VPNプロトコル比較:PPTP対SSTP対OpenVPN対L2TP対Ikev2
VPNの最初の義務は、暗号化が間違いなく最も重要な側面である理由である、あなたのプライバシーを保護することです任意のvpnサービスの。 VPN暗号化はすべてプロトコルに関するものです。
簡単に言えば、トラフィックが保護される範囲は、使用しているVPNプロトコルに大きく依存します。 現在、ほとんどの商用VPNサービスでは、PPTP、SSTP、OpenVPN、L2TP/IPsec、およびIkev2の5つの一般的なプロトコルが使用されています。では、どのようにあなたのニーズに最適なVPNプロトコルを選択しますか?
答えは十分に簡単なようです:あなたはそれらを比較する必要があります。 ただし、技術的な専門知識があまりない場合、この比較は少し難しい場合があります。以下では、広く使用されているVPNプロトコルの詳細な概要を説明します。
私たちはあなたを助けたいと思います–以下では、広く使用されているVPNプロトコルのそれぞれの詳細な概要をご覧いただけます。 私たちの目標は、あなたに利点と欠点を与えるだけでなく、簡単に理解できる方法で、特定のプロトコルを使用または回避する時期についてのアドバただし、VPN暗号化は非常に複雑なトピックであることに注意してください。 単一の記事は、このテーマに関する”クラッシュコース”として機能することはできませんし、技術的な理解のある程度が必要です。 VPN技術の世界に最初の一歩を踏み出している場合は、この記事を続ける前に初心者向けガイドから始めることをお勧めします。
VPNプロトコルの比較: クイック回答
業界の専門家とVPNプロバイダーが推奨するVPNプロトコルを使用したいだけの場合は、ここで非常に簡単な概要を説明します。
- 利用可能な場合はOpenVPNを使用してください。
- できる限りPPTPから遠くに滞在してください。
- 可能であればSSTPを避けてください。
- L2TPは、正しく実装されている場合は良い選択ですが、推奨されません。
- Ikev2のオープンソースの反復は、OpenVPNのまともな代替手段です。OpenVPNは現在、最も安全なVPNプロトコルと考えられており、業界標準となっています。 プレミアムVPNプロバイダーは、ネイティブクライアントと貴重な機能を備えたOpenVPNの完全なサポートだけでなく、他の一般的なVPNプ OpenVPNをサポートしている最高のVPNサービスを次の表にまとめました。
そして今、私たちは詳細なVPNプロトコルの比較を提供し、簡単な要約と各プロ
VPNプロトコルの比較:基本
1つのVPNプロトコルを他のVPNプロトコルと区別する理由は何ですか? 要するに、それはセキュリティです。 この場合、セキュリティには2つの異なるが同様に重要な意味があります。
まず、プロトコルがトラフィックを保護するために実装する手順があります–暗号化の強さ、暗号、ハッシュ認証など。 それから、割れることへの議定書の抵抗があります。 これは、プロトコルの機能と、プロトコルが作成された場所や米国のNSAによって侵害されたかどうかなどの外部要因の両方に依存します。
この比較の5つのプロトコルにはそれぞれ利点と欠陥がありますが、全体的なセキュリティのために、明確なお気に入りがあります。 より深く見てみましょう。
PPTP
文の中で: ベテランVPNプロトコル–企業標準、事実上すべてのデバイス上で利用可能ですが、多くの問題を持っています
PPTPプロトコルは、高速で使いやすいですが、そのセキュリティは保証されていません
PPTP詳細に
ポイントツーポイントトンネリングプロトコルは、それになる最初の本当のVPNプロトコルになり、1999年以来の周りされています一般に公開されています。今日、PPTPはまだ企業のVpnで広く使用されています。
このための大きな理由は、それがほとんどすべてのプラットフォーム上に内蔵されているという事実です。 これはまた、追加のソフトウェアを必要としないので、セットアップが非常に簡単になります。
PPTPは、Microsoftが率いるコンソーシアムによって作成されました。 Microsoft Point-to-Point Encryption(MPPE)とMS-CHAP v2認証を利用します。 最近では、このプロトコルで128ビット暗号化以外のものを見つけることはほとんどありませんが、それでも驚くべきセキュリティリスクがあります。
過去には、PPTPがわずか二日でクラックされる可能性があることが実証されました。 しかし、Microsoft自体でさえ、SSTPまたはL2TP/IPSecを使用することを推奨しています。
