Արձանագրի ցուցադրում. PPTP ընդդեմ OpenVPN
Չնայած մարդկանց մեծամասնությունը ենթադրում է, որ ամենամեծ գործոնը պետք է հաշվի առնի VPN մատակարարի ընտրության ժամանակ գինը, գինը պետք է հաշվի առնել նաև այն անվտանգության արձանագրությունների ուժը, որոնք մատչելի են `յուրաքանչյուր ծառայության համար: VPN պրովայդերների առաջարկած ամենատարածված տեխնոլոգիաներից երկուսը PPTP և OpenVPN են.
Բայց առանց հասկանալու յուրաքանչյուր տեխնոլոգիայի ուժեղ և թույլ կողմերը, դժվար է ընտրել այնպիսի ծառայություն, որը կառաջարկի ամենաուժեղ անվտանգությունը: Ի վերջո, վերջին բանը, որ ինչ-որ մեկը ցանկանում է, նրանց տվյալներն են գաղտնալսվում և ընթերցվում ամբողջական անծանոթների կողմից.
Այնուամենայնիվ, օգտագործողները չպետք է ընդունված լինեն անվտանգության արձանագրությունները: Անվտանգության ոչ բոլոր արձանագրությունները ստեղծվել են հավասարապես, և ոմանք պարունակում են թերություններ, որոնք ձեզ կստիպեն երկու անգամ մտածել VPN կապին վստահելու մասին: Դժբախտաբար, բաներն այնքան էլ սև ու սպիտակ չեն, երբ խոսքը վերաբերում է PPTP- ի և OpenVPN- ի կողմից ապահովված անվտանգությանը.
Որոշ ալգորիթմներ ավելի թույլ են, քան մյուսները, և չնայած նրանք դեռ առաջարկում են որոշակի պաշտպանվածություն առցանց, անթույլատրելի է օգտագործել դրանք, քանի դեռ դրանք ձեր միակ տարբերակն չեն.
Հասկանալով PPTP- ն
PPTP (Point-to-Point Tunneling արձանագրություն) գրեթե միշտ առաջարկվում է VPN պրովայդերների ճնշող մեծամասնության կողմից: Փաստորեն, դուք կգտնեք, որ շատ գործող համակարգեր, ինչպիսիք են Microsoft Windows- ը, նախապես բեռնված են PPTP հավելվածով: PPTP- ն գրավիչ տարբերակ է, քանի որ այն սովորաբար ավելի հեշտ է կարգաբերել, քան մյուս պրոտոկոլները ՝ այն հանրաճանաչ դարձնելով սկսնակ օգտագործողներին և խոսողներին:.
© Sonos
Սկզբնապես ստեղծվել է Microsoft- ի գլխավորած կոնսորցիումի կողմից, PPTP- ն ունի իր արմատները համացանցային տեխնոլոգիաների dial-up դարաշրջանում ՝ լույս աշխարհ գալով Windows 95- ի թողարկման ընթացքում: GRE (Generic Routing Encapsulation) թունել TCP նավահանգստի 1723 թ.
Այնուամենայնիվ, աներևակայելի կարևոր է նշել, որ GRE- ը չի համարվում անվտանգ փոխանցման միջոց, քանի որ այն չի օգտագործում գաղտնագրման տեխնոլոգիաներ, ինչպես դա անում է IPsec- ը: Չնայած GRE- ն ինքնուրույն չի տրամադրում գաղտնագրման ծառայություններ, PPTP- ն ապահովում է տվյալներ ՝ 128-բիթանոց կոդավորմամբ.
Չնայած դա առաջին հերթին լավ է թվում, հասկացեք, որ PPTP- ում օգտագործված 128 բիթանոց գաղտնագրումը լայնորեն դիտվում է որպես թույլ թունելային տարբերակ.
PPTP անվտանգության թերություններ
PPTP- ն առաջարկում է պաշտպանվածության փոքր ձև ՝ նախքան դրանք տվյալների գաղտնագրումը նախքան հանրային ինտերնետի միջոցով ուղարկելը, բայց կան անվտանգության թերությունների բեկորներ, որոնք մարդկանց մեծամասնության շրջանում նախընտրում են անվտանգության այլ ալգորիթմներ: Թերությունների և խոցելիությունների մեծ մասը կապված են հիմքում ընկած PPP- ի (կետից-կետով արձանագրություն) ծածկագրին.
Եթե NSA- ի նման կազմակերպությունը տվյալներ հավաքելու միջոց ունի, քանի որ այն հոսում է հանրային Ինտերնետով, կարող եք գրազ գալ, որ նրանք միջոցներ ունեն տվյալների գաղտնազերծման համար ՝ GRE- ում պարունակվող տեղեկատվությունը կարդալու համար: Հաշվի առնելով, որ PPTP- ի անվտանգության թերությունները հին և հայտնի են, զարմանալի չէ, որ NSA- ն կարող է կոտրել PPTP կոդավորումը.
