Krahasimi i Protokollit VPN: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2

Detyra e parë e një VPN është të mbrojë privatësinë tuaj, kjo është arsyeja pse encryption është padyshim aspekti më i rëndësishëm i çdo shërbimi VPN. Dhe encryption VPN ka të bëjë me protokollet.

E thënë thjesht, shkalla në të cilën mbrohet trafiku juaj varet shumë nga protokolli VPN që po përdorni. Aktualisht, pesë protokolle të njohura mund të gjenden në shumicën e shërbimeve tregtare VPN – PPTP, SSTP, OpenVPN, L2TP / IPsec dhe IKEv2.

Kështu që si zgjidhni protokollin më të mirë VPN për nevojat tuaja? Përgjigja duket mjaft e thjeshtë: ju duhet t’i krahasoni ato. Megjithatë, kjo krahasim mund të jetë pak e vështirë nëse nuk keni shumë ekspertizë teknike.

Ne do të donim t’ju ndihmonim – më poshtë, do të gjeni një përmbledhje të detajuar të secilit prej protokolleve të përdorura gjerësisht VPN. Qëllimi ynë është t’ju japim përfitimet dhe të metat, si dhe këshillat se kur duhet të përdorni ose shmangni një protokoll të veçantë, në një mënyrë që është lehtësisht e kuptueshme.

Mbani në mend, sidoqoftë, atë Kriptimi i VPN është një temë jashtëzakonisht e ndërlikuar. Asnjë artikull i vetëm nuk mund të shërbejë si një “kurs përplasjeje” për këtë temë, dhe kërkohet një shkallë e të kuptuarit teknik. Nëse po bëni hapat e parë në botën e teknologjisë VPN, ju ftojmë të filloni me udhëzimin e fillestarit tonë para se të vazhdoni me këtë artikull.

Krahasimi i Protokollit VPN: Përgjigje e shpejtë

Nëse thjesht doni të përdorni protokollin VPN të rekomanduar nga ekspertët e industrisë dhe ofruesit e VPN njësoj, këtu është një përmbledhje shumë e shpejtë për ju:

  • Përdorni OpenVPN kur të jetë e disponueshme.
  • Qëndroni sa më larg PPTP sa të keni mundësi.
  • Shmangni SSTP nëse është e mundur.
  • L2TP është një zgjedhje e mirë nëse zbatohet në mënyrë korrekte, por nuk rekomandohet.
  • Përsëritjet e burimeve të hapura të IKEv2 janë një alternative e mirë për OpenVPN.

OpenVPN aktualisht konsiderohet protokolli më i sigurt VPN – si i tillë, është bërë standardi i industrisë. Ofruesit Premium VPN ofrojnë mbështetje të plotë për OpenVPN me klientë vendas dhe karakteristika të vlefshme, si dhe mbështetje për protokollet e tjera të njohura VPN. Ne kemi rrumbullakuar shërbimet më të mira VPN me mbështetje OpenVPN në grafikun vijues:

Siguruesi i Rendit Vlerësimi ynë i Përdoruesit
Zgjedhja e redaktorit 5.0 / 5
Lexoni Shqyrtimin
Zbulo me shume Fillo >> Vizitoni sitin
2 4.9 / 5
Lexoni Shqyrtimin
Zbulo me shume Fillo >> Vizitoni sitin
3 4.8 / 5
Lexoni Shqyrtimin
Zbulo me shume Fillo >> Vizitoni sitin
4 4.8 / 5
Lexoni Shqyrtimin
Zbulo me shume Fillo >> Vizitoni sitin
5 4.7 / 5
Lexoni Shqyrtimin
Zbulo me shume Fillo >> Vizitoni sitin

Dhe tani, ne ofrojmë krahasimin tonë të hollësishëm të protokollit VPN, me një përmbledhje të shkurtër dhe një analizë të plotë të secilit protokoll.

Krahasimi i Protokollit VPN: Bazat

Farë veçon një protokoll VPN nga pjesa tjetër? Me pak fjalë, është siguri. Në këtë rast, siguria ka dy kuptime të ndryshme, por po aq të rëndësishme.

