VPN Protokol Karşılaştırma: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2

Bir VPN'nin ilk görevi gizliliğinizi korumaktır, bu yüzden şifreleme şüphesiz herhangi bir VPN hizmetinin en önemli yönüdür. Ve VPN şifrelemesi tamamen protokollerle ilgilidir.

Basit ifadeyle, trafiğinizin ne ölçüde korunduğu büyük ölçüde kullandığınız VPN protokolüne bağlıdır. Şu anda, çoğu ticari VPN hizmetinde beş popüler protokol bulunabilir - PPTP, SSTP, OpenVPN, L2TP / IPsec ve IKEv2.

Yani ihtiyaçlarınız için en iyi VPN protokolünü nasıl seçersiniz?? Cevap yeterince basit görünüyor: bunları karşılaştırmanız gerekiyor. Bununla birlikte, çok fazla teknik uzmanlığa sahip değilseniz bu karşılaştırma biraz zor olabilir.

Size yardımcı olmak isteriz - aşağıda, yaygın olarak kullanılan VPN protokollerinin her biri hakkında ayrıntılı bir genel bakış bulacaksınız. Amacımız size vermek avantajları ve dezavantajları ile belirli bir protokolün ne zaman kullanılacağı veya önleneceği hakkında tavsiyeler, kolayca anlaşılabilir bir şekilde.

Ancak şunu unutmayın: VPN şifrelemesi son derece karmaşık bir konudur. Tek bir makale bu konuda bir “çökme kursu” işlevi göremez ve bir dereceye kadar teknik anlayış gereklidir. VPN teknolojisi dünyasına ilk adımlarınızı atıyorsanız, sizi başlangıç ​​kılavuzumuzla başlayın bu makaleye devam etmeden önce.

VPN Protokolü Karşılaştırması: Hızlı Yanıt

Sektör uzmanları ve VPN sağlayıcıları tarafından önerilen VPN protokolünü kullanmak istiyorsanız, işte size hızlı bir özet:

  • Varsa OpenVPN kullanın.
  • PPTP'den olabildiğince uzak kalın.
  • Mümkünse SSTP'den kaçının.
  • L2TP, doğru bir şekilde uygulanırsa, ancak önerilmezse iyi bir seçimdir.
  • IKEv2’nin açık kaynak yinelemeleri OpenVPN’e iyi bir alternatif.

OpenVPN şu anda en güvenli VPN protokolü olarak kabul ediliyor - bu nedenle endüstri standardı haline geldi. Premium VPN sağlayıcıları, yerel istemciler ve değerli özelliklerle OpenVPN için tam destek ve diğer popüler VPN protokolleri için destek sunar. Biz yuvarladık OpenVPN desteğiyle en iyi VPN hizmetleri aşağıdaki grafikte:

Sıralama Sağlayıcı Puanımız Kullanıcı Puanı
Editörün Seçimi 5.0 / 5
İncelemeyi Oku
Daha fazlasını bul Başlamak >> Siteyi ziyaret et
2 4,9 / 5
İncelemeyi Oku
Daha fazlasını bul Başlamak >> Siteyi ziyaret et
3 4,8 / 5
İncelemeyi Oku
Daha fazlasını bul Başlamak >> Siteyi ziyaret et
4 4,8 / 5
İncelemeyi Oku
Daha fazlasını bul Başlamak >> Siteyi ziyaret et
5 4,7 / 5
İncelemeyi Oku
Daha fazlasını bul Başlamak >> Siteyi ziyaret et

Ve şimdi, her bir protokolün kısa bir özeti ve kapsamlı bir analizi ile ayrıntılı VPN protokol karşılaştırmamızı sunuyoruz..

VPN Protokol Karşılaştırması: Temel Bilgiler

Bir VPN protokolünü diğerlerinden ayıran nedir? Kısacası, güvenlik. Bu durumda, güvenliğin iki farklı ama aynı derecede önemli anlamı vardır.

