Quin és el millor protocol VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP
Voleu utilitzar una VPN? Si cerqueu un proveïdor de VPN o configureu la vostra pròpia VPN, haureu de triar un protocol. Alguns proveïdors de VPN fins i tot us poden proporcionar una selecció de protocols.
Aquesta no és la paraula final en cap d’aquests estàndards VPN o esquemes de xifratge. Hem intentat reduir-ho tot perquè pugueu comprendre els estàndards, com es relacionen entre ells i que hauríeu d’utilitzar.
PPTP
RELACIONATS:Què és una VPN i per què en necessitaria?
No utilitzeu PPTP. El protocol de túnel punt a punt és un protocol comú perquè s’ha implementat a Windows en diverses formes des del Windows 95. El PPTP té molts problemes de seguretat coneguts i és probable que la NSA (i probablement altres agències d’intel·ligència) estiguin desxifrant aquests suposadament “segurs”. connexions. Això significa que els atacants i els governs més repressius tindrien una manera més fàcil de comprometre aquestes connexions.
Sí, PPTP és comú i fàcil de configurar. Els clients PPTP estan integrats en moltes plataformes, inclòs el Windows. Aquest és l’únic avantatge i no val la pena. És hora de seguir endavant.
En resum: PPTP és antic i vulnerable, tot i que està integrat en sistemes operatius comuns i fàcil de configurar. Allunya't.
OpenVPN
OpenVPN utilitza tecnologies de codi obert com la biblioteca de xifratge OpenSSL i els protocols SSL v3 / TLS v1. Es pot configurar per executar-se a qualsevol port, de manera que podeu configurar un servidor perquè funcioni al port TCP 443. El trànsit OpenSSL VPN no es distingiria pràcticament del trànsit HTTPS estàndard que es produeix quan us connecteu a un lloc web segur. Això dificulta el bloqueig complet.
És molt configurable i serà més segur si s’utilitza el xifratge AES en lloc del xifratge Blowfish més feble. OpenVPN s’ha convertit en un estàndard popular. No hem vist serioses preocupacions pel fet que algú (inclosa la NSA) hagi compromès les connexions OpenVPN.
El suport d’OpenVPN no està integrat als sistemes operatius per a ordinadors o mòbils populars. La connexió a una xarxa OpenVPN requereix una aplicació de tercers, ja sigui una aplicació d’escriptori o una aplicació mòbil. Sí, fins i tot podeu utilitzar aplicacions mòbils per connectar-vos a xarxes OpenVPN a iOS d’Apple.
En resum: OpenVPN és nou i segur, tot i que haureu d’instal·lar una aplicació de tercers. Aquesta és la que probablement hauríeu d’utilitzar.
L2TP / IPsec
Layer 2 Tunnel Protocol és un protocol VPN que no ofereix cap xifratge. Per això, normalment s’implementa juntament amb el xifratge IPsec. Com que està integrat en sistemes operatius i dispositius mòbils moderns d'escriptori, és bastant fàcil d'implementar. Però utilitza el port UDP 500; això vol dir que no es pot dissimular en un altre port, com pot fer OpenVPN. Per tant, és molt més fàcil de bloquejar i és més difícil de moure pels tallafocs.
El xifratge IPsec hauria de ser segur, teòricament. Hi ha algunes preocupacions que la NSA podria haver afeblit la norma, però ningú no ho sap amb seguretat. Sigui com sigui, aquesta és una solució més lenta que OpenVPN. El trànsit s'ha de convertir en un formulari L2TP i, a continuació, s'ha d'afegir el xifratge amb IPsec. És un procés en dos passos.
En resum: L2TP / IPsec és teòricament segur, però hi ha algunes preocupacions. És fàcil d’instal·lar, però té problemes per moure els tallafocs i no és tan eficient com OpenVPN. Seguiu amb OpenVPN si és possible, però utilitzeu-ho definitivament a través de PPTP.
SSTP
Secure Socket Tunneling Protocol es va introduir al Windows Vista Service Pack 1. És un protocol propietari de Microsoft i s’admet millor a Windows. Pot ser que sigui més estable a Windows perquè està integrat al sistema operatiu, mentre que OpenVPN no ho és - aquest és el major avantatge potencial. Hi ha assistència disponible per a altres sistemes operatius, però ni tan sols està tan estesa.
Es pot configurar per utilitzar un xifratge AES molt segur, que és bo. Per als usuaris de Windows, sens dubte és millor que el PPTP, però, com que és un protocol propietari, no està subjecte a les auditories independents a què està sotmès OpenVPN. Com que utilitza SSL v3 com OpenVPN, té capacitats similars per evitar firewalls i hauria de funcionar millor que L2TP / IPsec o PPTP.
En resum: És com OpenVPN, però sobretot només per a Windows i no es pot auditar tan completament. Tot i això, és millor utilitzar-lo que PPTP. I, com que es pot configurar per utilitzar el xifratge AES, és probablement més fiable que el L2TP / IPsec.
OpenVPN sembla ser la millor opció. Si heu d’utilitzar un altre protocol a Windows, SSTP és l’ideal per triar. Si només hi ha L2TP / IPsec o PPTP disponibles, utilitzeu L2TP / IPsec. Eviteu PPTP si és possible, tret que us haureu de connectar absolutament a un servidor VPN que només permeti aquest protocol antic.
Crèdit de la imatge: Giorgio Montersino a Flickr