Perbandingan Protokol VPN: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2


Kewajipan pertama VPN adalah untuk melindungi privasi anda, oleh itu mengapa penyulitan tidak diragukan lagi merupakan aspek yang paling penting dalam mana-mana perkhidmatan VPN. Dan enkripsi VPN adalah mengenai protokol.

Hanya meletakkan, sejauh mana perlindungan anda dilindungi bergantung pada protokol VPN yang anda gunakan. Pada masa ini, lima protokol popular boleh didapati dalam kebanyakan perkhidmatan VPN komersial - PPTP, SSTP, OpenVPN, L2TP / IPsec, dan IKEv2.

Jadi bagaimana anda memilih protokol VPN terbaik untuk keperluan anda? Jawapannya cukup mudah: anda perlu membandingkannya. Perbandingan ini, bagaimanapun, boleh sedikit sukar jika anda tidak mempunyai banyak kepakaran teknikal.

Kami ingin membantu anda - di bawah, anda akan menemui gambaran keseluruhan terperinci bagi setiap protokol VPN yang digunakan secara meluas. Matlamat kami adalah untuk memberikan anda faedah dan kelemahan, serta nasihat mengenai masa untuk menggunakan atau mengelakkan protokol tertentu, dengan cara yang mudah difahami.

Perlu diingat, walaupun, itu Penyulitan VPN adalah topik yang sangat rumit. Tiada satu artikel boleh berfungsi sebagai "kursus kemalangan" pada subjek ini, dan beberapa tahap pemahaman teknikal diperlukan. Jika anda membuat langkah pertama ke dalam dunia teknologi VPN, kami menjemput anda bermula dengan panduan pemula kami sebelum meneruskan dengan artikel ini.

Perbandingan Protokol VPN: Jawapan Pantas

Sekiranya anda hanya mahu menggunakan protokol VPN yang disyorkan oleh pakar industri dan pembekal VPN, inilah ringkasan yang sangat cepat untuk anda:

  • Gunakan OpenVPN apabila tersedia.
  • Tinggal jauh dari PPTP yang anda boleh.
  • Elakkan SSTP jika boleh.
  • L2TP adalah pilihan yang baik jika dilaksanakan dengan betul, tetapi tidak disyorkan.
  • Penyambungan sumber terbuka IKEv2 adalah alternatif yang layak untuk OpenVPN.

OpenVPN kini dianggap protokol VPN yang paling selamat - oleh itu, ia telah menjadi standard industri. Penyedia VPN Premium menawarkan sokongan penuh untuk OpenVPN dengan pelanggan asli dan ciri-ciri yang bernilai, serta sokongan untuk protokol VPN popular yang lain. Kami telah bulat perkhidmatan VPN terbaik dengan sokongan OpenVPN dalam carta berikut:

Kedudukan Penyedia Kedudukan Markah Skor kami
Pilihan Editor 5.0 / 5
Baca Ulasan
Ketahui lebih lanjut Bermula >> Lawati Tapak
2 4.9 / 5
Baca Ulasan
Ketahui lebih lanjut Bermula >> Lawati Tapak
3 4.8 / 5
Baca Ulasan
Ketahui lebih lanjut Bermula >> Lawati Tapak
4 4.8 / 5
Baca Ulasan
Ketahui lebih lanjut Bermula >> Lawati Tapak
5 4.7 / 5
Baca Ulasan
Ketahui lebih lanjut Bermula >> Lawati Tapak

Dan sekarang, kami menawarkan perbandingan protokol VPN terperinci kami, dengan ringkasan ringkas dan analisis terperinci bagi setiap protokol.

Perbandingan Protokol VPN: Asas-asasnya

Apa yang membezakan satu protokol VPN dari yang lain? Pendek kata, ia adalah keselamatan. Dalam kes ini, keselamatan mempunyai dua makna yang berbeza tetapi sama pentingnya.