このプロトコルには他にも明白な問題があります。 最大のものはNSAです–今では、代理店がPPTPを介して暗号化されたデータを復号化できることは間違いなく、そのような問題が一般的な知識であるずっと前からやっています。 要するに、PPTPはNSAにとっての挑戦ではなく、誰もがコードを壊してデータを収集するのを止めることはほとんどありません。速度はPPTPの唯一の利点と考えることができますが、それでさえ議論の余地があります。
プロトコルはあまりにも多くの処理能力を必要としませんが(速度に大きな影響がないことを意味します)、大きな欠点があります–PPTPは簡単にブロ ポート1723とGeneral Routing Encapsulation(GRE)プロトコルなしでは動作せず、PPTP接続を防ぐために後者を単にファイアウォールすることができます。さらに、接続がパケット損失に苦しんでいる場合、PPTPは非常に効果的ではありません。 このような状況では、プロトコルは多数の再送信を試みます。 PPTPはTCPを介してTCP(Transmission Control Protocol)をトンネルするため、これらの再送信の試みは両方のレベルで発生し、多くの場合、大規模な減速をもたらします。 唯一の解決策は、イライラし、時間がかかるの両方である、あなたの接続をリセットすることです。
全体的に、PPTPは、今日の標準では、日付の、恐ろしく安全でないVPNプロトコルです。 それは広く時代遅れとみなされており、その欠陥はその利点を大きく上回っています。
要約:あなたのプライバシーを気にする場合は、すべてのコストでPPTPを避けてください。 つまり、プロトコル自体がブロックされていない場合、コンテンツのブロックを解除するのに役立ちます。
SSTP
文の中で:Windowsで素晴らしい作品安定したプロトコルが、あなたはそれの背後にある人々を少しあまりにも多くを信頼する必要があります
SSTPプロトコルはまともなセキュリティを持っており、シームレスにWindowsと統合されています。 しかし、ユーザーに十分な透明性を提供しません
SSTP In Detail
PPTPが安全で信頼性の高いVPNプロトコルを作成するMicrosoftの最初の試みであった場合、SSTPは
Windows Vista SP1で最初に見られたSecure Socket Tunneling ProtocolはSSL3.0を使用し、PPTPよりもはるかに高いレベルのセキュリティを提供します。 長年にわたり、このVPNプロトコルはLinux、SEIL、RouterOS、さらにはAppleのMac OS Xにも対応してきましたが、依然として主にWindowsを中心としています。SSTPはMicrosoftが所有する独自の暗号化標準であるため、これは驚くべきことではありません。 それは良いことか悪いことですか? まあ、それは技術大手のあなたの意見に依存します。ここに事実があります:SSTPはWindowsに完全に統合されているため、セットアップが非常に簡単です。 また、Microsoftからのサポートを楽しんでいるので、Windowsマシンを持っている場合に実行する最も信頼性の高いプロトコルの一つです。 さらに、SSTPはファイアウォールをかなりうまく処理し、OpenVPN(下記参照)と同様に、広範囲の検閲に苦労している場合はTCPポート443を使用できます。欠点として、SSTPはMicrosoftへの信頼と同じくらい安全です。 コードは一般に公開されていないため、所有者以外の誰もこのプロトコルの背後にある詳細を知っていません。 また、MicrosoftとNSAとの過去の取引、およびwindows OSに存在するバックドアに関する深刻な噂を考えると、ユーザーがSSTPが実際にどのように安全であるかについて疑SSL3.0は、POODLE攻撃の標的にされた後、Internet Engineering Task Force(IETF)によって非推奨になりました。 現在、SSTPがこのような攻撃の影響を受けやすいかどうかはMicrosoft以外の誰も知りませんが、主にSSL3.0上に構築されているため、このVPNプロトコルを使用
概要
: SSTPはPPTPよりもはるかに優れており、Windows上の他のVPNプロトコルよりも機能的な利点があります。 しかし、それは潜在的に深刻な問題のカップルが付属しており、その所有者は、プライバシーを意識した盲目的に信頼されるべきではありません。文中では、業界標準のVPNプロトコル-透過的で、定期的に更新され、保証されたセキュリティのための最善の策です。
OpenVPNは最高のプロトコルの一つであり、非常に汎用性がありますが、すぐに利用できません
OpenVPN In Detail
