comparație Protocol VPN: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2
prima datorie a unui VPN este de a vă proteja confidențialitatea, ceea ce este motivul pentru care criptarea este, fără îndoială, cel mai important aspect al oricărui serviciu VPN. Și criptarea VPN se referă la protocoale.
pur și simplu, măsura în care traficul dvs. este protejat depinde în mare măsură de protocolul VPN pe care îl utilizați. În prezent, cinci protocoale populare pot fi găsite în majoritatea serviciilor VPN comerciale – PPTP, SSTP, OpenVPN, L2TP/IPsec și IKEv2.
deci, cum alegeți cel mai bun protocol VPN pentru nevoile dvs.? Răspunsul pare destul de simplu: trebuie să le comparați. Cu toate acestea, această comparație poate fi un pic dificilă dacă nu aveți multă expertiză tehnică.
ne – ar plăcea să vă ajutăm-mai jos, veți găsi o prezentare detaliată a fiecăruia dintre protocoalele VPN utilizate pe scară largă. Scopul nostru este să vă oferim avantajele și dezavantajele, precum și sfaturi cu privire la momentul în care să utilizați sau să evitați un anumit protocol, într-un mod ușor de înțeles.
rețineți, totuși, că criptarea VPN este un subiect extrem de complex. Niciun articol nu poate servi drept” curs intensiv ” pe această temă și este necesar un anumit grad de înțelegere tehnică. Dacă faceți primii pași în lumea tehnologiei VPN, vă invităm să începeți cu ghidul nostru pentru începători înainte de a continua cu acest articol.
comparație Protocol VPN: Răspuns rapid
Dacă doriți pur și simplu să utilizați protocolul VPN recomandat de experții din industrie și furnizorii VPN deopotrivă, iată un rezumat foarte rapid pentru dvs.:
- utilizați OpenVPN atunci când este disponibil.
- stai cât mai departe de PPTP.
- evitați SSTP dacă este posibil.
- L2TP este o alegere bună dacă este implementată corect, dar nu este recomandată.iterațiile open source ale IKEv2 sunt o alternativă decentă la OpenVPN.
OpenVPN este considerat în prezent cel mai sigur protocol VPN – ca atare, a devenit standardul industriei. Furnizorii VPN Premium oferă suport complet pentru OpenVPN cu clienți nativi și funcții valoroase, precum și suport pentru alte protocoale VPN populare. Am rotunjit cele mai bune servicii VPN cu suport OpenVPN în următoarea diagramă:
și acum, oferim comparația detaliată a protocolului VPN, atât cu un scurt rezumat, cât și cu o analiză aprofundată a fiecărui protocol.
comparație protocol VPN: elementele de bază
ce diferențiază un protocol VPN de restul? Pe scurt, este de securitate. În acest caz, securitatea are două semnificații diferite, dar la fel de importante.
În primul rând, există pașii pe care un protocol îi implementează pentru a vă proteja traficul – puterea de criptare, cifrurile, autentificarea hash și multe altele. Apoi, există rezistența Protocolului la fisurare. Acest lucru depinde atât de caracteristicile protocolului, cât și de factorii externi, cum ar fi locul în care a fost creat și dacă a fost compromis de NSA din SUA.
fiecare dintre cele cinci protocoale din această comparație are avantajele și defectele sale, dar pentru securitatea generală, există favorite clare. Să aruncăm o privire mai profundă.
PPTP
într-o propoziție: Protocolul VPN veteran – standard corporativ, disponibil pe aproape orice dispozitiv, dar are o mulțime de probleme
protocolul PPTP este rapid și ușor de utilizat, dar securitatea sa nu este garantată
PPTP în detaliu
Protocolul de tunelare punct-la-punct există din 1999, ceea ce îl face protocolul VPN real pentru a deveni disponibil publicului.
astăzi, PPTP este încă utilizat pe scară largă în VPN-urile corporative. Un motiv important pentru aceasta este faptul că vine încorporat pe aproape orice platformă. Acest lucru face, de asemenea, foarte ușor de configurat, deoarece nu necesită niciun software suplimentar.
PPTP a fost creat de un consorțiu condus de Microsoft. Utilizează Microsoft Point-to-Point Encryption (MPPE), împreună cu autentificarea MS-CHAP v2. În timp ce în aceste zile veți găsi rar altceva decât criptarea pe 128 de biți cu acest protocol, acesta suferă în continuare de riscuri alarmante de securitate.
