VPN-protokol sammenligning: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2
en VPNs første pligt er at beskytte dit privatliv, hvilket er grunden til kryptering er uden tvivl det vigtigste aspekt af enhver VPN-tjeneste. VPN-kryptering handler om protokoller.
kort sagt, i hvilket omfang din trafik er beskyttet, afhænger meget af den VPN-protokol, du bruger. I øjeblikket findes fem populære protokoller i de fleste kommercielle VPN – tjenester-PPTP, SSTP, OpenVPN, L2TP/IPsec og IKEv2.
så hvordan vælger du den bedste VPN-protokol til dine behov? Svaret virker simpelt nok: du skal sammenligne dem. Denne sammenligning kan dog være lidt vanskelig, hvis du ikke har meget teknisk ekspertise.
vi vil meget gerne hjælpe dig – nedenfor finder du en detaljeret oversigt over hver af de meget anvendte VPN-protokoller. Vores mål er at give dig fordele og ulemper samt råd om, hvornår du skal bruge eller undgå en bestemt protokol på en måde, der er let forståelig.
Husk dog, at VPN-kryptering er et ekstremt komplekst emne. Ingen enkelt artikel kan tjene som et” crashkursus ” om dette emne, og der kræves en vis grad af teknisk forståelse. Hvis du tager dine første skridt ind i en verden af VPN-teknologi, inviterer vi dig til at starte med vores begyndervejledning, inden du fortsætter med denne artikel.
sammenligning af VPN-protokoller: Hurtigt svar
Hvis du blot vil bruge den VPN-protokol, der er anbefalet af brancheeksperter og VPN-udbydere, er her en meget hurtig oversigt for dig:
- brug OpenVPN, når den er tilgængelig.
- Bliv så langt fra PPTP som muligt.
- undgå SSTP, hvis det er muligt.
- L2TP er et godt valg, hvis det implementeres korrekt, men ikke anbefales.
- IKEv2 ‘ s open source-iterationer er et anstændigt alternativ til OpenVPN.
OpenVPN betragtes i øjeblikket som den mest sikre VPN – protokol-som sådan er den blevet industristandarden. Premium VPN-udbydere tilbyder fuld support til OpenVPN med indfødte klienter og værdifulde funktioner samt support til andre populære VPN-protokoller. Vi har afrundet de bedste VPN-tjenester med OpenVPN-support i følgende diagram:
og nu tilbyder vi vores detaljerede VPN-protokolsammenligning med både en kort oversigt og en grundig analyse af hver protokol.
VPN-protokol Sammenligning: det grundlæggende
Hvad adskiller en VPN-protokol fra resten? Kort sagt, det er sikkerhed. I dette tilfælde har Sikkerhed to forskellige, men lige så vigtige betydninger.
for det første er der de trin, en protokol implementerer for at beskytte din trafik – krypteringsstyrke, cifre, hash-godkendelse og mere. Så er der protokollens modstand mod revner. Dette afhænger af både protokollens funktioner og eksterne faktorer, såsom hvor den blev oprettet, og om den er blevet kompromitteret af den amerikanske NSA.
hver af de fem protokoller i denne sammenligning har sine fordele og mangler, men for den samlede sikkerhed er der klare favoritter. Lad os få et dybere kig.
PPTP
i en sætning: Veteran VPN protocol – corporate standard, tilgængelig på stort set enhver enhed, men har mange problemer
PPTP-protokollen er hurtig og nem at bruge, men dens sikkerhed er ikke garanteret
PPTP i detaljer
Point-to-Point Tunneling Protocol har eksisteret siden 1999, hvilket gør det til det første rigtig VPN-protokol for at blive tilgængelig for offentligheden.
i dag er PPTP stadig meget udbredt i corporate VPN ‘ er. En stor grund til dette er, at det kommer indbygget på stort set enhver platform. Dette gør det også meget nemt at konfigurere, da det ikke kræver yderligere programmer.