Së pari, ka hapat që një protokoll zbaton për të mbrojtur trafikun tuaj – forca e kriptimit, shifrat, vërtetimi i hash, dhe më shumë. Pastaj, ekziston rezistenca e protokollit ndaj plasaritjes. Kjo varet si nga tiparet e protokollit, ashtu edhe nga faktorët e jashtëm, siç është vendi ku është krijuar dhe nëse është komprometuar nga NSA e SHBA.

Secili nga pesë protokollet në këtë krahasim ka avantazhet dhe të metat e tij, por për sigurinë e përgjithshme, ka të preferuarat e qarta. Le të kemi një vështrim më të thellë.

PPTP

Në një fjali: Protokolli i veteranit VPN – standard i korporatës, i disponueshëm në pothuajse çdo pajisje, por ka shumë çështje

protokolli pptp

PPTP në detaje

Protokolli i Tunnelimit nga Pika-në-Pikë ka qenë që prej vitit 1999, që e bën atë protokollin e parë të vërtetë VPN që të bëhet i disponueshëm për publikun.

Sot, PPTP përdoret akoma gjerësisht në VPN të korporatave. Një arsye e madhe për këtë është fakti se ai ndërtohet pothuajse në çdo platformë. Kjo gjithashtu e bën shumë të thjeshtë vendosjen, pasi nuk kërkon ndonjë softuer shtesë.

PPTP u krijua nga një konsorcium i udhëhequr nga Microsoft. Ai përdor Microsoft-in-Point-to-Point Encryption (MPPE), së bashku me autentifikimin e MS-CHAP v2. Ndërsa këto ditë do të gjeni rrallë ndonjë gjë tjetër përveç shifrimit 128-bit me këtë protokoll, ajo ende vuan nga rreziqe alarmante të sigurisë.

Në të kaluarën, u demonstrua se PPTP mund të goditej në vetëm dy ditë – një problem që është patur patur nga Microsoft. Por edhe vetë Microsoft rekomandon përdorimin e SSTP ose L2TP / IPSec, i cili thotë mjaftueshëm se sa i besueshëm është PPTP në ditët e sotme.

Ekzistojnë çështje të tjera marramendëse me këtë protokoll. Më i madhi deri më tani është NSA – deri më tani, nuk ka dyshim se agjensia mund të deshifrojë të dhënat e koduara përmes PPTP, dhe ka bërë që shumë kohë përpara se çështje të tilla ishin njohuri të zakonshme. Shkurtimisht, PPTP nuk është një sfidë për NSA, dhe vështirë se do ta ndalojë askënd të shkelë kodin dhe mbledhjen e të dhënave tuaja.

Shpejtësia mund të konsiderohet avantazhi i vetëm i PPTP, por edhe kjo është e diskutueshme Ndërsa protokolli nuk kërkon shumë fuqi përpunimi (domethënë shpejtësia juaj nuk ndikohet shumë), ka një pengesë të madhe – PPTP mund të bllokohet lehtësisht. Nuk mund të funksionojë pa portin 1723 dhe Protokollin e Përgjithshëm të Routing Encapsulation (GRE), dhe kjo e fundit thjesht mund të firewall-u për të parandaluar çdo lidhje PPTP.

Cfare ka me shume, PPTP mund të jetë shumë e paefektshme nëse lidhja juaj vuan nga humbja e paketave. Në situata të tilla, protokolli provon ritransmetime të shumta. Meqenëse PPTP tunelet TCP (Protokolli i Kontrollit të Transmisionit) përmes TCP, këto përpjekje për të ritransmetuar ndodhin në të dy nivelet dhe shpesh rezultojnë në një ngadalësim masiv. Zgjidhja e vetme është të rivendosni lidhjen tuaj, e cila është edhe zhgënjyese dhe kërkon kohë.

Në përgjithësi, PPTP është një protokoll VPN i datës, tmerrësisht i pasigurt sipas standardeve të sotme. ’Shtë vlerësuar gjerësisht si e vjetëruar, dhe të metat e saj tejkalojnë shumë përfitimet e saj.

Përmbledhje: Shmangni PPTP me çdo kusht nëse kujdeseni për privatësinë tuaj. Thënë kjo, mund të jetë e dobishme për zhbllokimin e përmbajtjes, me kusht që protokolli të mos bllokohet.

