Comparació de protocols VPN: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2


El primer deure d’una VPN és protegir la vostra privadesa, és per això que sens dubte el xifrat és l’aspecte més important de qualsevol servei VPN. I el xifratge VPN és sobre protocols.

Simplement posem, la mesura en què es protegeix el trànsit depèn molt del protocol VPN que utilitzeu. Actualment, es poden trobar cinc protocols populars a la majoria de serveis VPN comercials: PPTP, SSTP, OpenVPN, L2TP / IPsec i IKEv2.

Tan com trieu el millor protocol VPN segons les vostres necessitats? La resposta sembla prou senzilla: cal comparar-les. Aquesta comparació, però, pot ser una mica difícil si no teniu gaires coneixements tècnics.

Ens agradaria ajudar-vos; a continuació, trobareu una visió detallada de cadascun dels protocols VPN àmpliament utilitzats. El nostre objectiu és proporcionar-vos el avantatges i inconvenients, així com consells sobre quan s’ha d’utilitzar o evitar un protocol determinat, d’una manera fàcilment comprensible.

Tingueu en compte, però, que El xifratge VPN és un tema extremadament complex. Cap article no pot servir com a “curs” en aquest tema i cal tenir un cert coneixement tècnic. Si feu els primers passos en el món de la tecnologia VPN, us convidem a que ho feu Comenceu amb la nostra guia per a principiants abans de continuar amb aquest article.

Comparació de protocols VPN: resposta ràpida

Si només voleu utilitzar el protocol VPN recomanat per experts del sector i proveïdors de VPN, aquí us oferim un resum molt ràpid:

  • Utilitzeu OpenVPN quan estigui disponible.
  • Mantingueu-vos tan lluny com pugueu.
  • Eviteu la SSTP si és possible.
  • L2TP és una bona opció si es implementa correctament, però no es recomana.
  • Les iteracions de codi obert d’IKEv2 són una alternativa decent a l’OpenVPN.

Actualment, OpenVPN es considera el protocol VPN més segur – per tant, s’ha convertit en l’estàndard de la indústria. Els proveïdors de VPN Premium ofereixen suport complet per a OpenVPN amb clients autòctons i funcions valuoses, i també suport per a altres protocols VPN populars. Hem arrodonit millors serveis VPN amb suport OpenVPN en el gràfic següent:

Proveïdor de rànquing La nostra puntuació Puntuació dels usuaris
Elecció de l'editor 5,0 / 5
Llegiu la crítica
Troba’n més Començar >> Visita el lloc
2 4,9 / 5
Llegiu la crítica
Troba’n més Començar >> Visita el lloc
3 4,8 / 5
Llegiu la crítica
Troba’n més Començar >> Visita el lloc
4 4,8 / 5
Llegiu la crítica
Troba’n més Començar >> Visita el lloc
5 4,7 / 5
Llegiu la crítica
Troba’n més Començar >> Visita el lloc

I ara, oferim la nostra comparació detallada de protocols VPN, amb un breu resum i una anàlisi detallada de cada protocol.

Comparació de protocols VPN: Els fonaments bàsics

Què diferencia un protocol VPN de la resta? En resum, és seguretat. En aquest cas, la seguretat té dos significats diferents, però igualment importants.

En primer lloc, hi ha els passos que implementa un protocol per protegir el trànsit – força de xifrat, xifrades, autenticació de hash i molt més. Després, hi ha la resistència del protocol a les esquerdes. Això depèn tant de les característiques del protocol com dels factors externs, com ara el lloc en què es va crear i si l’ASN nord-americà ha estat compromesa.

Cadascun dels cinc protocols d’aquesta comparació té els seus avantatges i els seus defectes, però, per a la seguretat general, hi ha clars favorits. Analitzem més en profunditat.

PPTP

En una frase: El veterà protocol VPN: estàndard corporatiu, disponible a pràcticament qualsevol dispositiu, però té molts problemes

protocol pptp

PPTP en detall

El protocol de tunelació punt a punt ha estat des del 1999, la qual cosa el converteix en el primer protocol VPN real a posar-se a l’abast del públic.

