VPN protokoll összehasonlítás: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2
A VPN első feladata, hogy megvédje a magánéletét, amely ezért a titkosítás kétségtelenül a VPN-szolgáltatások legfontosabb szempontja. A VPN titkosítás pedig a protokollokról szól.
egyszerűen fogalmazva, a forgalom védelme nagymértékben függ a használt VPN protokolltól. Jelenleg öt népszerű protokoll található a legtöbb kereskedelmi VPN szolgáltatásban – PPTP, SSTP, OpenVPN, L2TP/IPsec és IKEv2.
tehát hogyan választja ki az Ön igényeinek legmegfelelőbb VPN protokollt? A válasz elég egyszerűnek tűnik: össze kell hasonlítania őket. Ez az összehasonlítás azonban egy kicsit nehéz lehet, ha nincs sok technikai szakértelem.
szeretnénk segíteni-az alábbiakban részletes áttekintést talál a széles körben használt VPN protokollokról. Célunk, hogy Önnek az előnyöket, hátrányokat, valamint tanácsot, hogy mikor kell használni, vagy elkerülni egy adott protokoll, oly módon, hogy könnyen érthető.
ne feledje azonban, hogy a VPN titkosítás rendkívül összetett téma. Egyetlen cikk sem szolgálhat “ütközési tanfolyamként” ebben a témában, és bizonyos fokú technikai megértésre van szükség. Ha az első lépéseit a VPN technológia világába teszi, meghívjuk Önt, hogy kezdje el a kezdő útmutatóval, mielőtt folytatná ezt a cikket.
VPN protokoll összehasonlítás: Gyors válasz
ha egyszerűen csak az iparági szakértők és VPN-szolgáltatók által ajánlott VPN-protokollt szeretné használni, itt egy nagyon gyors összefoglaló az Ön számára:
- használja az OpenVPN-t, ha rendelkezésre áll.
- maradjon olyan messze a PPTP-től, amennyire csak lehet.
- kerülje az SSTP-t, ha lehetséges.
- az L2TP jó választás, ha helyesen hajtják végre, de nem ajánlott.
- az IKEv2 nyílt forráskódú iterációi tisztességes alternatívát jelentenek az OpenVPN számára.
Az OpenVPN jelenleg a legbiztonságosabb VPN protokollnak számít-mint ilyen, az ipari szabvány lett. A Prémium VPN szolgáltatók teljes mértékben támogatják az OpenVPN-t natív ügyfelekkel és értékes funkciókkal, valamint más népszerű VPN protokollok támogatásával. Összegyűjtöttük a legjobb VPN szolgáltatásokat az OpenVPN Támogatással a következő táblázatban:
és most részletes VPN protokoll-összehasonlítást kínálunk, mind egy rövid összefoglalóval, mind az egyes protokollok alapos elemzésével.
VPN protokoll összehasonlítás: az alapok
mi különbözteti meg az egyik VPN protokollt a többitől? Röviden, ez a biztonság. Ebben az esetben a biztonságnak két különböző, de ugyanolyan fontos jelentése van.
először is, vannak olyan lépések, amelyeket egy protokoll valósít meg a forgalom – titkosítási erősség, titkosítás, hash hitelesítés stb. Aztán ott van a protokoll ellenállása a repedésnek. Ez mind a protokoll jellemzőitől, mind a külső tényezőktől függ, például attól, hogy hol hozták létre, és hogy az amerikai NSA veszélybe került-e.
az összehasonlításban szereplő öt protokoll mindegyikének megvannak az előnyei és hibái, de az általános biztonság érdekében egyértelmű kedvencek vannak. Vessünk egy mélyebb pillantást.
PPTP
egy mondatban: A veterán VPN protokoll – vállalati szabvány, a rendelkezésre álló szinte bármilyen eszközzel, de van egy csomó kérdések
A PPTP protokollt, gyors, könnyen használható, de a biztonság nem garantált
PPTP Részletesen
Point-to-Point Tunneling Protocol már 1999 óta, ami az első igazi VPN protokoll, hogy elérhetővé válnak a nagyközönség számára.
ma a PPTP-t még mindig széles körben használják a vállalati VPN-ekben. Ennek nagy oka az a tény, hogy szinte bármilyen platformon beépített. Ez is nagyon könnyű beállítani, mivel nem igényel további szoftvert.
a PPTP-t a Microsoft vezette konzorcium hozta létre. A Microsoft Point-to-Point titkosítást (MPPE) használja, az MS-CHAP v2 hitelesítéssel együtt. Bár manapság ritkán talál mást, mint a 128 bites titkosítást ezzel a protokollal, mégis riasztó biztonsági kockázatokkal küzd.
a múltban bebizonyították, hogy a PPTP mindössze két nap alatt repedhet – ez a probléma azóta a Microsoft által javításra került. De még maga a Microsoft is javasolja az SSTP vagy az L2TP/IPSec használatát, ami elég sokat mond arról, hogy manapság mennyire megbízható a PPTP.
vannak más kirívó problémák ezzel a protokollal. A legnagyobb messze az NSA – most már nem kétséges, hogy az Ügynökség képes dekódolni a PPTP-n keresztül titkosított adatokat, és már régen ilyen kérdések voltak a köztudatban. Röviden: a PPTP nem jelent kihívást az NSA számára, és aligha fogja megakadályozni, hogy bárki is feltörje a kódot és begyűjtse az adatait.