PPTP blev oprettet af et konsortium ledet af Microsoft. Det bruger Microsoft Point-to-Point Encryption (MPPE) sammen med MS-CHAP v2-godkendelse. Selvom du i disse dage sjældent finder noget andet end 128-bit kryptering med denne protokol, lider den stadig af alarmerende sikkerhedsrisici.
tidligere blev det demonstreret, at PPTP kunne knækkes på kun to dage – et problem, der siden er blevet patched af Microsoft. Men selv Microsoft anbefaler selv at bruge SSTP eller L2TP/IPSec, som siger nok om, hvor pålidelig PPTP er i dag.
der er andre skarpe problemer med denne protokol. Den største er langt NSA-nu er der ingen tvivl om, at agenturet kan dekryptere data krypteret via PPTP, og har gjort siden længe før sådanne problemer var almindeligt kendt. Kort sagt, PPTP er ikke en udfordring for NSA, og det vil næppe stoppe nogen fra at bryde koden og indsamle dine data.
hastighed kan betragtes som den eneste fordel ved PPTP, men selv det kan diskuteres. Selvom protokollen ikke kræver for meget processorkraft (hvilket betyder, at din hastighed ikke er stærkt påvirket), er der en stor ulempe – PPTP kan let blokeres. Det kan ikke fungere uden port 1723 og GRE-protokollen (General Routing Encapsulation), og sidstnævnte kan simpelthen fyres for at forhindre PPTP-forbindelser.
hvad mere er, PPTP kan være meget ineffektivt, hvis din forbindelse lider af pakketab. I sådanne situationer forsøger protokollen adskillige genoverførsler. Da PPTP tunneler TCP (Transmission Control Protocol) gennem TCP, sker disse forsøg på at transmittere igen på begge niveauer og resulterer ofte i en massiv afmatning. Den eneste løsning er at nulstille din forbindelse, hvilket er både frustrerende og tidskrævende.
samlet set er PPTP en dateret, forfærdeligt usikker VPN-protokol efter dagens standarder. Det betragtes bredt som forældet, og dets mangler opvejer stærkt fordelene.
oversigt: undgå PPTP for enhver pris, hvis du er interesseret i dit privatliv. Når det er sagt, kan det være nyttigt at fjerne blokering af indhold, forudsat at selve protokollen ikke er blokeret.
SSTP
i en sætning: en stabil protokol, der fungerer godt med vinduer, men du er nødt til at stole på folkene bag det lidt for meget
SSTP-protokollen har anstændig sikkerhed og er problemfrit integreret med vinduer. Det giver dog ikke sine brugere tilstrækkelig gennemsigtighed
SSTP i detaljer
Hvis PPTP var Microsofts første forsøg på at oprette en sikker, pålidelig VPN-protokol, så er SSTP den nyere, bedre version.først set i Vinduer Vista SP1, Secure Socket Tunneling Protocol bruger SSL 3.0 og giver meget højere niveauer af sikkerhed end PPTP. I årenes løb har denne VPN – protokol gjort det til
dette bør ikke være en overraskelse, da SSTP er en proprietær krypteringsstandard ejet af Microsoft. Er det en god eller dårlig ting? Nå, det afhænger af din mening om tech giant.
Her er fakta: SSTP er fuldt integreret i vinduer, hvilket gør det utroligt nemt at konfigurere. Det nyder også støtte fra Microsoft, så det er en af de mest pålidelige protokoller til at køre, hvis du har en Vinduer maskine. Desuden handler SSTP ret godt med brandvægge, og som med OpenVPN (se nedenfor) kan du bruge TCP port 443, hvis du kæmper med omfattende censur.
på ulempen er SSTP kun så sikker som din tillid til Microsoft. Da koden ikke er tilgængelig for offentligheden, kender ingen udover ejeren detaljerne bag denne protokol. Og i betragtning af Microsofts tidligere forhold til NSA samt alvorlige rygter om bagdøre, der findes i vinduerne OS, er der gode grunde til, at brugerne er mistænkelige for, hvor sikker SSTP faktisk er.
der er mere: SSL 3.0 er nu forældet af Internet Engineering Task Force (IETF), efter at den med succes blev målrettet mod PUDDELANGREB. I øjeblikket ved ingen, men Microsoft, om SSTP er modtagelig for sådanne angreb, men da det stort set er bygget på SSL 3.0, anbefaler vi (og mange andre) ikke at bruge denne VPN-protokol længere.
oversigt: SSTP klarer sig meget bedre end PPTP, og det har funktionelle fordele i forhold til andre VPN-protokoller på vinduer. Det kommer dog med et par potentielt alvorlige problemer, og dets ejere bør ikke have tillid til blindt af den privatlivsbevidste.