Avui en dia, PPTP encara es fa servir àmpliament a les VPN corporatives. Una gran raó per això és el fet que es troba integrat en gairebé qualsevol plataforma. Això també facilita la configuració, ja que no requereix cap programari addicional.

PPTP va ser creat per un consorci liderat per Microsoft. Utilitza xifratge punt a punt de Microsoft (MPPE), juntament amb autenticació MS-CHAP v2. Encara que en aquests dies rares vegades trobareu res més que el xifrat de 128 bits amb aquest protocol, encara pateix riscos alarmants de seguretat.

En el passat, es va demostrar que el PPTP es podia esquerdar en només dos dies, un problema que des de llavors ha estat pegat per Microsoft. Però fins i tot el propi Microsoft recomana fer servir SSTP o L2TP / IPSec, cosa que diu prou sobre la confiança del PPTP avui dia.

Hi ha altres problemes destacats amb aquest protocol. La més gran és amb diferència la NSA – Ara per ara, no hi ha dubte que l’agència pot desxifrar dades xifrades mitjançant PPTP, i ho ha estat fent des de molt abans que aquests problemes fossin coneixements habituals. En resum, El PPTP no és un repte per a l’ASN i difícilment impedirà que ningú trenqui el codi i recollir les vostres dades.

La velocitat es pot considerar l’únic avantatge de PPTP, però fins i tot això és discutible. Tot i que el protocol no requereix massa poder de processament (és a dir, que la seva velocitat no està molt afectada), hi ha un gran inconvenient: El PPTP es pot bloquejar fàcilment. No pot funcionar sense el port 1723 i el protocol General d’encapsulació d’encaminament (GRE), i aquest últim només es pot tallafocs per evitar connexions PPTP..

Què hi ha més, PPTP pot resultar molt ineficaç si la vostra connexió té pèrdues de paquets. En aquestes situacions, el protocol intenta nombroses transmissions de nou. Atès que PPTP túnels TCP (Transmission Control Protocol) a través de TCP, aquests intents de transmissió de nous es produeixen tant en nivells com en sovint es tradueix en un alentiment massiu. L’única solució és restablir la vostra connexió, que és frustrant i consumeix temps.

En general, PPTP és un protocol VPN amb data i horriblement insegur que segueix els estàndards d’avui. Es considera àmpliament obsolet i els seus defectes superen molt els seus beneficis.

Resum: Eviteu PPTP a tota costa si us preocupa la vostra privadesa. Dit això, pot ser útil per desbloquejar contingut, sempre que el protocol en si no estigui bloquejat.

SSTP

En una frase: Un protocol estable que funciona molt bé amb Windows, però cal confiar una mica massa en la gent que hi ha al darrere

Protocol SSTP

SSTP en detall

Si PPTP va ser el primer intent de Microsoft per crear un protocol VPN segur i fiable, llavors SSTP és la versió més nova i millor.

Vist per primera vegada a Windows Vista SP1, Protocol de tunelització de soca segura utilitza SSL 3.0 i proporciona nivells de seguretat molt més elevats que els PPTP. Amb els anys, aquest protocol VPN ha convertit en Linux, SEIL, RouterOS i fins i tot en Mac OS X d’Apple, però., encara es centra principalment en Windows.

Això no ha de ser una sorpresa SSTP és un estàndard de xifrat propietari de Microsoft. És una cosa bona o dolenta? Bé, això depèn de la vostra opinió del gegant tecnològic.

Aquí teniu els fets: SSTP és totalment integrat a Windows, cosa que fa que sigui increïblement fàcil de configurar. També gaudeix assistència de Microsoft, per tant, és un dels protocols més fiables a executar si teniu una màquina Windows. A més, SSTP tracta força bé amb tallafocs, i igual que amb OpenVPN (vegeu més avall), podeu utilitzar el port TCP 443 si esteu lluitant amb una censura extensiva.

Com a conseqüència, SSTP només és tan segur com la confiança de Microsoft. Com que el codi no està disponible per al públic, ningú a part del propietari no coneix els detalls d’aquest protocol. I donat Les relacions anteriors de Microsoft amb l’NSA, A més de seriosos rumors sobre els jardins del sistema operatiu Windows existents, hi ha bones raons per les quals Els usuaris sospiten sobre la seguretat que és SSTP.

