าย อยู่ห่าง ๆ.

OpenVPN

OpenVPN ใช้เทคโนโลยีโอเพนซอร์สเช่นไลบรารีการเข้ารหัส OpenSSL และโปรโตคอล SSL v3 / TLS v1 สามารถกำหนดค่าให้ทำงานบนพอร์ตใดก็ได้ดังนั้นคุณสามารถกำหนดค่าเซิร์ฟเวอร์ให้ทำงานผ่านพอร์ต TCP 443 จากนั้นปริมาณการใช้งาน VPN ของ OpenSSL จะแยกไม่ออกจากการรับส่งข้อมูล HTTPS มาตรฐานที่เกิดขึ้นเมื่อคุณเชื่อมต่อกับเว็บไซต์ที่ปลอดภัย ทำให้ยากที่จะปิดกั้นอย่างสมบูรณ์

สามารถกำหนดค่าได้มากและจะปลอดภัยที่สุดหากตั้งค่าให้ใช้การเข้ารหัส AES แทนการเข้ารหัส Blowfish ที่อ่อนแอกว่า OpenVPN กลายเป็นมาตรฐานยอดนิยม เราไม่เห็นความกังวลอย่างจริงจังว่าใคร ๆ (รวมถึง NSA) ได้บุกรุกการเชื่อมต่อ OpenVPN

การสนับสนุน OpenVPN ไม่รวมอยู่ในระบบปฏิบัติการเดสก์ท็อปหรือมือถือยอดนิยม การเชื่อมต่อกับเครือข่าย OpenVPN จำเป็นต้องมีแอปพลิเคชันของบุคคลที่สามไม่ว่าจะเป็นแอปพลิเคชันเดสก์ท็อปหรือแอปบนอุปกรณ์เคลื่อนที่ ได้คุณยังสามารถใช้แอพมือถือเพื่อเชื่อมต่อกับเครือข่าย OpenVPN บน iOS ของ Apple

โดยสรุป : OpenVPN ใหม่และปลอดภัยแม้ว่าคุณจะต้องติดตั้งแอปพลิเคชันของบุคคลที่สาม นี่คือสิ่งที่คุณควรใช้

L2TP / IPsec

Layer 2 Tunnel Protocol เป็นโปรโตคอล VPN ที่ไม่มีการเข้ารหัสใด ๆ นั่นเป็นเหตุผลว่าทำไมจึงมักใช้ร่วมกับการเข้ารหัส IPsec เนื่องจากมีการติดตั้งไว้ในระบบปฏิบัติการเดสก์ท็อปและอุปกรณ์พกพาที่ทันสมัยจึงทำให้ใช้งานได้ง่าย แต่ใช้พอร์ต UDP 500 ซึ่งหมายความว่าไม่สามารถปลอมแปลงในพอร์ตอื่นได้เช่น OpenVPN สามารถทำได้ ดังนั้นจึงง่ายกว่ามากในการบล็อกและยากที่จะหลีกเลี่ยงไฟร์วอลล์ด้วย

การเข้ารหัส IPsec ควรมีความปลอดภัยในทางทฤษฎี มีข้อกังวลบางประการที่ NSA อาจทำให้มาตรฐานอ่อนแอลง แต่ไม่มีใครรู้แน่ชัด ไม่ว่าจะด้วยวิธีใดนี่เป็นวิธีแก้ปัญหาที่ช้ากว่า OpenVPN การรับส่งข้อมูลจะต้องถูกแปลงเป็นรูปแบบ L2TP จากนั้นเพิ่มการเข้ารหัสที่ด้านบนด้วย IPsec เป็นกระบวนการสองขั้นตอน

โดยสรุป : L2TP / IPsec มีความปลอดภัยในทางทฤษฎี แต่มีข้อกังวลบางประการ ติดตั้งง่าย แต่มีปัญหาในการเข้าถึงไฟร์วอลล์และไม่มีประสิทธิภาพเท่ากับ OpenVPN ใช้ OpenVPN ถ้าเป็นไปได้ แต่ใช้สิ่งนี้ผ่าน PPTP

SSTP

Secure Socket Tunneling Protocol เปิดตัวใน Windows Vista Service Pack 1 ซึ่งเป็นโปรโตคอลของ Microsoft ที่เป็นกรรมสิทธิ์และได้รับการสนับสนุนอย่างดีที่สุดบน Windows อาจมีเสถียรภาพมากขึ้นใน Windows เนื่องจากรวมอยู่ในระบบปฏิบัติการในขณะที่ OpenVPN ไม่ใช่ - นั่นเป็นข้อได้เปรียบที่เป็นไปได้มากที่สุด การสนับสนุนบางอย่างมีอยู่ในระบบปฏิบัติการอื่น แต่ไม่มีที่ไหนเลยที่จะแพร่หลาย

สามารถกำหนดค่าให้ใช้การเข้ารหัส AES ที่ปลอดภัยมากซึ่งเป็นสิ่งที่ดี สำหรับผู้ใช้ Windows จะดีกว่า PPTP อย่างแน่นอน แต่เนื่องจากเป็นโปรโตคอลที่เป็นกรรมสิทธิ์จึงไม่อยู่ภายใต้การตรวจสอบอิสระของ OpenVPN เนื่องจากใช้ SSL v3 เช่น OpenVPN จึงมีความสามารถคล้ายกันในการข้ามไฟร์วอลล์และควรทำงานได้ดีกว่า L2TP / IPsec หรือ PPTP

โดยสรุป : เหมือนกับ OpenVPN แต่ส่วนใหญ่ใช้สำหรับ Windows เท่านั้นและไม่สามารถตรวจสอบได้ทั้งหมด ยังคงใช้ดีกว่า PPTP และเนื่องจากสามารถกำหนดค่าให้ใช้การเข้ารหัส AES จึงมีความน่าเชื่อถือมากกว่า L2TP / IPsec

OpenVPN น่าจะเป็นตัวเลือกที่ดีที่สุด หากคุณต้องใช้โปรโตคอลอื่นบน Windows SSTP เป็นตัวเลือกที่เหมาะสมที่สุด หากมีเฉพาะ L2TP / IPsec หรือ PPTP ให้ใช้ L2TP / IPsec หลีกเลี่ยง PPTP ถ้าเป็นไปได้เว้นแต่คุณจะต้องเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่อนุญาตเฉพาะโปรโตคอลโบราณเท่านั้น

เครดิตรูปภาพ: Giorgio Montersino บน Flickr