Care este cel mai bun protocol VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP
Doriti sa utilizati un VPN? Daca cautati un furnizor de VPN sau va configurati propriul VPN, va trebui sa alegeti un protocol VPN. Unii furnizori de VPN va pot oferi chiar si o gama de protocoale.
Acesta nu este ultimul cuvant pentru niciunul dintre aceste standarde VPN sau scheme de criptare. Am incercat sa rezolvam totul, astfel incat sa puteti intelege standardele, modul in care acestea sunt legate intre ele – si pe care ar trebui sa le utilizati.
PPTP
Nu utilizati PPTP. Protocolul de tunelare punct-la-punct este un protocol VPN obisnuit, deoarece a fost implementat in Windows in diferite forme de la Windows 95. PPTP are multe probleme de securitate cunoscute si este probabil ca NSA (si probabil alte agentii de informatii) sa descifreze aceste presupuse conexiuni „sigure”. Asta inseamna ca atacatorii si guvernele mai represive ar avea o modalitate mai usoara de a compromite aceste conexiuni.
Da, PPTP este comun si usor de configurat. Clientii PPTP sunt incorporati in multe platforme, inclusiv Windows. Acesta este singurul avantaj si nu merita. E timpul sa mergem mai departe.
In rezumat: PPTP este vechi si vulnerabil, desi este integrat in sisteme de operare comune si usor de configurat. Stati departe de el.
Protocol VPN – OpenVPN
OpenVPN utilizeaza tehnologii open-source, cum ar fi biblioteca de criptare OpenSSL si protocoalele SSL v3 / TLS v1. Poate fi configurat pentru a rula pe orice port, astfel incat sa puteti configura un server pentru a functiona pe portul TCP 443. Traficul OpenSSL VPN ar putea fi practic indistinct de traficul HTTPS standard care apare atunci cand va conectati la un site web securizat. Acest lucru face dificila blocarea completa.
Este foarte configurabil si va fi cel mai sigur daca este setat sa utilizeze criptarea AES in locul criptarii mai slabe Blowfish. OpenVPN a devenit un standard popular. Nu am vazut ingrijorari serioase ca cineva a compromis conexiunile OpenVPN.
Suportul OpenVPN nu este integrat in sistemele de operare populare pentru desktop sau mobil. Conectarea la o retea OpenVPN necesita o aplicatie terta parte – fie o aplicatie desktop, fie o aplicatie mobila. Da, puteti chiar sa utilizati aplicatii mobile pentru a va conecta la retelele OpenVPN pe iOS-ul Apple.
In rezumat: OpenVPN este nou si sigur, desi va trebui sa instalati o aplicatie terta parte. Acesta este cel pe care probabil ar trebui sa il folositi.
Specialistii Proreparatii va pot ajuta sa alegeti si sa configurati protocolul OpenVPN pe echipamentul dvs. Fie ca e vorba de un calculator desktop sau laptop sau poate un dispozitiv mobil, tehnicienii de la Proreparatii va ofera asistenta IT. Astfel va putem configura acest protocol VPN pentru echipamentul dvs. daca locuiti in Bucuresti sau Ilfov. Totodata, Proreparatii va ofera servicii profesionale de reparatii calculatoare sector 1.
L2TP/IPsec
Layer 2 Tunnel Protocol este un protocol VPN care nu ofera nicio criptare. De aceea este de obicei implementat impreuna cu criptarea IPsec. Deoarece este incorporat in sistemele de operare desktop moderne si dispozitivele mobile, este destul de usor de implementat. Dar foloseste portul UDP 500 – asta inseamna ca nu poate fi deghizat pe un alt port, asa cum poate OpenVPN. Prin urmare, este mult mai usor de blocat si mai greu de ocolit cu firewall-urile.
Criptarea IPsec ar trebui sa fie sigura, teoretic. Exista unele ingrijorari ca NSA ar fi putut slabi standardul, dar nimeni nu stie cu siguranta. Oricum ar fi, aceasta este o solutie mai lenta decat OpenVPN. Traficul trebuie convertit in forma L2TP si apoi criptare adaugata deasupra cu IPsec. Este un proces in doi pasi.
In rezumat: L2TP / IPsec este teoretic sigur, dar exista unele preocupari. Este usor de configurat, dar are probleme cu ocolirea firewall-urilor si nu este la fel de eficient ca OpenVPN. Ramaneti cu OpenVPN daca este posibil, dar folositi cu siguranta acest lucru prin PPTP.
Protocol VPN – SSTP
Secure Socket Tunneling Protocol a fost introdus in Windows Vista Service Pack 1. Este un protocol proprietar Microsoft si este cel mai bine acceptat pe Windows. Poate fi mai stabil pe Windows, deoarece este integrat in sistemul de operare, in timp ce OpenVPN nu este – acesta este cel mai mare avantaj potential. Unele asistente pentru acesta sunt disponibile pe alte sisteme de operare, dar nu sunt nici pe departe atat de raspandite.
Poate fi configurat pentru a utiliza criptare AES foarte sigura, ceea ce este bine. Pentru utilizatorii de Windows, este cu siguranta mai bun decat PPTP – dar, deoarece este un protocol VPN proprietar, nu este supus auditurilor independente la care este supus OpenVPN. Deoarece foloseste SSL v3 ca OpenVPN, are abilitati similare de a ocoli firewall-urile si ar trebui sa functioneze mai bine pentru acest lucru decat L2TP / IPsec sau PPTP.
In rezumat: este ca OpenVPN, dar mai ales doar pentru Windows si nu poate fi auditat la fel de complet. Totusi, acest protocol este mai bine de utilizat decat PPTP. Si, deoarece poate fi configurat pentru a utiliza criptarea AES, este, fara indoiala, mai de incredere decat L2TP / IPsec.
Cititi si articolul: Ghid complet pentru a alege cel mai bun serviciu VPN pentru nevoile dvs.
Concluzie
Daca doriti sa va implementam aceste protocoale pe echipamentele dvs. ne puteti contacta. Proreparatii va sta la dispozitie cu servicii complete de retelistica. Desigur, puteti accesa si siteul DepanareCalculatoare.Net pentru servicii complete de retelistica si depanare pentru echipamente desktop si laptop. Serviciile vi le oferim la domiciliul dvs. pe raza Muncipiului Bucuresti si a Judetului Ilfov.
OpenVPN pare a fi cea mai buna optiune. Daca trebuie sa utilizati un alt protocol pe Windows, SSTP este cel ideal de ales. Daca sunt disponibile doar L2TP / IPsec sau PPTP, utilizati L2TP / IPsec. Evitati PPTP daca este posibil – daca nu trebuie sa va conectati absolut la un server VPN care permite doar acel protocol antic.
Lasă un răspuns