Åbn VPN
i en sætning: branchens standard VPN – protokol-gennemsigtig, regelmæssigt opdateret, og din bedste indsats for garanteret sikkerhed.
OpenVPN er en af de bedste protokoller og ekstremt alsidig, men den er ikke let tilgængelig
OpenVPN i detaljer
OpenVPN foretrækkes og anbefales af de fleste VPN-eksperter, og der er flere gode grunde til det.
lad os starte med det vigtigste aspekt – sikkerhed. OpenVPN-protokollen findes i mange forskellige former og størrelser, men selv dens “svageste” konfiguration kan være imponerende. Uanset om du bruger standard-128-kryptering til afslappede formål, eller du nyder AES-256-kryptering på øverste hylde, tilbyder OpenVPN solid beskyttelse.
den bedste del ved OpenVPN er de tilgængelige konfigurationsindstillinger. Disse giver dig mulighed for at tilpasse det til ekstra sikkerhed eller hastighed og pålideligt undgå censur. Mens OpenVPN fungerer bedst på UDP-porte (User Datagram Protocol), kan den køre på stort set enhver port – inklusive TCP 443, som i det væsentlige maskerer din VPN-forbindelse som HTTPS-trafik og forhindrer blokering. Det er en stor fordel i lande med kraftig censur.
en anden god ting ved OpenVPN er dens open source-kode. Udviklet og understøttet af OpenVPN-projektet har denne protokol et stærkt samfund bag sig, der holder alt opdateret. Teknologiens open source-karakter har også gjort det muligt at gennemføre forskellige revisioner – og ingen af dem har hidtil fundet alvorlige sikkerhedsrisici.
mens OpenVPN-protokollen ikke er tilgængelig, er der tredjepartsklienter, der får den til at køre på enhver større platform. Mange af de bedste VPN-udbydere tilbyder deres egne OpenVPN-understøttende grænseflader, som normalt leveres med adskillige praktiske funktioner.
oversigt: brug OpenVPN som din foretrukne protokol, når du kan, men sørg for, at din VPN-tjeneste har implementeret den godt. Hvis din VPN-udbyder ikke understøtter OpenVPN, kan du overveje at annullere din VPN-tjeneste og lede efter en bedre.
L2TP
i en sætning: en multi-platform VPN-protokol, der tilbyder tilstrækkelig sikkerhed og bedre hastighed i teorien, men ofte er dårligt implementeret i praksis.
L2TP plejede at være en meget populær protokol, men den er ikke særlig effektiv med brandvægge
L2TP i detaljer
Layer 2 Tunneling Protocol blev udviklet omkring samme tid som PPTP. De to deler et par ligheder; begge er bredt tilgængelige og nemme at køre på større platforme.
L2TP krypterer dog ikke noget af sig selv. Dette er grunden til, at du næsten altid finder det i tandem med IPSec. Du kan se denne kombination opført som bare” L2TP “eller” IPSec”, men hvis du kigger på en VPN, betyder disse protokolnavne altid L2TP/IPsec.
i dag leveres secure L2TP kun med AES-cifre. Tidligere blev 3DES-cifre anvendt, men forskellige kollisionsangreb har sat dem ud af brug.
selvom L2TP indkapsler data to gange, er det stadig hurtigere end OpenVPN – i det mindste i teorien. I virkeligheden er forskellen ikke værd at de ekstra hovedpine.
hvad hovedpine, spørger du? Her er sagen: L2TP er ikke ligefrem alsidig. Ligesom PPTP lider den af begrænsede porte. Dette kan gøre din situation meget vanskelig, hvis du bruger protokollen bag en NAT-brandvæg. Selvom du ikke er det, betyder et begrænset antal porte, at L2TP kan blokeres ubesværet.