A sebesség a PPTP egyetlen előnye, de még ez is vitatható. Bár a protokoll nem igényel túl sok feldolgozási teljesítményt (ami azt jelenti, hogy a sebességet nem befolyásolja erősen), van egy nagy hátránya – a PPTP könnyen blokkolható. Az 1723-as port és az Általános Routing Encapsulation (GRE) protokoll nélkül nem működik, az utóbbi egyszerűen firewalled, hogy megakadályozza a PPTP-kapcsolatokat.
mi több, a PPTP nagyon hatástalan lehet, ha a kapcsolat csomagvesztést szenved. Ilyen helyzetekben a protokoll számos újbóli átvitelt próbál meg. Mivel PPTP alagutak TCP (Transmission Control Protocol) keresztül TCP, ezek a kísérletek, hogy újra továbbítja történik mindkét szinten, és gyakran eredményez hatalmas lassulás. Az egyetlen megoldás a kapcsolat visszaállítása, ami mind frusztráló, mind időigényes.
összességében a PPTP egy dátumozott, szörnyen bizonytalan VPN protokoll a mai szabványok szerint. Széles körben elavultnak tekintik, hibái jelentősen meghaladják az előnyeit.
összefoglaló: Kerülje el a PPTP-t minden áron, ha érdekli az adatvédelem. Ez azt jelenti, hogy hasznos lehet A tartalom feloldásához, feltéve, hogy maga a protokoll nincs blokkolva.
SSTP
egy mondatban: egy stabil protokoll, amely jól működik a Windows rendszerrel, de egy kicsit túl sokat kell bíznia a mögötte lévő emberekben
az SSTP protokoll tisztességes biztonságot nyújt, és zökkenőmentesen integrálódik a Windows rendszerbe. Azonban nem biztosítja a felhasználók számára elegendő átláthatóságot
SSTP részletesen
Ha a PPTP volt a Microsoft első kísérlete egy biztonságos, megbízható VPN protokoll létrehozására, akkor az SSTP az újabb, jobb verzió.
először látható a Windows Vista SP1, Secure Socket Tunneling protokoll SSL 3.0 és sokkal magasabb szintű biztonságot nyújt, mint a PPTP. Az évek során ez a VPN protokoll eljutott Linuxra, SEILRE, Routerosra, sőt az Apple Mac OS X – re is-azonban még mindig elsősorban a Windows középpontjában áll.
Ez nem lehet meglepetés, mivel az SSTP a Microsoft tulajdonában lévő szabadalmaztatott titkosítási szabvány. Ez jó vagy rossz dolog? Nos, ez attól függ, hogy mi a véleménye a technológiai óriásról.
itt vannak a tények: az SSTP teljesen integrálva van a Windowsba, ami hihetetlenül könnyű beállítani. A Microsoft támogatását is élvezi, tehát ez az egyik legmegbízhatóbb protokoll, amelyet futtathat, ha van Windows-gépe. Ráadásul az SSTP nagyon jól foglalkozik a tűzfalakkal, valamint az OpenVPN-hez (lásd alább), akkor használhatja a TCP port 443-at, ha kiterjedt cenzúrával küzd.
a hátránya, SSTP csak olyan biztonságos, mint a bizalom a Microsoft. Mivel a kód nem áll a nyilvánosság rendelkezésére, a tulajdonoson kívül senki sem ismeri a protokoll mögötti részleteket. Tekintve a Microsoft elmúlt kapcsolatban az NSA, valamint komoly pletykák hátsóajtó meglévő Windows OPERÁCIÓS rendszer, megvan az oka, miért a felhasználók gyanús, hogy mennyire biztonságos SSTP valójában.
több is van: az SSL 3.0-t most az Internet Engineering Task Force (IETF) elavult, miután a POODLE támadások sikeresen megcélozták. Jelenleg a Microsofton kívül senki sem tudja, hogy az SSTP érzékeny-e az ilyen támadásokra, de mivel nagyrészt az SSL 3.0-ra épül, mi (és sokan mások) azt javasoljuk, hogy ne használja ezt a VPN-protokollt többé.
