Vil du bruge et VPN? Hvis du leder efter en VPN-udbyder eller opsætter din egen VPN, skal du vælge en protokol. Nogle VPN-udbydere kan endda give dig et valg af protokoller.

Dette er ikke det endelige ord på nogen af ​​disse VPN-standarder eller krypteringsordninger. Vi har forsøgt at koge alt ned, så du kan forstå standarderne, hvordan de er relateret til hinanden - og som du skal bruge.

PPTP

RELATERET: Hvad er en VPN og hvorfor ville Jeg har brug for en?

Brug ikke PPTP. Point-to-point tunneling protokol er en fælles protokol, fordi den er implementeret i Windows i forskellige former siden Windows 95. PPTP har mange kendte sikkerhedsproblemer, og det er sandsynligt, at NSA (og sandsynligvis andre intelligensbureauer) dekrypterer disse angiveligt "sikre" forbindelser. Det betyder, at angribere og flere repressive regeringer ville have en nemmere måde at kompromittere disse forbindelser på.

Ja, PPTP er almindeligt og let at oprette. PPTP-klienter er indbygget i mange platforme, herunder Windows. Det er den eneste fordel, og det er ikke det værd. Det er på tide at gå videre.

I opsummering : PPTP er gammelt og sårbart, selvom det er integreret i fælles operativsystemer og nemt at konfigurere. Hold dig væk.

OpenVPN

OpenVPN bruger open source-teknologier som OpenSSL-krypteringsbiblioteket og SSL v3 / TLS v1-protokollerne. Det kan konfigureres til at køre på en hvilken som helst port, så du kan konfigurere en server til at arbejde over TCP port 443. OpenSSL VPN-trafikken vil så praktisk talt ikke kunne skelnes fra standard HTTPS-trafik, der opstår, når du opretter forbindelse til et sikkert websted. Dette gør det svært at blokere helt.

Det er meget konfigurerbart og vil være mest sikkert, hvis det er indstillet til at bruge AES-kryptering i stedet for den svagere Blowfish-kryptering. OpenVPN er blevet en populær standard. Vi har ikke set nogen alvorlige bekymringer for, at alle (herunder NSA) har kompromitteret OpenVPN-forbindelser.

OpenVPN-support er ikke integreret i populære desktop- eller mobiloperativsystemer. Tilslutning til et OpenVPN-netværk kræver en tredjepartsprogram - enten et desktopprogram eller en mobilapp. Ja, du kan endda bruge mobile apps til at oprette forbindelse til OpenVPN-netværk på Apples iOS.

I oversigt : OpenVPN er nyt og sikkert, selv om du skal installere en tredjepartsprogram. Dette er det, du sandsynligvis skal bruge.

L2TP / IPsec

Layer 2 Tunnel Protocol er en VPN-protokol, der ikke tilbyder kryptering. Derfor implementeres det normalt sammen med IPsec-kryptering. Da den er indbygget i moderne desktop-operativsystemer og mobile enheder, er det ret nemt at implementere. Men det bruger UDP port 500 - det betyder, at det ikke kan forklæbes på en anden port, som OpenVPN kan. Det er således meget nemmere at blokere og sværere at komme rundt om firewalls med.

IPsec-kryptering skal være sikker, teoretisk. Der er nogle bekymringer, at NSA kunne have svækket standarden, men ingen ved helt sikkert. Uanset hvad dette er en langsommere løsning end OpenVPN. Trafikken skal konverteres til L2TP formular, og derefter kryptering tilføjes øverst med IPsec. Det er en to-trins proces.

I opsummering : L2TP / IPsec er teoretisk sikkert, men der er nogle bekymringer. Det er nemt at konfigurere, men har problemer med at komme rundt firewalls og er ikke så effektiv som OpenVPN. Stick med OpenVPN, hvis det er muligt, men brug det helt sikkert over PPTP.

SSTP

Secure Socket Tunneling Protocol blev introduceret i Windows Vista Service Pack 1. Det er en proprietær Microsoft-protokol og understøttes bedst på Windows. Det kan være mere stabilt på Windows, fordi det er integreret i operativsystemet, mens OpenVPN ikke er - det er den største potentielle fordel. En del støtte til den er tilgængelig på andre operativsystemer, men det er ikke så nært udbredt.

Det kan konfigureres til at bruge meget sikker AES-kryptering, hvilket er godt. For Windows-brugere er det helt sikkert bedre end PPTP - men som det er en proprietær protokol, er den ikke underlagt de uafhængige revisioner, OpenVPN er underlagt. Fordi det bruger SSL v3 som OpenVPN, har det lignende evner at omgå firewalls og skal fungere bedre for dette end L2TP / IPsec eller PPTP.

I Sammenfatning : Det er som OpenVPN, men hovedsagelig kun for Windows og kan ikke revideres som fuldt ud. Det er stadig bedre at bruge end PPTP. Og fordi det kan konfigureres til at bruge AES-kryptering, er det uden tvivl mere troværdigt end L2TP / IPsec.

OpenVPN synes at være den bedste løsning. Hvis du skal bruge en anden protokol på Windows, er SSTP den ideelle at vælge. Hvis kun L2TP / IPsec eller PPTP er tilgængelig, skal du bruge L2TP / IPsec. Undgå PPTP hvis det er muligt - medmindre du absolut skal oprette forbindelse til en VPN-server, der kun tillader den gamle protokol.

Billedkredit: Giorgio Montersino på Flickr

Kinesiske Great Firewall, der officielt kender Golden Shield-projektet, anvender en række forskellige tricks til at censurere Kinas internet og blokere adgang til forskellige udenlandske hjemmesider. Vi kigger på nogle af de tekniske tricks, firewallen bruger til at censurere Kinas internet.

"Da kineserne fortalte Google, at de skulle blokere for websteder eller de ikke kunne gøre forretninger i deres land, lykkedes det at finde ud af, hvordan man blokerede websteder." Forstå, hvad den store Firewall i Kina kan hjælpe os med at forstå, hvordan visse organisationer ønsker at sætte internetcensur på plads over hele verden.

(how-to)

Begynder: Sådan oprettes, administreres og tildeles kategorier i Outlook 2013

Outlook 2013 giver dig mulighed for at tildele kategorier til ting og tilpasse de nævnte kategorier. Tingen om kategorier er, at de er universelle på tværs af Outlook, og kan du tildele hver kategori til en tastaturkombination. Så du kan kategorisere e-mail, kalenderhændelser og noter med et par hurtige tastetryk.

(how-to)