da.phhsnews.com


da.phhsnews.com / Hvilken er den bedste VPN-protokol? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

Hvilken er den bedste VPN-protokol? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP


Vil du bruge et VPN? Hvis du leder efter en VPN-udbyder eller opsætter din egen VPN, skal du vælge en protokol. Nogle VPN-udbydere kan endda give dig et valg af protokoller.

Dette er ikke det endelige ord på nogen af ​​disse VPN-standarder eller krypteringsordninger. Vi har forsøgt at koge alt ned, så du kan forstå standarderne, hvordan de er relateret til hinanden - og som du skal bruge.

PPTP

RELATERET: Hvad er en VPN og hvorfor ville Jeg har brug for en?

Brug ikke PPTP. Point-to-point tunneling protokol er en fælles protokol, fordi den er implementeret i Windows i forskellige former siden Windows 95. PPTP har mange kendte sikkerhedsproblemer, og det er sandsynligt, at NSA (og sandsynligvis andre intelligensbureauer) dekrypterer disse angiveligt "sikre" forbindelser. Det betyder, at angribere og flere repressive regeringer ville have en nemmere måde at kompromittere disse forbindelser på.

Ja, PPTP er almindeligt og let at oprette. PPTP-klienter er indbygget i mange platforme, herunder Windows. Det er den eneste fordel, og det er ikke det værd. Det er på tide at gå videre.

I opsummering : PPTP er gammelt og sårbart, selvom det er integreret i fælles operativsystemer og nemt at konfigurere. Hold dig væk.

OpenVPN

OpenVPN bruger open source-teknologier som OpenSSL-krypteringsbiblioteket og SSL v3 / TLS v1-protokollerne. Det kan konfigureres til at køre på en hvilken som helst port, så du kan konfigurere en server til at arbejde over TCP port 443. OpenSSL VPN-trafikken vil så praktisk talt ikke kunne skelnes fra standard HTTPS-trafik, der opstår, når du opretter forbindelse til et sikkert websted. Dette gør det svært at blokere helt.

Det er meget konfigurerbart og vil være mest sikkert, hvis det er indstillet til at bruge AES-kryptering i stedet for den svagere Blowfish-kryptering. OpenVPN er blevet en populær standard. Vi har ikke set nogen alvorlige bekymringer for, at alle (herunder NSA) har kompromitteret OpenVPN-forbindelser.

OpenVPN-support er ikke integreret i populære desktop- eller mobiloperativsystemer. Tilslutning til et OpenVPN-netværk kræver en tredjepartsprogram - enten et desktopprogram eller en mobilapp. Ja, du kan endda bruge mobile apps til at oprette forbindelse til OpenVPN-netværk på Apples iOS.

I oversigt : OpenVPN er nyt og sikkert, selv om du skal installere en tredjepartsprogram. Dette er det, du sandsynligvis skal bruge.

L2TP / IPsec

Layer 2 Tunnel Protocol er en VPN-protokol, der ikke tilbyder kryptering. Derfor implementeres det normalt sammen med IPsec-kryptering. Da den er indbygget i moderne desktop-operativsystemer og mobile enheder, er det ret nemt at implementere. Men det bruger UDP port 500 - det betyder, at det ikke kan forklæbes på en anden port, som OpenVPN kan. Det er således meget nemmere at blokere og sværere at komme rundt om firewalls med.

IPsec-kryptering skal være sikker, teoretisk. Der er nogle bekymringer, at NSA kunne have svækket standarden, men ingen ved helt sikkert. Uanset hvad dette er en langsommere løsning end OpenVPN. Trafikken skal konverteres til L2TP formular, og derefter kryptering tilføjes øverst med IPsec. Det er en to-trins proces.

I opsummering : L2TP / IPsec er teoretisk sikkert, men der er nogle bekymringer. Det er nemt at konfigurere, men har problemer med at komme rundt firewalls og er ikke så effektiv som OpenVPN. Stick med OpenVPN, hvis det er muligt, men brug det helt sikkert over PPTP.

SSTP

Secure Socket Tunneling Protocol blev introduceret i Windows Vista Service Pack 1. Det er en proprietær Microsoft-protokol og understøttes bedst på Windows. Det kan være mere stabilt på Windows, fordi det er integreret i operativsystemet, mens OpenVPN ikke er - det er den største potentielle fordel. En del støtte til den er tilgængelig på andre operativsystemer, men det er ikke så nært udbredt.

Det kan konfigureres til at bruge meget sikker AES-kryptering, hvilket er godt. For Windows-brugere er det helt sikkert bedre end PPTP - men som det er en proprietær protokol, er den ikke underlagt de uafhængige revisioner, OpenVPN er underlagt. Fordi det bruger SSL v3 som OpenVPN, har det lignende evner at omgå firewalls og skal fungere bedre for dette end L2TP / IPsec eller PPTP.

I Sammenfatning : Det er som OpenVPN, men hovedsagelig kun for Windows og kan ikke revideres som fuldt ud. Det er stadig bedre at bruge end PPTP. Og fordi det kan konfigureres til at bruge AES-kryptering, er det uden tvivl mere troværdigt end L2TP / IPsec.


OpenVPN synes at være den bedste løsning. Hvis du skal bruge en anden protokol på Windows, er SSTP den ideelle at vælge. Hvis kun L2TP / IPsec eller PPTP er tilgængelig, skal du bruge L2TP / IPsec. Undgå PPTP hvis det er muligt - medmindre du absolut skal oprette forbindelse til en VPN-server, der kun tillader den gamle protokol.

Billedkredit: Giorgio Montersino på Flickr


De bedste hjælpeprogrammer til at tilpasse Windows 10

De bedste hjælpeprogrammer til at tilpasse Windows 10

I sig selv ser Windows 10 ikke så slemt ud. Den har en moderne grænseflade, hvor alt er for det meste fladt og farverigt. Startmenuen er en blanding af Windows 7 og Windows 8. Aktivitetslinjen er enkel og ligefrem. Skrivebordet består af dine ikoner og et tapet.For de fleste er standardindstillingerne bare fine, især da du kan ændre tapet og tilpasse farverne på Start-menuen og proceslinjen. Men

(How-to)

Hvad er en

Hvad er en "zombieproces" på Linux?

Hvis du er en Linux-bruger, kan du have set zombieprocesser, der springer rundt i din procesliste. Du kan ikke dræbe en zombie-proces, fordi den allerede er død - som en faktisk zombie. Zombier er stort set de resterende bit af døde processer, der ikke er blevet renset korrekt. Et program, der skaber zombieprocesser, er ikke programmeret korrekt - programmer skal ikke lade zombieprocesserne holde sig fast.

(how-to)

Interessante Artikler