想使用VPN嗎?如果您正在尋找VPN提供商或設定自己的VPN,則需要選擇協議。一些VPN提供商甚至可以為您提供協議選擇。
這不是這些VPN標準或加密方案的最終決定。我們試著把所有的東西都歸納起來,這樣你就可以掌握標準,它們之間的關係,以及你應該使用的標準。
相關:什麼是VPN,為什麼我需要VPN?
不要使用PPTP。點對點隧道協議是一種常見的協議,因為自從windows95以來,它以各種形式在Windows中實現。PPTP有許多已知的安全問題,很可能NSA(可能還有其他情報機構)正在解密這些所謂的“安全”連線。這意味著攻擊者和更具壓制性的**將有一個更容易的方式來妥協這些聯絡。
是的,PPTP很常見,而且很容易設定。PPTP客戶機內建在許多平臺中,包括Windows。這是唯一的優勢,不值得。是時候繼續前進了。
總而言之:PPTP雖然整合到常見的作業系統中並且易於設定,但是它很老而且易受攻擊。遠離。
OpenVPN使用開源技術,如OpenSSL加密庫和sslv3/tlsv1協議。它可以配置為在任何埠上執行,因此您可以將伺服器配置為在TCP埠443上工作。當你連線到一個安全的網站時,opensslvpn流量實際上與標準的HTTPS流量是無法區分的。這使得很難完全阻斷。
它是非常可配置的,如果設定為使用AES加密而不是較弱的Blowfish加密,它將是最安全的。OpenVPN已經成為一種流行的標準。我們沒有看到任何人(包括美國****局)對OpenVPN連線造成危害的嚴重擔憂。
OpenVPN支援沒有整合到流行的桌面或移動作業系統中。連線到OpenVPN網路需要第三方應用程式-桌面應用程式或移動應用程式。是的,你甚至可以使用移動應用程式連線到蘋果iOS上的OpenVPN網路。
總而言之:OpenVPN是新的、安全的,儘管您需要安裝第三方應用程式。這是你應該用的。
第2層隧道協議是一個VPN協議,不提供任何加密。這就是為什麼它通常與IPsec加密一起實現。由於它內置於現代桌面作業系統和移動裝置中,所以實現起來相當容易。但它使用的是UDP埠500,這意味著它不能像OpenVPN那樣在另一個埠上偽裝。因此,更容易阻止和更難繞過防火牆。
理論上,IPsec加密應該是安全的。有人擔心國安局可能會削弱這一標準,但沒有人確切知道。不管怎樣,這都是一個比OpenVPN慢的解決方案。流量必須轉換成L2TP格式,然後用IPsec在上面新增加密。這是一個兩步的過程。
綜上所述:L2TP/IPsec理論上是安全的,但也存在一些問題。設定起來很容易,但是繞過防火牆時有困難,而且不如OpenVPN那麼有效。如果可能的話,堅持使用OpenVPN,但是一定要透過PPTP使用它。
WindowsVista Service Pack 1中引入了安全套接字隧道協議。它是微軟的專有協議,在Windows上得到了最好的支援。它在Windows上可能更穩定,因為它整合到了作業系統中,而OpenVPN沒有,這是最大的潛在優勢。其他作業系統也提供了對它的一些支援,但還遠沒有普及。
它可以配置為使用非常安全的AES加密,這是很好的。對於Windows使用者來說,它當然比PPTP好——但是,由於它是一個專有協議,它不受OpenVPN所受的獨立稽核的約束。因為它使用類似於OpenVPN的sslv3,所以它具有類似的繞過防火牆的能力,應該比L2TP/IPsec或PPTP更好地解決這個問題。
總而言之:它類似於OpenVPN,但主要是針對Windows的,不能完全審計。不過,這比PPTP更好用。而且,因為它可以配置為使用AES加密,可以說它比L2TP/IPsec更可信。
OpenVPN似乎是最好的選擇。如果您必須在Windows上使用其他協議,SSTP是理想的選擇。如果只有L2TP/IPsec或PPTP可用,請使用L2TP/IPsec。儘可能避免使用PPTP,除非你必須連線到一個只允許使用這個古老協議的VPN伺服器。
圖片來源:Giorgio Montersino on Flickr
openvpn與pptp 在虛擬專用網中,OpenVPN和PPTP的區別是非常重要的。虛擬專用網(VPN)是一種在公共網路(如Internet)上擴充套件專用網路的技術。人們已經實現了各種技術來建立VPN,OpenVPN和PPTP都是這樣的方法。PPTP是點對點隧道...
... OpenVPN是一種開源的VPN協議。這意味著使用者可以仔細檢查其原始碼中的漏洞,或者在其他專案中使用它。OpenVPN已經成為最重要的VPN協議之一。除了開源之外,OpenVPN也是最...
... 如果你選擇一個VPN提供商,你仍然需要注意VPN協議。大多數提供商提供SSL/TLS、PPTP、IPSec和L2TP,但它們並不都相同,特別是從安全形度來看。例如,PPTP存在已知的漏洞,它使用的身份驗證過程會產生許多問題。根據經...
... OpenVPN是一個開源軟體,有助於建立和開啟VPN連線。由於它是開源的,所以是VPN提供商最常用的應用程式之一。由於它使用OpenSSL庫提供現成的256位加密,因此被廣泛認為是...
... 您可以選擇PPTP VPN或OpenVPN。幾乎所有平臺都支援pptpvpn,但**和內容提供商更容易阻止。OpenVPN更安全,但需要下載OpenVPN客戶端以及VPNBook的配置和證書包。 ...
...VPN Unlimited可以訪問70多個地點的400多個站點,使用預期的OpenVPN、L2TP/IPSec、IKEv2、KeepSolid Wise和PPTP協議。VPN Unlimited為Windows、Linux、macOS、iOS、Android、Windows Phone甚至Firefox和Chrome瀏覽器擴充套件提供客戶端。我們已經研究了其他Chrom...
...VPN服務只提供PPTP協議。PPTP不如其他VPN協議(如L2TP/IPSEC、OpenVPN、SSTP或SSH)那麼健壯,這些協議大多由領先的付費服務提供。 ...
...一個注意事項:您應該熟悉當前可用的主要VPN協議,以及哪種協議最適合您。在本文中,我們將介紹最流行的協議L2TP的設定過程。避免PPTP,因為它是不安全的。 ...
...護,支援多種VPN協議(帶有TCP/UDP、SSTP、L2TP/IPsec和PPTP的OpenVPN)和AES-256加密。 ...