0 איר מוזן האָבן געהערט וועגן פאַרשידן פּראָטאָקאָלס ווען איר נוצן VPN. פילע קען האָבן רעקאַמענדיד OpenVPN צו איר בשעת אנדערע קען האָבן סאַגדזשעסטיד צו פּרובירן PPTP אָדער L2TP. אָבער, אַ וואַסט מערהייַט פון וופּן יוזערז נאָך טאָן ניט פֿאַרשטיין וואָס די פּראָטאָקאָלס זענען, ווי זיי אַרבעטן און וואָס זיי קענען טאָן.
אַזוי, צו מאַכן די טינגז גרינגער פֿאַר איר אַלע, מיר האָבן צוגעגרייט דעם וופּן פּראָטאָקאָל אָפּנאַרן בלאַט אין וואָס איר וועט געפֿינען אַ פאַרגלייַך פון וופּן פּראָטאָקאָלס צוזאמען מיט די וויכטיק דעטאַילס וועגן יעדער פון זיי. מיר וועלן שטעלן די סאַמערייזד פּוינטערז איידער מיר אָנהייבן, ווייַל דאָס וועט העלפֿן די וואס ווילן שנעל ענטפֿערס.
שנעל קיצער:
- שטענדיק קלייַבן OpenVPN ווייַל עס איז די מערסט פאַרלאָזלעך וופּן אין טערמינען פון גיכקייַט און זיכערהייט.
- L2TP איז דער צווייט בעסטער אָפּציע און איז אָפט געניצט דורך פילע וופּן יוזערז.
- דערנאָך קומט SSTP וואָס איז באַוווסט פֿאַר זיין גוט זיכערהייט אָבער איר קענען נישט דערוואַרטן גוט גיכקייַט פון עס.
- PPTP איז די לעצטע ריזאָרט דער הויפּט ווייַל פון זייַן זיכערהייט פלאָז. אָבער, עס איז איינער פון די פאַסטאַסט און יזיאַסט וופּן פּראָטאָקאָלס צו נוצן.
VPN פּראָטאָקאָל אָפּנאַרן בלאַט
איצט מיר וועלן באַשרייַבן יעדער פון די וופּן פּראָטאָקאָלס ינדיווידזשואַלי, אַזוי איר קענען לערנען אַלץ וועגן זיי אין אַ גרינג צו פֿאַרשטיין שטייגער:
OpenVPN
OpenVPN איז אַן אָפֿן מקור פּראָטאָקאָל. עס איז גאָר פלעקסאַבאַל מיט קאַנפיגיעריישאַנז אויף אַ פאַרשיידנקייַט פון פּאָרץ און ענקריפּשאַן טייפּס. דערצו, עס איז פּראָווען צו זיין די מערסט פאַרלאָזלעך און זיכער וופּן פּראָטאָקאָל דאָרט.
ניצן: ווי עס איז אָפֿן מקור, OpenVPN איז מערסט קאַמאַנלי יוטאַלייזד דורך דריט-פּאַרטיי VPN קלייאַנץ. OpenVPN פּראָטאָקאָל איז נישט געבויט אין קאָמפּיוטערס און רירעוודיק דעוויסעס. אָבער, עס איז שיין זייער פאָלקס און איז איצט די פעליקייַט וופּן פּראָטאָקאָל פֿאַר פילע וופּן באַדינונגס.
גיכקייַט: OpenVPN פּראָטאָקאָל איז נישט די פאַסטאַסט וופּן פּראָטאָקאָל, אָבער קאַנסידערינג די מדרגה פון זיכערהייט עס אָפפערס, די גיכקייַט איז טאַקע זייער גוט.
זיכערהייט: OpenVPN פּראָטאָקאָל איז איינער פון די מערסט זיכער פּראָטאָקאָלס. עס ניצט אַ מנהג זיכערהייט פּראָטאָקאָל וואָס איז באזירט אויף OpenSSL. עס איז אויך זייער גוט אין טערמינען פון סטעלט וופּן ווייַל עס איז קאָנפיגוראַבלע אויף קיין פּאָרט, אַזוי עס קענען לייכט פאַרשטעלונג די וופּן פאַרקער ווי נאָרמאַל אינטערנעט פאַרקער. פילע פון די ענקריפּשאַן אַלגערידאַמז זענען געשטיצט דורך OpenVPN וואָס אַרייַננעמען Blowfish און AES, צוויי פון די מערסט פּראָסט אָנעס.
