VPN-protokolljämförelse: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2

En VPN: s första uppgift är att skydda din integritet, varför kryptering utan tvekan är den viktigaste aspekten av alla VPN-tjänster. Och VPN-kryptering handlar om protokoll.

Enkelt uttryckt, i vilken utsträckning din trafik är skyddad beror starkt på VPN-protokollet du använder. För närvarande kan fem populära protokoll hittas i de flesta kommersiella VPN-tjänster - PPTP, SSTP, OpenVPN, L2TP / IPsec och IKEv2.

hur väljer du det bästa VPN-protokollet för dina behov? Svaret verkar enkelt: du måste jämföra dem. Denna jämförelse kan dock vara lite svår om du inte har mycket teknisk expertis.

Vi vill gärna hjälpa dig - nedan hittar du en detaljerad översikt över vart och ett av de allmänt använda VPN-protokollen. Vårt mål är att ge dig fördelar och nackdelar samt råd om när man ska använda eller undvika ett visst protokoll, på ett sätt som är lättförståeligt.

Tänk dock på det VPN-kryptering är ett extremt komplext ämne. Ingen enda artikel kan fungera som en "kraschkurs" i detta ämne, och viss teknisk förståelse krävs. Om du gör dina första steg in i världen av VPN-teknik, inbjuder vi dig till börja med vår nybörjarguide innan du fortsätter med den här artikeln.

VPN-protokolljämförelse: snabbt svar

Om du helt enkelt vill använda VPN-protokollet som rekommenderas av branschexperter och VPN-leverantörer lika, här är en mycket snabb sammanfattning för dig:

  • Använd OpenVPN när det är tillgängligt.
  • Håll dig så långt ifrån PPTP som du kan.
  • Undvik SSTP om möjligt.
  • L2TP är ett bra val om det implementeras korrekt, men inte rekommenderas.
  • IKEv2s open source-iterationer är ett anständigt alternativ till OpenVPN.

OpenVPN anses för närvarande vara det säkraste VPN-protokollet - som sådan har det blivit industristandarden. Premium VPN-leverantörer erbjuder fullt stöd för OpenVPN med infödda klienter och värdefulla funktioner, liksom support för andra populära VPN-protokoll. Vi har rundat upp bästa VPN-tjänster med OpenVPN-stöd i följande diagram:

Rankleverantör Vår poäng Användarbetyg
Redaktörens val 5,0 / 5
Läs recension
Få reda på mer Komma igång >> Besök sida
2 4,9 / 5
Läs recension
Få reda på mer Komma igång >> Besök sida
3 4,8 / 5
Läs recension
Få reda på mer Komma igång >> Besök sida
4 4,8 / 5
Läs recension
Få reda på mer Komma igång >> Besök sida
5 4,7 / 5
Läs recension
Få reda på mer Komma igång >> Besök sida

Och nu erbjuder vi vår detaljerade jämförelse av VPN-protokoll, med både en kort sammanfattning och en grundlig analys av varje protokoll.

VPN-protokolljämförelse: Grunderna

Vad skiljer ett VPN-protokoll från resten? Kort sagt, det är säkerhet. I detta fall har säkerhet två olika men lika viktiga betydelser.

Först är det stegen som ett protokoll genomför för att skydda din trafik - krypteringsstyrka, chiffer, hash-autentisering och mer. Sedan finns protokollets motstånd mot sprickbildning. Detta beror på både protokollets funktioner och externa faktorer, till exempel var det skapades och om det har kompromitterats av den amerikanska NSA.

Var och en av de fem protokollen i denna jämförelse har sina fördelar och brister, men för allmän säkerhet finns det tydliga favoriter. Låt oss titta djupare.

PPTP

I en mening: Det veteran VPN-protokollet - företagsstandard, tillgängligt på praktiskt taget alla enheter, men har många problem

pptp-protokoll

PPTP i detalj

Punkt-till-punkt-tunnelprotokoll har funnits sedan 1999, vilket gör det till det första riktiga VPN-protokollet som blir tillgängligt för allmänheten.

