VPN-Protokollavertailu: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2
VPN: n ensimmäinen velvollisuus on suojella yksityisyyttäsi, minkä vuoksi salaus on epäilemättä tärkein näkökohta tahansa VPN-palvelu. VPN-salauksessa on kyse protokollista.
yksinkertaisesti sanottuna se, missä määrin liikenne on suojattu, riippuu paljon käyttämästäsi VPN-protokollasta. Tällä hetkellä viisi suosittua protokollaa löytyy useimmista kaupallisista VPN – palveluista-PPTP, SSTP, OpenVPN, L2TP/IPsec ja IKEv2.
Joten miten valitset parhaan VPN-protokollan tarpeisiisi? Vastaus tuntuu riittävän yksinkertaiselta:sinun täytyy vertailla niitä. Tämä vertailu voi kuitenkin olla hieman vaikeaa, jos sinulla ei ole paljon teknistä osaamista.
haluaisimme auttaa sinua – alta löydät yksityiskohtaisen yleiskuvan kaikista yleisesti käytetyistä VPN-protokollista. Tavoitteenamme on antaa sinulle etuja ja haittoja, sekä neuvoja milloin käyttää tai välttää tietyn protokollan, tavalla, joka on helposti ymmärrettävää.
muista kuitenkin, että VPN-salaus on äärimmäisen monimutkainen aihe. Mikään yksittäinen kirjoitus ei voi toimia ”pikakurssina” tästä aiheesta, ja tarvitaan jonkinasteista teknistä ymmärrystä. Jos olet ottamassa ensiaskeleita VPN-teknologian maailmaan, kutsumme sinut aloittamaan aloittelijan oppaasta ennen kuin jatkat tämän artikkelin parissa.
VPN-protokollan Vertailu: Nopea vastaus
Jos haluat vain käyttää alan asiantuntijoiden ja VPN-palveluntarjoajien suosittelemaa VPN-protokollaa, tässä sinulle erittäin nopea yhteenveto:
- käytä OpenVPN: ää, kun se on saatavilla.
- pysy mahdollisimman kaukana PPTP: stä.
- Vältä SSTP: tä, jos mahdollista.
- L2TP on oikein toteutettuna hyvä valinta, mutta ei suositeltava.
- IKEv2: n avoimen lähdekoodin iteroinnit ovat kelpo vaihtoehto OpenVPN: lle.
OpenVPN: ää pidetään tällä hetkellä kaikkein turvallisimpana VPN – protokollana-sellaisena siitä on tullut alan standardi. Premium-VPN-palveluntarjoajat tarjoavat täyden tuen OpenVPN: lle, jossa on alkuperäisiä asiakkaita ja arvokkaita ominaisuuksia, sekä tukea muille suosituille VPN-protokollille. Olemme koonneet parhaat VPN-palvelut OpenVPN-tuella seuraavaan kaavioon:
Ja nyt tarjoamme yksityiskohtaisen VPN-protokollavertailun sekä lyhyen yhteenvedon että perusteellisen analyysin jokaisesta protokollasta.
VPN-Protokollavertailu: perusasiat
Mikä erottaa yhden VPN-protokollan muista? Lyhyesti sanottuna kyse on turvallisuudesta. Tässä tapauksessa turvallisuudella on kaksi erilaista, mutta yhtä tärkeää merkitystä.
ensinnäkin on olemassa vaiheet, jotka protokolla toteuttaa suojatakseen liikenteen – salauksen vahvuus, salakirjoitukset, hajautustodennus ja paljon muuta. Sitten on protokollan kestävyys murtumiselle. Tämä riippuu sekä protokollan ominaisuuksista että ulkoisista tekijöistä, kuten siitä, missä se on luotu ja onko Yhdysvaltain NSA vaarantanut sen.
jokaisessa vertailun viidestä protokollasta on omat etunsa ja puutteensa, mutta kokonaisturvallisuuden kannalta selvät suosikit. Katsotaan tarkemmin.
