lt.phhsnews.com


lt.phhsnews.com / Kuris yra geriausias VPT protokolas? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP

Kuris yra geriausias VPT protokolas? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP


Ar norite naudoti VPN? Jei ieškote VPN teikėjo arba nustatote savo VPN, turėsite pasirinkti protokolą. Kai kurie VPT teikėjai gali jums netgi pasirinkti protokolus.

Tai nėra galutinis žodis nė vienam iš šių VPN standartų ar šifravimo schemų. Mes bandėme viską išvirti, kad galėtumėte suvokti standartus, kaip jie susiję tarpusavyje ir kuriuos turėtumėte naudoti.

PPTP

SUSIJĘS: Kas yra VPN ir kodėl? Man reikia?

Nenaudokite PPTP. "Point-to-point" tunelių protokolas yra bendras protokolas, nes jis buvo įdiegtas "Windows" įvairiais būdais nuo "Windows 95". PPTP turi daugybę žinomų saugumo problemų, ir greičiausiai NSA (ir tikriausiai kitos žvalgybos agentūros) iššifruoja šiuos tariamai "saugius" jungtys. Tai reiškia, kad užpuolikai ir represesnės vyriausybės turėtų lengvesnį būdą kompromisuoti šiuos ryšius.

Taip, PPTP yra paprastas ir lengvas. PPTP klientai yra įmontuoti įvairiose platformose, įskaitant "Windows". Tai vienintelis privalumas, ir tai nėra verta. Atėjo laikas pereiti toliau.

Santrauka : PPTP yra senas ir pažeidžiamas, nors jis integruotas į bendrąsias operacines sistemas ir yra lengvai nustatomas. Laikykitės toli.

OpenVPN

OpenVPN naudoja atviro kodo technologijas, tokias kaip OpenSSL šifravimo biblioteka ir SSL v3 / TLS v1 protokolai. Jis gali būti sukonfigūruotas paleisti bet kuriame prievade, todėl galite sukonfigūruoti serverį dirbti per TCP prievadą 443. Tokiu būdu "OpenSSL" VPN srautas būtų praktiškai neatskiriamas nuo standartinio HTTPS srauto, kuris atsiranda, kai prisijungiate prie saugios svetainės. Tai apsunkina galimybę visiškai blokuoti.

Tai labai konfigūruojama ir bus saugiausia, jei bus nustatyta AES šifravimas, o ne silpnesnis "Blowfish" šifravimas. OpenVPN tapo populiarus standartas. Mes nematėme jokių rimtų susirūpinimą, kad visi (įskaitant NSA) pažeistų OpenVPN jungtis.

"OpenVPN" palaikymas nėra integruotas į populiariausius darbalaukio arba mobiliojo operacines sistemas. Prisijungus prie "OpenVPN" tinklo reikia trečiosios šalies programos - darbalaukio programos arba mobiliosios programos. Taip, netgi galite naudoti programas mobiliesiems, kad prisijungtumėte prie OpenVPN tinklų Apple "iOS".

Santrauka : OpenVPN yra nauja ir saugi, nors jums reikės įdiegti trečiosios šalies programą. Tai yra tas, kurį turbūt turėtumėte naudoti.

L2TP / IPsec

2 lygio tunelio protokolas yra VPN protokolas, kuris nesiūlo jokio šifravimo. Štai kodėl tai paprastai įgyvendinama kartu su IPsec šifravimu. Kadangi jis yra įmontuotas į modernias kompiuterio operacines sistemas ir mobiliuosius įrenginius, tai yra gana lengva įdiegti. Tačiau jis naudoja UDP 500 prievadą - tai reiškia, kad jis negali būti paslėptas kituose uostuose, pvz., OpenVPN gali. Taigi, daug lengviau blokuoti ir sunkiau apeiti ugniasienes.

