ベストVPNプロトコルはどれですか。 PPTP対OpenVPN対L2TP / IPsec対SSTP
VPNを使いたいですか? VPNプロバイダを探している、または独自のVPNを設定している場合は、プロトコルを選択する必要があります。いくつかのVPNプロバイダーはあなたにプロトコルの選択を提供するかもしれません。.
これは、これらのVPN標準や暗号化方式のいずれにも当てはまりません。標準、それらが互いにどのように関連しているか、そしてどれを使用すべきかを把握できるように、すべてを煮詰めようとしました。.
PPTP
PPTPを使わないでください。ポイントツーポイントトンネリングプロトコルは、Windows 95以降Windowsでさまざまな形式で実装されているため、一般的なプロトコルです。PPTPには既知のセキュリティ問題が多数あり、NSA(およびおそらく他の諜報機関)がおそらく「安全」を解読しています。接続これは、攻撃者やより抑圧的な政府がこれらの接続を危険にさらすより簡単な方法を持つことを意味します。.
はい、PPTPは一般的で設定が簡単です。 PPTPクライアントはWindowsを含む多くのプラットフォームに組み込まれています。それが唯一の利点です、そしてそれは価値がないです。次に進む時間です.
要約すればPPTPは古くて脆弱ですが、一般的なオペレーティングシステムに統合されており、設定も簡単です。離れて.
OpenVPN
OpenVPNは、OpenSSL暗号化ライブラリやSSL v3 / TLS v1プロトコルなどのオープンソース技術を使用しています。どのポートでも動作するように設定できるので、TCPポート443で動作するようにサーバーを設定できます。その場合、OpenSSL VPNトラフィックは、安全なWebサイトに接続したときに発生する標準のHTTPSトラフィックと実質的に区別できなくなります。これは完全にブロックすることを難しくします.
それは非常に設定可能で、弱いBlowfish暗号化の代わりにAES暗号化を使うように設定されていれば最も安全です。 OpenVPNは一般的な標準になりました。 NSAを含む誰かがOpenVPN接続を危険にさらしているという重大な懸念はありません。.
OpenVPNのサポートは、一般的なデスクトップまたはモバイルオペレーティングシステムには統合されていません。 OpenVPNネットワークに接続するには、サードパーティ製のアプリケーション(デスクトップアプリケーションまたはモバイルアプリケーション)が必要です。はい、モバイルアプリを使ってAppleのiOSのOpenVPNネットワークに接続することもできます。.
要約すればOpenVPNは新しく安全です。ただし、サードパーティ製のアプリケーションをインストールする必要があります。これはおそらくあなたが使うべきものです.
L2TP / IPsec
レイヤ2トンネルプロトコルは、暗号化を一切提供しないVPNプロトコルです。そのため、通常IPsec暗号化と共に実装されています。最新のデスクトップオペレーティングシステムとモバイルデバイスに組み込まれているため、実装はかなり簡単です。しかしそれはUDPポート500を使用します - それはOpenVPNがそうすることができるようにそれが別のポートに偽装されることができないことを意味します。そのため、ファイアウォールをブロックして回避するのははるかに簡単です。.
理論的には、IPsec暗号化は安全であるべきです。 NSAが規格を弱体化させたかもしれないといういくつかの懸念があります、しかし誰も確かに知りません。いずれにせよ、これはOpenVPNよりも遅い解決策です。トラフィックをL2TP形式に変換してから、IPsecを使用して暗号化を追加する必要があります。 2段階のプロセスです.
要約すれば:L2TP / IPsecは理論的に安全ですが、いくつかの懸念があります。設定は簡単ですが、ファイアウォールを回避するのに問題があり、OpenVPNほど効率的ではありません。可能であればOpenVPNに固執するが、間違いなくPPTP上でこれを使う.
SSTP
Secure Socket Tunneling Protocolは、Windows Vista Service Pack 1で導入されました。これはMicrosoft独自のプロトコルであり、Windowsで最もサポートされています。 Windows上では安定しているかもしれませんが、OpenVPNはオペレーティングシステムに統合されているのですが、それが最大の潜在的な利点です。それに対するいくつかのサポートは他のオペレーティングシステムで利用可能です、しかしそれはどこにも普及しているように近くありません.
非常に安全なAES暗号化を使用するように設定できます。 Windowsユーザーにとっては、PPTPよりも確かに優れています。ただし、独自のプロトコルであるため、OpenVPNが対象としている独立した監査の対象とはなりません。 OpenVPNのようにSSL v3を使用しているため、ファイアウォールを迂回するための同様の機能があり、L2TP / IPsecやPPTPよりもうまく機能するはずです。.
要約すれば:これはOpenVPNのようなものですが、ほとんどがWindows専用であり、完全に監査することはできません。それでも、これはPPTPよりも使用するのが適切です。また、AES暗号化を使用するように設定できるため、L2TP / IPsecよりも間違いなく信頼性があります。.
OpenVPNが最善の選択肢のようです。 Windowsで別のプロトコルを使用する必要がある場合は、SSTPを選択するのが理想的です。 L2TP / IPsecまたはPPTPしか使用できない場合は、L2TP / IPsecを使用してください。可能であればPPTPを避ける - 絶対にその古いプロトコルしか許可しないVPNサーバーに接続する必要があるのでなければ。.
Image Credit:Flickrのジョルジオ・モンテシーノ