Homepage » come » Qual è il miglior protocollo VPN? PPTP contro OpenVPN contro L2TP / IPsec contro SSTP

    Qual è il miglior protocollo VPN? PPTP contro OpenVPN contro L2TP / IPsec contro SSTP

    Vuoi usare una VPN? Se stai cercando un provider VPN o stai configurando la tua VPN, dovrai scegliere un protocollo. Alcuni provider VPN potrebbero persino fornirti un provider con una scelta di protocolli.

    Questa non è l'ultima parola su nessuno di questi standard VPN o schemi di crittografia. Abbiamo cercato di far bollire tutto in modo da poter cogliere gli standard, il modo in cui sono correlati tra loro e che dovresti usare.

    PPTP

    Non usare PPTP. Il protocollo di tunneling punto-punto è un protocollo comune perché è stato implementato in Windows in varie forme da Windows 95. PPTP ha molti problemi di sicurezza noti ed è probabile che l'NSA (e probabilmente altre agenzie di intelligence) stiano decodificando questi presunti "sicuri" connessioni. Ciò significa che gli aggressori e i governi più repressivi avrebbero un modo più semplice per compromettere queste connessioni.

    Sì, PPTP è comune e facile da configurare. I client PPTP sono integrati in molte piattaforme, incluso Windows. Questo è l'unico vantaggio e non ne vale la pena. È tempo di andare avanti.

    In sintesi: PPTP è vecchio e vulnerabile, sebbene integrato in sistemi operativi comuni e facile da configurare. Stai lontano.

    OpenVPN

    OpenVPN utilizza tecnologie open source come la libreria di crittografia OpenSSL e i protocolli SSL v3 / TLS v1. Può essere configurato per l'esecuzione su qualsiasi porta, quindi è possibile configurare un server in modo che funzioni sulla porta TCP 443. Il traffico VPN OpenSSL sarebbe quindi praticamente indistinguibile dal traffico HTTPS standard che si verifica quando ci si connette a un sito Web protetto. Questo rende difficile bloccare completamente.

    È molto configurabile e sarà più sicuro se è impostato per utilizzare la crittografia AES anziché la più debole crittografia Blowfish. OpenVPN è diventato uno standard popolare. Non abbiamo riscontrato seri dubbi sul fatto che chiunque (inclusa la NSA) abbia compromesso le connessioni OpenVPN.

    Il supporto di OpenVPN non è integrato nei comuni sistemi operativi desktop o mobili. La connessione a una rete OpenVPN richiede un'applicazione di terzi - un'applicazione desktop o un'app mobile. Sì, puoi persino utilizzare app mobili per collegarti a reti OpenVPN su iOS di Apple.

    In sintesi: OpenVPN è nuovo e sicuro, anche se è necessario installare un'applicazione di terze parti. Questo è quello che dovresti probabilmente usare.

    L2TP / IPsec

    Layer 2 Tunnel Protocol è un protocollo VPN che non offre alcuna crittografia. Questo è il motivo per cui viene solitamente implementato insieme alla crittografia IPsec. Poiché è integrato nei moderni sistemi operativi desktop e dispositivi mobili, è abbastanza facile da implementare. Ma usa la porta UDP 500 - ciò significa che non può essere mascherato su un'altra porta, come OpenVPN può. È quindi molto più facile bloccare e più difficile aggirare i firewall.

    La crittografia IPsec dovrebbe essere sicura, in teoria. Ci sono alcune preoccupazioni che l'NSA possa aver indebolito lo standard, ma nessuno lo sa per certo. Ad ogni modo, questa è una soluzione più lenta di OpenVPN. Il traffico deve essere convertito in modulo L2TP e quindi la crittografia aggiunta in alto con IPsec. È un processo in due fasi.

    In sintesi: L2TP / IPsec è teoricamente sicuro, ma ci sono alcune preoccupazioni. È facile da configurare, ma ha difficoltà a aggirare i firewall e non è efficiente quanto OpenVPN. Rimanere con OpenVPN se possibile, ma sicuramente usare questo su PPTP.

    SSTP

    Secure Socket Tunneling Protocol è stato introdotto nel Service Pack 1 per Windows Vista. È un protocollo Microsoft proprietario ed è supportato su Windows. Potrebbe essere più stabile su Windows perché è integrato nel sistema operativo mentre OpenVPN no - questo è il più grande vantaggio potenziale. Alcuni supporti sono disponibili su altri sistemi operativi, ma non sono neanche lontanamente diffusi.

    Può essere configurato per utilizzare la crittografia AES molto sicura, che è buona. Per gli utenti Windows, è sicuramente meglio di PPTP - ma, essendo un protocollo proprietario, non è soggetto alle verifiche indipendenti a cui OpenVPN è soggetto. Poiché utilizza SSL v3 come OpenVPN, ha le stesse capacità di bypassare i firewall e dovrebbe funzionare meglio di L2TP / IPsec o PPTP.

    In sintesi: È come OpenVPN, ma principalmente solo per Windows e non può essere verificato completamente. Tuttavia, questo è meglio da usare rispetto a PPTP. E, poiché può essere configurato per utilizzare la crittografia AES, è probabilmente più affidabile di L2TP / IPsec.

    OpenVPN sembra essere l'opzione migliore. Se devi utilizzare un altro protocollo su Windows, SSTP è l'ideale da scegliere. Se sono disponibili solo L2TP / IPsec o PPTP, utilizzare L2TP / IPsec. Evita il PPTP se possibile, a meno che non sia assolutamente necessario connettersi a un server VPN che consente solo quel protocollo antico.

    Immagine di credito: Giorgio Montersino su Flickr

    Quale file system Linux dovresti usare?
    Quale nome è corretto, exFAT o FAT64?
    Qual è il migliore Revo Uninstaller o un'alternativa gratuita?
    Articolo successivo
    Quale chiave su una tastiera Mac corrisponde al simbolo ⇥?
    Articolo precedente
    Qual è la stampa più economica delle tue foto o l'utilizzo di un servizio di stampa?