Hvad mere er, er det faktum, at L2TP kan blive kompromitteret – og endda manipuleret med – af NSA. Selvom der ikke er noget konkret bevis for disse påstande, har Edvard Sneeden stærkt antydet, at L2TP er blevet revnet.
endelig lider L2TP ofte af et problem, der er mere relateret til VPN-udbydere end selve protokollen. For at køre L2TP på din VPN bruger du normalt en pre-shared key (PSK). Her er det store problem: det meste af tiden kan disse nøgler nemt tages fra din udbyders hjemmeside. Selvom dette ikke er en direkte sikkerhedsrisiko (dine AES-krypterede data vil være sikre), kan det give hackere mulighed for at aflytte på en VPN-server og åbne døren for potentielt datatyveri og ondsindet plantning.
Resume: hvis det gøres rigtigt, er L2TP/IPsec en god nok protokol til afslappet brug. Vi anbefaler dog at undgå det, hvis det er muligt, på grund af den bekymrende NSA-relaterede spekulation omkring det.
IKEv2
i en sætning: En stærk, sikker protokol, der er ideel til mobile enheder – men ikke den mest populære rundt.
IKEv2 er ideel til mobile enheder, men har ikke mange andre integrationer
IKEv2 i detaljer
internet nøgleudveksling version 2 er produktet af Microsoft og Ciscos fælles bestræbelser på at skabe en sikker, fleksibel tunnelprotokol.
det er rigtigt-IKEv2 i sig selv er bare en tunnelprotokol. Ligesom L2TP bliver det en VPN-protokol, når den er parret med IPSec. Og på samme måde forkortes IKEv2/IPSec-parret ofte til bare “IKEv2”.
Du kan finde native support til IKEv2 på enhver vinduer platform efter Vinduer 7. Det er også tilgængeligt på iOS og Blackberry. Der findes flere open source-versioner af IKEv2, uafhængigt af Microsoft/Cisco og understøttet af andre platforme som f.eks. Du skal dog muligvis installere tredjepartsprogrammer for at køre dem.
IKEv2 er en robust VPN-protokol, når du bruger AES-kryptering, men dens største fordel er stabilitet. Det genoptager automatisk arbejdet som normalt efter en midlertidig afbrydelse af din forbindelse, såsom strømafbrydelse, hvis du er på din bærbare computer eller går ind i en tunnel i den virkelige verden, hvis du er på din mobile enhed.
IKEv2 understøtter også Mobility and Multihoming protocol (MOBIKE), hvilket gør det meget nyttigt, hvis du konstant skifter forbindelser – som hvis du hopper mellem internet cafekrus og mobilnetværksdataforbrug, når du udforsker en ny by.som en nyere udviklet protokol nyder IKEv2 ikke den samme popularitet som L2TP, men det er meget mere pålideligt i alle kategorier.
oversigt: Vælg IKEv2, hvis du rejser ofte og/eller har en Blackberry-enhed. Det er et levedygtigt alternativ til OpenVPN, hvis du er på mobil, men vi anbefaler at bruge open source-versioner i stedet for Microsoft/Cisco one.
VPN – Protokolsammenligning: oversigt
der har du det-vores dybdegående VPN-protokolsammenligning. Vi håber, at vi har givet dig en bedre ide om, hvad hver VPN-protokol tilbyder, og hvordan den stabler op mod resten. Men hvis du vil dykke endnu dybere ned i disse problemer, kan vi med glæde imødekomme dette ønske med vores ultimative guide til VPN-tunneling.
vidste du, at du kan få fantastiske rabatter på premium VPN ‘ er, der understøtter alle større protokoller? Se på de bedste VPN-tilbud, der sker lige nu, og kom tilbage ofte, fordi der er nye tilbud, der kommer ind hele tiden!
du vil måske også kunne lide:
- de bedste VPN ‘ er
- hvad er en VPN – Dræbekontakt, og hvorfor du skal bruge en
- Top 6 virkelig gratis VPN-tjenester-der er sikre at bruge
udbyder | vores Score | ||
---|---|---|---|
NordVPN | |||
|
9.8/10 | Visit Site | |
Surfshark | 9.6/10 | Visit Site | |
CyberGhost VPN | 9.4/10 | Visit Site | |
Private Internet Access | 9.2/10 | Visit Site |
Leave a Reply