SSTP

Në një fjali: Një protokoll i qëndrueshëm që funksionon shumë me Windows, por ju duhet të keni besim tek njerëzit që qëndrojnë pas tij pak a shumë

Protokolli SSTP

SSTP në detaje

Nëse PPTP ishte përpjekja e parë e Microsoft për të krijuar një protokoll të sigurt, të besueshëm VPN, atëherë SSTP është versioni më i ri dhe më i mirë.

Për herë të parë në Windows Vista SP1, Protokoll Tunneling Socket i Sigurt përdor SSL 3.0 dhe siguron nivele shumë më të larta të sigurisë sesa PPTP. Me kalimin e viteve, ky protokoll VPN e ka bërë atë në Linux, SEIL, RouterOS dhe madje edhe Mac OS X të Apple – megjithatë, është akoma e përqendruar kryesisht në Windows.

Kjo nuk duhet të jetë surprizë, si SSTP është një standard i pronarit të enkriptimit në pronësi të Microsoft. A është kjo një gjë e mirë apo e keqe? Epo, kjo varet nga mendimi juaj për gjigantin e teknologjisë.

Këtu janë faktet: SSTP është integruar plotësisht në Windows, gjë që e bën tepër të thjeshtë vendosjen. Po ashtu kënaqet mbështetje nga Microsoft, kështu që është një nga protokollet më të besueshëm për tu ekzekutuar nëse keni një makinë Windows. për më tepër, SSTP merret mjaft mirë me firewalls, dhe si me OpenVPN (shiko më poshtë), mund të përdorni portin TCP 443 nëse po luftoni me censurim të gjerë.

Në dobësi, SSTP është po aq i sigurt sa besimi juaj në Microsoft. Meqenëse kodi nuk është i disponueshëm për publikun, askush përveç pronarit nuk i di detajet që fshihen pas këtij protokolli. Dhe e dhënë Marrëveshjet e kaluara të Microsoft me NSA, si dhe thashethemet serioze për prapaskenat që ekzistojnë në Windows OS, ka arsye të mira pse përdoruesit janë të dyshimtë se sa në të vërtetë është i sigurt SSTP.

Ka edhe më shumë: SSL 3.0 është tani u zhvlerësua nga Task Force për Inxhinierinë e Internetit (IETF), pasi u shënjua me sukses nga sulmet POODLE. Aktualisht, askush por Microsoft nuk e di nëse SSTP është i ndjeshëm ndaj sulmeve të tilla, por meqenëse është ndërtuar kryesisht në SSL 3.0, ne (dhe shumë të tjerë) ju rekomandojmë të mos përdorni më këtë protokoll VPN.

Përmbledhje: SSTP bën shumë më mirë sesa PPTP, dhe ka avantazhe funksionale sesa protokollet e tjera VPN në Windows. megjithatë, ajo vjen me disa çështje potencialisht serioze, dhe pronarët e saj nuk duhet të besohen verbërisht nga vetëdija.

Hap VPN

Në një fjali: Protokolli standard i industrisë VPN – transparent, i azhurnuar rregullisht dhe basti juaj më i mirë për sigurinë e garantuar.

Protokolli OpenVPN

OpenVPN në detaje

OpenVPN favorizohet dhe rekomandohet nga shumica e ekspertëve të VPN, dhe ka disa arsye të mira për këtë.

Le të fillojmë me aspektin më të rëndësishëm – siguri. Protokolli OpenVPN vjen në forma dhe madhësi të ndryshme, por edhe konfigurimi i tij “më i dobët” mund të jetë mbresëlënës. Nëse jeni duke përdorur shifra e parazgjedhur e Blowfish-128 për qëllime rastësore, ose po shijoni kriptimin e rafteve të lartë AES-256, OpenVPN ofron mbrojtje solide.

Pjesa më e mirë rreth OpenVPN janë opsionet e konfigurimit të disponueshme. Këto ju lejojnë rregulloje atë për siguri ose shpejtësi shtesë, dhe për të shmangur me siguri censurën. Ndërsa OpenVPN performon më së miri në portet e të dhënave të Protokollit të Përdoruesit (UDP), ai mund të funksionojë pothuajse në çdo port – përfshirë TCP 443, i cili në thelb maskon lidhjen tuaj VPN si trafik HTTPS dhe parandalon bllokimin. Ky është një përfitim i madh në vendet me censurë të rëndë.