OpenVPNセキュリティ–のは、最も重要な側面から始めましょう。
のは、最も重要な側面を持っています。 OpenVPNプロトコルはさまざまな形とサイズで提供されますが、その「最も弱い」構成でさえ印象的です。 デフォルトのBlowfish-128暗号をカジュアルな目的で使用している場合でも、最高級のAES-256暗号化を楽しんでいる場合でも、OpenVPNは確実な保護を提供します。OpenVPNについての最良の部分は、利用可能な設定オプションです。
これらは、あなたが余分なセキュリティや速度のためにそれをカスタマイズすることができ、確実に検閲を回避することができます。 OpenVPNはUser Datagram Protocol(UDP)ポートで最高のパフォーマンスを発揮しますが、基本的にVPN接続をHTTPSトラフィックとしてマスクし、ブロッキングを防止するTCP443を含む、 これは、検閲が激しい国では大きな利点です。
OpenVPNのもう1つの素晴らしい点は、オープンソースコードです。 OpenVPNプロジェクトによって開発され、サポートされているこのプロトコルには、すべてを最新の状態に保つ強力なコミュニティがあります。 技術のオープンソースの性質はまた、様々な監査を実施することを可能にしてきた–とそれらのどれもこれまでのところ深刻なセキュリティリスクを発見していませんでした。
OpenVPNプロトコルはネイティブでは利用できませんが、主要なプラットフォーム上で実行するためのサードパーティのクライアントがあります。 最高のVPNプロバイダの多くは、通常、多数の便利な機能が付属して独自のOpenVPNをサポートするインターフェイスを提供しています。概要:可能な限りOpenVPNを優先プロトコルとして使用しますが、VPNサービスが適切に実装されていることを確認してください。 VPNプロバイダーがOpenVPNをサポートしていない場合は、VPNサービスをキャンセルしてより良いものを探すことを検討してください。
L2TP
文の中で:理論的には十分なセキュリティとより良い速度を提供するマルチプラットフォームVPNプロトコルですが、実際には
L2TPは非常に人気のあるプロトコルであったが、ファイアウォールではあまり効率的ではない
L2TP詳細
レイヤ2トンネリングプロトコルはPPTPと同じ時期に開発された。 どちらも広く利用可能であり、主要なプラットフォーム上で実行するのは簡単です。しかし、L2TPはそれ自体では何も暗号化しません。 これは、ほとんどの場合、IPSecと並行してそれを見つける理由です。 この組み合わせは「L2TP」または「IPSec」と表示されることがありますが、VPNを見ている場合、これらのプロトコル名は常にL2TP/IPsecを意味します。
今日、secure L2TPにはAES暗号のみが付属しています。 過去には、3DES暗号が使用されていましたが、さまざまな衝突攻撃が使用されていませんでした。L2TPはデータを2回カプセル化しますが、少なくとも理論的にはOpenVPNよりも高速です。 実際には、違いは余分な頭痛の価値はありません。
何の頭痛、あなたは尋ねますか? ここに事はある:L2TPは丁度多目的ではない。 PPTPのように、それは限られたポートに苦しんでいます。 これは、NATファイアウォールの背後にあるプロトコルを使用している場合、状況を非常に困難にする可能性があります。 あなたがいなくても、ポートの数が限られていることは、L2TPを簡単にブロックできることを意味します。さらに重要なのは、L2TPがNSAによって侵害され、さらには改ざんされる可能性があるという事実です。 これらの主張の具体的な証拠はありませんが、Edward SnowdenはL2TPが割れていることを強く暗示しています。最後に、L2TPは、プロトコル自体よりもVPNプロバイダに関連する問題に悩まされることがよくあります。 通常、VPNでL2TPを実行するには、事前共有キー(PSK)を使用します。 ここに大きい問題はある:時間のほとんどは、これらのキーあなたの提供者のウェブサイトから容易につかまれることができる。 これは直接的なセキュリティリスクではありませんが(AESで暗号化されたデータは安全です)、ハッカーにVPNサーバーを盗聴する機会を与え、潜在的なデータ盗難やマルウェアの植え付けへの扉を開くことができます。要約:正しく行われている場合、L2TP/IPsecは、カジュアルな使用のための十分なプロトコルです。 しかし、心配なNSA関連の推測のため、可能であればそれを避けることをお勧めします。
Ikev2
文の中で: モバイルデバイスに最適な強力で安全なプロトコルですが、最も人気のあるプロトコルではありません。