Hi ha més: ara SSL 3.0 és ara desvalotat per la Task Force d’Internet Engineering (IETF), després que l’atacés amb POODLE fos objectiu. Actualment, ningú més que Microsoft no sap si SSTP és susceptible a aquests atacs, però com que es basa principalment en SSL 3.0, nosaltres (i molts altres) recomanem no utilitzar més aquest protocol VPN..

Resum: SSTP fa molt millor que PPTP, i té avantatges funcionals respecte a altres protocols VPN a Windows. malgrat això, arriba amb un parell de problemes potencialment greus, i els seus propietaris no haurien de confiar en cegues confiança per la privadesa.

Obrir VPN

En una frase: El protocol VPN estàndard de la indústria: transparent, actualitzat regularment i la millor aposta per una seguretat garantida.

Protocol OpenVPN

OpenVPN en detall

La majoria d’experts de VPN són preferits i recomanats per OpenVPN, i hi ha diverses raons per a això.

Comencem per l’aspecte més important, seguretat. El protocol OpenVPN té diverses formes i mides diferents, però fins i tot la seva configuració “més feble” pot ser impressionant. Tant si utilitzeu l’opció xifrat predeterminat de Blowfish-128 per a fins casuals o bé gaudiu del xifratge AES-256 de la prestatgeria, OpenVPN ofereix una protecció sòlida.

La millor part sobre OpenVPN són les opcions de configuració disponibles. Això et permet personalitzar-lo per obtenir més seguretat o velocitat, i per defugir de forma fiable la censura. Si bé OpenVPN té un millor rendiment en els ports UDP (Protocol de l’Utagram Datagram), es pot executar a qualsevol port, inclòs TCP 443, que fonamentalment emmascara la vostra connexió VPN com a trànsit HTTPS i impedeix bloquejar. Aquest és un benefici important als països amb gran censura.

Una altra gran cosa sobre OpenVPN és la seva codi font obert. Aquest protocol, desenvolupat i recolzat pel projecte OpenVPN, té al darrere una forta comunitat que ho manté tot actualitzat. La naturalesa de codi obert de la tecnologia també ho és va permetre la realització de diverses auditories, i fins ara cap d’ells no ha trobat greus riscos per a la seguretat.

Tot i que el protocol OpenVPN no està disponible de forma nativa, hi ha clients de tercers que el facin funcionar en qualsevol plataforma important. Molts dels millors proveïdors de VPN ofereixen les seves pròpies interfícies de suport OpenVPN, que solen tenir nombroses funcions útils.

Resum: Utilitzeu OpenVPN com a protocol preferit sempre que pugueu, però assegureu-vos que el servei VPN l’ha implementat bé. Si el proveïdor de VPN no admet OpenVPN, considereu com cancel·lar el vostre servei VPN i buscar-ne un de millor.

L2TP

En una frase: Un protocol VPN multi-plataforma que ofereix una seguretat adequada i una millor velocitat en teoria, però sovint està mal implementat a la pràctica.

Protocol L2TP

L2TP en detall

El protocol de tunel de capa 2 es va desenvolupar al mateix temps que el PPTP. Els dos comparteixen algunes similituds; tots dos ho són àmpliament disponible i fàcil d’executar en plataformes principals.

L2TP, però, no xifra res per si sol. És per això que gairebé sempre el trobareu en conjunt amb IPSec. És possible que es mostri aquesta combinació només indicada com “L2TP” o “IPSec”, però si esteu mirant una VPN, aquests noms de protocol sempre signifiquen L2TP / IPsec.

Avui en dia, L2TP segur només inclou xifrades AES. En el passat, es van utilitzar encriptors 3DES, però diversos atacs de col·lisió els han deixat fora d’ús.

Tot i que L2TP encapsula les dades dues vegades, encara és més ràpid que l’OpenVPN – almenys en teoria. En realitat, la diferència no val la pena més.

Quins mals de cap, pregunta? Aquí està el tema: L2TP no és exactament versàtil. Igual que PPTP, pateix de ports limitats. Això pot dificultar la vostra situació si feu servir el protocol que hi ha darrere d’un tallafoc NAT. Encara que no ho sigui, un nombre limitat de ports significa L2TP es pot bloquejar sense esforç.

