哪種vpn協議最好?pptp與openvpn、l2tp/ipsec與sstp
想使用VPN嗎?如果您正在尋找VPN提供商或設定自己的VPN,則需要選擇協議。一些VPN提供商甚至可以為您提供協議選擇。
這不是這些VPN標準或加密方案的最終決定。我們試著把所有的東西都歸納起來,這樣你就可以掌握標準,它們之間的關係,以及你應該使用的標準。
pptp公司
相關:什麼是VPN,為什麼我需要VPN?
不要使用PPTP。點對點隧道協議是一種常見的協議,因為自從windows95以來,它以各種形式在Windows中實現。PPTP有許多已知的安全問題,很可能NSA(可能還有其他情報機構)正在解密這些所謂的“安全”連線。這意味著攻擊者和更具壓制性的**將有一個更容易的方式來妥協這些聯絡。
是的,PPTP很常見,而且很容易設定。PPTP客戶機內建在許多平臺中,包括Windows。這是唯一的優勢,不值得。是時候繼續前進了。
總而言之:PPTP雖然整合到常見的作業系統中並且易於設定,但是它很老而且易受攻擊。遠離。
開放VPN
OpenVPN使用開源技術,如OpenSSL加密庫和sslv3/tlsv1協議。它可以配置為在任何埠上執行,因此您可以將伺服器配置為在TCP埠443上工作。當你連線到一個安全的網站時,opensslvpn流量實際上與標準的HTTPS流量是無法區分的。這使得很難完全阻斷。
它是非常可配置的,如果設定為使用AES加密而不是較弱的Blowfish加密,它將是最安全的。OpenVPN已經成為一種流行的標準。我們沒有看到任何人(包括美國****局)對OpenVPN連線造成危害的嚴重擔憂。
OpenVPN支援沒有整合到流行的桌面或移動作業系統中。連線到OpenVPN網路需要第三方應用程式-桌面應用程式或移動應用程式。是的,你甚至可以使用移動應用程式連線到蘋果iOS上的OpenVPN網路。
總而言之:OpenVPN是新的、安全的,儘管您需要安裝第三方應用程式。這是你應該用的。
l2tp/ipsec協議
第2層隧道協議是一個VPN協議,不提供任何加密。這就是為什麼它通常與IPsec加密一起實現。由於它內置於現代桌面作業系統和移動裝置中,所以實現起來相當容易。但它使用的是UDP埠500,這意味著它不能像OpenVPN那樣在另一個埠上偽裝。因此,更容易阻止和更難繞過防火牆。
理論上,IPsec加密應該是安全的。有人擔心國安局可能會削弱這一標準,但沒有人確切知道。不管怎樣,這都是一個比OpenVPN慢的解決方案。流量必須轉換成L2TP格式,然後用IPsec在上面新增加密。這是一個兩步的過程。
綜上所述:L2TP/IPsec理論上是安全的,但也存在一些問題。設定起來很容易,但是繞過防火牆時有困難,而且不如OpenVPN那麼有效。如果可能的話,堅持使用OpenVPN,但是一定要透過PPTP使用它。
sstp公司
WindowsVista Service Pack 1中引入了安全套接字隧道協議。它是微軟的專有協議,在Windows上得到了最好的支援。它在Windows上可能更穩定,因為它整合到了作業系統中,而OpenVPN沒有,這是最大的潛在優勢。其他作業系統也提供了對它的一些支援,但還遠沒有普及。
它可以配置為使用非常安全的AES加密,這是很好的。對於Windows使用者來說,它當然比PPTP好——但是,由於它是一個專有協議,它不受OpenVPN所受的獨立稽核的約束。因為它使用類似於OpenVPN的sslv3,所以它具有類似的繞過防火牆的能力,應該比L2TP/IPsec或PPTP更好地解決這個問題。
總而言之:它類似於OpenVPN,但主要是針對Windows的,不能完全審計。不過,這比PPTP更好用。而且,因為它可以配置為使用AES加密,可以說它比L2TP/IPsec更可信。
OpenVPN似乎是最好的選擇。如果您必須在Windows上使用其他協議,SSTP是理想的選擇。如果只有L2TP/IPsec或PPTP可用,請使用L2TP/IPsec。儘可能避免使用PPTP,除非你必須連線到一個只允許使用這個古老協議的VPN伺服器。
圖片來源:Giorgio Montersino on Flickr
- 發表於 2021-04-10 23:19
- 閱讀 ( 29 )
- 分類:網際網路
你可能感興趣的文章
開放VPN(openvpn)和pptp(pptp)的區別
openvpn與pptp 在虛擬專用網中,OpenVPN和PPTP的區別是非常重要的。虛擬專用網(VPN)是一種在公共網路(如Internet)上擴充套件專用網路的技術。人們已經實現了各種技術來建立VPN,OpenVPN和PPTP都是這樣的方法。PPTP是點對點隧道...
介紹了6種主要的vpn協議
... OpenVPN是一種開源的VPN協議。這意味著使用者可以仔細檢查其原始碼中的漏洞,或者在其他專案中使用它。OpenVPN已經成為最重要的VPN協議之一。除了開源之外,OpenVPN也是最...
10個可用於vpn的裝置
...大多數VPN服務(比如我們最好的VPN列表上的服務)都支援OpenVPN標準。這意味著,即使他們沒有為你的電腦、膝上型電腦、移動裝置等提供專用的應用程式,你也可以透過OpenVPN輕鬆地建立VPN。 ...
vpn術語指南簡介
... OpenVPN是一個開源軟體,有助於建立和開啟VPN連線。由於它是開源的,所以是VPN提供商最常用的應用程式之一。由於它使用OpenSSL庫提供現成的256位加密,因此被廣泛認為是...
8個完全免費的vpn服務,保護您的隱私
... 您可以選擇PPTP VPN或OpenVPN。幾乎所有平臺都支援pptpvpn,但**和內容提供商更容易阻止。OpenVPN更安全,但需要下載OpenVPN客戶端以及VPNBook的配置和證書包。 ...
如何在虛擬機器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器器來賓和主機pc之間傳輸檔案
...VPN Unlimited可以訪問70多個地點的400多個站點,使用預期的OpenVPN、L2TP/IPSec、IKEv2、KeepSolid Wise和PPTP協議。VPN Unlimited為Windows、Linux、macOS、iOS、Android、Windows Phone甚至Firefox和Chrome瀏覽器擴充套件提供客戶端。我們已經研究了其他Chrom...
谷歌chrome十大最佳免費vpn擴充套件
...VPN服務只提供PPTP協議。PPTP不如其他VPN協議(如L2TP/IPSEC、OpenVPN、SSTP或SSH)那麼健壯,這些協議大多由領先的付費服務提供。 ...
如何在windows10中設定vpn
...一個注意事項:您應該熟悉當前可用的主要VPN協議,以及哪種協議最適合您。在本文中,我們將介紹最流行的協議L2TP的設定過程。避免PPTP,因為它是不安全的。 ...
firefox的最佳免費vpn
...護,支援多種VPN協議(帶有TCP/UDP、SSTP、L2TP/IPsec和PPTP的OpenVPN)和AES-256加密。 ...
什麼是鐵絲網?vpn技術的未來
... 雖然OpenVPN目前是業界的領導者,但WireGuard看起來是一個有價值的競爭者。 ...
