Kuris yra geriausias VPT protokolas? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP
Ar norite naudoti VPN? Jei ieškote VPN teikėjo arba nustatote savo VPN, turėsite pasirinkti protokolą. Kai kurie VPT teikėjai gali jums netgi pasirinkti protokolus.
Tai nėra galutinis žodis nė vienam iš šių VPN standartų ar šifravimo schemų. Mes bandėme viską išvirti, kad galėtumėte suvokti standartus, kaip jie susiję tarpusavyje ir kuriuos turėtumėte naudoti.
PPTP
SUSIJĘS: Kas yra VPN ir kodėl? Man reikia?
Nenaudokite PPTP. "Point-to-point" tunelių protokolas yra bendras protokolas, nes jis buvo įdiegtas "Windows" įvairiais būdais nuo "Windows 95". PPTP turi daugybę žinomų saugumo problemų, ir greičiausiai NSA (ir tikriausiai kitos žvalgybos agentūros) iššifruoja šiuos tariamai "saugius" jungtys. Tai reiškia, kad užpuolikai ir represesnės vyriausybės turėtų lengvesnį būdą kompromisuoti šiuos ryšius.
Taip, PPTP yra paprastas ir lengvas. PPTP klientai yra įmontuoti įvairiose platformose, įskaitant "Windows". Tai vienintelis privalumas, ir tai nėra verta. Atėjo laikas pereiti toliau.
Santrauka : PPTP yra senas ir pažeidžiamas, nors jis integruotas į bendrąsias operacines sistemas ir yra lengvai nustatomas. Laikykitės toli.
OpenVPN
OpenVPN naudoja atviro kodo technologijas, tokias kaip OpenSSL šifravimo biblioteka ir SSL v3 / TLS v1 protokolai. Jis gali būti sukonfigūruotas paleisti bet kuriame prievade, todėl galite sukonfigūruoti serverį dirbti per TCP prievadą 443. Tokiu būdu "OpenSSL" VPN srautas būtų praktiškai neatskiriamas nuo standartinio HTTPS srauto, kuris atsiranda, kai prisijungiate prie saugios svetainės. Tai apsunkina galimybę visiškai blokuoti.
Tai labai konfigūruojama ir bus saugiausia, jei bus nustatyta AES šifravimas, o ne silpnesnis "Blowfish" šifravimas. OpenVPN tapo populiarus standartas. Mes nematėme jokių rimtų susirūpinimą, kad visi (įskaitant NSA) pažeistų OpenVPN jungtis.
"OpenVPN" palaikymas nėra integruotas į populiariausius darbalaukio arba mobiliojo operacines sistemas. Prisijungus prie "OpenVPN" tinklo reikia trečiosios šalies programos - darbalaukio programos arba mobiliosios programos. Taip, netgi galite naudoti programas mobiliesiems, kad prisijungtumėte prie OpenVPN tinklų Apple "iOS".
Santrauka : OpenVPN yra nauja ir saugi, nors jums reikės įdiegti trečiosios šalies programą. Tai yra tas, kurį turbūt turėtumėte naudoti.
L2TP / IPsec
2 lygio tunelio protokolas yra VPN protokolas, kuris nesiūlo jokio šifravimo. Štai kodėl tai paprastai įgyvendinama kartu su IPsec šifravimu. Kadangi jis yra įmontuotas į modernias kompiuterio operacines sistemas ir mobiliuosius įrenginius, tai yra gana lengva įdiegti. Tačiau jis naudoja UDP 500 prievadą - tai reiškia, kad jis negali būti paslėptas kituose uostuose, pvz., OpenVPN gali. Taigi, daug lengviau blokuoti ir sunkiau apeiti ugniasienes.
IPsec šifravimas teoriškai turėtų būti saugus. Yra keletas susirūpinimą, kad NSA galėjo susilpninti standartą, tačiau niekas nežinojo. Bet kuriuo atveju, tai yra lėtesnis nei OpenVPN sprendimas. Eismas turi būti konvertuojamas į L2TP formą, tada šifravimas papildomas IPsec. Tai yra dviejų žingsnių procesas.
Santrauka : L2TP / IPsec yra teoriškai saugus, tačiau yra tam tikrų rūpesčių. Tai lengva įdiegti, tačiau susiduria su sunkumais, kai susiduria su ugniasienėmis ir nėra toks pat veiksmingas kaip OpenVPN. Stenkitės, jei įmanoma, su "OpenVPN", tačiau būtinai naudokite jį PPTP.
SSTP
"Secure Socket Tunneling" protokolas buvo įdiegtas "Windows Vista" 1 pakeitimų paketu. Tai savarankiškas "Microsoft" protokolas, kurį geriausiai palaiko "Windows". "Windows" gali būti stabilesnis, nes jis integruotas į operacinę sistemą, o "OpenVPN" nėra - tai didžiausias potencialus pranašumas. Tam tikra parama yra prieinama ir kitose operacinėse sistemose, bet ji nėra tokia plačiai paplitusi.
Jis gali būti sukonfigūruotas naudoti labai saugų AES šifravimą, kuris yra geras. Windows vartotojams tai tikrai geriau nei PPTP, bet, kadangi tai yra nuosavybės teisė, jis nepriklauso nepriklausomiems auditams, kuriems taikomas OpenVPN. Kadangi jis naudoja "OpenVPN" kaip SSL v3, jis turi panašius sugebėjimus aplenkti ugniasienes ir turėtų dirbti geriau nei L2TP / IPsec arba PPTP.
SANTRAUKA : tai atrodo kaip OpenVPN, bet daugiausia tik "Windows", ir jo negalima visiškai patikrinti. Vis dėlto tai geriau naudoti nei PPTP. Ir todėl, kad ji gali būti sukonfigūruota naudoti AES šifravimą, tikriausiai yra labiau patikima nei L2TP / IPsec.
atrodo, kad geriausias variantas yra OpenVPN. Jei turite naudoti kitą protokolą sistemoje "Windows", SSTP yra idealus pasirinkimas. Jei yra tik L2TP / IPsec arba PPTP, naudokite L2TP / IPsec. Jei įmanoma, venkite PPTP, nebent turite prisijungti prie VPN serverio, kuris leidžia tik senąjį protokolą.
Image Credit: Giorgio Montersino "Flickr"
Turėdami keletą "Amazon" paskyrų gali būti brangus, jei sumokėsite už "Prime" kelis kartus, įsigykite tuos pačius filmus ir taip ir toliau. Laimei, "Amazon" namų ūkis neleidžia dalintis nemokamu pristatymu, pirkimu ir kitomis naudomis iš kelių namų ūkių sąskaitų. Kodėl aš noriu tai padaryti? "Amazon" namų ūkis, kaip suprantama, suprojektuotas Šeimos, turinčios vienodą gyvenamąją vietą ir šiek tiek tradicinės šeimos struktūros (du suaugę + iki keturių vaikų).
Kaip išplėsti savo "Android" planšetinio kompiuterio baterijos tarnavimo laiką, kai jo nenaudojate
Mažiau dalykų mane erzina, negu tada, kai kelias dienas nustatome "Android" planšetinį kompiuterį, norėdami grįžti į mažą arba net miręs baterija. Tai neturėtų būti, todėl reikia pabandyti ją išspręsti. Kiekvienas įrenginys turi savo Achilio kulno kulkšnį. Kartais tai prastas fotoaparatas, kiti - tai baisi vartotojo sąsaja, tačiau daugiausia akumuliatoriaus veikimo laikas.
