Vil du bruge et VPN? Hvis du leder efter en VPN-udbyder eller opsætter din egen VPN, skal du vælge en protokol. Nogle VPN-udbydere kan endda give dig et valg af protokoller.

Dette er ikke det endelige ord på nogen af ​​disse VPN-standarder eller krypteringsordninger. Vi har forsøgt at koge alt ned, så du kan forstå standarderne, hvordan de er relateret til hinanden - og som du skal bruge.

PPTP

RELATERET: Hvad er en VPN og hvorfor ville Jeg har brug for en?

Brug ikke PPTP. Point-to-point tunneling protokol er en fælles protokol, fordi den er implementeret i Windows i forskellige former siden Windows 95. PPTP har mange kendte sikkerhedsproblemer, og det er sandsynligt, at NSA (og sandsynligvis andre intelligensbureauer) dekrypterer disse angiveligt "sikre" forbindelser. Det betyder, at angribere og flere repressive regeringer ville have en nemmere måde at kompromittere disse forbindelser på.

Ja, PPTP er almindeligt og let at oprette. PPTP-klienter er indbygget i mange platforme, herunder Windows. Det er den eneste fordel, og det er ikke det værd. Det er på tide at gå videre.

I opsummering : PPTP er gammelt og sårbart, selvom det er integreret i fælles operativsystemer og nemt at konfigurere. Hold dig væk.

OpenVPN

OpenVPN bruger open source-teknologier som OpenSSL-krypteringsbiblioteket og SSL v3 / TLS v1-protokollerne. Det kan konfigureres til at køre på en hvilken som helst port, så du kan konfigurere en server til at arbejde over TCP port 443. OpenSSL VPN-trafikken vil så praktisk talt ikke kunne skelnes fra standard HTTPS-trafik, der opstår, når du opretter forbindelse til et sikkert websted. Dette gør det svært at blokere helt.

Det er meget konfigurerbart og vil være mest sikkert, hvis det er indstillet til at bruge AES-kryptering i stedet for den svagere Blowfish-kryptering. OpenVPN er blevet en populær standard. Vi har ikke set nogen alvorlige bekymringer for, at alle (herunder NSA) har kompromitteret OpenVPN-forbindelser.

OpenVPN-support er ikke integreret i populære desktop- eller mobiloperativsystemer. Tilslutning til et OpenVPN-netværk kræver en tredjepartsprogram - enten et desktopprogram eller en mobilapp. Ja, du kan endda bruge mobile apps til at oprette forbindelse til OpenVPN-netværk på Apples iOS.

I oversigt : OpenVPN er nyt og sikkert, selv om du skal installere en tredjepartsprogram. Dette er det, du sandsynligvis skal bruge.

L2TP / IPsec

Layer 2 Tunnel Protocol er en VPN-protokol, der ikke tilbyder kryptering. Derfor implementeres det normalt sammen med IPsec-kryptering. Da den er indbygget i moderne desktop-operativsystemer og mobile enheder, er det ret nemt at implementere. Men det bruger UDP port 500 - det betyder, at det ikke kan forklæbes på en anden port, som OpenVPN kan. Det er således meget nemmere at blokere og sværere at komme rundt om firewalls med.

IPsec-kryptering skal være sikker, teoretisk. Der er nogle bekymringer, at NSA kunne have svækket standarden, men ingen ved helt sikkert. Uanset hvad dette er en langsommere løsning end OpenVPN. Trafikken skal konverteres til L2TP formular, og derefter kryptering tilføjes øverst med IPsec. Det er en to-trins proces.

I opsummering : L2TP / IPsec er teoretisk sikkert, men der er nogle bekymringer. Det er nemt at konfigurere, men har problemer med at komme rundt firewalls og er ikke så effektiv som OpenVPN. Stick med OpenVPN, hvis det er muligt, men brug det helt sikkert over PPTP.

SSTP

Secure Socket Tunneling Protocol blev introduceret i Windows Vista Service Pack 1. Det er en proprietær Microsoft-protokol og understøttes bedst på Windows. Det kan være mere stabilt på Windows, fordi det er integreret i operativsystemet, mens OpenVPN ikke er - det er den største potentielle fordel. En del støtte til den er tilgængelig på andre operativsystemer, men det er ikke så nært udbredt.

Det kan konfigureres til at bruge meget sikker AES-kryptering, hvilket er godt. For Windows-brugere er det helt sikkert bedre end PPTP - men som det er en proprietær protokol, er den ikke underlagt de uafhængige revisioner, OpenVPN er underlagt. Fordi det bruger SSL v3 som OpenVPN, har det lignende evner at omgå firewalls og skal fungere bedre for dette end L2TP / IPsec eller PPTP.

I Sammenfatning : Det er som OpenVPN, men hovedsagelig kun for Windows og kan ikke revideres som fuldt ud. Det er stadig bedre at bruge end PPTP. Og fordi det kan konfigureres til at bruge AES-kryptering, er det uden tvivl mere troværdigt end L2TP / IPsec.

OpenVPN synes at være den bedste løsning. Hvis du skal bruge en anden protokol på Windows, er SSTP den ideelle at vælge. Hvis kun L2TP / IPsec eller PPTP er tilgængelig, skal du bruge L2TP / IPsec. Undgå PPTP hvis det er muligt - medmindre du absolut skal oprette forbindelse til en VPN-server, der kun tillader den gamle protokol.

Billedkredit: Giorgio Montersino på Flickr

Hvad er punktet på en trådløs harddisk, og har jeg brug for en?

Som forbrugere fortsætter med at flytte deres liv væk fra skrivebordet og på deres mobile enheder, har en ekstern harddisk der kan du tilslutte til uden kabler er en bekvem måde at fjerne billeder, videoer og musik, du vil tage med dig på vejen. Men hvordan fungerer de, og er de de øgede omkostninger værd over de mere traditionelle eksterne medier, vi har brugt indtil nu?

(how-to)

Sådan kontrollerer du en DSLR's lukkerantal (og hvorfor du bør bekymre dig)

Du ville ikke købe en brugt bil uden at kontrollere, hvor mange miles der var på det, og du bør ikke købe en brugt DSLR uden at vide, hvor mange klik der er på lukkeren. Læs videre, da vi forklarer, hvorfor lukkertællingen på et DSLR-kamera betyder noget, og hvordan man tjekker det. Bemærk: Teknikkerne beskrevet i denne artikel kan bruges til at tjekke lukkerantalet på spejlfrie kameraer, som den kompakte Nikon 1, samt DSLR-kameraer.

(how-to)