İlk olarak, bir protokolün trafiğinizi korumak için uyguladığı adımlar vardır - şifreleme gücü, şifreler, karma kimlik doğrulaması ve daha fazlası. Sonra, protokolün çatlamaya karşı direnci var. Bu, hem protokolün özelliklerine hem de nerede oluşturulduğu ve ABD NSA tarafından tehlikeye atıldığı gibi dış faktörlere bağlıdır..

Bu karşılaştırmadaki beş protokolün her birinin avantajları ve kusurları vardır, ancak genel güvenlik için açık favoriler var. Hadi daha derin bir bakalım.

PPTP

Bir cümlede: Deneyimli VPN protokolü - hemen hemen her cihazda bulunan kurumsal standart, ancak birçok sorunu var

pptp protokolü

Ayrıntılı PPTP

Noktadan Noktaya Tünel Protokolü 1999'dan beri var, bu da onu herkesin kullanımına sunan ilk gerçek VPN protokolü yapar.

Bugün, PPTP halen kurumsal VPN'lerde yaygın olarak kullanılmaktadır. Bunun büyük bir nedeni, hemen hemen her platformda yerleşik olarak bulunmasıdır. Bu aynı zamanda kurulumu çok kolaylaştırır, ek yazılım gerektirmediği için.

PPTP, Microsoft liderliğindeki bir konsorsiyum tarafından oluşturuldu. MS-CHAP v2 kimlik doğrulaması ile birlikte Microsoft Noktadan Noktaya Şifreleme (MPPE) kullanır. Bu günlerde nadiren bu protokolle 128 bit şifreleme dışında bir şey bulacaksınız, hala endişe verici güvenlik risklerinden muzdarip.

Geçmişte, PPTP'nin sadece iki gün içinde kırılabileceği gösterildi - bu, Microsoft tarafından yamalı. Ancak Microsoft bile SSTP veya L2TP / IPSec kullanılmasını öneriyor, bu da PPTP'nin günümüzde ne kadar güvenilir olduğu hakkında yeterli.

Bu protokolle ilgili başka göze çarpan sorunlar var. En büyüğü NSA - Şimdiye kadar, ajansın PPTP yoluyla şifrelenmiş verilerin şifresini çözebileceğine ve bu tür sorunların ortak bilgi olmasına çok uzun zaman önce sahip olduğuna şüphe yok. Kısacası, PPTP, NSA için bir meydan okuma değildir ve kimsenin kodu kırmasını neredeyse durduramaz ve verilerinizi toplama.

PPTP'nin tek avantajı hız olarak düşünülebilir, ama bu bile tartışmalıdır. Protokol çok fazla işlem gücü gerektirmese de (yani hızınız çok fazla etkilenmez), büyük bir dezavantaj vardır - PPTP kolayca engellenebilir. Bağlantı noktası 1723 ve Genel Yönlendirme Kapsüllemesi (GRE) protokolü olmadan çalışamaz ve ikincisi herhangi bir PPTP bağlantısını önlemek için güvenlik duvarına basitçe bağlanabilir.

Daha ne, Bağlantınız paket kaybından muzdaripse PPTP çok etkisiz olabilir. Bu gibi durumlarda, protokol çok sayıda yeniden iletim yapmaya çalışır. PPTP TCP aracılığıyla TCP'yi (İletim Kontrol Protokolü) tünellediğinden, bu yeniden gönderme girişimleri hem düzeylerde hem de genellikle büyük bir yavaşlamaya neden olur. Tek çözüm, hem sinir bozucu hem de zaman alıcı olan bağlantınızı sıfırlamaktır.

Genel olarak, PPTP, günümüz standartlarına göre tarihli, korkunç derecede güvenli olmayan bir VPN protokolüdür. Yaygın olarak eski olarak kabul edilir ve kusurları faydalarından ağır basar..

Özet: Gizliliğinize önem veriyorsanız PPTP'den kaçının. Bununla birlikte, protokolün engellenmemesi koşuluyla içeriğin engellenmesinin kaldırılması için yararlı olabilir..