Pertama, terdapat langkah-langkah untuk melaksanakan protokol untuk melindungi lalu lintas anda - kekuatan penyulitan, ciphers, pengesahan hash dan banyak lagi. Kemudian, ada rintangan protokol untuk retak. Ini bergantung kepada kedua-dua ciri protokol dan faktor luaran, seperti di mana ia dicipta dan sama ada ia telah dikompromi oleh NSA AS.

Setiap lima protokol dalam perbandingan ini mempunyai kelebihan dan kelemahannya, tetapi untuk keselamatan keseluruhan, terdapat kegemaran yang jelas. Mari kita lihat lebih mendalam.

PPTP

Dalam satu ayat: Protokol VPN veteran - piawaian korporat, tersedia di hampir mana-mana peranti, tetapi mempunyai banyak masalah

protokol pptp

PPTP secara terperinci

Protokol Terowong Titik ke Titik telah wujud sejak tahun 1999, yang menjadikannya protokol VPN sebenar yang pertama menjadi tersedia kepada orang ramai.

Hari ini, PPTP masih digunakan secara meluas dalam VPN korporat. Alasan yang besar untuk ini adalah hakikatnya ia terbina dalam pada platform apa saja. Ini juga menjadikannya sangat mudah untuk ditubuhkan, kerana ia tidak memerlukan sebarang perisian tambahan.

PPTP dicipta oleh konsortium yang diketuai oleh Microsoft. Ia menggunakan Microsoft Point-to-Point Encryption (MPPE), bersama dengan pengesahan MS-CHAP v2. Walaupun hari ini anda jarang akan mendapati apa-apa selain penyulitan 128-bit dengan protokol ini, ia masih menghadapi risiko keselamatan yang membimbangkan.

Pada masa lalu, ia menunjukkan bahawa PPTP boleh retak dalam masa dua hari - masalah yang telah ditetap oleh Microsoft. Tetapi walaupun Microsoft sendiri mengesyorkan menggunakan SSTP atau L2TP / IPSec, yang mengatakan cukup tentang bagaimana dipercayai PPTP pada masa kini.

Terdapat beberapa isu lain dengan protokol ini. Yang terbesar adalah NSA - sekarang, tidak syak lagi bahawa agensi itu boleh menyahsulit data yang disulitkan melalui PPTP, dan telah dilakukan sejak jauh sebelum isu tersebut menjadi pengetahuan umum. Pendek kata, PPTP bukan satu cabaran untuk NSA, dan ia tidak akan berhenti sesiapa pun daripada melanggar kod dan mengumpul data anda.

Kelajuan boleh dianggap satu-satunya kelebihan PPTP, tetapi walaupun itu boleh dibahaskan. Walaupun protokol tidak memerlukan terlalu banyak kuasa pemprosesan (bermakna kelajuan anda tidak terjejas teruk), ada kelemahan besar - PPTP boleh disekat dengan mudah. Ia tidak boleh berfungsi tanpa protokol pelabuhan 1723 dan protokol Pengkodan Umum (GRE), dan yang terakhir hanya dapat diputarhkan untuk mencegah sebarang sambungan PPTP.

Apa lagi, PPTP boleh menjadi sangat tidak berkesan jika sambungan anda mengalami kerugian paket. Dalam keadaan sedemikian, protokol ini cuba banyak transmisi semula. Memandangkan PPTP terowong TCP (Protokol Kawalan Penghantaran) melalui TCP, percubaan untuk menghantar semula berlaku pada kedua-dua peringkat dan sering menyebabkan kelembapan besar-besaran. Satu-satunya penyelesaian adalah untuk menetapkan semula sambungan anda, yang kedua-duanya mengecewakan dan memakan masa.

Secara keseluruhannya, PPTP adalah protokol VPN bertarikh tidak selamat dengan piawaian hari ini. Ia secara meluas dianggap sebagai usang, dan kelemahannya melebihi manfaatnya.

Ringkasan: Elakkan PPTP di semua kos jika anda peduli dengan privasi anda. Yang berkata, ia boleh berguna untuk membuka kunci kandungan, dengan syarat protokol itu sendiri tidak disekat.