összefoglaló: Az SSTP sokkal jobban teljesít, mint a PPTP, és funkcionális előnyei vannak a Windows más VPN protokolljaival szemben. Néhány potenciálisan súlyos problémával jár, a tulajdonosokat pedig nem szabad vakon bízni az Adatvédelmi tudatossággal.
Open VPN
egy mondatban: az ipari szabvány VPN protokoll-átlátszó, rendszeresen frissített, és a legjobb megoldás a garantált biztonság.
OpenVPN az egyik legjobb a jegyzőkönyvek rendkívül sokoldalú, de nem könnyen elérhető
OpenVPN Részletesen
OpenVPN kedvelt ajánlott a legtöbb VPN szakértők, valamint több jó ok erre.
kezdjük a legfontosabb szemponttal – a biztonsággal. Az OpenVPN protokoll sokféle formában és méretben kapható, de még a” leggyengébb ” konfigurációja is lenyűgöző lehet. Függetlenül attól, hogy alkalmi célokra használja az alapértelmezett Blowfish-128 rejtjelet, vagy élvezi az AES-256 titkosítást, az OpenVPN szilárd védelmet nyújt.
Az OpenVPN legjobb része a rendelkezésre álló konfigurációs beállítások. Ezek lehetővé teszik az extra biztonság vagy sebesség testreszabását, valamint a cenzúra megbízható elkerülését. Míg az OpenVPN a legjobban teljesít a felhasználói Datagram Protocol (UDP) portokon, gyakorlatilag bármilyen porton futtatható – beleértve a TCP 443-at is, amely lényegében HTTPS forgalomként maszkolja a VPN-kapcsolatot, és megakadályozza a blokkolást. Ez jelentős előny a súlyos cenzúrával rendelkező országokban.
egy másik nagyszerű dolog az OpenVPN-ben a nyílt forráskódja. Az OpenVPN projekt által kifejlesztett és támogatott protokoll mögött erős közösség áll, amely mindent naprakészen tart. A technológia nyílt forráskódú jellege lehetővé tette a különböző ellenőrzések elvégzését is – eddig egyikük sem talált komoly biztonsági kockázatot.
míg az OpenVPN protokoll natív módon nem érhető el, vannak harmadik féltől származó ügyfelek, akik bármely nagyobb platformon futtatják. A legjobb VPN-szolgáltatók közül sokan saját OpenVPN-támogató interfészeket kínálnak, amelyek általában számos praktikus funkcióval rendelkeznek.
összefoglaló: használja az OpenVPN-t a kívánt protokollként, amikor csak lehet, de győződjön meg róla, hogy a VPN szolgáltatás jól végrehajtotta. Ha a VPN-szolgáltató nem támogatja az OpenVPN-t, fontolja meg a VPN-szolgáltatás törlését, és keressen egy jobb szolgáltatást.
L2TP
egy mondatban: egy többplatformos VPN protokoll, amely elméletileg megfelelő biztonságot és jobb sebességet kínál, de a gyakorlatban gyakran rosszul valósul meg.
L2TP szokott lenni egy nagyon népszerű protokoll, de ez nem túl hatékony a tűzfalak
L2TP részletesen
2.réteg Alagútprotokoll alakult körülbelül ugyanabban az időben, mint PPTP. A kettő néhány hasonlóságot mutat; mindkettő széles körben elérhető, és könnyen futtatható a nagyobb platformokon.
az L2TP azonban önmagában nem titkosít semmit. Ez az oka annak, hogy szinte mindig az IPSec-vel párhuzamosan találja meg. Előfordulhat, hogy ez a kombináció csak “L2TP” vagy “IPSec”, de ha VPN-t néz, ezek a protokollnevek mindig L2TP/IPsec-et jelentenek.
manapság a secure L2TP csak AES titkosítással rendelkezik. A múltban 3DES rejtjeleket alkalmaztak,de különböző ütközési támadások miatt nem használták őket.
annak ellenére, hogy az L2TP kétszer tartalmazza az adatokat, még mindig gyorsabb, mint az OpenVPN – legalábbis elméletileg. A valóságban a különbség nem éri meg az extra fejfájást.
milyen fejfájást kérdezel? Itt van a dolog: L2TP nem éppen sokoldalú. A PPTP-hez hasonlóan korlátozott portok is szenvednek. Ez nagyon megnehezítheti a helyzetet, ha a NAT tűzfal mögötti protokollt használja. Még ha nem is, korlátozott számú Port azt jelenti, hogy az L2TP könnyedén blokkolható.
ami még ennél is fontosabb, hogy az L2TP – t az NSA veszélyeztetheti – sőt manipulálhatja -. Bár nincs konkrét bizonyíték ezekre az állításokra, Edward Snowden határozottan arra utalt, hogy az L2TP repedt.