Բայց PPTP- ի հետ կապված թույլ կողմերի մի մասն իրականում պարունակվում է դրա վավերացման մեխանիզմներում, ինչպիսիք են MS-CHAP- ը և MS-CHAPv2- ը:.
Այնքան շատ մարդիկ են ձգում դրան `չնայած իր խոցելիություններին – այն պատճառով, որ այն հասանելի է գրեթե յուրաքանչյուր գործառնական համակարգում, այն հեշտ է օգտագործման համար, կարիք չկա լրացուցիչ համակարգչային ծրագիր տեղադրել, չի ավելացնում անխոհեմ գլխավերևում և դա բավականին արագ VPN տեխնոլոգիա է.
Թեև անցյալի վավերացման բազմաթիվ խնդիրներ լուծվել են, PPTP- ն շարունակում է փորձել և խուսափել արձանագրություն: Microsoft- ը թողարկել է կարկատել MS-CHAPv2- ի թերության համար (ինչը հանգեցրել է տվյալների գաղտնազերծման անսահման ընդունակությանը ՝ օգտագործելով PEAP վավերականացում), բայց նրանք դեռ խորհուրդ են տալիս, որ օգտագործողները դիմեն այլ արձանագրությունների, ինչպիսիք են L2TP / IPsec- ը:.
Հիշեք, որ VPN տեխնոլոգիաները ընտրելիս կանխարգելման ունցիան արժե մեկ ֆունտ բուժում.
Այնքան շատ գործոններ կան, որոնք մեր վերահսկողության սահմաններից դուրս են, ուստի դուք միշտ պետք է ընտրեք այնպիսի տեխնոլոգիաներ, որոնք հայտնի են, որ ապահով են: Նույնիսկ եթե թվում է, թե չնչին տեղեկություններ են, մենք իրավունք ունենք գաղտնիության պահպանման, և մեր տվյալները չպետք է ավարտվեն կառավարության կամ հակերի ձեռքում: Որպես այդպիսին, փորձեք խուսափել PPTP- ի նման ժանտախտից, քանի դեռ իսկապես չունեք այլ տարբերակ ՝ տվյալներ ապահովելու համար.
Փոխարենը, OpenVPN- ը շատ ավելի լավ ընտրություն է.
Հասկանալով OpenVPN- ը
Ընդհակառակը, OpenVPN- ը համարվում է շատ ավելի անվտանգ տեխնոլոգիա: Այն օգտագործում է այնպիսի տեխնոլոգիաներ, ինչպիսիք են OpenSSL- ը և SSL / TLSv1- ը 443 նավահանգստում: Այնուամենայնիվ, նշեք, որ ամբողջովին հնարավոր է քողարկել ցանցային երթևեկությունը `ուղարկելով OpenVPN թունելներ այլ նավահանգստի միջոցով: 443 պորտը նույն նավահանգիստն է, որն օգտագործվում է ապահովված HTTPS երթևեկության համար, ուստի շատ դժվար է դառնում երրորդ անձանց համար նկատել, որ OpenVPN- ի երթևեկությունը HTTPS- ի տրաֆիկ չէ առանց DPI (Deep Packet Inspection).
Քանի որ ISP- ների և ցանցերի մեծ մասը ապավինում են HTTPS- ին `անվտանգ ցանցային փոխանցումների համար, նրանց համար գրեթե անհնար է արգելափակել 443 նավահանգիստն օգտագործող OpenVPN կապերը, դա պարզապես անհնար է: Նաև OpenVPN- ն ունի նաև բաց կոդով ծրագրակազմ լինելու առավելություն, այսինքն ՝ սկզբնաղբյուրը բաց հասանելի է, ուստի այն կարող է ստուգվել երրորդ անձանց կողմից.
Ավելին, OpenVPN- ը պարտավոր չէ օգտագործել միայն TCP- ն որպես իր տրանսպորտային արձանագրություն: Այն իրականում կարող է օգտվել UDP միացումներից, որոնք, ընդհանուր առմամբ, ավելի արագ և ավելի լավն են հոսքային ծրագրերի համար (օրինակ ՝ տեսանյութ), քանի որ TCP- ի նման չեն օգտագործում ճանաչումներ կամ պատուհաններ:.
Կարող է ճիշտ լինել, որ PPTP- ն արագ VPN արձանագրություն է, որը փոքր-ինչ վերածվում է, բայց OpenVPN- ն ավելի ճկուն է, քանի որ հնարավոր է լավ ձևավորել ՝ ներմուծելու ավելի ցածր քանակությամբ լատենտություն ՝ առանց PPT- ի հետ կապված սարսափելի անվտանգության խնդիրների: Բացի այդ, այն ունի հավելյալ առավելություն ՝ կոդավորմամբ շատ ավելի ուժեղ ալգորիթմ օգտագործելու փոխարեն ՝ ի տարբերություն PPTP.