SSTP

Dalam satu ayat: Protokol stabil yang berfungsi hebat dengan Windows, tetapi anda perlu mempercayai orang di belakangnya terlalu banyak

Protokol SSTP

SSTP secara terperinci

Sekiranya PPTP adalah percubaan pertama Microsoft mewujudkan protokol VPN selamat, dipercayai, maka SSTP adalah versi yang lebih baru dan lebih baik.

Pertama kali dilihat di Windows Vista SP1, Secure Tunnel Protocol Protocol menggunakan SSL 3.0 dan menyediakan tahap keselamatan yang lebih tinggi daripada PPTP. Selama bertahun-tahun, protokol VPN ini telah menjadikannya sebagai Linux, SEIL, RouterOS, dan juga Mac OS X - namun, ia masih tertumpu pada Windows.

Ini tidak boleh mengejutkan, kerana SSTP adalah standard penyulitan proprietari yang dimiliki oleh Microsoft. Adakah itu perkara baik atau buruk? Nah, itu bergantung kepada pendapat anda tentang gergasi teknologi.

Inilah fakta: SSTP adalah disepadukan sepenuhnya ke dalam Windows, yang menjadikannya sangat mudah untuk ditubuhkan. Ia juga dinikmati sokongan daripada Microsoft, jadi ia adalah salah satu protokol yang paling boleh dipercayai untuk dijalankan jika anda mempunyai mesin Windows. Selain itu, SSTP tawaran dengan baik dengan firewall, dan seperti OpenVPN (lihat di bawah), anda boleh menggunakan port TCP 443 jika anda sedang bergelut dengan penapisan yang meluas.

Pada sisi negatifnya, SSTP hanya aman seperti kepercayaan anda pada Microsoft. Oleh kerana kod tersebut tidak tersedia kepada orang ramai, tiada siapa selain pemilik mengetahui butiran di sebalik protokol ini. Dan diberi Urusan Microsoft lalu dengan NSA, serta khabar angin yang serius mengenai backdoors yang ada di Windows OS, ada alasan yang baik mengapa pengguna mencurigakan tentang bagaimana sebenarnya SSTP sebenarnya.

Ada lagi: SSL 3.0 sekarang ditamatkan oleh Pasukan Petugas Kejuruteraan Internet (IETF), selepas ia berjaya disasarkan oleh serangan POODLE. Pada masa ini, tiada siapa tetapi Microsoft mengetahui jika SSTP mudah terdedah kepada serangan tersebut, namun sejak ia dibina pada SSL 3.0, kami (dan banyak yang lain) mengesyorkan agar tidak menggunakan protokol VPN ini lagi.

Ringkasan: SSTP jauh lebih baik daripada PPTP, dan ia mempunyai kelebihan fungsi berbanding protokol VPN lain pada Windows. Walau bagaimanapun, ia datang dengan beberapa isu yang berpotensi serius, dan pemiliknya tidak boleh dipercayai secara membabi buta oleh kesedaran privasi.

Buka VPN

Dalam satu ayat: Protokol standard VPN industri - telus, sentiasa dikemas kini, dan pertaruhan terbaik untuk jaminan terjamin.

Protokol OpenVPN

OpenVPN secara terperinci

OpenVPN disukai dan disyorkan oleh kebanyakan pakar VPN, dan terdapat beberapa sebab yang baik untuk itu.

Mari kita mulakan dengan aspek yang paling penting - keselamatan. Protokol OpenVPN datang dalam pelbagai bentuk dan saiz yang berbeza, tetapi konfigurasi "paling lemah" juga boleh mengesankan. Sama ada anda menggunakannya default Blowfish-128 cipher untuk tujuan kasual, atau anda menikmati penyulitan atas AES-256, OpenVPN menawarkan perlindungan pepejal.

