Технологии простыми словами

Различия между соединениями PPTP, L2TP/IPSec, SSTP и OpenVPN

Большинство из вас, вероятно, слышали о виртуальных частных сетях, или VPN. Многие компании используют VPN для создания безопасных соединений между офисами или для того, чтобы позволить сотрудникам удаленно подключаться к офисному серверу. Многие пользователи интернета также используют VPN, чтобы обойти ограничительные интернет-фаерволы своей страны или для обхода географических ограничений онлайн-сервисов потокового видео (таких как Netflix). Эта статья исследует различные типы соединений VPN и что они все означают. Каждый протокол имеет свои отличительные преимущества и недостатки, которые в основном связаны с уровнем шифрования, совместимостью устройств и легкостью использования / настройки.

vpn

PPTP

Протокол Point-To-Point-Tunneling (PPTP) является наиболее популярным протоколом VPN и поддерживается большинством устройств. PPTP расшифровывается как протокол “точка-точка”, он является наиболее простым в настройке и имеет низкие накладные расходы, что делает его быстрее других протоколов VPN. Фаерволы, такие как ISA Server, Cisco PIX и Sonic Wall, распознают этот протокол.

PPTP шифрует данные с использованием 128-битного ключа, что ставит его в категорию “самых слабых” протоколов VPN. У него также были другие уязвимости в прошлом, такие как аутентификация в открытом виде до установления соединения, поэтому он редко используется в чувствительных бизнес-средах. Однако последние реализации этого протокола исправили некоторые проблемы безопасности – например, внедрение аутентификации EAP.

L2TP/IPSec

Протокол туннелирования второго уровня (L2TP) возник в результате партнерства между Cisco и Microsoft с целью предоставления более безопасного протокола VPN. L2TP считается более безопасным вариантом по сравнению с PPTP, так как используется протокол IPSec, который содержит более безопасные алгоритмы шифрования. Он также требует предварительно обShared сертификата или ключа. Наиболее надежный уровень шифрования L2TP использует 168-битные ключи, алгоритм шифрования 3 DES и требует два уровня аутентификации.

L2TP имеет ряд преимуществ по сравнению с PPTP в плане обеспечения целостности данных и аутентификации проверки происхождения, что предназначено для предотвращения компрометации системы хакерами. Однако повышенные накладные расходы, необходимые для управления этой повышенной безопасностью, означают, что его производительность медленнее, чем у PPTP.

SSTP

Протокол безопасного туннелирования сокетов (SSTP) рассматривается как VPN-протокол с наивысшей безопасностью благодаря аутентификации с использованием сертификатов ключа 2048 бит и шифрованию с ключом 256 бит. SSTP может использоваться вместо других протоколов VPN (PPTP, L2TP) и эффективно работает в местах, где сетевой доступ ограничен, так как использует TCP порт 443, тот же порт, что используется для передачи Secure Socket Layer (SSL).

VPN SSTP рассматривается как более быстрый и надежный, чем OpenVPN. Однако ваша операционная система должна быть относительно актуальной для корректной работы SSTP.

Основным недостатком SSTP является то, что, поскольку он был разработан Microsoft, он функционирует только на Windows Vista / Windows 7 / Windows 8. В настоящее время нет планов сделать протокол доступным для пользователей Mac OS, Linux и более старых версий Windows.

OpenVPN

OpenVPN был разработан программным обеспечением с открытым исходным кодом как бесплатная альтернатива протоколу SSTP от Microsoft. Одним из основных преимуществ этого конкретного протокола является то, что он работает на различных операционных системах, таких как Mac OS, Windows, Linux и некоторых IP-телефонах. Аналогично SSTP, OpenVPN имеет более высокий уровень шифрования, чем L2TP, так как работает как на уровне 2, так и на уровне 3. Более того, он сопровождается дополнительными функциями, такими как транспортировка кадор Ethernet, пакетов IPX и обеспечение функциональности NETBIOS.

Небольшим недостатком OpenVPN является то, что он предоставляет недостаточную поддержку мобильных устройств и требует установки клиента третьей стороны. Это не так для SSTP.

Основным недостатком VPN является высокая накладная нагрузка, связанная с протоколом из-за его уровня шифрования. Настройка может быть также довольно сложной.

Заключительные мысли

Протоколы VPN, описанные выше, все имеют свои отличительные преимущества и недостатки. Наиболее простой протокол для настройки с лучшей совместимостью устройств — это PPTP. SSTP и OpenVPN — это протоколы, которые, скорее всего, не будут заблокированы серверами или фаерволами и обычно считаются наиболее безопасными. С точки зрения скорости, как правило, меньшее шифрование означает большую скорость, но за счет меньшей безопасности. Однако, если ваши устройства имеют разумную скорость, это не должно быть серьезным фактором. Лучше всего учитывать ваши требования к безопасности и выбирать протокол соответственно.

Содержание

  1. PPTP
  2. L2TP/IPSec
  3. SSTP
  4. OpenVPN
  5. Заключительные мысли
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11