Порівняння протоколу VPN: PPTP проти SSTP проти OpenVPN проти L2TP проти IKEv2


Першим обов’язком VPN є захист вашої конфіденційності, тому шифрування, безсумнівно, є найважливішим аспектом будь-якої служби VPN. І шифрування VPN – це все про протоколи.

Простіше кажучи, те, наскільки захищений ваш трафік, сильно залежить від протоколу VPN, який ви використовуєте. В даний час п’ять популярних протоколів можна знайти в більшості комерційних VPN-сервісів – PPTP, SSTP, OpenVPN, L2TP / IPsec та IKEv2.

Тому як вибрати найкращий протокол VPN для своїх потреб? Відповідь здається досить простою: вам потрібно порівняти їх. Однак це порівняння може бути дещо складним, якщо ви не маєте багато технічних знань.

Ми хотіли б допомогти вам – нижче ви знайдете детальний огляд кожного з широко використовуваних протоколів VPN. Наша мета – дати вам це переваги та недоліки, а також поради щодо використання чи уникання певного протоколу, таким чином, що це легко зрозуміло.

Майте на увазі, що це Шифрування VPN – надзвичайно складна тема. Жодна стаття не може служити “курсом краху” з цього приводу, і потрібен певний ступінь технічного розуміння. Якщо ви робите свої перші кроки у світі технології VPN, ми запрошуємо вас почнемо з посібника для початківців перш ніж продовжувати цю статтю.

Порівняння протоколу VPN: Швидка відповідь

Якщо ви просто хочете використовувати VPN-протокол, рекомендований як галузевими експертами, так і постачальниками VPN, ось короткий підсумок для вас:

  • Використовуйте OpenVPN, коли це можливо.
  • Тримайтеся якнайдалі від PPTP.
  • Якщо це можливо, уникайте SSTP.
  • L2TP – це хороший вибір, якщо він реалізований правильно, але не рекомендується.
  • Ітерації з відкритим кодом IKEv2 є гідною альтернативою OpenVPN.

В даний час OpenVPN вважається найбільш захищеним протоколом VPN – як такий він став галузевим стандартом. Провайдери преміум-VPN пропонують повну підтримку OpenVPN з рідними клієнтами та цінними функціями, а також підтримку інших популярних протоколів VPN. Ми округлили найкращі VPN-сервіси з підтримкою OpenVPN у наступному графіку:

Рейтинг Постачальник нашої оцінки Рейтинг користувачів
Вибір редактора 5,0 / 5
Прочитайте огляд
Дізнатися більше Почати >> Відвідайте сайт
2 4.9 / 5
Прочитайте огляд
Дізнатися більше Почати >> Відвідайте сайт
3 4.8 / 5
Прочитайте огляд
Дізнатися більше Почати >> Відвідайте сайт
4 4.8 / 5
Прочитайте огляд
Дізнатися більше Почати >> Відвідайте сайт
5 4,7 / 5
Прочитайте огляд
Дізнатися більше Почати >> Відвідайте сайт

А тепер ми пропонуємо наше детальне порівняння протоколів VPN, як короткий підсумок, так і ретельний аналіз кожного протоколу.

Порівняння протоколу VPN: основи

Що відрізняє один протокол VPN від решти? Словом, це безпека. У цьому випадку безпека має два різні, але не менш важливі значення.

По-перше, є кроки, які виконує протокол для захисту вашого трафіку – сила шифрування, шифри, аутентифікація хешу тощо. Потім є опір протоколу до розтріскування. Це залежить як від особливостей протоколу, так і від зовнішніх факторів, наприклад, де він був створений та чи був порушений АНБ США..

Кожен з п’яти протоколів у цьому порівнянні має свої переваги та недоліки, але для загальної безпеки існують чіткі фаворити. Погляньмо глибше.

PPTP

У реченні: Ветеранський протокол VPN – корпоративний стандарт, доступний практично на будь-якому пристрої, але має багато питань

протокол pptp

PPTP в деталях

Протокол тунелювання “точка-точка” існує з 1999 року, що робить його першим реальним протоколом VPN, який стає доступним для громадськості.

