Содержание
Когда вы устанавливаете приложение VPN на свой компьютер или смартфон, вам просто нужно открыть его, выбрать страну и включить. Виола, теперь вы подключены к VPN-серверу. Нет необходимости менять какие-либо сложные настройки.
Прочитано: Бесплатный VPN для разблокировки географических ограничений Netflix
По умолчанию большинство провайдеров VPN автоматически используют протокол, наиболее подходящий для вашей сети.Но что, если вам нужен больший контроль с помощью VPN?,
Хорошая новость заключается в том, что большинство провайдеров VPN позволяют настроить ваше приложение для использования одного из других протоколов, будь то PPTP, L2TP, SSTP, IKEv2 или OpenVPN.Итак, давайте выясним, какие плюсы и минусы есть у каждого протокола VPN и когда какой использовать.
PPTP, L2TP, SSTP, IKEYv2 или OpenVPN
1. PPTP
PPTP (сокращение от «Протокол туннелирования точка-точка») был разработан Microsoft для создания VPN в сетях коммутируемого доступа. Уже долгое время PPTP является стандартным протоколом корпоративных VPN-сетей.
Платформа PPTP легко настроить с помощью встроенных в ОС функций VPN.Их клиенты встроены во многие платформы, включая Windows, macOS, Android, iOS и даже в некоторые маршрутизаторы. Таким образом, вам не нужно устанавливать дополнительное программное обеспечение для настройки PPTP.
Шифрование – Однакооно того не стоит.Протокол старый и уязвимый. Это небезопасный протокол VPN, и он может быть легко расшифрован злоумышленниками при атаке «человек посередине».
Брандмауэр PPTP требует наличия TCP-порта 1723, что позволяет легко блокировать соединения PPTP.
Итог:Избегайте. Используйте только в случае крайней необходимости для совместимости.
2. L2TP
L2TP или протокол туннелирования уровня 2 — улучшенная версия PPTP.
Платформа Настраивается так же легко и быстро, как и PPTP, поскольку она встроена почти во все современные операционные системы.
Шифрование. L2TP сам по себе не обеспечивает никакого шифрования. Поэтому он по сути инкапсулирует трафик L2TP в туннель IPsec для защиты трафика L2TP. Что, в отличие от PPTP, обычно считается безопасным.
Брандмауэр. Проблема с L2TP связана с брандмауэром. Он использует порт UDP 500 — это означает, что его гораздо легче заблокировать и сложнее обойти брандмауэры.
Итог: L2TP/IPsec теоретически безопасен и прост в настройке.Есть некоторые опасения, что АНБ могло ослабить стандарт IPsec, но ничего не подтверждено. Кроме того, у него проблемы с обходом брандмауэров.В целом я бы не сказал, что это лучший протокол, но если вам придется выбирать между PPTP и L2TP, обязательно используйте его вместо PPTP.
3. SSTP
SSTP, также известный как протокол туннелирования защищенных сокетов, — это собственный стандарт, принадлежащий Microsoft.
Платформа Хотя теперь она доступна для Linux и даже Mac OS X, это по-прежнему преимущественно платформа только для Windows.
Шифрование В отличие от PPTP и L2TP, SSTP использует SSL 3.0, что означает высокий уровень безопасности. Однако, поскольку это запатентованный протокол, это означает, что код не является общедоступным и не может быть полностью проверен.
Брандмауэр Включает возможность использования TCP-порта 443, который используется для обычного HTTPS-трафика. Это затрудняет блокировку. Поскольку невозможно отличить VPN-соединения от типа безопасных соединений, используемых веб-браузером, службами электронной почты и интернет-магазинами. брандмауэры
Итог: SSTP — это собственный протокол Microsoft, который лучше всего поддерживается в Windows. В целом, если вам придется выбирать между PPTP, L2TP и SSTP для компьютера с Windows. лучше использовать, чем SSTP. Шифрование лучше и позволяет обойти брандмауэр.
4. IKEv2
Internet Key Exchange версии 2 (или IKEv2) — это относительно новый протокол VPN, разработанный Microsoft и Cisco.
Платформа Возможно, вы мало что слышали об этом протоколе, поскольку он изначально поддерживается устройствами Windows 7 и выше, Blackberry и iOS.
Шифрование Как и L2TP, IKEv2 также сочетается с набором аутентификации, например IPSec, для реализации функции шифрования. Итак, если ваш провайдер говорит IKEv2, скорее всего, это означает IKEv2/IPsec.
Итог: IKEv2 не так распространен, как другой протокол в этом списке, поскольку он поддерживается на меньшем количестве платформ, в основном на Windows и iOS. Тем не менее, мобильные пользователи могут по-прежнему считать его полезным для автоматического восстановления VPN-соединения, когда пользователи временно теряют подключение к Интернету. Например, переключение между домашним Wi-Fi и мобильным подключением или те, кто регулярно перемещается между точками доступа.
5. OpenVPN
OpenVPN — это технология с открытым исходным кодом, использующая библиотеку OpenSSL
Платформа В отличие от PPTP и L2TP, которые изначально поддерживаются большинством платформ; чтобы получить OpenVPN, вам придется использовать стороннее программное обеспечение. Но у большинства провайдеров VPN есть собственное руководство по настройке OpenVPN, поэтому его настройка не должна стать проблемой. Мы также сняли видео на как настроить OpenVPN ,.
Шифрование. На данный момент OpenVPN считается самым надежным шифрованием, поскольку оно поддерживает AES и обеспечивает высокий уровень безопасности. Кроме того, поскольку исходный код открыт, всегда можно проверить исходный код и посмотреть, что происходит внутри. Таким образом, OpenVPN становится лучшим с точки зрения безопасности.
Брандмауэр. OpenVPN также может работать через TCP-порт 443, то есть обходить большинство брандмауэров.
Итог – По сравнению со всеми другими протоколами VPN, OpenVPN, пожалуй, самый безопасный и универсальный доступный протокол VPN. Он работает на любой платформе, обходит брандмауэр и отличается высокой надежностью. Единственная проблема в том, что вам нужно знать, как его настроить, для чего вы можете посмотреть другое наше видео.
Подведение итогов: какой протокол VPN использовать?
Короче: не используйте PPTP, он устарел и небезопасен, если только вы не миллениал.
L2TP довольно легко реализовать и имеет довольно хорошее шифрование с помощью IPsec (теоретически), но с ним трудно обойти брандмауэры. Так что я бы тоже не рекомендовал это делать. Но это однозначно лучше, чем PPTP
SSTP гораздо более безопасен, чем L2TP, но недостатком является то, что он в основном работает для Windows.
Итак, лучший выбор — OpenVPN. Это безопасно, надежно и работает на любой платформе.
