Показване на протокол: PPTP срещу OpenVPN

Докато повечето хора приемат, че най-големият фактор, който трябва да вземете предвид при избора на доставчик на VPN, е цената, също така е важно да се вземе предвид силата на наличните протоколи за сигурност за всяка услуга. Две от най-популярните технологии, които предлагат VPN доставчиците, са PPTP и OpenVPN.


Но без да разбирате силните и слабите страни на всяка технология, е предизвикателно да изберете услуга, която ще предложи най-силната сигурност. В крайна сметка, последното, което всеки иска, е техните данни да бъдат прихващани и четени от напълно непознати.

Потребителите обаче не трябва да приемат протоколи за сигурност за даденост. Не всички протоколи за сигурност са създадени еднакво, а някои съдържат недостатъци, които ще ви накарат да се замислите два пъти за доверие на VPN връзка. За съжаление нещата не са толкова черно-бели, що се отнася до сигурността, осигурена от PPTP и OpenVPN.

Някои алгоритми са по-слаби от другите и въпреки че все още предлагат известна степен на защита онлайн, не е препоръчително да ги използвате, освен ако не са единствената ви възможност.

Разбиране на PPTP

PPTP (протокол за тунелиране от точка до точка) почти винаги се предлага от огромното мнозинство доставчици на VPN. Всъщност ще откриете, че много операционни системи – като Microsoft Windows – се доставят предварително заредени с PPTP приложение. PPTP е атрактивна опция, тъй като по принцип е по-лесна за настройка от другите протоколи, което я прави популярна сред начинаещите потребители и отрепки.


© Сонос

Първоначално създаден от консорциум, ръководен от Microsoft, PPTP има своите корени в ерата на набиране на интернет технологии, която излиза на бял свят по време на пускането на Windows 95. За да улесни VPN тунелните връзки, PPTP използва TCP (Transmission Control Protocol) чрез GRE (Generic Routing Encapsulation) тунел на TCP порт 1723.

Невероятно важно е обаче да се отбележи, че GRE не се счита за сигурен носител на предаване, тъй като не използва технологии за криптиране като IPsec. Въпреки че GRE не предоставя услуги за криптиране самостоятелно, PPTP прави сигурни данни с 128-битово криптиране.

Въпреки че това в началото звучи добре, разбирайте, че 128-битовото криптиране, използвано в PPTP, се разглежда широко като опция за слабо тунелиране.

Пропуски в сигурността на PPTP

PPTP предлага някакъв малък начин на защита, като първо криптира вашите данни, преди да бъдат изпратени през публичния интернет, но има известни недостатъци в сигурността, които причиняват повечето хора да предпочитат други алгоритми за защита. Повечето недостатъци и уязвимости са свързани с основния PPP (Point-to-Point Protocol) код.

Ако организация като NSA разполага със средствата за заснемане на данни, докато тече през публичния Интернет, можете да се обзаложите, че те имат средства за декриптиране на данни, за да прочетат информацията, съдържаща се в GRE. Имайки предвид, че недостатъците на защита на PPTP са стари и добре познати, не е изненадващо, че NSA може да наруши криптирането на PPTP.

Но част от слабостите, свързани с PPTP, всъщност се съдържат в неговите механизми за удостоверяване, като MS-CHAP и MS-CHAPv2.

Причината, поради която много хора са привлечени към нея, въпреки уязвимостите й, е, че тя е достъпна за почти всяка операционна система, лесна е за използване, няма нужда да инсталирате допълнителен софтуер, не добавя неоснователни режийни разходи и е доста бърза VPN технология.

Въпреки че много от проблемите с автентификацията в миналото са били залепени, PPTP остава протокол, за да се опита и да се избегне. Microsoft пусна патч за недостатъка на MS-CHAPv2 (което доведе до неограничената способност да декриптира данни чрез използване на PEAP удостоверяване), но те все още препоръчват на потребителите да се обърнат към други протоколи, като L2TP / IPsec.

Не забравяйте, че когато избирате VPN технологии, една унция превенция си струва килограм лек.

Има толкова много фактори извън нашия обхват на контрол, така че винаги трябва да избирате технологии, за които се знае, че са сигурни. Дори и да изглежда като тривиална информация, ние имаме право на поверителност и нашите данни не трябва да попадат в ръцете на правителството или хакер. Като такъв, опитайте се да избягвате PPTP като чума – освен ако наистина нямате други опции за защита на данните.

Вместо това OpenVPN е много по-добър избор.