SSTP

Bir cümlede: Windows ile harika çalışan kararlı bir protokol, ancak arkasındaki insanlara biraz fazla güvenmelisiniz

SSTP Protokolü

Ayrıntılı SSTP

PPTP Microsoft’un güvenli ve güvenilir bir VPN protokolü oluşturmaya yönelik ilk girişimiyse, SSTP daha yeni ve daha iyi bir sürümdür.

İlk olarak Windows Vista SP1'de görüldü, Güvenli Soket Tünel Protokolü SSL 3.0 kullanır ve PPTP'den çok daha yüksek güvenlik seviyesi sağlar. Yıllar geçtikçe, bu VPN protokolü Linux, SEIL, RouterOS ve hatta Apple’ın Mac OS X'ine ulaştı - ancak, hala ağırlıklı olarak Windows merkezli.

Bu bir sürpriz olmamalı, çünkü SSTP, Microsoft'a ait tescilli bir şifreleme standardıdır. Bu iyi mi kötü mü? Bu teknoloji devi hakkındaki görüşünüze bağlı.

İşte gerçekler: SSTP: Windows'a tamamen entegre, bu da kurulumu inanılmaz derecede kolaylaştırır. Ayrıca sahiptir Microsoft'tan destek, bu yüzden bir Windows makineniz varsa çalıştırılacak en güvenilir protokollerden biridir. Dahası, SSTP güvenlik duvarlarıyla oldukça iyi başa çıkıyor, ve OpenVPN'de olduğu gibi (aşağıya bakın), kapsamlı sansürle mücadele ediyorsanız 443 numaralı TCP bağlantı noktasını kullanabilirsiniz..

Aşağı yönde, SSTP sadece Microsoft'a olan güveniniz kadar güvenlidir. Kod herkese açık olmadığından, sahibinin yanı sıra hiç kimse bu protokolün arkasındaki ayrıntıları bilmiyor. Ve verilen Microsoft’un NSA ile geçmişteki ilişkileri, Windows işletim sisteminde bulunan arka kapılar hakkında ciddi söylentilerin yanı sıra, kullanıcılar SSTP'nin gerçekte ne kadar güvenli olduğu konusunda şüpheli.

Dahası da var: SSL 3.0 şimdi POODLE saldırıları tarafından başarıyla hedeflendikten sonra İnternet Mühendisliği Görev Gücü (IETF) tarafından kullanımdan kaldırıldı. Şu anda, Microsoft'tan başka hiç kimse SSTP'nin bu tür saldırılara karşı hassas olup olmadığını bilmiyor, ancak büyük ölçüde SSL 3.0 üzerine kurulduğundan, biz (ve diğerleri) artık bu VPN protokolünü kullanmamanızı öneriyoruz.

Özet: SSTP PPTP'den çok daha iyi sonuç veriyor, ve Windows'taki diğer VPN protokollerine göre işlevsel avantajlara sahiptir. ancak, birkaç ciddi sorunla birlikte gelir, ve sahiplerine gizlilik bilinci tarafından körü körüne güvenilmemelidir.

VPN'yi aç

Bir cümlede: Endüstri standardı VPN protokolü - şeffaf, düzenli olarak güncellenen ve garantili güvenlik için en iyi bahsiniz.

OpenVPN protokolü

Ayrıntılı OpenVPN

OpenVPN çoğu VPN uzmanı tarafından tercih edilir ve önerilir ve bunun için birkaç iyi neden vardır.

En önemli yönüyle başlayalım - güvenlik. OpenVPN protokolü birçok farklı şekil ve boyutta gelir, ancak “en zayıf” konfigürasyonu bile etkileyici olabilir. İster varsayılan Blowfish-128 şifresi gündelik amaçlar için veya üst raf AES-256 şifrelemesinden keyif alıyorsunuz, OpenVPN sağlam koruma sunar.