I dag används PPTP fortfarande mycket i företagens VPN. En stor anledning till detta är det faktum att det är inbyggt på nästan vilken plattform som helst. Detta gör det också mycket enkelt att installera, eftersom det inte kräver någon ytterligare programvara.

PPTP skapades av ett konsortium ledat av Microsoft. Den använder Microsoft Point-to-Point Encryption (MPPE) tillsammans med MS-CHAP v2-autentisering. Dessa dagar hittar du sällan något annat än 128-bitars kryptering med det här protokollet, det lider fortfarande av alarmerande säkerhetsrisker.

Tidigare demonstrerades det att PPTP kunde knäckas på bara två dagar - ett problem som sedan har korrigerats av Microsoft. Men även Microsoft rekommenderar själv att använda SSTP eller L2TP / IPSec, vilket säger tillräckligt om hur tillförlitlig PPTP är idag.

Det finns andra problem med detta protokoll. Den allra största är NSA - Nu är det ingen tvekan om att byrån kan dekryptera data som är krypterade via PPTP, och har gjort sedan länge innan sådana problem var allmänt kända. Kortfattat, PPTP är inte en utmaning för NSA, och det kommer knappast att hindra någon från att bryta koden och samla in dina data.

Hastighet kan betraktas som den enda fördelen med PPTP, men till och med det kan diskuteras. Även om protokollet inte kräver för mycket bearbetningskraft (vilket betyder att din hastighet inte påverkas starkt), finns det en stor nackdel - PPTP kan enkelt blockeras. Det kan inte fungera utan port 1723 och General Routing Encapsulation (GRE) -protokollet, och det senare kan helt enkelt brandväggas för att förhindra PPTP-anslutningar.

Vad mer, PPTP kan vara mycket ineffektivt om din anslutning lider av paketförlust. I sådana situationer försöker protokollet flera re-transmissioner. Eftersom PPTP tunnlar TCP (Transmission Control Protocol) genom TCP, händer dessa försök att sända om på båda nivåer och ofta resulterar i en massiv avmattning. Den enda lösningen är att återställa din anslutning, vilket är både frustrerande och tidskrävande.

Totalt sett är PPTP ett daterat, hemskt osäkert VPN-protokoll enligt dagens standarder. Det betraktas allmänt som föråldrat, och dess brister överväger kraftigt dess fördelar.

Sammanfattning: Undvik PPTP till varje pris om du bryr dig om din integritet. Som sagt kan det vara användbart för att ta bort blockering av innehåll, förutsatt att protokollet inte blockeras.

SSTP

I en mening: Ett stabilt protokoll som fungerar bra med Windows, men du måste lita på människorna bakom det lite för mycket

SSTP-protokoll

SSTP i detalj

Om PPTP var Microsofts första försök att skapa ett säkert, pålitligt VPN-protokoll, är SSTP den nyare, bättre versionen.

Först sett i Windows Vista SP1, Säkert Socket Tunneling Protocol använder SSL 3.0 och ger mycket högre säkerhetsnivåer än PPTP. Under åren har VPN-protokollet gjort det till Linux, SEIL, RouterOS och till och med Apples Mac OS X - dock, det är fortfarande huvudsakligen centrerat på Windows.

Detta borde inte vara en överraskning SSTP är en egen krypteringsstandard som ägs av Microsoft. Är det en bra eller dålig sak? Det beror på din åsikt om den tekniska jätten.

Här är fakta: SSTP är helt integrerad i Windows, vilket gör det otroligt enkelt att installera. Det har också det support från Microsoft, så det är ett av de mest pålitliga protokollen att köra om du har en Windows-maskin. Dessutom, SSTP klarar sig ganska bra med brandväggar, och som med OpenVPN (se nedan) kan du använda TCP-port 443 om du kämpar med omfattande censur.

På nackdelen är SSTP bara lika säker som ditt förtroende för Microsoft. Eftersom koden inte är tillgänglig för allmänheten, vet ingen förutom ägaren informationen bakom detta protokoll. Och givet Microsofts tidigare affärer med NSA, liksom allvarliga rykten om bakdörrar som finns i Windows OS, det finns goda skäl till varför användare är misstänksamma över hur säker SSTP faktiskt är.