Разбиране на OpenVPN

Обратно, OpenVPN се счита за много по-сигурна технология. Той използва технологии като OpenSSL и SSL / TLSv1 на порт 443. Имайте предвид обаче, че е напълно възможно да се прикрие мрежовият трафик чрез изпращане на OpenVPN тунели през различен порт. Порт 443 е същият порт, използван за осигурен HTTPS трафик, така че за трети страни става много предизвикателство да забележат, че OpenVPN трафикът не е HTTPS трафик без DPI (дълбока проверка на пакетите).

Тъй като повечето доставчици на интернет услуги и мрежи разчитат на HTTPS за сигурни уеб предавания, за тях е почти невъзможно да блокират OpenVPN връзки, които използват порт 443 – това просто не е възможно. Също така, OpenVPN също има предимството, че е софтуер с отворен код, което означава, че изходният код е открито достъпен, така че може да бъде проверяван от трети страни.

Освен това OpenVPN не е задължен да използва само TCP като свой транспортен протокол. Всъщност може да се възползва от UDP връзки, които по принцип са по-бързи и по-добри за поточни приложения (като видео), тъй като те не използват функции за потвърждение или прозорци като TCP.

Може да е вярно, че PPTP е бърз VPN протокол с малко режийни разходи, но OpenVPN е по-гъвкав, защото може да се настройва за въвеждане на по-ниски количества латентност – без ужасните проблеми със сигурността, свързани с PPTP. В допълнение, той има допълнителното предимство от използването на много по-силен алгоритъм за криптиране, за разлика от PPTP.

AES-256 възможности

OpenVPN може да използва криптиране AES-256, което е един от най-силните методи за криптиране в света. Всъщност тя все още не може да бъде счупена или напукана. Разумно е да се предположи, че един ден, далеч в бъдещето, технологията ще напредне достатъчно далеч, за да счупи AES-256. Въпреки това ние сме изключително далеч от възможността да пробием AES-256, поради чистия брой уникални клавиши.

Както подсказва името, в ключа AES-256 има 256 бита или 2 ^ 256. Това създава 1.1579208924e + 77 уникални клавиша, число, което е надминато за повечето хора.

Дори правителствата и големите организации просто нямат компютърната огнева мощ, която би била необходима, за да се опита да пробие толкова дълъг ключ, така че когато данните са защитени с AES-256, имате спокойствие, като знаете, че никой на планетата не може да го прочете.

OpenVPN недостатъци

Един от най-големите недостатъци на OpenVPN е, че той не винаги е наличен като опция за нетехнически потребители. Виждате ли, малко по-трудно е да настроите и конфигурирате.

И тъй като не се предлага по подразбиране с повечето операционни системи, първо потребителите трябва да изтеглят OpenVPN клиент. В допълнение, OpenVPN всъщност може да бъде малко по-бавен от другите опции за връзка като L2TP / IPsec (и дори PPTP в някои случаи). 

OpenVPN срещу PPTP скорост & латентност

Въпреки това, въпреки че OpenVPN може да бъде малко по-бавен, не позволявайте това да ви ръководи към използване на PPTP. OpenVPN не добавя необосновано количество режийни или закъснения към връзка, стига компютърът и интернет връзката да са разумни според днешните стандарти.

Освен това повечето потребители, които искат да разтоварят малкото количество памет и обработката на режийни средства от своя компютър или мобилно устройство, трябва да изберат да прекратят VPN връзката си на рутера. По този начин маршрутизаторът ще извърши цялото повдигане по отношение на криптирането и декриптирането на данни.

За целта всичко, от което се нуждае потребител, е рутер, който е мигащ с фърмуера DD-WRT или Tomato.

заключение

Ключовият начин, който трябва да имате предвид, е винаги да избягвате използването на PPTP. Може да се почувства малко по-предизвикателно в сравнение с настройването на OpenVPN клиент, но се опитайте да се въздържате от пътя на най-малко съпротивление. Интернет сигурността не е смях, а използването на по-нисък протокол за сигурност може лесно да компрометира целостта на личната информация.

Въпреки че може да отнеме малко допълнителна работа за настройка на OpenVPN, тъй като вероятно ще трябва да изтеглите допълнителен клиент, ползите далеч надвишават малкото допълнително усилие, необходимо за настройка на тунела. Дори и да не сте твърде технически склонни, повечето доставчици на VPN имат ръководства за употреба, които показват стъпка по стъпка процеса на конфигуриране със скрийншоти, за да опростят въпроса.

Вижте нашия преглед ExpressVPN за пример за услуга, която е лесна за използване. И накрая, не забравяйте, че винаги трябва да използвате OpenVPN вместо PPTP за по-голяма сигурност и спокойствие.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map