Giao thức PPTP VPN không an toàn, thay vào đó hãy thử các lựa chọn thay thế này
Nếu bạn đã từng thiết lập VPN theo cách thủ công bằng cách sử dụng một giao thức tích hợp, thì có một cơ hội tốt mà bạn ít nhất cân nhắc khi sử dụng PPTP. PPTP là một trong những loại VPN dễ cài đặt nhất và được cài đặt sẵn trên hầu hết các thiết bị Windows, Mac OSX, Android và iOS. Không chỉ dễ dàng hơn, nó còn nhanh hơn các giao thức tích hợp khác như L2TP / IPSec, SSTP và IKEv2.
Nhưng PPTP được coi là lỗi thời. Microsoft đã phát triển và triển khai nó từ tận Windows 95 và Windows NT. Các nhà nghiên cứu lần đầu tiên tìm thấy lỗ hổng trong giao thức Mật mã học năm 1998. Đến năm 2012, một số lỗ hổng đã xuất hiện và mã hóa có thể bị phá vỡ một cách dễ dàng bằng cách sử dụng các công cụ có sẵn rộng rãi.
Như một chuyên gia đã nói, tại thời điểm này, không ai quan tâm đến thông tin liên lạc mà họ dự định bảo vệ nên sử dụng [PPTP].
Danh sách các lỗ hổng đã phát triển để bao gồm một số vấn đề không thể giải quyết được. Những vấn đề này khiến người dùng mở ra một số loại tấn công. Chi tiết về các vấn đề này khá kỹ thuật, nhưng bạn có thể tìm thấy một danh sách trên Wikipedia.
Nói tóm lại, don lồng sử dụng PPTP nếu bạn quan tâm đến bảo mật khi thiết lập VPN. Thay vào đó, chọn một giao thức an toàn hơn: OpenVPN, L2TP / IPSec, SSTP hoặc IKEv2.
Các lựa chọn thay thế cho PPTP
Các giao thức VPN khác không dễ cài đặt như PPTP hoặc không được cài đặt sẵn trên các hệ điều hành phổ biến. Mặc dù vậy, bảo mật được thêm vào làm cho một vài bước bổ sung đáng giá rắc rối.
OpenVPN
OpenVPN là giao thức VPN được đề xuất của chúng tôi. Vấn đề duy nhất là nó được hỗ trợ theo mặc định trên hầu hết các thiết bị. Thay vì sử dụng các công cụ tích hợp trên máy tính hoặc điện thoại thông minh của bạn, bạn phải tải xuống và cài đặt nó.
OpenVPN được sử dụng rộng rãi nhất bởi các dịch vụ VPN thương mại, đặc biệt là các nhà cung cấp thuê bao trả phí bao gồm bất kỳ dịch vụ VPN nào. Khi bạn tải xuống và cài đặt ứng dụng nhà cung cấp, ứng dụng OpenVPN thường được cài đặt cùng với nó.
Nếu bạn phải thiết lập OpenVPN theo cách thủ công, hãy chuẩn bị cho một nỗ lực phức tạp hơn nhiều.
OpenVPN, như tên của nó, là nguồn mở. Điều đó có nghĩa là nó có thể được kiểm tra tự do bởi bất kỳ ai về các lỗi bảo mật. Nó hỗ trợ kết nối SSL 256-bit theo mặc định, được coi là cấp độ quân sự. Nó không có lỗi bảo mật nào được biết đến, nhưng hy vọng nó sẽ làm chậm tốc độ tải xuống khoảng 10%.
L2TP / IPSec
Thứ hai sau OpenVPN, L2TP / IPSec là ứng cử viên mạnh mẽ cho giao thức VPN tốt nhất. Nếu điện thoại thông minh, máy tính bảng hoặc máy tính xách tay của bạn đi kèm với giao thức tích hợp là PPTP, thì đây có lẽ là nó. Nó có sẵn trên Windows, Mac OSX, iOS và Android, cùng với những thứ khác.
Về mặt kỹ thuật, L2TP là giao thức và IPSec là mã hóa, nhưng chúng hầu như luôn được ghép nối với nhau. Tránh các L2TP L2 thô, thiếu mã hóa IPSec. Cả hai đều an toàn không có lỗ hổng đã biết, nhưng L2TP / IPSec không phải là nguồn mở như OpenVPN. Thay vào đó, L2TP được Microsoft và Cisco cùng phát triển.
Khi cần thiết lập, L2TP / IPSec bổ sung thêm một bước vào tên miền tiêu chuẩn, tên người dùng và mật khẩu cần thiết cho PPTP. Bạn cũng sẽ cần một khóa chia sẻ trước mà bạn sẽ nhận được từ nhà cung cấp VPN của mình.
SSTP
Giống như PPTP, Microsoft đã phát triển SSTP. Nhưng lần này họ đã thực hiện một giao thức an toàn hơn nhiều. Nó thường chỉ được các thiết bị Windows hỗ trợ, nhưng về mặt khác thì an toàn như L2TP / IPSec.
Nó dễ cài đặt hơn L2TP / IPSec, ngang bằng với PPTP khi nói đến sự đơn giản. Bạn chỉ cần một tên người dùng, mật khẩu và tên miền máy chủ. Tuy nhiên, do các hạn chế của thiết bị, nhiều nhà cung cấp VPN chỉ đơn giản là không hỗ trợ..
IKEv2
Giao thức này thậm chí còn ít phổ biến hơn SSTP và là một sản phẩm trí tuệ khác của Cisco và Microsoft. Khả năng tương thích thiết bị là không chính đáng, nhưng một số ít người dùng BlackBerry vẫn sẽ tìm thấy nhiều thứ để yêu thích. Nó cũng có sẵn trên một số phiên bản iOS mới hơn.
Sức mạnh lớn nhất của IKEv2 là khả năng kết nối lại nhanh chóng nếu kết nối bị mất. Điều đó làm cho nó tuyệt vời cho các thiết bị di động thường xuyên bị mất dịch vụ trong các đường hầm và tầng hầm, hoặc khi chuyển từ wifi sang 3G / 4G.
IKEv2 sử dụng IPSec để mã hóa, giống như L2TP / IPSec. Thiết lập thường yêu cầu tên người dùng, mật khẩu, tên miền máy chủ và ID từ xa.
Đọc thêm: Bảng cheat so sánh giao thức VPN
Những chiếc ổ khóa bị hỏng do Jan Kalab cấp phép theo CC BY SA 2.0