Det finns mer: SSL 3.0 är nu avskrivs av Internet Engineering Task Force (IETF), efter att den framgångsrikt riktades av POODLE-attacker. För närvarande vet ingen utom Microsoft om SSTP är mottagliga för sådana attacker, men eftersom det till stor del är byggt på SSL 3.0 rekommenderar vi (och många andra) att inte använda detta VPN-protokoll längre.

Sammanfattning: SSTP gör mycket bättre än PPTP, och det har funktionella fördelar jämfört med andra VPN-protokoll på Windows. dock, det kommer med ett par potentiellt allvarliga problem, och dess ägare bör inte lita blint av de integritetsmedvetna.

Öppna VPN

I en mening: Branschstandard VPN-protokollet - transparent, regelbundet uppdaterad och ditt bästa alternativ för garanterad säkerhet.

OpenVPN-protokoll

OpenVPN i detalj

OpenVPN föredras och rekommenderas av de flesta VPN-experter, och det finns flera goda skäl för det.

Låt oss börja med den viktigaste aspekten - säkerhet. OpenVPN-protokollet finns i många olika former och storlekar, men även den "svagaste" konfigurationen kan vara imponerande. Oavsett om du använder standard Blowfish-128-chiffer för avslappnade ändamål, eller om du gillar AES-256-kryptering på topphyllan, OpenVPN erbjuder solidt skydd.

Det bästa med OpenVPN är tillgängliga konfigurationsalternativ. Dessa gör att du kan anpassa den för extra säkerhet eller snabbhet, och för att pålitligt undvika censur. Medan OpenVPN fungerar bäst på UDP-portar (User Datagram Protocol), kan den köras på praktiskt taget vilken port som helst - inklusive TCP 443, vilket väsentligen maskerar din VPN-anslutning som HTTPS-trafik och förhindrar blockering. Det är en stor fördel i länder med tung censur.

En annan bra sak med OpenVPN är dess öppen källkod. Detta protokoll har utvecklats och stöttats av OpenVPN-projektet och har en stark gemenskap bakom sig som håller allt uppdaterat. Tekniken har öppen källkod tillät olika revisioner - och ingen av dem har hittat allvarliga säkerhetsrisker hittills.

Även om OpenVPN-protokollet inte är nativt tillgängligt, finns det tredjepartskunder som gör det kört på någon större plattform. Många av de bästa VPN-leverantörerna erbjuder sina egna OpenVPN-stödjande gränssnitt, som vanligtvis har många praktiska funktioner.

Sammanfattning: Använd OpenVPN som ditt föredragna protokoll när du kan, men se till att din VPN-tjänst har implementerat det väl. Om din VPN-leverantör inte stöder OpenVPN kan du överväga att avbryta din VPN-tjänst och leta efter en bättre.

L2TP

I en mening: Ett VPN-protokoll med flera plattformar som erbjuder tillräcklig säkerhet och bättre hastighet i teorin, men ofta är dåligt implementerad i praktiken.

L2TP-protokoll

L2TP i detalj

Layer 2 Tunneling Protocol utvecklades ungefär samtidigt som PPTP. De två delar några likheter; båda är allmänt tillgängligt och lätt att köra på stora plattformar.

L2TP krypterar dock inget av sig själv. Det är därför du nästan alltid hittar det i takt med IPSec. Du kanske ser den här kombinationen bara "L2TP" eller "IPSec", men om du tittar på ett VPN betyder dessa protokollnamn alltid L2TP / IPsec.

Nuförtiden kommer säker L2TP bara med AES-cifrar. Tidigare användes 3DES-chiffer, men olika kollisionsattacker har tagit dem ur användning.

Även om L2TP inkapslar data två gånger är det fortfarande snabbare än OpenVPN - åtminstone i teorin. I verkligheten är skillnaden inte värd de extra huvudvärken.