PPTP
lauseessa: Veteran VPN protocol – corporate-standardi, joka on saatavilla lähes mille tahansa laitteelle, mutta jossa on paljon ongelmia
PPTP-protokolla on nopea ja helppo käyttää, mutta sen tietoturva ei ole taattu
PPTP-protokolla on ollut olemassa vuodesta 1999, mikä tekee siitä ensimmäisen todellinen VPN protokolla tulee yleisön saataville.
nykyään PPTP on edelleen laajalti käytössä yritysten VPN-palveluissa. Suuri syy tähän on se, että se on sisäänrakennettu melko paljon tahansa alustalla. Tämä tekee myös erittäin helppo perustaa, koska se ei vaadi mitään lisäohjelmia.
PPTP: n loi Microsoftin johtama konsortio. Se hyödyntää Microsoft Point-to-Point-salausta (mppe) yhdessä MS-CHAP v2-todennuksen kanssa. Vaikka näinä päivinä löydät harvoin mitään muuta kuin 128-bittistä salausta tällä protokollalla, se kärsii edelleen hälyttävistä tietoturvariskeistä.
aiemmin osoitettiin, että PPTP voidaan murtaa vain kahdessa päivässä – ongelma, jota Microsoft on sittemmin paikannut. Mutta jopa Microsoft itse suosittelee käyttämään SSTP tai L2TP / IPSec, joka kertoo tarpeeksi siitä, kuinka luotettava PPTP on nykyään.
tähän pöytäkirjaan liittyy muitakin räikeitä kysymyksiä. Ylivoimaisesti suurin on NSA – tähän mennessä ei ole epäilystäkään siitä, että virasto voi purkaa salauksen PPTP: n kautta, ja on tehnyt jo kauan ennen kuin tällaiset asiat olivat yleisesti tiedossa. Lyhyesti sanottuna, PPTP ei ole haaste NSA: lle, ja se tuskin estää ketään murtamasta koodia ja keräämästä tietojasi.
nopeutta voidaan pitää PPTP: n ainoana etuna, mutta sekin on kyseenalaista. Vaikka protokolla ei vaadi liikaa prosessointitehoa (eli nopeus ei ole voimakkaasti vaikuttanut), on suuri haittapuoli – PPTP voidaan helposti estää. Se ei voi toimia ilman porttia 1723 ja yleistä reititys kapselointi (Gre) protokolla, ja jälkimmäinen voidaan yksinkertaisesti palomuuri estää PPTP yhteydet.
lisäksi PPTP voi olla hyvin tehoton, jos yhteytesi kärsii pakettihäviöstä. Tällaisissa tilanteissa protokolla yrittää lukuisia uudelleenlähetyksiä. Koska PPTP tunnelit TCP (Transmission Control Protocol) TCP: n kautta, nämä yritykset lähettää uudelleen tapahtuvat molemmilla tasoilla ja johtavat usein massiiviseen hidastumiseen. Ainoa ratkaisu on nollata yhteys, joka on sekä turhauttavaa ja aikaa vievää.
kaiken kaikkiaan PPTP on nykypäivän mittapuulla vanhentunut, hirvittävän epävarma VPN-protokolla. Sitä pidetään yleisesti vanhentuneena, ja sen puutteet painavat enemmän kuin sen hyödyt.
Yhteenveto: Vältä PPTP: tä hinnalla millä hyvänsä, jos välität yksityisyydestäsi. Se voi kuitenkin olla hyödyllinen sisällön avaamisessa, kunhan protokolla itsessään ei ole estetty.
