Объяснение протокола VPN – PPTP против L2TP против SSTP против IKEYv2 против OpenVPN

Когда вы устанавливаете приложение VPN на свой компьютер или смартфон, вам просто нужно открыть его, выбрать страну и включить. Виола, теперь вы подключены к VPN-серверу. Никаких сложных настроек менять не нужно.

Читайте: бесплатный VPN для разблокировки географических ограничений Netflix

По умолчанию большинство провайдеров VPN автоматически используют протокол, наиболее подходящий для вашей сети. Но что, если вам нужен больший контроль с помощью VPN ?,

Что ж, хорошая новость заключается в том, что большинство провайдеров VPN позволяют настроить приложение для использования одного из других протоколов, будь то PPTP, L2TP, SSTP, IKEv2 или OpenVPN. Итак, давайте выясним, каковы плюсы и минусы каждого протокола VPN и когда что использовать.

PPTP против L2TP против SSTP против IKEYv2 против OpenVPN

1. PPTP

PPTP, сокращение от Point-to-Point Tunneling Protocol, был разработан Microsoft для создания VPN через коммутируемые сети. Долгое время PPTP был стандартным протоколом для корпоративных сетей VPN.

Платформа – PPTP легко настроить с помощью встроенных в ОС функций VPN. Их клиенты встроены во многие платформы, включая Windows, macOS, Android, iOS и даже в некоторые маршрутизаторы. Таким образом, вам не нужно устанавливать дополнительное программное обеспечение для настройки PPTP.

Шифрование – Однако оно того не стоит. Протокол старый и уязвимый. Это небезопасный протокол VPN, и его могут легко расшифровать злонамеренные третьи стороны в атаках типа «человек посередине».

Брандмауэр – для PPTP требуется TCP-порт 1723, что позволяет легко блокировать PPTP-соединения.

Итог: Избегайте. Используйте только в случае крайней необходимости для совместимости.

2. L2TP

L2TP или протокол туннелирования уровня 2 – лучшая версия PPTP.

Платформа – его так же легко и быстро настроить, как и PPTP, поскольку он встроен практически во все современные операционные системы.

Шифрование – L2TP сам по себе не обеспечивает никакого шифрования, поэтому он в основном инкапсулирует трафик L2TP в туннель IPsec для защиты трафика L2TP. Что, в отличие от PPTP, обычно считается безопасным.

Брандмауэр. Проблема с L2TP связана с брандмауэром. Он использует UDP-порт 500 – это означает, что его намного проще заблокировать и сложнее обойти брандмауэры.

Итог – L2TP / IPsec теоретически безопасен и прост в настройке. Есть некоторые опасения, что АНБ могло ослабить стандарт IPsec, но ничего не подтверждено. Кроме того, у него проблемы с обходом межсетевых экранов. В целом, я бы не сказал, что это лучший протокол, но если вам нужно выбирать между PPTP и L2TP, определенно используйте его вместо PPTP.

3. SSTP

SSTP, также известный как Secure Socket Tunneling Protocol, является частным стандартом, принадлежащим Microsoft.

Платформа. Хотя теперь она доступна для Linux и даже Mac OS X, она по-прежнему в основном предназначена только для Windows.

Шифрование – в отличие от PPTP и L2TP, SSTP использует SSL 3.0, что означает высокую безопасность. Однако, поскольку это проприетарный протокол, это означает, что код не открыт для публики и не может быть полностью проверен.

Брандмауэр – включает возможность использования порта TCP 443, который используется для обычного трафика HTTPS. Таким образом затрудняется блокировка. Поскольку нет никакого способа отличить VPN-соединения, кроме типа защищенных соединений, используемых веб-браузером, почтовыми службами и интернет-магазинами. брандмауэры

Итог – SSTP – это проприетарный протокол Microsoft, который лучше всего поддерживается в Windows. В целом, если вам нужно выбирать между PPTP, L2TP и SSTP для компьютера с Windows. лучше использовать, чем SSTP. Шифрование лучше и может обойти брандмауэр.

4. IKEv2

Internet Key Exchange версии 2 (или IKEv2) – это относительно новый протокол VPN, разработанный Microsoft и Cisco.

Платформа – возможно, вы мало слышали об этом протоколе, поскольку он изначально поддерживается устройствами Windows 7 и выше, Blackberry и iOS.

Шифрование. Как и L2TP, IKEv2 также работает в паре с пакетом аутентификации, таким как IPSec, для получения функции шифрования. Итак, если ваш провайдер говорит IKEv2, это, скорее всего, означает IKEv2 / IPsec.

Итог – IKEv2 не так распространен, как другие протоколы в этом списке, поскольку он поддерживается на меньшем количестве платформ, в основном Windows и iOS. Тем не менее, мобильные пользователи могут по-прежнему считать это полезным для автоматического восстановления VPN-соединения, когда пользователи временно теряют свои интернет-соединения. Например, переключение между домашним WiFi и мобильным подключением или регулярное переключение между точками доступа.

5. OpenVPN

OpenVPN – это технология с открытым исходным кодом, использующая библиотеку OpenSSL,

Платформа – в отличие от PPTP и L2TP, которые изначально поддерживаются большинством платформ; чтобы получить OpenVPN, вам придется использовать стороннее программное обеспечение. Но у большинства провайдеров VPN есть собственное руководство по настройке OpenVPN, поэтому его настройка не должна быть проблемой. Мы также сняли видео о как настроить OpenVPN,.

Шифрование – на данный момент OpenVPN считается самым надежным шифрованием, поскольку он поддерживает AES, он очень безопасен. Кроме того, поскольку это открытый исходный код, всегда можно проверить исходный код и посмотреть, что происходит внутри. Таким образом, OpenVPN лучше всего подходит для обеспечения безопасности.

Брандмауэр – OpenVPN также может работать на TCP-порту 443, что означает, что он может обходить большинство брандмауэров.

Итог: по сравнению со всеми другими протоколами VPN OpenVPN, возможно, является наиболее безопасным и универсальным из доступных протоколов VPN. Он работает на всех платформах, обходится без межсетевого экрана и отличается высокой надежностью. Единственная проблема в том, что вам нужно знать, как его настроить, для чего вы можете посмотреть другое наше видео.

Заключение: какой протокол VPN использовать?

Короче говоря, не используйте PPTP, он устарел и небезопасен, если только вы не являетесь миллениалом.

L2TP довольно легко реализовать и имеет довольно хорошее шифрование с IPsec (теоретически), но не может обойти брандмауэры. Так что я бы тоже не рекомендовал это. Но это однозначно лучше, чем PPTP

SSTP намного безопаснее L2TP, но имеет обратную сторону: в основном он работает для Windows.

Итак, лучший выбор – OpenVPN. Это безопасно, надежно и работает на любой платформе.