AES-256 հնարավորությունները
OpenVPN- ն կարող է օգտագործել AES-256 կոդավորումը, որը կոդավորման ամենաուժեղ մեթոդներից մեկն է աշխարհում: Իրականում այն դեռևս չի կարող կոտրվել կամ ճեղքվել: Խելամիտ է ենթադրել, որ մի օր ՝ ապագայում շատ հեռու, տեխնոլոգիան բավականին առաջ կընթանա ՝ AES-256 կոտրելու համար: Այնուամենայնիվ, մենք չափազանց հեռու ենք եզակի ստեղների մեծ թվաքանակի պատճառով AES-256 կոտրելու ունակությունից.
Ինչպես անունն է ենթադրում, AES-256 ստեղնում կա 256 բիթ, կամ 2 ^ 256: Սա ստեղծում է 1.1579208924e + 77 եզակի ստեղներ ՝ մի շարք, որը մարդկանց մեծամասնության համար անհեթեթություն է.
Նույնիսկ կառավարություններն ու խոշոր կազմակերպությունները պարզապես չունեն հաշվողական ուժ, որը կպահանջվի փորձել ճեղքել այդպիսի երկար բանալին, այնպես որ, երբ տվյալներն ապահովված են AES-256- ի հետ, դուք ունեք մտքի խաղաղություն, իմանալով, որ մոլորակի ոչ ոք չի կարող կարդալ այն.
OpenVPN թերություններ
OpenVPN- ի ամենամեծ թերություններից մեկն այն է, որ այն միշտ չէ, որ առկա է որպես տարբերակ ոչ տեխնիկական օգտագործողների համար: Տեսնում եք, կարգավորելը և կարգաբերելը մի փոքր ավելի դժվար է.
Եվ քանի որ այն չի առաջարկվում լռելյայն գործող օպերացիոն համակարգերի մեծ մասում, օգտվողները սովորաբար պետք է ներբեռնեն OpenVPN հաճախորդ: Բացի այդ, OpenVPN- ը կարող է իրականում մի փոքր դանդաղ լինել, քան միացման այլ ընտրանքներ, ինչպիսիք են L2TP / IPsec (և նույնիսկ PPTP- ն անգամ որոշ դեպքերում).
OpenVPN vs PPTP արագություն & Լատենտություն
Այնուամենայնիվ, չնայած OpenVPN- ը կարող է փոքր-ինչ դանդաղ լինել, թույլ մի տվեք, որ ձեզ շրջվի դեպի PPTP օգտագործումը: OpenVPN- ը չի ավելացնում անբարեխիղճ քանակով գլխավերևում կամ ձգձգումից մի կապ, քանի դեռ ձեր համակարգիչը և ինտերնետ կապը ողջամիտ են այսօրվա ստանդարտներով.
Բացի այդ, օգտվողներից շատերը, ովքեր ցանկանում են բեռնաթափել փոքր քանակությամբ հիշողություն և վերամշակել իրենց համակարգչից կամ բջջային սարքից, պետք է ընտրեն դադարեցնել իրենց VPN կապը երթուղղիչում: Այդ եղանակով երթուղիչը կկատարի բոլոր ծանրաբեռնվածությունը տվյալների գաղտնագրման և գաղտնագրման հետ կապված.
Դա անելու համար օգտագործողի բոլոր կարիքները պետք է լինեն այն երթուղիչը, որը բռնկվել է DD-WRT կամ Tomato ֆիրմային ծրագրերով:.
Եզրակացություն
Հաշվի առնելու հիմնական միջոցը `միշտ խուսափել PPTP- ն օգտագործելուց: Դա կարող է զգալ մի փոքր ավելի դժվար `համեմատելով OpenVPN հաճախորդի հետ, բայց փորձեք զերծ մնալ նվազագույն դիմադրության ուղուց: Համացանցային անվտանգությունը ծիծաղելի հարց չէ, և անվտանգության անլիարժեք արձանագրության օգտագործումը կարող է հեշտությամբ վնասել անձնական տեղեկատվության ամբողջականությանը.
Թեև դա կարող է տևել մի փոքր լրացուցիչ աշխատանք OpenVPN- ի ստեղծման համար, քանի որ ամենայն հավանականությամբ, դուք պետք է ներբեռնեք լրացուցիչ հաճախորդ, այն առավելությունները գերազանցում են լրացուցիչ ջանքերի փոքր քանակը, որոնք անհրաժեշտ են թունելի տեղադրման համար: Նույնիսկ եթե դուք այնքան էլ տեխնիկապես հակված չեք, VPN պրովայդերների մեծամասնությունը ունի ուղեցույցներ, որոնք ցույց են տալիս կտրվածքով կազմաձևման գործընթացը screenshots- ով `պարզեցնելու հարցը.
Ստուգեք մեր ExpressVPN- ի ակնարկը `ծառայության օգտագործման համար, որը դյուրին է: Վերջապես, հիշեք, որ դուք միշտ պետք է օգտագործեք OpenVPN- ը PPTP- ի փոխարեն `ավելի ուժեղ անվտանգության և մտքի խաղաղության համար.