SSTP
lauseessa: vakaa protokolla, joka toimii hyvin Windowsin kanssa, mutta sen takana oleviin ihmisiin täytyy luottaa hieman liikaa
SSTP-protokollassa on kunnollinen tietoturva ja se on saumattomasti integroitu Windowsiin. Se ei kuitenkaan tarjoa käyttäjilleen tarpeeksi läpinäkyvyyttä
SSTP yksityiskohtaisesti
Jos PPTP oli Microsoftin ensimmäinen yritys luoda turvallinen, luotettava VPN-protokolla, niin SSTP on uudempi, parempi versio.
ensimmäisen kerran Windows Vista SP1: ssä nähty Secure Socket Tunneling Protocol käyttää SSL 3.0: aa ja tarjoaa paljon korkeamman turvallisuustason kuin PPTP. Vuosien saatossa tämä VPN-protokolla on päässyt Linuxiin, Seiliin, Routeroihin ja jopa Applen Mac OS X: ään – se on kuitenkin edelleen pääosin keskittynyt Windowsiin.
tämän ei pitäisi olla yllätys, sillä SSTP on Microsoftin omistama salausstandardi. Onko se hyvä vai huono asia? Riippuu mielipiteestäsi teknologiajätistä.
tässä faktat: SSTP on täysin integroitu Windowsiin, mikä tekee sen käyttöönotosta uskomattoman helppoa. Se nauttii myös Microsoftin tuesta, joten se on yksi luotettavimmista protokollista, joita voi käyttää, Jos käytössä on Windows-kone. Lisäksi, SSTP käsittelee melko hyvin palomuurit, ja kuten OpenVPN (katso alla), voit käyttää TCP-portti 443 jos kamppailet laaja sensuuri.
varjopuolena on, että SSTP on vain yhtä varma kuin luottamus Microsoftiin. Koska koodi ei ole yleisön saatavilla, kukaan muu kuin omistaja ei tiedä yksityiskohtia tämän protokollan takana. Ja kun otetaan huomioon Microsoftin aiempi kanssakäyminen NSA: n kanssa sekä vakavat huhut Windows-käyttöjärjestelmässä olevista takaovista, on olemassa hyviä syitä, miksi käyttäjät ovat epäileväisiä siitä, kuinka turvallinen SSTP todella on.
on enemmän: SSL 3.0 on nyt vanhentunut Internet Engineering Task Force (IETF): n jouduttua onnistuneesti villakoirien hyökkäysten kohteeksi. Tällä hetkellä kukaan muu kuin Microsoft ei tiedä, onko SSTP altis tällaisille hyökkäyksille, mutta koska se on suurelta osin rakennettu SSL 3.0: n varaan, me (ja monet muut) suosittelemme olemaan käyttämättä tätä VPN-protokollaa enää.
Yhteenveto: SSTP toimii paljon paremmin kuin PPTP, ja sillä on toiminnallisia etuja verrattuna muihin VPN-protokolliin Windowsissa. Kuitenkin, se tulee pari mahdollisesti vakavia kysymyksiä, ja sen omistajat ei pitäisi luottaa sokeasti yksityisyyden tajuissaan.
avaa VPN
lauseessa: alan standardi VPN – protokolla-läpinäkyvä, säännöllisesti päivitettävä ja paras vetosi taattuun turvallisuuteen.
OpenVPN on yksi parhaista protokollista ja erittäin monipuolinen, mutta sitä ei ole helposti saatavilla
OpenVPN: n yksityiskohdat
OpenVPN on useimpien VPN-asiantuntijoiden suosima ja suosittelema, ja siihen on useita hyviä syitä.
aloitetaan tärkeimmästä asiasta – turvallisuudesta. OpenVPN-protokollaa on monia eri muotoja ja kokoja, mutta jopa sen ”heikoin” kokoonpano voi olla vaikuttava. Käytitpä sitten Oletussalausta Blowfish – 128 satunnaisiin tarkoituksiin tai nautit huippuluokan AES-256-salauksesta, OpenVPN tarjoaa vankan suojan.