Një tjetër gjë e shkëlqyeshme për OpenVPN është e saj kodi me burim të hapur. I hartuar dhe mbështetur nga projekti OpenVPN, ky protokoll ka një komunitet të fortë pas tij që mban gjithçka aktualisht. Natyra me burim të hapur të teknologjisë ka gjithashtu lejohet që të kryhen auditime të ndryshme – dhe asnjë prej tyre nuk ka gjetur rreziqe serioze të sigurisë deri më tani.

Ndërsa protokolli OpenVPN nuk është i disponueshëm në vend, ka klientë të palëve të treta për ta bërë atë të funksionojë në çdo platformë kryesore. Shumë nga ofruesit më të mirë VPN ofrojnë ndërfaqet e tyre mbështetëse të OpenVPN, të cilat zakonisht vijnë me karakteristika të shumta të dobishëm.

Përmbledhje: Përdorni OpenVPN si protokollin tuaj të preferuar kur të keni mundësi, por sigurohuni që shërbimi juaj VPN ta ketë implementuar mirë. Nëse ofruesi juaj VPN nuk e mbështet OpenVPN, konsideroni të anuloni shërbimin tuaj VPN dhe të kërkoni një më të mirë.

L2TP

Në një fjali: Një protokoll VPN me shumë platformë që ofron siguri të përshtatshme dhe shpejtësi më të mirë në teori, por që shpesh zbatohet dobët në praktikë.

Protokolli L2TP

L2TP në detaje

Protokolli i Tunifikimit të Shtresës 2 u zhvillua në të njëjtën kohë me PPTP. Të dy ndajnë disa ngjashmëri; të dy janë gjerësisht i disponueshëm dhe i lehtë për tu ekzekutuar në platforma kryesore.

L2TP, megjithatë, nuk kodon asgjë në vetvete. Kjo është arsyeja pse ju pothuajse gjithmonë e gjeni atë në përputhje me IPSec. Ju mund ta shihni këtë kombinim të renditur si thjesht “L2TP” ose “IPSec”, por nëse po shikoni një VPN, këta emra protokollë gjithmonë nënkuptojnë L2TP / IPsec.

Në ditët e sotme, L2TP i sigurt vjen vetëm me shifrat AES. Në të kaluarën, shifrat 3DES ishin të punësuar, por sulmet e ndryshme të përplasjes i kanë nxjerrë jashtë përdorimit.

Edhe pse L2TP fsheh të dhëna dy herë, është akoma më shpejt se OpenVPN – të paktën në teori. Në realitet, ndryshimi nuk vlen për dhimbje koke shtesë.

Headfarë dhimbje koke, ju pyesni? Këtu është gjëja: L2TP nuk është saktësisht i gjithanshëm. Ashtu si PPTP, vuan nga porte të kufizuara. Kjo mund ta vështirësojë situatën tuaj nëse po përdorni protokollin që qëndron pas një zjarri NAT. Edhe nëse nuk jeni, një numër i kufizuar i porteve do të thotë L2TP mund të bllokohet pa mundim.

Ajo që shqetëson më shumë është fakti L2TP mund të rrezikohet – dhe madje të ndryshohet – nga NSA. Ndërsa nuk ka asnjë provë konkrete për këto pretendime, Edward Snowden ka nënkuptuar me forcë se L2TP është plasaritur.

Së fundmi, L2TP shpesh vuan nga një çështje që lidhet më shumë me ofruesit e VPN sesa vetë protokolli. Zakonisht, për të ekzekutuar L2TP në VPN, do të përdorni një çelës të paracaktuar (PSK). Këtu është problemi i madh: shumicën e kohës, këto çelësa mund të rrëmbehen lehtësisht nga faqja e internetit e ofruesit tuaj. Ndërsa ky nuk është një rrezik i drejtpërdrejtë i sigurisë (të dhënat tuaja të koduara nga AES do të jenë të sigurta), ai mund t’u japë hakerëve mundësinë të përgjojnë në një server VPN, hapja e derës për vjedhje të mundshme të të dhënave dhe mbjelljen e malware.