El que més preocupa és el fet La LSA pot ser compromesa – i fins i tot manipulada – per la NSA. Tot i que no hi ha proves concretes per a aquestes reclamacions, Edward Snowden ha implicat fortament que s’hagi esquerdat L2TP.

Per últim, L2TP sovint pateix un problema que està més relacionat amb els proveïdors VPN que el protocol en si. Normalment, per executar L2TP a la vostra VPN, faràs servir una clau prèviament compartida (PSK). Aquí hi ha el gran problema: moltes vegades, aquestes claus es poden agafar fàcilment des del lloc web del proveïdor. Tot i que aquest no és un risc directe per a la seguretat (les dades xifrades amb AES seran segures), sí pot oferir als pirates informàtics l’oportunitat de donar-li un cop d’ull en un servidor VPN, obrint la porta a possibles robatoris de dades i plantacions de programari maliciós.

Resum: Si es fa bé, L2TP / IPsec és un protocol prou bo per a ús casual. Tot i això, recomanem evitar-ho, si és possible, a causa de la preocupant especulació relacionada amb la NSA al seu voltant.

IKEv2

En una frase: Un protocol fort i segur que és ideal per a dispositius mòbils, però que no és el més popular al voltant.

Protocol IKEv2

IKEv2 en Detall

La versió 2 d ‘Internet Key Exchange és la versió 2 producte dels esforços conjunts de Microsoft i Cisco per crear un protocol de tunelatge segur i flexible.

Està bé, IKEv2 per si sol és un protocol de tunelització. Igual que L2TP, es converteix en un protocol VPN quan es combina amb IPSec. I de la mateixa manera, el parell IKEv2 / IPSec sovint s’escurça a només “IKEv2”.

Podeu trobar nadius suport per a IKEv2 a qualsevol plataforma de Windows després de Windows 7. També està disponible a iOS i Blackberry. Existeixen diverses versions de codi obert d’IKEv2, independent de Microsoft / Cisco i suportades per altres plataformes com Linux i Android. Tanmateix, potser haureu d’instal·lar programari de tercers per poder executar-los.

IKEv2 és un protocol VPN robust quan s’utilitza el xifratge AES, però el seu major avantatge és l’estabilitat. Ell reprèn automàticament el funcionament amb normalitat després d’una interrupció temporal de la vostra connexió, com ara una interrupció elèctrica si esteu a l’ordinador portàtil o entreu a un túnel del món real si esteu al vostre dispositiu mòbil.

IKEv2 també és compatible amb el protocol Mobility and Multihoming (MOBIKE), que el fa molt útil si canvieu de connexió constantment – com si esteu rebent entre els cafès d’Internet i l’ús de dades de xarxes mòbils mentre explores una nova ciutat.

Com a protocol recentment desenvolupat, IKEv2 no gaudeix de la mateixa popularitat que L2TP, però és molt més fiable en totes les categories.

Resum: Trieu IKEv2 si viatges sovint i / o teniu un dispositiu Blackberry. És una alternativa viable a OpenVPN si sou mòbils, però us recomanem que utilitzeu versions de codi obert en lloc de Microsoft / Cisco.

Comparació de protocols VPN: resum

Allà el teniu: la nostra comparació de protocols VPN a fons. Esperem que us haguem donat una millor idea de què ofereix cada protocol VPN i com es contraresta la resta. Però si voleu aprofundir encara més en aquests temes, podem satisfer aquest desig amb la nostra guia final de tunelació VPN..

Sabíeu que podeu obtenir descomptes fantàstics en VPN premium que admetin tots els protocols principals? Feu un cop d’ull a les millors ofertes de VPN que hi ha ara mateix i reviseu sovint perquè hi ha noves ofertes en tot moment!

Potser també t’agrada:

  • Les millors VPN
  • Què és un VPN Kill Switch i per què n’has de fer servir
  • 6 millors serveis de VPN GRATU FREETAMENT GRATU –TS – SÓN SEGUROS d’utilitzar
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map