OpenVPN: n parasta antia ovat käytettävissä olevat konfigurointivaihtoehdot. Näiden avulla voit muokata sitä lisää turvallisuutta tai nopeutta, ja luotettavasti kiertää sensuuria. Vaikka OpenVPN toimii parhaiten User Datagram Protocol (UDP) – porteilla, se voi toimia lähes missä tahansa porteissa-mukaan lukien TCP 443, joka lähinnä peittää VPN-yhteytesi HTTPS-liikenteeksi ja estää estämisen. Se on suuri etu maissa, joissa on ankara sensuuri.
toinen hyvä asia OpenVPN: ssä on sen avoin lähdekoodi. OpenVPN-projektin kehittämä ja tukema protokolla takaa vahvan yhteisön, joka pitää kaiken ajan tasalla. Teknologian avoimen lähdekoodin luonne on mahdollistanut myös erilaisten auditointien tekemisen – eikä yhdessäkään niistä ole toistaiseksi havaittu vakavia tietoturvariskejä.
vaikka OpenVPN-protokolla ei ole natiivisti saatavilla, on olemassa kolmannen osapuolen asiakkaita, jotka voivat käyttää sitä millä tahansa merkittävällä alustalla. Monet parhaista VPN-palveluntarjoajista tarjoavat omia OpenVPN: ää tukevia käyttöliittymiä, joissa on yleensä lukuisia käteviä ominaisuuksia.
Yhteenveto: käytä OpenVPN: ää haluamanasi protokollana aina kun voit, mutta varmista, että VPN-palvelusi on toteuttanut sen hyvin. Jos VPN-palveluntarjoajasi ei tue OpenVPN: ää, harkitse VPN-palvelun peruuttamista ja paremman etsimistä.
L2TP
lauseessa: monialustainen VPN-protokolla, joka tarjoaa teoriassa riittävän turvallisuuden ja paremman nopeuden, mutta on usein huonosti toteutettu käytännössä.
L2TP oli aiemmin hyvin suosittu protokolla, mutta se ei ole kovin tehokas palomuurien kanssa
L2TP yksityiskohtaisesti
Layer 2-Tunnelointiprotokolla kehitettiin samoihin aikoihin PPTP: n kanssa. Nämä kaksi jakavat muutamia yhtäläisyyksiä; molemmat ovat laajalti saatavilla ja helppo ajaa suurilla alustoilla.
L2TP ei kuitenkaan salaa mitään itsestään. Siksi löydät sen lähes aina yhdessä IPSec: n kanssa. Saatat nähdä tämän yhdistelmän listattuna vain ”L2TP ”tai” IPSec”, mutta jos etsit VPN, nämä protokollanimet tarkoittavat aina L2TP/IPsec.
nykyään turvallinen L2TP tulee vain AES-salakirjoituksilla. Aiemmin käytettiin 3DES-salakirjoituslaitteita, mutta erilaiset törmäysiskut ovat vieneet ne pois käytöstä.
vaikka L2TP kapseloi datan kahteen kertaan, se on silti nopeampi kuin OpenVPN – ainakin teoriassa. Todellisuudessa ero ei ole ylimääräisen päänsäryn arvoinen.
Mitä päänsärkyä, kysyt? Asia on näin: L2TP ei ole varsinaisesti monipuolinen. PPTP: n tavoin se kärsii rajallisista satamista. Tämä voi tehdä tilanteesi erittäin vaikeaksi, jos käytät protokollaa Nat-palomuurin takana. Vaikka et ole, rajoitettu määrä portteja tarkoittaa L2TP voidaan estää vaivattomasti.
huolestuttavampaa on se, että NSA saattaa vaarantaa L2TP: n – ja jopa peukaloida sitä. Vaikka väitteille ei ole konkreettisia todisteita, Edward Snowden on vihjannut vahvasti, että L2TP on murtunut.
L2TP kärsii usein ongelmasta, joka liittyy enemmän VPN-palveluntarjoajiin kuin itse protokollaan. Yleensä, ajaa L2TP VPN, käytät valmiiksi jaettu avain (PSK). Tässä on suuri ongelma: suurimman osan ajasta, nämä avaimet voidaan helposti napata palveluntarjoajan verkkosivuilla. Vaikka tämä ei ole suora tietoturvariski (AES-salatut tietosi ovat turvassa), se voi antaa hakkereille mahdollisuuden salakuunnella VPN-palvelinta, mikä avaa oven mahdolliselle tietovarkaudelle ja haittaohjelmien istutukselle.