în trecut, s – a demonstrat că PPTP ar putea fi spart în doar două zile-o problemă care de atunci a fost remediată de Microsoft. Dar chiar și Microsoft însuși recomandă utilizarea SSTP sau L2TP/IPSec, care spune suficient despre cât de fiabil este PPTP în zilele noastre.
există și alte probleme evidente cu acest protocol. Cea mai mare de departe este NSA – până acum, nu există nici o îndoială că agenția poate decripta datele criptate prin PPTP și au făcut-o de mult timp înainte ca astfel de probleme să fie cunoscute. Pe scurt, PPTP nu este o provocare pentru NSA și cu greu va împiedica pe nimeni să spargă codul și să colecteze datele dvs.
viteza poate fi considerată singurul avantaj al PPTP, dar chiar și asta este discutabil. În timp ce protocolul nu necesită prea multă putere de procesare (ceea ce înseamnă că viteza dvs. nu este puternic afectată), există un mare dezavantaj – PPTP poate fi ușor blocat. Nu poate funcționa fără portul 1723 și Protocolul General Routing Encapsulation (GRE), iar acesta din urmă poate fi pur și simplu firewalled pentru a preveni orice conexiuni PPTP.mai mult, PPTP poate fi foarte ineficient dacă conexiunea dvs. suferă de pierderi de pachete. În astfel de situații, protocolul încearcă numeroase re-transmisii. Deoarece PPTP tunelează TCP (Transmission Control Protocol) prin TCP, aceste încercări de retransmitere se întâmplă la ambele niveluri și duc adesea la o încetinire masivă. Singura soluție este să vă resetați conexiunea, ceea ce este atât frustrant, cât și consumator de timp.
în general, PPTP este un protocol VPN datat, oribil nesigur, conform standardelor de astăzi. Este considerat pe scară largă ca fiind învechit, iar defectele sale depășesc cu mult beneficiile sale.
rezumat: evitați PPTP cu orice preț dacă vă pasă de confidențialitatea dvs. Acestea fiind spuse, poate fi util pentru deblocarea conținutului, cu condiția ca protocolul în sine să nu fie blocat.
SSTP
într-o propoziție: un protocol stabil care funcționează excelent cu Windows, dar trebuie să aveți încredere în oamenii din spatele acestuia un pic prea mult
protocolul SSTP are o securitate decentă și este integrat perfect cu Windows. Cu toate acestea, nu oferă utilizatorilor săi suficientă transparență
SSTP în detaliu
dacă PPTP a fost prima încercare a Microsoft de a crea un protocol VPN sigur și fiabil, atunci SSTP este versiunea mai nouă și mai bună.văzut pentru prima dată în Windows Vista SP1, Secure Socket Tunneling Protocol utilizează SSL 3.0 și oferă niveluri mult mai ridicate de securitate decât PPTP. De – a lungul anilor, acest protocol VPN a ajuns la Linux, Seil, RouterOS și chiar la Apple Mac OS X-cu toate acestea, este încă centrat în principal pe Windows.
Acest lucru nu ar trebui să fie o surpriză, deoarece SSTP este un standard de criptare proprietar deținut de Microsoft. E un lucru bun sau rău? Ei bine, asta depinde de părerea ta despre gigantul tehnologic.
iată faptele: SSTP este complet integrat în Windows, ceea ce îl face incredibil de ușor de configurat. De asemenea, se bucură de asistență de la Microsoft, deci este unul dintre cele mai fiabile protocoale de rulat dacă aveți o mașină Windows. Mai mult, SSTP se ocupă destul de bine de firewall-uri și, ca și în cazul OpenVPN (vezi mai jos), puteți utiliza portul TCP 443 dacă vă confruntați cu o cenzură extinsă.în partea inferioară, SSTP este la fel de sigur ca încrederea Dvs. în Microsoft. Deoarece codul nu este disponibil publicului, nimeni în afară de proprietar nu cunoaște detaliile din spatele acestui protocol. Și având în vedere relațiile anterioare ale Microsoft cu NSA, precum și zvonurile serioase despre ușile din spate existente în sistemul de operare Windows, există motive întemeiate pentru care utilizatorii sunt suspicioși cu privire la cât de sigur este SSTP.
există mai multe: SSL 3.0 este acum depreciat de Internet Engineering Task Force (IETF), după ce a fost vizat cu succes de atacuri de pudel. În prezent, nimeni în afară de Microsoft nu știe dacă SSTP este susceptibil la astfel de atacuri, dar din moment ce este construit în mare parte pe SSL 3.0, noi (și mulți alții) recomandăm să nu mai folosiți acest protocol VPN.
rezumat: SSTP se descurcă mult mai bine decât PPTP și are avantaje funcționale față de alte protocoale VPN pe Windows. Cu toate acestea, vine cu câteva probleme potențial grave, iar proprietarii săi nu ar trebui să aibă încredere orbește de către cei conștienți de confidențialitate.
