Vilket är det bästa VPN-protokollet? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP
Vill du använda ett VPN? Om du letar efter en VPN-leverantör eller konfigurerar din egen VPN måste du välja ett protokoll. Vissa VPN-leverantörer kan till och med ge dig ett val av protokoll.
Detta är inte det sista ordet på något av dessa VPN-standarder eller krypteringssystem. Vi har försökt att koka allt ner så att du kan förstå normerna, hur de är relaterade till varandra - och som du ska använda.
PPTP
Använd inte PPTP. Point-to-Point-tunnelprotokollet är ett vanligt protokoll eftersom det har implementerats i Windows i olika former sedan Windows 95. PPTP har många kända säkerhetsproblem och det är troligt att NSA (och förmodligen andra intelligensbyråer) dekrypterar dessa förmodligen "säkra" anslutningar. Det betyder att angripare och mer repressiva regeringar skulle ha ett enklare sätt att kompromissa dessa förbindelser.
Ja, PPTP är vanligt och enkelt att installera. PPTP-klienter är inbyggda i många plattformar, inklusive Windows. Det är den enda fördelen, och det är inte värt det. Det är dags att gå vidare.
Sammanfattningsvis: PPTP är gammal och sårbar, men integrerad i gemensamma operativsystem och lätt att installera. Håll dig borta.
OpenVPN
OpenVPN använder open source-teknik som OpenSSL-krypteringsbiblioteket och SSL v3 / TLS v1-protokoll. Det kan konfigureras att köras på vilken port som helst så att du kan konfigurera en server för att fungera via TCP-port 443. OpenSSL VPN-trafiken skulle då vara praktiskt taget oskiljbar från standard HTTPS-trafik som uppstår när du ansluter till en säker webbplats. Detta gör det svårt att blockera helt.
Det är mycket konfigurerbart och kommer att vara säkrare om det är inställt att använda AES-kryptering istället för den svagare Blowfish-krypteringen. OpenVPN har blivit en populär standard. Vi har inte sett några allvarliga bekymmer att någon (inklusive NSA) har äventyrat OpenVPN-anslutningar.
OpenVPN-stöd är inte integrerat i populära stationära eller mobila operativsystem. Anslutning till ett OpenVPN-nätverk kräver ett program från tredje part - antingen ett skrivbordsapplikationsprogram eller en mobilapp. Ja, du kan till och med använda mobilappar för att ansluta till OpenVPN-nätverk på Apples iOS.
Sammanfattningsvis: OpenVPN är nytt och säkert, även om du måste installera en tredjepartsprogram. Det här är det du borde använda.
L2TP / IPsec
Layer 2 Tunnel Protocol är ett VPN-protokoll som inte erbjuder någon kryptering. Därför implementeras det vanligtvis tillsammans med IPsec-kryptering. Eftersom den är inbyggd i moderna operativsystem och mobila enheter, är det ganska lätt att implementera. Men det använder UDP port 500 - det betyder att det inte kan förtäckas på en annan port, som OpenVPN kan. Det är så mycket lättare att blockera och svårare att komma runt brandväggar med.
IPsec-kryptering bör vara säker, teoretiskt. Det finns några bekymmer att NSA kunde ha försvagat standarden, men ingen vet säkert. Hur som helst är det en långsammare lösning än OpenVPN. Trafiken måste konverteras till L2TP-form, och sedan krypteras överst med IPsec. Det är en tvåstegs process.
Sammanfattningsvis: L2TP / IPsec är teoretiskt säkert, men det finns några problem. Det är lätt att installera, men har problem med att komma runt brandväggar och är inte lika effektivt som OpenVPN. Stick med OpenVPN om möjligt, men använd definitivt detta över PPTP.
SSTP
Secure Socket Tunneling Protocol infördes i Windows Vista Service Pack 1. Det är ett proprietärt Microsoft-protokoll och stöds bäst på Windows. Det kan vara mer stabilt på Windows eftersom det är integrerat i operativsystemet medan OpenVPN inte är - det är den största potentiella fördelen. Något stöd för det är tillgängligt på andra operativsystem, men det är inte så nära som utbrett.
Det kan konfigureras att använda mycket säker AES-kryptering, vilket är bra. För Windows-användare är det verkligen bättre än PPTP - men eftersom det är ett proprietärt protokoll är det inte föremål för oberoende revisioner som OpenVPN är föremål för. Eftersom den använder SSL v3 som OpenVPN, har den liknande förmågor att kringgå brandväggar och borde fungera bättre för detta än L2TP / IPsec eller PPTP.
Sammanfattningsvis: Det är som OpenVPN, men mestadels bara för Windows och kan inte granskas helt. Ändå är det bättre att använda än PPTP. Och eftersom det kan konfigureras att använda AES-kryptering är det förmodligen mer tillförlitligt än L2TP / IPsec.
OpenVPN verkar vara det bästa alternativet. Om du måste använda ett annat protokoll på Windows är SSTP den perfekta man att välja. Om bara L2TP / IPsec eller PPTP finns tillgängligt, använd L2TP / IPsec. Undvik PPTP om möjligt - om du inte behöver ansluta till en VPN-server som bara tillåter det gamla protokollet.
Bildkredit: Giorgio Montersino på Flickr