Yhteenveto: oikein tehtynä L2TP / IPsec on tarpeeksi hyvä protokolla satunnaiseen käyttöön. Suosittelemme kuitenkin välttämään sitä, jos mahdollista, koska sen ympärillä on huolestuttavaa NSA: han liittyvää spekulaatiota.
IKEv2
lauseessa: Vahva, turvallinen protokolla, joka on ihanteellinen mobiililaitteille-mutta ei suosituin ympäri.
IKEv2 on ihanteellinen mobiililaitteille, mutta sillä ei ole monia muita integraatioita
IKEv2 yksityiskohtaisesti
Internet Key Exchange versio 2 on Microsoftin ja Ciscon yhteisten pyrkimysten tuote turvallisen, joustavan tunnelointiprotokollan luomiseksi.
se on oikein – IKEv2 itsessään on vain tunnelointiprotokolla. L2TP: n tapaan siitä tulee VPN-protokolla, kun se yhdistetään IPSec: iin. Samoin IKEv2 / IPSec-pari lyhennetään usein pelkäksi ”IKEv2”: ksi.
IKEv2: lle löytyy natiivituki miltä tahansa Windows-alustalta Windows 7: n jälkeen. Se on saatavilla myös iOS ja Blackberry. IKEv2: sta on olemassa useita avoimen lähdekoodin versioita, jotka ovat riippumattomia Microsoft / Ciscosta ja joita tukevat muut alustat, kuten Linux ja Android. Saatat kuitenkin joutua asentamaan kolmannen osapuolen ohjelmistoja, jotta voit käyttää niitä.
IKEv2 on AES-salausta käytettäessä vankka VPN-protokolla, mutta sen suurin etu on vakaus. Se alkaa automaattisesti toimia normaalisti tilapäisen yhteyden katkeamisen jälkeen, kuten sähkökatkos, jos olet kannettavalla tietokoneella tai syöttämällä reaalimaailman tunneliin, jos olet mobiililaitteellasi.
IKEv2 tukee myös Mobike – protokollaa (Mobike), joka tekee siitä erittäin hyödyllisen, jos vaihtaa jatkuvasti yhteyksiä-kuten jos pomppii nettikahviloiden ja mobiiliverkon datankäytön välillä tutkiessaan uutta kaupunkia.
uudempana protokollana IKEv2 ei nauti samanlaista suosiota kuin L2TP, mutta se on paljon luotettavampi kaikissa kategorioissa.
Yhteenveto: valitse IKEv2, jos matkustat usein ja / tai sinulla on Blackberry-laite. Se on varteenotettava vaihtoehto OpenVPN: lle, Jos olet mobiilissa, mutta suosittelemme käyttämään avoimen lähdekoodin versioita Microsoft/Cisco-version sijaan.
VPN – Protokollavertailu: Yhteenveto
siellä se on-meidän syvällinen VPN-protokollavertailu. Toivomme, että olemme antaneet sinulle paremman käsityksen siitä, mitä kukin VPN-protokolla tarjoaa ja miten se pärjää muiden kanssa. Mutta jos haluat syventyä vielä syvemmälle näihin asioihin, voimme mielellämme ottaa tämän toiveen huomioon perimmäisellä VPN-tunnelointioppaallamme.
Tiesitkö, että voit saada upeita alennuksia premium-VPN: istä, jotka tukevat kaikkia pääprotokollia? Tutustu parhaimpiin VPN-tarjouksiin, joita tapahtuu juuri nyt, ja tarkista ne usein, sillä uusia tarjouksia tulee koko ajan!
saatat myös pitää:
- parhaat VPN: t
- Top 6 Todella vapaata VPN – palvelua-joita on turvallista käyttää
mikä on VPN: n Kill Switch ja miksi pitää käyttää yhtä
tarjoaja | meidän pisteet | ||
---|---|---|---|
NordVPN | |||
ExpressVPN | 9.8/10 | Visit Site | |
Surfshark | 9.6/10 | Visit Site | |
CyberGhost VPN | 9.4/10 | Visit Site | |
Private Internet Access | 9.2/10 | Visit Site |
Leave a Reply