Bahagian terbaik mengenai OpenVPN adalah pilihan konfigurasi yang tersedia. Ini membolehkan anda menyesuaikannya untuk keselamatan tambahan atau kelajuan, dan dengan pasti mengelakkan penapisan. Sementara OpenVPN melakukan yang terbaik di port pengguna Datagram Protocol (UDP), ia boleh berjalan di hampir mana-mana port - termasuk TCP 443, yang pada dasarnya topeng sambungan VPN anda sebagai trafik HTTPS dan menghalang penyekatan. Itulah manfaat utama di negara-negara dengan penapisan berat.

Satu lagi perkara hebat mengenai OpenVPN ialah kod sumber terbuka. Dibangunkan dan disokong oleh projek OpenVPN, protokol ini mempunyai komuniti yang kuat di belakangnya yang menyimpan segala-galanya sehingga kini. Sifat sumber terbuka teknologi juga dibenarkan untuk pelbagai audit yang dijalankan - dan tiada seorang pun daripada mereka telah menemui risiko keselamatan yang serius setakat ini.

Walaupun protokol OpenVPN tidak tersedia secara asli, terdapat pelanggan pihak ketiga untuk menjalankannya di mana-mana platform utama. Kebanyakan penyedia VPN terbaik menawarkan antara muka sokongan OpenVPN mereka sendiri, yang biasanya datang dengan pelbagai ciri berguna.

Ringkasan: Gunakan OpenVPN sebagai protokol pilihan anda apabila anda boleh, tetapi pastikan perkhidmatan VPN anda telah melaksanakannya dengan baik. Jika pembekal VPN anda tidak menyokong OpenVPN, pertimbangkan untuk membatalkan perkhidmatan VPN anda dan cari yang lebih baik.

L2TP

Dalam satu ayat: Protokol VPN pelbagai platform yang menawarkan keselamatan yang mencukupi dan kelajuan yang lebih baik dalam teori, tetapi sering kurang dilaksanakan dalam amalan.

Protokol L2TP

L2TP secara terperinci

Protokol Terowong Lapisan 2 telah dibangunkan sekitar masa yang sama dengan PPTP. Kedua-dua berkongsi beberapa persamaan; kedua-duanya adalah tersedia secara meluas dan mudah untuk dijalankan di platform utama.

L2TP, bagaimanapun, tidak menyulitkan apa-apa dengan sendirinya. Inilah sebabnya mengapa anda hampir selalu menemukannya seiring dengan IPSec. Anda mungkin melihat kombinasi ini disenaraikan sebagai hanya "L2TP" atau "IPSec," tetapi jika anda melihat VPN, nama protokol ini selalu bermaksud L2TP / IPsec.

Kini, L2TP selamat datang dengan ciphers AES sahaja. Pada masa lalu, 3DES ciphers telah digunakan, tetapi pelbagai serangan perlanggaran telah menghalangnya daripada digunakan.

Walaupun L2TP merangkumi data dua kali, ia masih lebih cepat daripada OpenVPN - sekurang-kurangnya dalam teori. Pada hakikatnya, perbezaannya tidak sepadan dengan sakit kepala tambahan.

Apa sakit kepala, anda bertanya? Inilah perkara: L2TP tidak begitu serba boleh. Seperti PPTP, ia mengalami pelabuhan yang terhad. Hal ini dapat membuat situasi anda sangat sulit jika anda menggunakan protokol di belakang firewall NAT. Walaupun anda tidak, bilangan pelabuhan terhad L2TP boleh disekat dengan mudah.

Apa yang lebih penting ialah fakta L2TP boleh dikompromikan - dan juga diganggu oleh NSA. Walaupun tidak ada bukti konkrit untuk tuntutan ini, Edward Snowden telah menyatakan dengan jelas bahawa L2TP telah retak.

Terakhir, L2TP sering mengalami masalah yang lebih berkaitan dengan penyedia VPN daripada protokol itu sendiri. Biasanya, untuk menjalankan L2TP pada VPN anda, anda akan menggunakan kunci pra-kongsi (PSK). Inilah masalah besar: kebanyakan masa, kunci ini boleh dengan mudah disambar dari laman web pembekal anda. Walaupun ini bukan risiko keselamatan langsung (data yang disulitkan AES anda akan selamat), ia boleh memberi peluang kepada penggodam untuk mendaptkan pada pelayan VPN, membuka pintu kepada kecurian data yang berpotensi dan menanam malware.

