VPN-protokoll forklart - PPTP vs L2TP vs SSTP vs IKEYv2 vs OpenVPN

Når du installerer VPN app på datamaskinen eller smarttelefonen din, du trenger bare å åpne den, velge et land og slå den på. Viola, du er nå koblet til en VPN-server. Det er ikke nødvendig å endre noen kompliserte innstillinger.

Lese:Gratis VPN for å oppheve blokkering av Netflix Geo Restriction

Som standard bruker de fleste VPN-leverandører automatisk protokollen som passer best for nettverket ditt. Men hva om du vil ha mer kontroll med VPN-en din ?,

Vel, den gode nyheten er at de fleste VPN-leverandører lar deg konfigurere appen din til å bruke en av andre protokoller, det være seg PPTP, L2TP, SSTP, IKEv2 eller OpenVPN. Så la oss finne ut hva fordeler og ulemper er for hver VPN-protokoll og når vi skal bruke hva.

VPN-protokoll forklart - PPTP vs L2TP vs SSTP vs IKEYv2 vs OpenVPN

PPTP vs L2TP vs SSTP vs IKEYv2 vs OpenVPN

1. PPTP

PPTP-kort for Point-to-Point Tunneling Protocol ble utviklet av Microsoft for å opprette VPN over oppringte nettverk. I lang tid har PPTP lenge vært standardprotokollen for bedriftens VPN-nettverk.

Plattform -PPTP er enkelt å sette opp ved hjelp av OS-innebygde VPN-funksjoner. Kundene deres er innebygd i mange plattformer, inkludert Windows, macOS, Android, iOS og til og med noen rutere. Så du trenger ikke installere ekstra programvare for å konfigurere PPTP.

Kryptering -Det er imidlertid ikke verdt det. Protokollen er gammel og sårbar. Det er ikke en sikker VPN-protokoll og kan enkelt dekrypteres av ondsinnede tredjeparter i mann-i-midten-angrep.

Brannmur -PPTP krever både TCP-port 1723, noe som gjør det enkelt å blokkere PPTP-tilkoblinger.

Bunnlinjen: Unngå. Bruk bare hvis det er absolutt nødvendig for kompatibilitet.

2. L2TP

L2TP eller Layer 2 Tunneling Protocol er en bedre versjon av PPTP.

Plattform -Det er like enkelt og raskt å konfigurere som PPTP, siden det også er innebygd i nesten alle moderne operativsystemer.

Kryptering -L2TP gir ikke kryptering alene, så det innkapsler i utgangspunktet L2TP-trafikken i en IPsec-tunnel for å sikre L2TP-trafikken. Som, i motsetning til PPTP, vanligvis regnes som sikkert.

Brannmur -Problemet med L2TP kommer med brannmur. Den bruker UDP-port 500 - det betyr at det er mye lettere å blokkere og vanskeligere å komme seg rundt brannmurer med.

Bunnlinjen -L2TP / IPsec er teoretisk sikker og enkel å sette opp. Det er noen bekymringer for at NSA kunne ha svekket IPsec-standarden, men ingenting er bekreftet. Det har også problemer med å komme seg rundt brannmurer. Totalt sett vil jeg ikke si at den er den beste protokollen, men hvis du må velge mellom PPTP og L2TP, bruk dette definitivt over PPTP.

3. SSTP

SSTP aka, Secure Socket Tunneling Protocol, er en proprietær standard som eies av Microsoft.

Plattform -Selv om den nå er tilgjengelig for Linux og til og med Mac OS X, er den fremdeles først og fremst en eneste Windows-plattform.

Kryptering -I motsetning til PPTP og L2TP bruker SSTP SSL 3.0, noe som betyr at den er veldig sikker. Siden det er en proprietær protokoll, betyr det imidlertid at koden ikke er åpen for publikum og ikke kan revideres like fullt.

Brannmur -Det inkluderer muligheten til å bruke til TCP-port 443, som brukes av vanlig HTTPS-trafikk. Dermed blir det vanskelig å blokkere. Siden det ikke er noen måte å fortelle VPN-tilkoblinger bortsett fra typen sikre forbindelser som brukes nettleser, e-posttjenester og onlineforhandlere. brannmurer

Bunnlinjen -SSTP er en proprietær Microsoft-protokoll, og støttes best på Windows. Samlet sett, hvis du må velge mellom PPTP, L2TP og SSTP, for en Windows-datamaskin. det er bedre å bruke enn SSTP. Krypteringen er bedre og kan også omgå brannmur.

4. IKEv2

Internet Key Exchange versjon 2 (eller IKEv2) er relativt en ny VPN-protokoll, utviklet av Microsoft og Cisco.

Plattform -Du har kanskje ikke hørt mye om denne protokollen, siden den støttes av Windows 7 og nyere, Blackberry og iOS-enheter.

Kryptering -I likhet med L2TP er IKEv2 også paret med en autentiseringspakke som IPSec, for å få krypteringsfunksjon. Så hvis leverandøren din sier IKEv2, betyr det sannsynligvis IKEv2 / IPsec.

Bunnlinjen -IKEv2 er ikke så vanlig som den andre protokollen på denne listen, da den støttes på færre plattformer, hovedsakelig Windows og iOS. Mobilbrukere kan imidlertid fremdeles vurdere det som bra for å automatisk gjenopprette en VPN-tilkobling når brukere midlertidig mister internettforbindelsene. For eksempel å bytte mellom WiFi hjemme og mobilforbindelser, eller som regelmessig flytter mellom hotspots.

5. OpenVPN

OpenVPN er en open source-teknologi som bruker OpenSSL-biblioteket,

Plattform -I motsetning til PPTP og L2TP som støttes av de fleste plattformer; for å få OpenVPN, må du bruke tredjepartsprogramvare. Men de fleste VPN-leverandører har en tilpasset OpenVPN-installasjonsveiledning, så det bør ikke være noe problem å sette den opp. Vi har også laget en video om hvordan du konfigurerer OpenVPN ,.

Kryptering -Per nå anses OpenVPN å være den sterkeste krypteringen, siden den støtter AES, er den svært sikker. Ettersom det er åpen kildekode, kan man alltid sjekke kildekoden og se hva som skjer inne. Dermed gjør OpenVPN best for sikkerhet.

Brannmur -OpenVPN kan også kjøres på TCP-port 443, noe som betyr at den kan omgå de fleste brannmurer.

Bunnlinjen -Sammenlignet med alle de andre VPN-protokollene, er OpenVPN uten tvil den mest sikre og allsidige VPN-protokollen som er tilgjengelig. Den fungerer på alle plattformer, bypass-brannmur og svært pålitelig. Det eneste problemet er at du trenger å vite hvordan du konfigurerer den, som du kan se på den andre videoen vår.

Innpakning: Hvilken VPN-protokoll skal du bruke?

I et nøtteskall, ikke bruk PPTP, det er utdatert og usikkert med mindre du ikke er tusenårig.

L2TP er ganske enkelt å implementere, og har ganske god kryptering med IPsec (teoretisk), men har problemer med å komme seg rundt brannmurer. Så jeg vil ikke anbefale det heller. Men det er definitivt bedre enn PPTP

SSTP er mye sikrere enn L2TP, men ulempen er at det stort sett fungerer for Windows.

Så det beste valget er, OpenVPN. Det er sikkert, pålitelig og fungerer på alle plattformer.

Se Også