Сьогодні PPTP досі широко використовується у корпоративних VPN. Великою причиною цього є той факт, що він вбудований майже на будь-яку платформу. Це також дуже легко налаштовує, оскільки воно не потребує додаткового програмного забезпечення.

PPTP був створений консорціумом під керівництвом Microsoft. Він використовує Microsoft Encryption (точка-до-точки) шифрування (MPPE) разом з MS-CHAP v2 аутентифікацією. У цей час ви рідко знайдете щось, крім 128-бітного шифрування за допомогою цього протоколу, він все ще страждає від тривожних ризиків для безпеки.

Раніше було продемонстровано, що PPTP може бути зламаний лише за два дні – проблема, яку з того часу виправили в Microsoft. Але навіть Microsoft сама рекомендує використовувати SSTP або L2TP / IPSec, що досить говорить про те, наскільки надійним є PPTP на сьогодні.

Є й інші яскраві проблеми з цим протоколом. Найбільший на сьогоднішній день – АНБ – на сьогоднішній день, немає сумнівів, що агентство може розшифрувати дані, зашифровані за допомогою PPTP, і це робило задовго до того, як подібні питання були загальновідомими. Коротко, PPTP не є викликом для АНБ, і навряд чи хтось зупинить зламати код і збирання ваших даних.

Швидкість можна вважати єдиною перевагою PPTP, але навіть це дискусійно. Хоча протокол не вимагає занадто великої потужності обробки (тобто швидкість не сильно впливає), є великий недолік – PPTP можна легко заблокувати. Він не може працювати без порту 1723 та протоколу загальної маршрутизації (GRE)..

Що ще, PPTP може бути дуже неефективним, якщо ваше з’єднання страждає від втрати пакету. У таких ситуаціях протокол намагається здійснити численні повторні передачі. Оскільки PPTP тунелі TCP (протокол управління передачею) через TCP, ці спроби повторної передачі відбуваються на обох рівнях і часто призводять до масового уповільнення. Єдине рішення – скинути з’єднання, що є неприємним і трудомістким.

Загалом, PPTP – це застарілий, жахливо незахищений протокол VPN за сучасними стандартами. Він широко вважається застарілим, і його вади значно переважають його переваги.

Резюме: Уникайте PPTP будь-якою ціною, якщо ви дбаєте про свою конфіденційність. Однак це може бути корисним для розблокування вмісту за умови, що сам протокол не заблокований.

SSTP

У реченні: Стабільний протокол, який відмінно працює з Windows, але ви повинні занадто сильно довіряти людям, що стоять за ним

Протокол SSTP

ДСТП в деталях

Якщо PPTP була першою спробою Microsoft створити безпечний надійний протокол VPN, то SSTP – це нова, краща версія.

Вперше помічено в Windows Vista SP1, Протокол безпечної тунельної розетки використовує SSL 3.0 та забезпечує набагато більш високий рівень безпеки, ніж PPTP. Протягом багатьох років цей протокол VPN перетворювався на Linux, SEIL, RouterOS і навіть Mac OS X від Apple – однак, він все ще в основному зосереджений на Windows.

Це не повинно бути сюрпризом SSTP – це власний стандарт шифрування, що належить Microsoft. Це добре чи погано? Ну, це залежить від вашої думки технологічного гіганта.

Ось факти: SSTP є повністю інтегрована в Windows, що робить його надзвичайно простим у налаштуванні. Це також насолоджується підтримка Microsoft, тож це один із найнадійніших протоколів, який запускається, якщо у вас є машина Windows. Більше того, SSTP досить добре справляється з брандмауерами, і як з OpenVPN (див. нижче), ви можете використовувати TCP-порт 443, якщо ви боретеся з великою цензурою.

З іншого боку, SSTP настільки ж безпечний, як і ваша довіра до Microsoft. Оскільки код недоступний для публіки, ніхто, крім власника, не знає деталей цього протоколу. І дано Минулі стосунки Microsoft з АНБ, а також серйозні чутки про те, що існують на задньому плані в ОС Windows, для цього є вагомі причини користувачі підозріло ставляться до того, наскільки надійним є SSTP.