Përmbledhje: Nëse bëhet si duhet, L2TP / IPsec është një protokoll mjaft i mirë për përdorim rastësor. Sidoqoftë, ne rekomandojmë të shmangni atë nëse është e mundur, për shkak të spekulimeve shqetësuese të lidhura me NSA rreth saj.

IKEv2

Në një fjali: Një protokoll i fortë, i sigurt që është ideal për pajisjet celulare – por jo më i pëlqyeri përreth.

Protokoll IKEv2

IKEv2 në detaje

Versioni 2 i Shkëmbimit të Keyelësave të Internetit është produkt i përpjekjeve të përbashkëta të Microsoft dhe Cisco për të krijuar një protokoll të sigurt, fleksibël tunelizimi.

Thatshtë e drejtë – IKEv2 në vetvete është vetëm një protokoll tunelizimi. Ashtu si L2TP, bëhet protokoll VPN kur çiftohet me IPSec. Dhe në mënyrë të ngjashme, çifti IKEv2 / IPSec shpesh shkurtohet në vetëm “IKEv2”.

Mund të gjesh vendas mbështetje për IKEv2 në çdo platformë Windows pas Windows 7. Itshtë gjithashtu në dispozicion në iOS dhe Blackberry. Versione të shumta me burim të hapur të IKEv2 ekzistojnë, të pavarur nga Microsoft / Cisco dhe të mbështetur nga platforma të tjera si Linux dhe Android. Sidoqoftë, mund t’ju duhet të instaloni softuer të palëve të treta në mënyrë që t’i ekzekutoni ato.

IKEv2 është një protokoll i fortë VPN kur përdorni kriptimin e AES, por përparësia e tij më e madhe është stabiliteti. ajo automatikisht rifillon të punojë si normal pas një ndërprerje të përkohshme të lidhjes tuaj, siç është ndërprerja e energjisë nëse jeni në laptop ose po hyni në një tunel në botë reale nëse jeni në pajisjen tuaj mobile.

IKEv2 gjithashtu mbështet Protokollin e Mobilitetit dhe Multihoming (MOBIKE), i cili e bën atë shumë e dobishme nëse vazhdimisht po ndërlidhni lidhjet – si në qoftë se jeni duke kërcyer midis kafeneve të internetit dhe përdorimit të të dhënave të rrjetit celular ndërsa eksploroni një qytet të ri.

Si një protokoll i zhvilluar kohët e fundit, IKEv2 nuk gëzon të njëjtën popullaritet si L2TP, por është shumë më tepër i besueshëm në të gjitha kategoritë.

Përmbledhje: Zgjidhni IKEv2 nëse udhëtoni shpesh dhe / ose keni një pajisje Blackberry. Sshtë një alternativë e mundshme për OpenVPN nëse jeni në celular, por ne rekomandojmë të përdorni versione me burim të hapur në vend të Microsoft / Cisco.

Krahasimi i Protokollit VPN: Përmbledhje

Aty e keni atë – krahasimi ynë i thelluar i protokollit VPN. Shpresojmë që t’ju kemi dhënë një ide më të mirë të asaj që ofron çdo protokoll VPN, dhe se si grumbullohet ndaj pjesës tjetër. Por nëse doni të zhyteni edhe më thellë në këto çështje, ne mund ta pranojmë atë dëshirë me kënaqësi me udhëzuesin tonë përfundimtar për tunelimin e VPN..

A e dini se mund të merrni zbritje të mrekullueshme në VPN premium që mbështesin të gjithë protokollet kryesore? Hidhni një sy në marrëveshjet më të mira të VPN që ndodhin tani, dhe kontrolloni shpesh, sepse ka oferta të reja që vijnë gjatë gjithë kohës!

Ju gjithashtu mund të dëshironi:

  • VPN-të më të mira
  • Farë është një VPN Kill Switch dhe pse duhet të përdorni një të tillë
  • 6 Shërbimet më të Vërteta VPN vërtet të lira – që janë të sigurta për t’u përdorur
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me