Ringkasan: Jika dilakukan dengan betul, L2TP / IPsec adalah protokol yang cukup baik untuk kegunaan kasual. Walau bagaimanapun, kami mengesyorkan untuk mengelakkannya jika mungkin, disebabkan oleh spekulasi berkaitan NSA yang mengelilinginya.

IKEv2

Dalam satu ayat: Protokol kuat dan selamat yang sesuai untuk peranti mudah alih - tetapi bukan yang paling popular di sekeliling.

Protokol IKEv2

IKEv2 secara terperinci

Internet Exchange Exchange versi 2 adalah produk usaha bersama Microsoft dan Cisco untuk mewujudkan protokol terowong yang fleksibel dan fleksibel.

Itu betul - IKEv2 dengan sendirinya hanyalah protokol terowong. Sama seperti L2TP, ia menjadi protokol VPN apabila dipasangkan dengan IPSec. Dan juga, pasangan IKEv2 / IPSec sering dipendekkan hanya "IKEv2".

Anda boleh mencari orang asli sokongan untuk IKEv2 di mana-mana platform Windows selepas Windows 7. Ia juga boleh didapati di iOS dan Blackberry. Versi sumber terbuka IKEv2 wujud, bebas daripada Microsoft / Cisco dan disokong oleh platform lain seperti Linux dan Android. Walau bagaimanapun, anda mungkin perlu memasang perisian pihak ketiga untuk menjalankannya.

IKEv2 adalah protokol VPN yang mantap apabila menggunakan penyulitan AES, tetapi kelebihan terbesar adalah kestabilan. Ia secara automatik berfungsi semula seperti biasa selepas gangguan sementara sambungan anda, seperti gangguan kuasa jika anda menggunakan komputer riba anda atau memasuki terowong dunia jika anda menggunakan peranti mudah alih anda.

IKEv2 juga menyokong protokol Mobility dan Multihoming (MOBIKE), yang menjadikannya sangat berguna jika anda sentiasa menukar sambungan - seperti jika anda memantul antara kafe internet dan penggunaan data rangkaian mudah alih semasa anda meneroka bandar baru.

Sebagai protokol yang lebih baru-baru ini, IKEv2 tidak menikmati populariti yang sama dengan L2TP, tetapi lebih banyak lagi boleh dipercayai dalam semua kategori.

Ringkasan: Pilih IKEv2 jika anda sering bepergian dan / atau mempunyai peranti Blackberry. Ia merupakan alternatif yang berdaya maju kepada OpenVPN jika anda berada di telefon bimbit, tetapi kami cadangkan menggunakan versi sumber terbuka dan bukannya Microsoft / Cisco.

Perbandingan Protokol VPN: Ringkasan

Di sana anda memilikinya - perbandingan protokol VPN kami yang mendalam. Kami harap kami memberikan anda idea yang lebih baik mengenai setiap protokol VPN yang ditawarkan, dan bagaimana ia menjadi tumpuan terhadap selebihnya. Tetapi jika anda ingin menyelam lebih mendalam tentang isu-isu ini, kami dengan senang hati dapat menampung keinginan itu dengan panduan utama kami untuk terowong VPN.

Adakah anda tahu bahawa anda boleh mendapatkan diskaun hebat pada VPN premium yang menyokong semua protokol utama? Lihatlah tawaran VPN terbaik yang berlaku sekarang, dan semak semula dengan kerap kerana ada tawaran baru yang datang sepanjang masa!

Anda mungkin juga berminat:

  • VPN Terbaik
  • Apakah suis VPN Kill dan mengapa anda perlu menggunakannya?
  • 6 Perkhidmatan VPN PERCUMA Teratas - Itu SANGAT Digunakan
Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me