Є ще: SSL 3.0 зараз застарілий Інженерною робочою групою (IETF), після того, як він був успішно націлений на атаки POODLE. Наразі ніхто, окрім Microsoft, не знає, чи SSTP сприйнятливий до таких атак, але оскільки він багато в чому заснований на SSL 3.0, ми (та багато інших) рекомендуємо більше не використовувати цей протокол VPN.

Підсумок: SSTP набагато краще, ніж PPTP, і він має функціональні переваги перед іншими протоколами VPN в Windows. Однак, мова йде про пару потенційно серйозних питань, і його власникам не слід сліпо довіряти конфіденційності.

Відкрийте VPN

У реченні: Промисловий стандартний VPN-протокол – прозорий, регулярно оновлюваний і найкраща ставка для гарантованої безпеки.

Протокол OpenVPN

Детально OpenVPN

OpenVPN надає перевагу та рекомендує більшість експертів VPN, і для цього є кілька вагомих причин.

Почнемо з найважливішого аспекту – безпека. Протокол OpenVPN має різні форми та розміри, але навіть його “найслабша” конфігурація може бути вражаючою. Ви використовуєте за замовчуванням шифр Blowfish-128 для повсякденних цілей, або ви насолоджуєтесь шифруванням AES-256 на верхній полиці, OpenVPN пропонує міцний захист.

Найкраща частина OpenVPN – це доступні параметри конфігурації. Вони дозволяють вам налаштувати його для додаткової безпеки або швидкості, і надійно ухилятися від цензури. Хоча OpenVPN найкраще працює на портах User Datagram Protocol (UDP), він може працювати практично на будь-якому порту – включаючи TCP 443, який по суті маскує ваше VPN-з’єднання як трафік HTTPS і запобігає його блокуванню. Це головна вигода в країнах з жорсткою цензурою.

Ще одна чудова річ щодо OpenVPN – це її відкритий вихідний код. Цей протокол, розроблений та підтримуваний проектом OpenVPN, має сильну спільноту, яка підтримує все в курсі. Відкритий характер технології також дозволено проводити різні перевірки – і жоден з них досі не виявив серйозних ризиків для безпеки.

Хоча протокол OpenVPN доступний не в оригіналі, існують сторонні клієнти, які дозволяють запускати його на будь-якій великій платформі. Багато кращих постачальників VPN пропонують власні інтерфейси, що підтримують OpenVPN, які зазвичай мають численні зручні функції.

Підсумок: Використовуйте OpenVPN як уподобаний протокол, коли зможете, але переконайтеся, що служба VPN добре його реалізувала. Якщо ваш постачальник VPN не підтримує OpenVPN, подумайте про скасування послуги VPN і шукайте кращу.

L2TP

У реченні: Багатоплатформний протокол VPN, який пропонує належну безпеку та кращу швидкість в теорії, але часто погано реалізований на практиці.

Протокол L2TP

L2TP докладно

Протокол тунелювання рівня 2 був розроблений приблизно в той же час, що і PPTP. Вони поділяють декілька подібностей; обидва є широко доступний і простий у запуску на основних платформах.

Однак L2TP нічого не шифрує сам. Ось чому ви майже завжди знаходите його в тандемі з IPSec. Ви можете бачити цю комбінацію в списку як “L2TP” або “IPSec”, але якщо ви дивитесь на VPN, ці назви протоколів завжди означають L2TP / IPsec.

На сьогоднішній день захищений L2TP поставляється лише з шифрами AES. У минулому використовували шифри 3DES, але різні атаки зіткнення вивели їх з ужитку.

Навіть незважаючи на те, що L2TP двічі інкапсулює дані, це все-таки швидше, ніж OpenVPN – принаймні теоретично. Насправді різниці не варто зайвих головних болів.

Які головні болі, запитаєте ви? Ось що: L2TP не дуже універсальний. Як і PPTP, він страждає від обмежених портів. Це може зробити вашу ситуацію дуже складною, якщо ви використовуєте протокол за брандмауером NAT. Навіть якщо ви цього не зробите, обмежена кількість портів означає L2TP можна без зусиль блокувати.