OpenVPN ile ilgili en iyi bölüm mevcut yapılandırma seçenekleridir. Bunlar ekstra güvenlik veya hız için özelleştirin, sansürden güvenle kaçmak. OpenVPN, Kullanıcı Datagram Protokolü (UDP) bağlantı noktalarında en iyi performansı gösterirken, esasen TCP 443 de dahil olmak üzere hemen hemen her bağlantı noktasında çalışabilir. VPN bağlantınızı HTTPS trafiği olarak maskeler ve engellemeyi önler. Bu, sansürü ağır olan ülkelerde büyük bir avantaj..

OpenVPN ile ilgili bir başka harika şey de açık kaynak kodu. OpenVPN projesi tarafından geliştirilen ve desteklenen bu protokol, arkasında her şeyi güncel tutan güçlü bir topluluğa sahiptir. Teknolojinin açık kaynak niteliği de çeşitli denetimlerin yapılmasına izin verildi - ve hiçbiri şu ana kadar ciddi güvenlik riskleri bulamadı.

OpenVPN protokolü yerel olarak mevcut olmasa da, herhangi bir büyük platformda çalışmasını sağlamak için üçüncü taraf istemciler vardır. En iyi VPN sağlayıcılarının çoğu kendi OpenVPN destekli arayüzlerini sunar, genellikle çok sayıda kullanışlı özellik ile gelir.

Özet: Mümkün olduğunca OpenVPN'i tercih ettiğiniz protokol olarak kullanın, ancak VPN hizmetinizin bunu iyi uyguladığından emin olun. VPN sağlayıcınız OpenVPN'i desteklemiyorsa, VPN hizmetinizi iptal etmeyi ve daha iyi bir hizmet aramayı düşünün.

L2TP

Bir cümlede: Teoride yeterli güvenlik ve daha iyi hız sunan, ancak uygulamada genellikle zayıf uygulanan çok platformlu bir VPN protokolü.

L2TP Protokolü

Ayrıntılı L2TP

Katman 2 Tünel Protokolü, PPTP ile aynı zamanda geliştirilmiştir. İkisi birkaç benzerlik paylaşıyor; İkiside geniş platformlarda yaygın olarak bulunur ve kullanımı kolaydır.

Ancak L2TP hiçbir şeyi kendi başına şifrelemez. Bu yüzden neredeyse her zaman IPSec ile birlikte buluyorsunuz. Bu kombinasyonun yalnızca “L2TP” veya “IPSec” olarak listelendiğini görebilirsiniz, ancak bir VPN'e bakıyorsanız, bu protokol adları her zaman L2TP / IPsec anlamına gelir.

Günümüzde, güvenli L2TP yalnızca AES şifreleriyle birlikte gelir. Geçmişte, 3DES şifreleri kullanıldı, ancak çeşitli çarpışma saldırıları onları kullanım dışı bıraktı.

L2TP verileri iki kez kapsasa da, OpenVPN'den hala daha hızlı - en azından teoride. Gerçekte, fark ekstra baş ağrısına değmez.

Hangi baş ağrılarını soruyorsun? Şey şu: L2TP tam olarak çok yönlü değildir. PPTP gibi, sınırlı portlardan muzdarip. NAT güvenlik duvarının arkasındaki protokolü kullanıyorsanız durumunuzu çok zorlaştırabilirsiniz. Olmasanız bile, sınırlı sayıda bağlantı noktası L2TP zahmetsizce engellenebilir.

Daha da önemlisi, L2TP NSA tarafından tehlikeye girebilir ve hatta kurcalanabilir. Bu iddialar için somut bir kanıt olmasa da Edward Snowden, L2TP'nin çatlamış olduğunu ima etti.

Son olarak, L2TP genellikle VPN sağlayıcılarıyla protokolün kendisinden daha fazla ilgili bir sorundan muzdariptir. Genellikle, VPN'nizde L2TP çalıştırmak için önceden paylaşılan bir anahtar (PSK) kullanırsınız. İşte büyük sorun: çoğu zaman, bu anahtarlar sağlayıcınızın web sitesinden kolayca yakalanabilir. Bu doğrudan bir güvenlik riski olmasa da (AES ile şifrelenmiş verileriniz güvenli olacaktır), bilgisayar korsanlarına bir VPN sunucusunda gizlice dinleme fırsatı verebilir, potansiyel veri hırsızlığına ve kötü amaçlı yazılım ekimine kapı açıyor.

