ما هو أفضل بروتوكول VPN؟ PPTP مقابل OpenVPN مقابل L2TP / IPsec مقابل SSTP

هل تريد استخدام VPN؟ إذا كنت تبحث عن مزود VPN أو تقوم بإعداد VPN الخاص بك ، فستحتاج إلى اختيار بروتوكول. قد يوفر لك بعض موفري VPN مجموعة من البروتوكولات.

هذه ليست الكلمة الأخيرة في أي من معايير VPN أو أنظمة التشفير هذه. لقد حاولنا تلخيص كل شيء حتى تتمكن من فهم المعايير ، وكيفية ارتباطها ببعضها البعض - والتي يجب عليك استخدامها.

PPTP

ذات صلة: ما هي VPN ، ولماذا سأحتاج واحدًا؟

لا تستخدم PPTP. بروتوكول الاتصال النفقي من نقطة إلى نقطة هو بروتوكول شائع لأنه تم تنفيذه في Windows بأشكال مختلفة منذ Windows 95. يحتوي PPTP على العديد من مشكلات الأمان المعروفة ، ومن المحتمل أن تقوم وكالة الأمن القومي (وربما وكالات الاستخبارات الأخرى) بفك تشفير هذه الأشياء المفترضة أنها "آمنة" روابط. وهذا يعني أن المهاجمين والحكومات القمعية سيكون لديهم طريقة أسهل لتسوية هذه الروابط.

نعم ، PPTP شائع وسهل الإعداد. تم دمج عملاء PPTP في العديد من الأنظمة الأساسية ، بما في ذلك Windows. هذه هي الميزة الوحيدة ، ولا تستحق ذلك. حان الوقت للتغيير حان الوقت للتغير حان الوقت للانتقال.

باختصار : PPTP قديم وضعيف ، على الرغم من أنه مدمج في أنظمة التشغيل الشائعة وسهل الإعداد. ابق بعيدا.

OpenVPN

يستخدم OpenVPN تقنيات مفتوحة المصدر مثل مكتبة تشفير OpenSSL وبروتوكولات SSL v3 / TLS v1. يمكن تهيئته للتشغيل على أي منفذ ، لذا يمكنك تكوين خادم للعمل عبر منفذ TCP 443. عندئذ لا يمكن تمييز حركة مرور OpenSSL VPN عمليًا عن حركة مرور HTTPS القياسية التي تحدث عند الاتصال بموقع ويب آمن. هذا يجعل من الصعب منعه تمامًا.

إنه قابل للتكوين للغاية ، وسيكون أكثر أمانًا إذا تم تعيينه لاستخدام تشفير AES بدلاً من تشفير السمكة المنتفخة الأضعف. أصبح OpenVPN معيارًا شائعًا. لم نر أي مخاوف جدية من أن أي شخص (بما في ذلك وكالة الأمن القومي) قد أساء إلى اتصالات OpenVPN.

لم يتم دمج دعم OpenVPN في أنظمة تشغيل سطح المكتب أو الأجهزة المحمولة الشائعة. يتطلب الاتصال بشبكة OpenVPN تطبيقًا تابعًا لجهة خارجية - إما تطبيق سطح مكتب أو تطبيق جوال. نعم ، يمكنك حتى استخدام تطبيقات الهاتف المحمول للاتصال بشبكات OpenVPN على نظام التشغيل iOS من Apple.

باختصار : OpenVPN جديد وآمن ، على الرغم من أنك ستحتاج إلى تثبيت تطبيق تابع لجهة خارجية. هذا هو الشخص الذي يجب أن تستخدمه على الأرجح.

L2TP / IPsec

بروتوكول Layer 2 Tunnel Protocol هو بروتوكول VPN لا يقدم أي تشفير. لهذا السبب يتم تنفيذه عادةً جنبًا إلى جنب مع تشفير IPsec. نظرًا لأنه مدمج في أنظمة تشغيل سطح المكتب والأجهزة المحمولة الحديثة ، فمن السهل جدًا تنفيذه. لكنه يستخدم منفذ UDP 500 - وهذا يعني أنه لا يمكن التنكر على منفذ آخر ، مثل OpenVPN. وبالتالي يكون من الأسهل بكثير منع استخدام جدران الحماية ويصعب تجاوزها.

يجب أن يكون تشفير IPsec آمنًا من الناحية النظرية. هناك بعض المخاوف من أن وكالة الأمن القومي ربما أضعفت المعيار ، لكن لا أحد يعرف على وجه اليقين. في كلتا الحالتين ، هذا حل أبطأ من OpenVPN. يجب تحويل حركة المرور إلى نموذج L2TP ، ثم إضافة التشفير في الأعلى باستخدام IPsec. إنها عملية من خطوتين.

باختصار : L2TP / IPsec آمن من الناحية النظرية ، ولكن هناك بعض المخاوف. من السهل إعداده ، لكنه يواجه مشكلة في الالتفاف حول جدران الحماية وهو ليس بنفس كفاءة OpenVPN. التزم باستخدام OpenVPN إن أمكن ، لكن استخدم هذا بالتأكيد عبر PPTP.

SSTP

تم تقديم بروتوكول نفق مأخذ التوصيل الآمن في حزمة الخدمة Windows Vista Service Pack 1. إنه بروتوكول مملوك لشركة Microsoft ، وأفضل دعم له على Windows. قد يكون أكثر استقرارًا على Windows لأنه مدمج في نظام التشغيل بينما OpenVPN ليس كذلك - وهذه هي أكبر ميزة محتملة. يتوفر بعض الدعم لها على أنظمة تشغيل أخرى ، لكنها ليست قريبة الانتشار.

يمكن تهيئته لاستخدام تشفير AES آمن للغاية ، وهو أمر جيد. بالنسبة لمستخدمي Windows ، فهو بالتأكيد أفضل من PPTP - ولكن نظرًا لأنه بروتوكول خاص ، فإنه لا يخضع لعمليات تدقيق مستقلة يخضع لها OpenVPN. نظرًا لأنه يستخدم SSL v3 مثل OpenVPN ، فإنه يتمتع بقدرات مماثلة لتجاوز جدران الحماية ويجب أن يعمل بشكل أفضل لهذا من L2TP / IPsec أو PPTP.

باختصار : إنه مثل OpenVPN ، ولكنه في الغالب لنظام Windows فقط ولا يمكن تدقيقه بالكامل. لا يزال ، هذا أفضل للاستخدام من PPTP. ولأنه يمكن تهيئته لاستخدام تشفير AES ، يمكن القول إنه أكثر جدارة بالثقة من L2TP / IPsec.

يبدو أن OpenVPN هو الخيار الأفضل. إذا كان عليك استخدام بروتوكول آخر على Windows ، فإن SSTP هو الخيار المثالي للاختيار. إذا كان L2TP / IPsec أو PPTP متاحًا فقط ، فاستخدم L2TP / IPsec. تجنب PPTP إن أمكن - ما لم تضطر تمامًا إلى الاتصال بخادم VPN يسمح فقط بهذا البروتوكول القديم.

حقوق الصورة: جورجيو مونتيرسينو على فليكر