יז פון קאַנפיגיעריישאַן: די מאַנואַל קאַנפיגיעריישאַן פון OpenVPN איז נישט גרינג. אָבער, איר טאָן ניט האָבן צו קאַנפיגיער עס מאַניואַלי ווייַל פילע וופּן קלייאַנץ האָבן שוין קאַנפיגיערד די OpenVPN פּראָטאָקאָל. אַזוי, עס איז גרינג צו נוצן דורך די וופּן קליענט און בילכער.
L2TP
שיכטע 2 טוננעל פּראָטאָקאָל אָדער ל 2 טפּ איז אַ טאַנאַלינג פּראָטאָקאָל וואָס איז אָפט פּערד מיט אן אנדער זיכערהייט פּראָטאָקאָל צו צושטעלן ענקריפּשאַן און דערלויבעניש. L2TP איז איינער פון די יזיאַסט פּראָטאָקאָלס צו ויסשטימען און עס איז דעוועלאָפּעד דורך מייקראָסאָפֿט און סיסקאָ.
ניצן : עס העלפּס צו באַקומען אַקסעס צו די אינטערנעט סיקיורלי און ביכידעס דורך אַ וופּן ווייַל פון זיין טאַנאַלינג און זיכערהייט דערלויבעניש פון דריט-פּאַרטיי.
גיכקייַט: אין טערמינען פון גיכקייַט, עס איז אַקשלי גאַנץ קאָמפּעטענט און איז כּמעט ווי שנעל ווי OpenVPN. אָבער, אויב איר פאַרגלייַכן, ביידע OpenVPN און L2TP זענען סלאָוער ווי PPTP.
זיכערהייט: די L2TP פּראָטאָקאָל אָפפערס קיין ענקריפּשאַן אָדער דערלויבעניש אַליין. אָבער, עס קענען זיין קאַפּאַלד מיט אַ פאַרשיידנקייַט פון ענקריפּשאַן און דערלויבעניש אַלגערידאַמז. רובֿ קאַמאַנלי, IPSec איז קאַפּאַלד מיט L2TP וואָס רייזאַז קאַנסערנז פֿאַר עטלעכע ווי די NSA געהאָלפֿן אין דעוועלאָפּינג IPSec.
יז פון קאַנפיגיעריישאַן: ל 2 טפּ איז קאַמפּאַטאַבאַל מיט פילע דעוויסעס, ווייַל רובֿ איצט האָבן אַ געבויט-אין שטיצן פֿאַר ל 2 טפּ פּראָטאָקאָל. די סעטאַפּ פּראָצעס פון L2TP איז אויך גאַנץ פּשוט. אָבער, די פּאָרט וואָס דעם פּראָטאָקאָל ניצט איז לייכט אפגעשטעלט דורך פילע פירעוואַללס. אַזוי, צו באַקומען אַרום זיי, דער באַניצער דאַרף נוצן פּאָרט פאָרווערדינג וואָס ריקווייערז אַ מער קאָמפּליצירט סעטאַפּ.
PPTP
פונט-צו-פונט טאַנאַלינג אָדער קאַמאַנלי באקאנט ווי PPTP איז די אָולדאַסט און איינער פון די מערסט פאָלקס וופּן פּראָטאָקאָלס. עס איז געווען ערידזשנאַלי דעוועלאָפּעד דורך מייקראָסאָפֿט.
ניצן: PPTP VPN פּראָטאָקאָל איז יוטאַלייזד פֿאַר ביידע אינטערנעט און ינטראַנעט נעטוואָרקס. עס מיטל אַז איר קענען אויך נוצן דעם פּראָטאָקאָל פֿאַר אַקסעס אַ פֿירמע נעץ פֿון אַ ווייַט אָרט.
גיכקייַט: זינט PPTP ניצט אַ נידעריקער ענקריפּשאַן נאָרמאַל, עס גיט אַמייזינג גיכקייַט. דאָס איז די הויפּט סיבה וואָס עס איז די פאַסטאַסט וופּן פּראָטאָקאָל צווישן אַלע.
זיכערהייט: אין טערמינען פון זיכערהייט, PPTP איז דער קלענסטער פאַרלאָזלעך וופּן פּראָטאָקאָל ווייַל עס אָפפערס די לאָואַסט ענקריפּשאַן מדרגה. אין אַדישאַן, עס זענען פאַרשידן וואַלנעראַביליטיז אין דעם וופּן פּראָטאָקאָל וואָס מאַכן עס דער קלענסטער זיכער צו נוצן. אין פאַקט, אויב איר זאָרג וועגן דיין פּריוואַטקייט און זיכערהייט איין ביסל, איר זאָל נישט נוצן דעם וופּן פּראָטאָקאָל.