Özet: Doğru yapılırsa, L2TP / IPsec sıradan kullanım için yeterince iyi bir protokoldür. Bununla birlikte, etrafındaki endişe verici NSA ile ilgili spekülasyonlar nedeniyle mümkünse kaçınmanızı öneririz..

IKEs2

Bir cümlede: Mobil cihazlar için ideal, ancak en popüler olmayan güçlü ve güvenli bir protokol.

IKEv2 protokolü

Ayrıntılı IKEv2

Internet Key Exchange sürüm 2 ve Cisco’nun güvenli ve esnek bir tünel protokolü oluşturmak için ortak çabalarının ürünü.

Bu doğru - IKEv2 tek başına bir tünel protokolü. L2TP'ye çok benzer, IPSec ile eşleştirildiğinde bir VPN protokolü haline gelir. Benzer şekilde, IKEv2 / IPSec çifti genellikle yalnızca “IKEv2” ye kısaltılır.

Yerli bulabilirsiniz Windows 7'den sonra herhangi bir Windows platformunda IKEv2 desteği. iOS ve Blackberry'de de mevcuttur. IKEv2'nin Microsoft / Cisco'dan bağımsız ve Linux ve Android gibi diğer platformlar tarafından desteklenen çok sayıda açık kaynaklı sürümü bulunmaktadır. Ancak, bunları çalıştırmak için üçüncü taraf yazılımları yüklemeniz gerekebilir.

IKEv2, AES şifreleme kullanırken sağlam bir VPN protokolüdür, ancak en büyük avantajı kararlılıktır. O bağlantınız geçici olarak kesildikten sonra otomatik olarak normal şekilde çalışmaya devam eder, dizüstü bilgisayarınızdaysanız elektrik kesintisi veya mobil cihazınızdaysanız gerçek dünya tüneline girme gibi.

IKEv2 ayrıca Mobilite ve Çoklu Ev Sahipliği protokolünü (MOBIKE) destekler, sürekli bağlantı değiştiriyorsanız çok kullanışlıdır - yeni bir şehri keşfederken internet kafeler ve mobil ağ veri kullanımı arasında zıplıyormuşsunuz gibi.

Daha yeni geliştirilen bir protokol olarak IKEv2, L2TP ile aynı popülerliğe sahip değil, ancak çok daha fazlası tüm kategorilerde güvenilir.

Özet: Sık seyahat ediyorsanız ve / veya bir Blackberry cihazınız varsa IKEv2'yi seçin. Mobil cihaz kullanıyorsanız, OpenVPN'e uygun bir alternatiftir, ancak Microsoft / Cisco sürümü yerine açık kaynak sürümlerini kullanmanızı öneririz.

VPN Protokolü Karşılaştırması: Özet

İşte burada - derinlemesine VPN protokol karşılaştırmamız. Size her VPN protokolünün neler sunduğuna ve geri kalanına karşı nasıl biriktiğine dair daha iyi bir fikir verdiğimizi umuyoruz. Ancak bu sorunlara daha da derinlemesine dalmak istiyorsanız, VPN tünellemesine yönelik nihai kılavuzumuzla bu arzuyu memnuniyetle karşılayabiliriz.

Tüm önemli protokolleri destekleyen premium VPN'lerde harika indirimler alabileceğinizi biliyor muydunuz?? Şu anda gerçekleşen en iyi VPN fırsatlarına bir göz atın ve her zaman yeni teklifler olduğu için sık sık kontrol edin!

Bunu da beğenebilirsin:

  • En İyi VPN'ler
  • VPN Kill Switch nedir ve neden bir tane kullanmanız gerekir
  • GERÇEKTEN ÜCRETSİZ 6 VPN Hizmeti - Kullanması GÜVENLİDİR
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me