IPsec šifravimas teoriškai turėtų būti saugus. Yra keletas susirūpinimą, kad NSA galėjo susilpninti standartą, tačiau niekas nežinojo. Bet kuriuo atveju, tai yra lėtesnis nei OpenVPN sprendimas. Eismas turi būti konvertuojamas į L2TP formą, tada šifravimas papildomas IPsec. Tai yra dviejų žingsnių procesas.

Santrauka : L2TP / IPsec yra teoriškai saugus, tačiau yra tam tikrų rūpesčių. Tai lengva įdiegti, tačiau susiduria su sunkumais, kai susiduria su ugniasienėmis ir nėra toks pat veiksmingas kaip OpenVPN. Stenkitės, jei įmanoma, su "OpenVPN", tačiau būtinai naudokite jį PPTP.

SSTP

"Secure Socket Tunneling" protokolas buvo įdiegtas "Windows Vista" 1 pakeitimų paketu. Tai savarankiškas "Microsoft" protokolas, kurį geriausiai palaiko "Windows". "Windows" gali būti stabilesnis, nes jis integruotas į operacinę sistemą, o "OpenVPN" nėra - tai didžiausias potencialus pranašumas. Tam tikra parama yra prieinama ir kitose operacinėse sistemose, bet ji nėra tokia plačiai paplitusi.

Jis gali būti sukonfigūruotas naudoti labai saugų AES šifravimą, kuris yra geras. Windows vartotojams tai tikrai geriau nei PPTP, bet, kadangi tai yra nuosavybės teisė, jis nepriklauso nepriklausomiems auditams, kuriems taikomas OpenVPN. Kadangi jis naudoja "OpenVPN" kaip SSL v3, jis turi panašius sugebėjimus aplenkti ugniasienes ir turėtų dirbti geriau nei L2TP / IPsec arba PPTP.

SANTRAUKA : tai atrodo kaip OpenVPN, bet daugiausia tik "Windows", ir jo negalima visiškai patikrinti. Vis dėlto tai geriau naudoti nei PPTP. Ir todėl, kad ji gali būti sukonfigūruota naudoti AES šifravimą, tikriausiai yra labiau patikima nei L2TP / IPsec.


atrodo, kad geriausias variantas yra OpenVPN. Jei turite naudoti kitą protokolą sistemoje "Windows", SSTP yra idealus pasirinkimas. Jei yra tik L2TP / IPsec arba PPTP, naudokite L2TP / IPsec. Jei įmanoma, venkite PPTP, nebent turite prisijungti prie VPN serverio, kuris leidžia tik senąjį protokolą.

Image Credit: Giorgio Montersino "Flickr"


Kaip supaprastinti

Kaip supaprastinti "LG G5" savo techniškai neįtikėtiniems giminaičiams su "EasyHome"

Jei esate "tech guy" (arba mergina!) Savo šeimoje, jūs žinote, kas tai yra norėčiau susidoroti su nuolatiniu klausimų užtvankiu kiekvieną kartą, kai jūsų technologijų iššūkiai šeimos nariams gauna naują įtaisą. Nors mes negalime iš tikrųjų padėti supaprastinti viską savo gyvenime, galime papasakoti, kaip supaprastinti "LG G5" su LG "EasyHome" paleidikliu.

(how-to)

Ką jums reikia žinoti prieš skraidydamas su girliuku (išlikti nelaimingam)

Ką jums reikia žinoti prieš skraidydamas su girliuku (išlikti nelaimingam)

Drones yra nuostabus įdomus. Jie gali atsinešti vidinį vaiką net labiausiai nykstančiam asmeniui, tačiau jie taip pat gali palikti žmones dideliais sunkumais. Čia yra keletas dalykų, kuriuos turi žinoti kiekvienas naujas geležinkelio savininkas prieš pradėdamas dangų. Tradiciniai R / C modelio lėktuvai yra laiko išbandytas hobis, kuris reikalauja kantrybės ir atsidavimo.

(how-to)