יז פון קאַנפיגיעריישאַן: ווי עס איז די אָולדאַסט און מערסט פּראָסט וופּן פּראָטאָקאָל, עס איז די יזיאַסט צו סעטאַפּ און כּמעט אַלע דעוויסעס און סיסטעמען פאָרשלאָגן אַ געבויט-אין שטיצן פֿאַר PPTP. עס איז איינער פון די סימפּלאַסט וופּן פּראָטאָקאָלס אין טערמינען פון די קאַנפיגיעריישאַן פון פאַרשידן דעוויסעס.
SSTP
SSTP אָדער זיכער סאָקקעט טוננעלינג פּראָטאָקאָל איז אַ פּראַפּרייאַטערי טעכנאָלאָגיע וואָס איז דעוועלאָפּעד דורך מייקראָסאָפֿט. עס איז געווען ערשטער געבויט אין Windows Vista. SSTP אויך אַרבעט אויף לינוקס באזירט סיסטעמען, אָבער עס איז געווען בפֿרט געבויט צו זיין בלויז אַ Windows טעכנאָלאָגיע.
ניצן: SSTP איז נישט אַ זייער נוציק פּראָטאָקאָל. עס אַוואַדע איז זייער זיכער און עס קענען באַקומען אַרום פירעוואַללס אָן קיין כאַסאַל אָדער קאַמפּלעקסיטיז. נאָך, עס איז דער הויפּט געניצט דורך עטלעכע כאַרדקאָר Windows פאַנס און עס האט קיין מייַלע איבער OpenVPN, וואָס איז וואָס OpenVPN איז רעקאַמענדיד.
גיכקייַט: אין טערמינען פון גיכקייַט, עס איז נישט זייער שנעל ווייַל עס אָפפערס שטאַרק זיכערהייט און ענקריפּשאַן.
זיכערהייט: SSTP ניצט שטאַרק AES ענקריפּשאַן. אַדדיטיאָנאַללי, אויב איר לויפן Windows, SSTP איז די מערסט זיכער פּראָטאָקאָל איר קען נוצן.
יז פון קאַנפיגיעריישאַן: עס איז גאָר גרינג צו שטעלן SSTP אויף Windows מאשינען, אָבער עס איז שווער אויף לינוקס באזירט סיסטעמען. די Mac OSx שטיצן נישט SSTP און זיי מיסטאָמע קיינמאָל וועט.
IKEv2
Internet Key Exchange ווערסיע 2 איז אַן IPSec באזירט טאַנאַלינג פּראָטאָקאָל וואָס איז דעוועלאָפּעד דורך סיסקאָ און מייקראָסאָפֿט צוזאַמען.
ניצן: עס איז מערסט קאַמאַנלי געניצט פֿאַר רירעוודיק דעוויסעס רעכט צו זייַן בריליאַנט קייפּאַבילאַטיז פון ריקאַנעקשאַן. רירעוודיק דאַטן נעטוואָרקס אָפט פאַלן די קאַנעקשאַנז פֿאַר וואָס IKEv2 איז טאַקע האַנטיק. די שטיצן פֿאַר IKEv2 פּראָטאָקאָל איז בנימצא אין אָזשעניצע דעוויסעס.
גיכקייַט: IKEv2 איז גאָר שנעל.
זיכערהייט: IKEv2 שטיצט פאַרשידן AES ענקריפּשאַן לעוועלס. עס זענען אויך עטלעכע אָפֿן מקור ווערסיעס פון IKEv2 בנימצא, אַזוי די יוזערז קענען ויסמיידן מייקראָסאָפֿט ס פּראַפּרייאַטערי ווערסיע.
יז פון קאַנפיגיעריישאַן: עס איז נישט אַ זייער קאַמפּאַטאַבאַל וופּן פּראָטאָקאָל ווייַל עס זענען לימיטעד דעוויסעס וואָס שטיצן עס. אָבער, פֿאַר קאַמפּאַטאַבאַל דעוויסעס, עס איז גאָר גרינג צו קאַנפיגיער.
לעצט ווערטער
אַזוי דאָס איז אַלץ איר דאַרפֿן צו וויסן וועגן די מערסט פּראָסט VPN פּראָטאָקאָלס. מיר האָפן אַז אונדזער וופּן פּראָטאָקאָלס פאַרגלייַך אָפּנאַרן בלאַט איז ינפאָרמאַטיוו און נוציק פֿאַר איר. לאָזן אונדז וויסן אויב איר האָט נאָך פֿראגן וועגן קיין פון די פּראָטאָקאָלס אין די באַמערקונגען אָפּטיילונג אונטער.