الصفحة الرئيسية » howto » ما هو أفضل بروتوكول VPN؟ PPTP مقابل مقابل OpenVPN مقابل L2TP / IPSec مقابل SSTP

    ما هو أفضل بروتوكول VPN؟ PPTP مقابل مقابل OpenVPN مقابل L2TP / IPSec مقابل SSTP

    تريد استخدام VPN؟ إذا كنت تبحث عن موفر خدمة VPN أو إعداد VPN الخاص بك ، فستحتاج إلى اختيار بروتوكول. قد يوفر لك بعض موفري VPN خيارًا من البروتوكولات.

    هذه ليست الكلمة الأخيرة في أي من معايير VPN أو أنظمة التشفير. لقد حاولنا غلق كل شيء حتى تتمكن من فهم المعايير ، وكيفية ارتباطها ببعضها البعض - والتي يجب عليك استخدامها.

    PPTP

    لا تستخدم PPTP. بروتوكول الاتصال النفقي من نقطة إلى نقطة هو بروتوكول شائع لأنه تم تنفيذه في Windows بأشكال مختلفة منذ نظام التشغيل Windows 95. يحتوي PPTP على العديد من مشكلات الأمان المعروفة ، ومن المحتمل أن NSA (وربما وكالات الاستخبارات الأخرى) تقوم بفك تشفير هذه "الأمان" المفترض. روابط. وهذا يعني أن المهاجمين والحكومات القمعية سيكون لديهم طريقة أسهل لتهديد هذه العلاقات.

    نعم ، PPTP شائع وسهل الإعداد. يتم دمج عملاء PPTP في العديد من الأنظمة الأساسية ، بما في ذلك Windows. هذه هي الميزة الوحيدة ، وهي لا تستحق ذلك. حان الوقت للتغيير حان الوقت للتغير حان الوقت للانتقال.

    باختصار: PPTP قديم و ضعيف ، بالرغم من أنه مدمج في أنظمة التشغيل الشائعة وسهلة الإعداد. ابق بعيدا.

    المسنجر

    تستخدم OpenVPN تقنيات مفتوحة المصدر مثل مكتبة التشفير OpenSSL وبروتوكولات SSL v3 / TLS v1. يمكن تكوينه ليعمل على أي منفذ ، حتى تتمكن من تكوين خادم للعمل عبر منفذ TCP 443. عندئذ تكون حركة مرور OpenSSL VPN غير مميزة عن حركة مرور HTTPS القياسية التي تحدث عند الاتصال بموقع آمن. هذا يجعل من الصعب منع بالكامل.

    إنه قابل للتكوين للغاية ، وسيكون أكثر أمانًا إذا تم تعيينه لاستخدام تشفير AES بدلاً من تشفير Blowfish الأضعف. أصبح OpenVPN معيارًا شائعًا. لم نلاحظ أي مخاوف جدية من أن أي شخص (بما في ذلك وكالة الأمن القومي) قد عرقل اتصالات OpenVPN.

    لم يتم دمج دعم OpenVPN في أنظمة تشغيل الهواتف المحمولة أو أجهزة سطح المكتب الشائعة. يتطلب الاتصال بشبكة OpenVPN تطبيقًا من جهة خارجية - إما تطبيق سطح مكتب أو تطبيق جوّال. نعم ، يمكنك حتى استخدام تطبيقات الجوال للاتصال بشبكات OpenVPN على نظام التشغيل iOS من Apple.

    باختصار: OpenVPN جديد وآمن ، على الرغم من أنك ستحتاج إلى تثبيت تطبيق تابع لجهة خارجية. هذا هو الشخص الذي يجب أن تستخدمه على الأرجح.

    L2TP / أمن بروتوكول الإنترنت

    بروتوكول Tunnel Layer 2 هو بروتوكول VPN لا يقدم أي تشفير. هذا هو السبب في أنها عادة ما تنفذ جنبا إلى جنب مع تشفير IPsec. نظرًا لكونها مدمجة في أنظمة تشغيل وأجهزة سطح المكتب الحديثة ، فمن السهل جدًا تنفيذها. ولكنه يستخدم منفذ UDP 500 - وهذا يعني أنه لا يمكن أن يكون مقنعاً على منفذ آخر ، مثل OpenVPN. وبالتالي يصبح من الأسهل بكثير منع التنقل بجدار الحماية.

    يجب أن يكون التشفير IPsec آمنًا نظريًا. هناك بعض المخاوف من أن وكالة الأمن القومي قد أضعفت المعايير ، ولكن لا أحد يعرف على وجه اليقين. في كلتا الحالتين ، هذا هو الحل أبطأ من OpenVPN. يجب تحويل حركة المرور إلى نموذج L2TP ، ثم إضافة التشفير في الأعلى باستخدام IPsec. إنها عملية من خطوتين.

    باختصار: L2TP / IPsec آمن نظريا ، ولكن هناك بعض المخاوف. من السهل إعدادها ، ولكنها تواجه صعوبة في الالتفاف حول جدران الحماية ، كما أنها ليست بنفس فعالية OpenVPN. التمسك بـ OpenVPN إن أمكن ، لكن بالتأكيد استخدم هذا عبر PPTP.

    SSTP

    تم تقديم بروتوكول نفق مأخذ التوصيل الآمن في حزمة الخدمة Service Pack 1 الخاصة بنظام التشغيل Windows Vista. إنه بروتوكول Microsoft خاص ، ويتم دعمه بشكل أفضل على Windows. قد يكون أكثر ثباتًا على Windows لأنه مدمج في نظام التشغيل بينما OpenVPN ليس - إنها أكبر ميزة ممكنة. يتوفر بعض الدعم لها على أنظمة التشغيل الأخرى ، ولكن لا يوجد مكان بالقرب منه.

    يمكن تكوينه لاستخدام التشفير AES آمن للغاية ، وهو أمر جيد. بالنسبة لمستخدمي نظام التشغيل Windows ، فإنه بالتأكيد أفضل من PPTP - ولكن بما أنه بروتوكول خاص ، فإنه لا يخضع لعمليات التدقيق المستقلة التي تخضع لها OpenVPN. لأنه يستخدم SSL v3 مثل OpenVPN ، لديه قدرات مماثلة لتخطي جدران الحماية ويجب أن يعمل بشكل أفضل لهذا من L2TP / IPsec أو PPTP.

    باختصار: إنها مثل OpenVPN ، ولكن معظمها لنظام Windows ولا يمكن تدقيقها تمامًا. لا يزال ، وهذا أفضل للاستخدام من PPTP. ولأنه يمكن تكوينه لاستخدام تشفير AES ، يمكن القول إنه أكثر موثوقية من L2TP / IPsec.


    يبدو أن OpenVPN هو الخيار الأفضل. إذا كان عليك استخدام بروتوكول آخر على Windows ، فإن SSTP هو الخيار المثالي للاختيار. في حالة توفر L2TP / IPsec أو PPTP فقط ، استخدم L2TP / IPsec. تجنب PPTP إذا أمكن - ما لم تكن مضطرًا إلى الاتصال بخادم VPN يسمح فقط بالبروتوكول القديم.

    Image Credit: Giorgio Montersino on Flickr