Vilken huvudvärk, frågar du? Så här är det: L2TP är inte exakt mångsidig. Liksom PPTP lider det av begränsade portar. Detta kan göra din situation mycket svår om du använder protokollet bakom en NAT-brandvägg. Även om du inte är det, betyder ett begränsat antal portar L2TP kan blockeras enkelt.

Det som handlar mer om är faktum L2TP kan äventyras - och till och med manipuleras med - av NSA. Även om det inte finns några konkreta bevis för dessa påståenden, har Edward Snowden starkt antydt att L2TP har varit knäckt.

Slutligen lider L2TP ofta av ett problem som är mer relaterat till VPN-leverantörer än själva protokollet. För att köra L2TP på ditt VPN använder du vanligtvis en fördelad nyckel (PSK). Här är det stora problemet: för det mesta kan dessa nycklar enkelt tas från din leverantørs webbplats. Även om detta inte är en direkt säkerhetsrisk (dina AES-krypterade data kommer att vara säkra), men det kan ge hackare möjlighet att avlyssna på en VPN-server, öppnar dörren för potentiell datastöld och plantering av skadlig programvara.

Sammanfattning: Om det görs rätt är L2TP / IPsec ett tillräckligt bra protokoll för tillfällig användning. Vi rekommenderar dock att du undviker det om möjligt på grund av den oroande NSA-relaterade spekulationen kring det.

IKEv2

I en mening: Ett starkt, säkert protokoll som är idealiskt för mobila enheter - men inte det mest populära.

IKEv2-protokoll

IKEv2 i detalj

Internet Key Exchange version 2 är produkt av Microsofts och Ciscos gemensamma ansträngningar för att skapa ett säkert, flexibelt tunnlaringsprotokoll.

Det är rätt - IKEv2 i sig är bara ett tunnelprotokoll. Mycket som L2TP, det blir ett VPN-protokoll när det är parat med IPSec. Och på liknande sätt förkortas IKEv2 / IPSec-paret ofta till bara "IKEv2".

Du kan hitta infödda stöd för IKEv2 på alla Windows-plattformar efter Windows 7. Det finns också på iOS och Blackberry. Flera open source-versioner av IKEv2 finns, oberoende av Microsoft / Cisco och stöds av andra plattformar som Linux och Android. Det kan dock hända att du måste installera programvara från tredje part för att köra dem.

IKEv2 är ett robust VPN-protokoll när man använder AES-kryptering, men dess största fördel är stabilitet. den återgår automatiskt till att fungera som normalt efter ett tillfälligt avbrott i din anslutning, till exempel strömavbrott om du är på din bärbara dator eller går in i en verklig tunnel om du är på din mobila enhet.

IKEv2 stöder också Mobility and Multihoming-protokollet (MOBIKE), vilket gör det mycket användbart om du ständigt byter anslutning - som om du studsar mellan internetkaféer och datanvändning i mobilnät när du utforskar en ny stad.

Som ett nyligen utvecklat protokoll har IKEv2 inte samma popularitet som L2TP, men det är mycket mer pålitlig i alla kategorier.

Sammanfattning: Välj IKEv2 om du reser ofta och / eller har en Blackberry-enhet. Det är ett genomförbart alternativ till OpenVPN om du är på mobil, men Vi rekommenderar att du använder open source-versioner istället för Microsoft / Cisco.

VPN-protokolljämförelse: Sammanfattning

Där har du det - vår djupgående jämförelse av VPN-protokoll. Vi hoppas att vi har gett dig en bättre uppfattning om vad varje VPN-protokoll erbjuder och hur det staplar mot resten. Men om du vill dyka ännu djupare in i dessa frågor kan vi gärna tillgodose den önskan med vår ultimata guide till VPN-tunneling.

Visste du att du kan få underbara rabatter på premium-VPN: er som stöder alla större protokoll? Ta en titt på de bästa VPN-erbjudanden som händer just nu och kolla in ofta eftersom det kommer nya erbjudanden hela tiden!

Du kanske också gillar:

  • De bästa VPN: erna
  • Vad är en VPN Kill Switch och varför du måste använda en
  • Topp 6 VERKLIGA GRATIS VPN-tjänster - som är säkra att använda
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me