Що ще більше стосується факту L2TP може бути порушена (і навіть підроблена) NSA. Хоча конкретних доказів для цих претензій немає, Едвард Сноуден наголосив, що L2TP зламався.

Нарешті, L2TP часто страждає від проблеми, яка більше стосується постачальників VPN, ніж сам протокол. Зазвичай, щоб запустити L2TP на своїй VPN, ви будете використовувати загальнодоступний ключ (PSK). Ось велика проблема: більшу частину часу ці ключі можна легко схопити з веб-сайту вашого постачальника. Хоча це не є прямим ризиком для безпеки (ваші зашифровані AES дані будуть безпечними), це може надати хакерам можливість підслуховувати VPN-сервер, відкриваючи двері для крадіжки з можливістю крадіжок даних та висадки зловмисних програм.

Резюме: Якщо зроблено правильно, L2TP / IPsec є досить хорошим протоколом для випадкового використання. Однак ми рекомендуємо уникати цього, якщо це можливо, через тривожні спекуляції, пов’язані з АНБ.

IKEv2

У реченні: Надійний безпечний протокол, який ідеально підходить для мобільних пристроїв, але не найпопулярніший навколо.

IKEv2 протокол

IKEv2 докладно

Internet Exchange Exchange версія 2 – це продукт спільних зусиль Microsoft та Cisco для створення безпечного, гнучкого протоколу тунелювання.

Це правильно – IKEv2 сам по собі є лише протоколом тунелювання. Так само, як L2TP, він стає протоколом VPN при парі з IPSec. Аналогічно, пара IKEv2 / IPSec часто скорочується до просто “IKEv2”.

Ви можете знайти рідне підтримка IKEv2 на будь-якій платформі Windows після Windows 7. Також доступна на iOS та Blackberry. Існує кілька версій IKEv2 з відкритим кодом, незалежних від Microsoft / Cisco та підтримуваних іншими платформами, такими як Linux та Android. Однак вам може знадобитися встановити сторонне програмне забезпечення, щоб запустити їх.

IKEv2 – це надійний протокол VPN при використанні шифрування AES, але його найбільшою перевагою є стабільність. Це автоматично поновлює роботу як звичайно після тимчасового переривання вашого з’єднання, наприклад, відключення електроенергії, якщо ви перебуваєте на своєму ноутбуці або входите в тунель реального світу, якщо ви перебуваєте на своєму мобільному пристрої.

IKEv2 також підтримує протокол Mobility і Multihoming (MOBIKE), що робить його дуже корисно, якщо ви постійно перемикаєте з’єднання – наприклад, якщо під час вивчення нового міста ви переглядаєте Інтернет-кафе та використання даних мобільної мережі.

Як нещодавно розроблений протокол, IKEv2 не користується такою ж популярністю, як L2TP, але це набагато більше надійний у всіх категоріях.

Підсумок: Виберіть IKEv2, якщо ви часто подорожуєте та / або маєте пристрій Blackberry. Це життєва альтернатива OpenVPN, якщо ви мобільний, але рекомендуємо використовувати версії з відкритим кодом замість версії Microsoft / Cisco.

Порівняння протоколу VPN: Підсумок

Ось вам це – наше поглиблене порівняння протоколу VPN. Ми сподіваємось, що ми дали вам краще уявлення про те, що пропонує кожен протокол VPN, і як він відповідає проти решти. Але якщо ви хочете зануритися ще глибше в ці проблеми, ми можемо з задоволенням задовольнити це бажання за допомогою нашого остаточного керівництва по тунелізації VPN..

Чи знаєте ви, що ви можете отримати чудові знижки на преміальні VPN, які підтримують усі основні протоколи? Ознайомтеся з найкращими пропозиціями VPN, які зараз відбуваються, і часто перевіряйте їх назад, оскільки постійно з’являються нові пропозиції!

Вам також можуть сподобатися:

  • Найкращі VPN
  • Що таке перемикач VPN і чому ви повинні використовувати його
  • Топ-6 БЕЗКОШТОВНО БЕЗКОШТОВНИХ VPN-послуг, які БЕЗПЕЧНІ у використанні
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map