végül az L2TP gyakran szenved olyan problémától, amely inkább a VPN-szolgáltatókkal kapcsolatos, mint maga a protokoll. Általában az L2TP futtatásához a VPN-en egy előre megosztott kulcsot (PSK) használ. Itt van a nagy probléma: az idő nagy részében ezek a kulcsok könnyen megragadhatók a Szolgáltató webhelyéről. Bár ez nem közvetlen biztonsági kockázat (az AES-titkosított adatok biztonságban lesznek), lehetőséget adhat a hackereknek arra, hogy lehallgatják a VPN-kiszolgálót, megnyitva az ajtót a lehetséges adatlopások és rosszindulatú programok telepítéséhez.
összefoglaló: ha helyesen történik, az L2TP/IPsec elég jó protokoll alkalmi használatra. Javasoljuk azonban, hogy lehetőleg kerüljük el, a körülötte lévő aggasztó NSA-vel kapcsolatos spekuláció miatt.
IKEv2
egy mondatban: Egy erős, biztonságos protokoll, amely ideális a mobil eszközök – de nem a legnépszerűbb körül.
IKEv2 ideális mobil eszközök, de nem sok más integrációk
IKEv2 részletesen
Internet Key Exchange version 2 a termék a Microsoft és a Cisco közös erőfeszítéseket, hogy hozzon létre egy biztonságos, rugalmas tunneling protokoll.
Ez így van-az IKEv2 önmagában csak egy alagút protokoll. Hasonlóan az L2TP-hez, VPN-protokollvá válik, ha az IPSec-vel párosul. Hasonlóképpen, az IKEv2 / IPSec pár gyakran csak “IKEv2” – re rövidül.
az IKEv2 natív támogatását bármely Windows platformon megtalálhatja a Windows 7 után. IOS-en és Blackberry-en is elérhető. Az IKEv2 több nyílt forráskódú verziója létezik, független a Microsofttól/Cisco-tól, és más platformok, például a Linux és az Android is támogatják. Előfordulhat azonban, hogy harmadik féltől származó szoftvert kell telepítenie annak futtatásához.
az IKEv2 robusztus VPN protokoll az AES titkosítás használatakor, de legnagyobb előnye a stabilitás. A kapcsolat ideiglenes megszakítása után automatikusan visszatér a normál működéshez, például áramkimaradás, ha laptopján vagy egy valós alagútba lép, ha mobileszközén tartózkodik.
az IKEv2 támogatja a mobilitási és Multihoming protokollt (MOBIKE) is, ami nagyon hasznossá teszi, ha folyamatosan vált a kapcsolat – például ha az Internet kávézók és a mobilhálózat adatfelhasználása között pattog, amikor új várost fedez fel.
újabban kifejlesztett protokollként az IKEv2 nem élvezi ugyanazt a népszerűséget, mint az L2TP, de minden kategóriában sokkal megbízhatóbb.
összefoglaló: ha gyakran utazik és / vagy Blackberry készüléke van, válassza az IKEv2 lehetőséget. Ez egy életképes alternatíva az OpenVPN-hez, ha mobilon van, de javasoljuk, hogy a Microsoft/Cisco one helyett nyílt forráskódú verziókat használjon.
VPN protokoll összehasonlítás: összefoglaló
ott van – a mélyreható VPN protokoll összehasonlítás. Reméljük, hogy jobb képet kapunk arról, hogy mit kínál az egyes VPN protokollok, és hogyan halmozódik fel a többiekkel szemben. De ha még mélyebbre akarsz merülni ezekben a kérdésekben, boldogan el tudjuk fogadni ezt a vágyat a VPN-alagút végső útmutatójával.
tudta, hogy csodálatos kedvezményeket kaphat a Prémium VPN-ekre, amelyek támogatják az összes főbb protokollt? Vessen egy pillantást a legjobb VPN foglalkozik történik most, és nézd meg gyakran, mert vannak új ajánlatok jön minden alkalommal!
lehet, hogy tetszik:
- A Legjobb Vpn-ek
- Mi is az a VPN-Kapcsoló, valamint, hogy miért kell használnom
- Top 6 NAGYON INGYENES VPN Szolgáltatás–, Hogy Használata BIZTONSÁGOS
Szolgáltató | A Score | ||
---|---|---|---|
NordVPN | 9.8/10 | a Webhely | |
ExpressVPN | 9.8/10 | Visit Site | |
Surfshark | 9.6/10 | Visit Site | |
CyberGhost VPN | 9.4/10 | Visit Site | |
Private Internet Access | 9.2/10 | Visit Site |
Leave a Reply