Ikev2はモバイルデバイスには理想的ですが、他の多くの統合はありません
Ikev2の詳細
Internet Key Exchange version2は、安全で柔軟なトンネリングプロトコルを作成するためのマイクロソフトとシスコの共同の努力の製品です。
そうです–Ikev2自体は単なるトンネリングプロトコルです。 L2TPと同様に、IPSecとペアにするとVPNプロトコルになります。 同様に、Ikev2/IPSecのペアは、多くの場合、単に「Ikev2」に短縮されます。
Windows7以降の任意のWindowsプラットフォームでIkev2のネイティブサポートを見つけることができます。 また、iOSとBlackberryでも利用できます。 Ikev2の複数のオープンソースバージョンが存在し、Microsoft/Ciscoとは独立しており、LinuxやAndroidなどの他のプラットフォームでサポートされています。 ただし、それらを実行するには、サードパーティ製のソフトウェアをインストールする必要がある場合があります。IKEV2は、AES暗号化を使用する場合の堅牢なVPNプロトコルですが、その最大の利点は安定性です。 ラップトップを使用している場合は停電や、モバイルデバイスを使用している場合は実世界のトンネルに入るなど、接続が一時的に中断された後、
Ikev2はMobility and Multihoming protocol(MOBIKE)もサポートしており、新しい都市を探索するときにインターネットカフェとモバイルネットワークのデータ使用量の間でバウンスしている場合のように、常に接続を切り替えている場合に非常に便利です。より最近開発されたプロトコルとして、Ikev2はL2TPと同じ人気を享受していませんが、すべてのカテゴリではるかに信頼できます。概要:頻繁に旅行する場合やBlackberryデバイスを使用している場合は、Ikev2を選択します。 モバイルを使用している場合は、OpenVPNの実行可能な代替手段ですが、Microsoft/Ciscoの代わりにオープンソースのバージョンを使用することをお勧めします。
VPNプロトコルの比較:概要
あなたはそれを持っています–私たちの詳細なVPNプロトコルの比較。 各VPNプロトコルが提供するものと、それが残りのVPNとどのように積み重なっているかについて、より良いアイデアを提供したことを願っています。 しかし、これらの問題をさらに深く掘り下げたい場合は、VPNトンネリングの究極のガイドを使用して、その欲求に喜んで対応できます。すべての主要なプロトコルをサポートするプレミアムVpnで素晴らしい割引を受けることができることを知っていましたか?
今起こっている最高のVPNのお得な情報を見て、すべての時間で来て新しいオファーがあるので、頻繁にチェックしてください!
あなたも好きかもしれません:トップ6本当に無料のVPNサービス–使用しても安全です
プロバイダー
私たちのスコア
サイトを訪問
ExpressVPN
NORDVPN
9.8/10
サイトを訪問
ExpressVPN
9.8/10
サイトを訪問
ExpressVPN
expressvpnのベンダーロゴ” width=”45″ height=”45″ src=”https://www.vpnmentor.com/wp-content/uploads/2019/06/NordVPN_Squared.svg”>
9.8/10
Visit Site
Surfshark 
9.6/10
Visit Site
CyberGhost VPN 
9.4/10
Visit Site
Private Internet Access 
9.2/10
Visit Site
| プロバイダー | 私たちのスコア | サイトを訪問 | |
|---|---|---|---|
| ExpressVPN | |||
| NORDVPN
|
9.8/10 | サイトを訪問 | |
| ExpressVPN
|
9.8/10 | サイトを訪問 | |
| ExpressVPNexpressvpnのベンダーロゴ” width=”45″ height=”45″ src=”https://www.vpnmentor.com/wp-content/uploads/2019/06/NordVPN_Squared.svg”> |
9.8/10 | Visit Site | |
| Surfshark |
9.6/10 | Visit Site | |
| CyberGhost VPN |
9.4/10 | Visit Site | |
| Private Internet Access |
9.2/10 | Visit Site |
Leave a Reply