Deschideți VPN
într – o propoziție: protocolul VPN standard din industrie-transparent, actualizat periodic și cel mai bun pariu pentru securitate garantată.
OpenVPN este unul dintre cele mai bune protocoale și extrem de versatil, dar nu este ușor disponibil
OpenVPN în detaliu
OpenVPN este favorizat și recomandat de majoritatea experților VPN și există mai multe motive bune pentru asta.
să începem cu cel mai important aspect – securitatea. Protocolul OpenVPN vine în multe forme și dimensiuni diferite, dar chiar și configurația sa „cea mai slabă” poate fi impresionantă. Indiferent dacă utilizați cifrul Blowfish-128 implicit în scopuri casual sau vă bucurați de criptarea AES-256 de top, OpenVPN oferă o protecție solidă.cea mai bună parte despre OpenVPN este opțiunile de configurare disponibile. Acestea vă permit să o personalizați pentru o securitate sau o viteză suplimentară și să evitați în mod fiabil cenzura. În timp ce OpenVPN funcționează cel mai bine pe porturile User Datagram Protocol (UDP), acesta poate rula pe aproape orice port – inclusiv TCP 443, care maschează în esență conexiunea VPN ca trafic HTTPS și previne blocarea. Acesta este un beneficiu major în țările cu cenzură puternică.
Un alt lucru minunat despre OpenVPN este codul său open source. Dezvoltat și susținut de Proiectul OpenVPN, acest protocol are în spate o comunitate puternică care ține totul la zi. Natura open source a tehnologiei a permis, de asemenea, efectuarea diferitelor audituri – și niciunul dintre ei nu a găsit până acum riscuri grave de securitate.
în timp ce protocolul OpenVPN nu este disponibil nativ, există clienți terți care îl fac să ruleze pe orice platformă majoră. Mulți dintre cei mai buni furnizori VPN oferă propriile interfețe care acceptă OpenVPN, care de obicei vin cu numeroase funcții utile.
rezumat: utilizați OpenVPN ca protocol preferat ori de câte ori puteți, dar asigurați-vă că serviciul VPN l-a implementat bine. Dacă furnizorul VPN nu acceptă OpenVPN, luați în considerare anularea serviciului VPN și căutarea unuia mai bun.
L2TP
într-o propoziție: un protocol VPN multi-platformă care oferă o securitate adecvată și o viteză mai bună în teorie, dar este adesea slab implementat în practică.
L2TP a fost un protocol foarte popular, dar nu este foarte eficient cu firewall-urile
L2TP în detaliu
Protocolul de tunelare Layer 2 a fost dezvoltat în același timp cu PPTP. Cele două împărtășesc câteva asemănări; ambele sunt disponibile pe scară largă și ușor de rulat pe platforme majore.
L2TP, cu toate acestea, nu criptează nimic de la sine. Acesta este motivul pentru care îl găsiți aproape întotdeauna în tandem cu IPSec. S-ar putea să vedeți această combinație listată doar ca „L2TP” sau „IPSec”, dar dacă vă uitați la un VPN, aceste nume de protocol înseamnă întotdeauna L2TP/IPsec.
In zilele noastre, secure L2TP vine cu cifruri AES numai. În trecut, au fost folosite cifre 3DES, dar diferite atacuri de coliziune le-au scos din uz.
chiar dacă L2TP încapsulează datele de două ori, este încă mai rapid decât OpenVPN – cel puțin teoretic. În realitate, diferența nu merită durerile de cap suplimentare.
