Trang chủ » làm thế nào để » Giao thức VPN nào tốt nhất? PPTP so với OpenVPN so với L2TP / IPsec so với SSTP

    Giao thức VPN nào tốt nhất? PPTP so với OpenVPN so với L2TP / IPsec so với SSTP

    Bạn muốn sử dụng VPN? Nếu bạn đang tìm kiếm một nhà cung cấp VPN hoặc thiết lập VPN của riêng bạn, bạn sẽ cần chọn một giao thức. Một số nhà cung cấp VPN thậm chí có thể cung cấp cho bạn lựa chọn giao thức.

    Đây không phải là từ cuối cùng trên bất kỳ tiêu chuẩn hoặc chương trình mã hóa VPN nào. Chúng tôi đã cố gắng đun sôi mọi thứ để bạn có thể nắm bắt các tiêu chuẩn, chúng liên quan với nhau như thế nào - và bạn nên sử dụng cái nào.

    PPTP

    Đừng sử dụng PPTP. Giao thức đường hầm điểm-điểm là một giao thức phổ biến vì nó được triển khai trong Windows dưới nhiều hình thức khác nhau kể từ Windows 95. PPTP có nhiều vấn đề bảo mật được biết đến và có khả năng NSA (và có lẽ các cơ quan tình báo khác) đang giải mã những điều được cho là bảo mật này kết nối. Điều đó có nghĩa là những kẻ tấn công và các chính phủ đàn áp hơn sẽ có cách dễ dàng hơn để thỏa hiệp các kết nối này.

    Có, PPTP là phổ biến và dễ dàng để thiết lập. Các máy khách PPTP được tích hợp vào nhiều nền tảng, bao gồm cả Windows. Đó là lợi thế duy nhất, và nó không đáng. Đã đến lúc phải vượt qua nó.

    Tóm tắt: PPTP đã cũ và dễ bị tấn công, mặc dù được tích hợp vào các hệ điều hành phổ biến và dễ cài đặt. Tránh xa.

    OpenVPN

    OpenVPN sử dụng các công nghệ nguồn mở như thư viện mã hóa OpenSSL và giao thức SSL v3 / TLS v1. Nó có thể được cấu hình để chạy trên bất kỳ cổng nào, vì vậy bạn có thể định cấu hình máy chủ hoạt động trên cổng TCP 443. Lưu lượng truy cập OpenSSL VPN sau đó sẽ không thể phân biệt được với lưu lượng HTTPS tiêu chuẩn xảy ra khi bạn kết nối với một trang web an toàn. Điều này gây khó khăn cho việc chặn hoàn toàn.

    Nó rất có thể định cấu hình và sẽ an toàn nhất nếu được đặt để sử dụng mã hóa AES thay vì mã hóa Blowfish yếu hơn. OpenVPN đã trở thành một tiêu chuẩn phổ biến. Chúng tôi đã không thấy lo ngại nghiêm trọng rằng bất kỳ ai (bao gồm NSA) đã xâm phạm các kết nối OpenVPN.

    Hỗ trợ OpenVPN không được tích hợp vào các hệ điều hành di động hoặc máy tính để bàn phổ biến. Kết nối với mạng OpenVPN cần có ứng dụng của bên thứ ba - ứng dụng trên máy tính để bàn hoặc ứng dụng di động. Có, bạn thậm chí có thể sử dụng các ứng dụng di động để kết nối với mạng OpenVPN trên iOS của Apple.

    Tóm tắt: OpenVPN mới và an toàn, mặc dù bạn sẽ cần cài đặt ứng dụng của bên thứ ba. Đây là một trong những bạn có thể nên sử dụng.

    L2TP / IPsec

    Giao thức đường hầm lớp 2 là giao thức VPN không cung cấp bất kỳ mã hóa nào. Đó là lý do tại sao nó thường được thực hiện cùng với mã hóa IPsec. Vì nó được tích hợp vào các hệ điều hành máy tính để bàn và thiết bị di động hiện đại, nên việc thực hiện khá dễ dàng. Nhưng nó sử dụng cổng UDP 500 - điều đó có nghĩa là nó không thể được ngụy trang trên một cổng khác, như OpenVPN có thể. Do đó, dễ dàng hơn để chặn và khó hơn để đi xung quanh tường lửa với.

    Mã hóa IPsec phải an toàn, theo lý thuyết. Có một số lo ngại rằng NSA có thể đã làm suy yếu tiêu chuẩn, nhưng không ai biết chắc chắn. Dù bằng cách nào, đây là một giải pháp chậm hơn OpenVPN. Lưu lượng phải được chuyển đổi thành dạng L2TP, sau đó mã hóa được thêm vào đầu với IPsec. Đó là một quá trình hai bước.

    Tóm tắt: L2TP / IPsec về mặt lý thuyết là an toàn, nhưng có một số lo ngại. Thật dễ dàng để thiết lập, nhưng gặp khó khăn khi đi xung quanh tường lửa và không hiệu quả như OpenVPN. Gắn bó với OpenVPN nếu có thể, nhưng chắc chắn sử dụng điều này qua PPTP.

    SSTP

    Giao thức đường hầm ổ cắm an toàn được giới thiệu trong Windows Vista Gói dịch vụ 1. Đây là giao thức độc quyền của Microsoft và được hỗ trợ tốt nhất trên Windows. Nó có thể ổn định hơn trên Windows vì nó được tích hợp vào hệ điều hành trong khi OpenVPN thì không - đó là lợi thế tiềm năng lớn nhất. Một số hỗ trợ cho nó có sẵn trên các hệ điều hành khác, nhưng nó không ở đâu gần như phổ biến.

    Nó có thể được cấu hình để sử dụng mã hóa AES rất an toàn, điều này là tốt. Đối với người dùng Windows, nó chắc chắn tốt hơn PPTP - nhưng, vì là giao thức độc quyền, nó không chịu sự kiểm toán độc lập mà OpenVPN phải tuân theo. Bởi vì nó sử dụng SSL v3 như OpenVPN, nó có khả năng tương tự để vượt qua tường lửa và sẽ hoạt động tốt hơn cho điều này so với L2TP / IPsec hoặc PPTP.

    Tóm tắt: Nó giống như OpenVPN, nhưng chủ yếu chỉ dành cho Windows và không thể được kiểm tra đầy đủ. Tuy nhiên, điều này là tốt hơn để sử dụng hơn PPTP. Và, bởi vì nó có thể được cấu hình để sử dụng mã hóa AES, đáng tin cậy hơn L2TP / IPsec.


    OpenVPN dường như là lựa chọn tốt nhất. Nếu bạn phải sử dụng một giao thức khác trên Windows, SSTP là giao thức lý tưởng để chọn. Nếu chỉ có L2TP / IPsec hoặc PPTP, hãy sử dụng L2TP / IPsec. Tránh PPTP nếu có thể - trừ khi bạn hoàn toàn phải kết nối với máy chủ VPN chỉ cho phép giao thức cổ đó.

    Tín dụng hình ảnh: Giorgio Montersino trên Flickr