ce dureri de cap, întrebi? Iată lucrul: L2TP nu este tocmai versatil. La fel ca PPTP, suferă de porturi limitate. Acest lucru vă poate face situația foarte dificilă dacă utilizați protocolul din spatele unui firewall NAT. Chiar dacă nu sunteți, un număr limitat de porturi înseamnă că L2TP poate fi blocat fără efort.ceea ce este mai îngrijorător este faptul că L2TP poate fi compromis – și chiar modificat – de către NSA. Deși nu există dovezi concrete pentru aceste afirmații, Edward Snowden a sugerat cu tărie că L2TP a fost spart.în cele din urmă, L2TP suferă adesea de o problemă care este mai mult legată de furnizorii VPN decât protocolul în sine. De obicei, pentru a rula L2TP pe VPN, veți utiliza o cheie pre-partajată (PSK). Iată marea problemă: de cele mai multe ori, aceste chei pot fi ușor preluate de pe site-ul web al furnizorului dvs. Deși acesta nu este un risc direct de securitate (datele dvs. criptate AES vor fi în siguranță), acesta poate oferi hackerilor posibilitatea de a trage cu urechea pe un server VPN, deschizând ușa potențialelor furturi de date și plantări de malware.
rezumat: dacă este făcut corect, L2TP / IPsec este un protocol suficient de bun pentru utilizare ocazională. Cu toate acestea, vă recomandăm să o evitați, dacă este posibil, din cauza speculațiilor îngrijorătoare legate de NSA în jurul acesteia.
IKEv2
într-o propoziție: Un protocol puternic, sigur, ideal pentru dispozitivele mobile – dar nu cel mai popular în jur.
IKEv2 este ideal pentru Dispozitive mobile, dar nu are multe alte integrări
IKEv2 în detaliu
Internet Key Exchange versiunea 2 este produsul eforturilor comune ale Microsoft și Cisco de a crea un protocol de tunel sigur și flexibil.
așa este – IKEv2 în sine este doar un protocol de tunel. La fel ca L2TP, devine un protocol VPN atunci când este asociat cu IPSec. Și în mod similar, perechea IKEv2/IPSec este adesea scurtată la doar „IKEv2”.
puteți găsi suport nativ pentru IKEv2 pe orice platformă Windows După Windows 7. Este disponibil și pe iOS și Blackberry. Există mai multe versiuni open source ale IKEv2, independente de Microsoft/Cisco și acceptate de alte platforme precum Linux și Android. Cu toate acestea, poate fi necesar să instalați software terță parte pentru a le rula.IKEv2 este un protocol VPN robust atunci când se utilizează criptarea AES, dar cel mai mare avantaj este stabilitatea. Se reia automat funcționarea normală după o întrerupere temporară a conexiunii, cum ar fi o întrerupere a alimentării dacă sunteți pe laptop sau intrați într-un tunel din lumea reală dacă sunteți pe dispozitivul dvs. mobil.
IKEv2 sprijină, de asemenea Mobility și multihoming protocol (MOBIKE), ceea ce îl face foarte util dacă sunteți în mod constant de comutare conexiuni – cum ar fi dacă sunteți viguros între Internet caf-uri și utilizarea de date de rețea mobilă în timp ce explora un oraș nou.ca un protocol mai recent dezvoltat, IKEv2 nu se bucură de aceeași popularitate ca L2TP, dar este mult mai de încredere în toate categoriile.
rezumat: alegeți IKEv2 dacă călătoriți des și / sau aveți un dispozitiv Blackberry. Este o alternativă viabilă la OpenVPN dacă sunteți pe mobil, dar vă recomandăm să utilizați versiuni open source în locul celei Microsoft/Cisco.
comparație protocol VPN: rezumat
nu – l ai-nostru în profunzime comparație protocol VPN. Sperăm că v-am oferit o idee mai bună despre ceea ce oferă fiecare protocol VPN și cum se acumulează față de restul. Dar dacă doriți să vă scufundați și mai adânc în aceste probleme, putem acomoda fericit această dorință cu ghidul nostru final pentru tunelarea VPN.
știați că puteți obține reduceri minunate la VPN-urile premium care acceptă toate protocoalele majore? Aruncați o privire la cele mai bune oferte VPN care se întâmplă chiar acum și reveniți des, deoarece există oferte noi care vin tot timpul!
s-ar putea să vă placă:
- cele mai bune VPN – uri
- ce este un comutator de ucidere VPN și de ce trebuie să utilizați unul
- Top 6 servicii VPN cu adevărat gratuite-care sunt sigure de utilizat
furnizor | scorul nostru | |||
---|---|---|---|---|
NordVPN | 9.8/10 | vizitați site-ul | ||
ExpressVPN | 9.8/10 | Visit Site | ||
Surfshark | 9.6/10 | Visit Site | ||
CyberGhost VPN | 9.4/10 | Visit Site | ||
Private Internet Access | 9.2/10 | Visit Site |
Leave a Reply