0 Вы, напэўна, чулі пра розныя пратаколы падчас выкарыстання VPN. Многія маглі рэкамендаваць вам OpenVPN, а іншыя маглі прапанаваць паспрабаваць PPTP або L2TP. Аднак пераважная большасць карыстальнікаў VPN да гэтага часу не разумеюць, што гэта за пратаколы, як яны працуюць і што могуць рабіць.
Такім чынам, каб палегчыць вам усё, мы падрыхтавалі гэтую шпаргалку пратаколу VPN, у якой вы знойдзеце параўнанне пратаколаў VPN разам з важнымі дэталямі аб кожным з іх. Мы збіраемся паставіць абагульненыя паказальнікі, перш чым мы пачнем, бо гэта дапаможа тым, хто хоча хуткіх адказаў.
Кароткае рэзюмэ:
- Заўсёды выбірайце OpenVPN, бо гэта самы надзейны VPN з пункту гледжання хуткасці і бяспекі.
- L2TP з'яўляецца другім лепшым варыянтам і звычайна выкарыстоўваецца многімі карыстальнікамі VPN.
- Затым ідзе SSTP, які вядомы сваёй добрай бяспекай, але вы не можаце чакаць ад яго добрай хуткасці.
- PPTP з'яўляецца апошнім сродкам у асноўным з-за недахопаў бяспекі. Тым не менш, гэта адзін з самых хуткіх і простых у выкарыстанні пратаколаў VPN.
Шпаргалка пратаколу VPN
Зараз мы апішам кожны з пратаколаў VPN паасобку, каб вы маглі даведацца пра іх усё ў лёгкай для разумення форме:
OpenVPN
OpenVPN - гэта пратакол з адкрытым зыходным кодам. Ён надзвычай гнуткі, таму што даходзіць да канфігурацый розных партоў і тыпаў шыфравання. Акрамя таго, даказана, што гэта самы надзейны і бяспечны пратакол VPN.
Выкарыстоўвайце: Паколькі OpenVPN з'яўляецца адкрытым зыходным кодам, ён часцей за ўсё выкарыстоўваецца кліентамі VPN іншых вытворцаў. Пратакол OpenVPN не ўбудаваны ў кампутары і мабільныя прылады. Тым не менш, ён становіцца вельмі папулярным і цяпер з'яўляецца пратаколам VPN па змаўчанні для многіх паслуг VPN.
Хуткасць: Пратакол OpenVPN не з'яўляецца самым хуткім пратаколам VPN, але, улічваючы ўзровень бяспекі, які ён прапануе, яго хуткасць сапраўды вельмі добрая.
Бяспека: Пратакол OpenVPN - адзін з самых бяспечных пратаколаў. Ён выкарыстоўвае карыстальніцкі пратакол бяспекі, заснаваны на OpenSSL. Гэта таксама вельмі добра з пункту гледжання схаванага VPN, таму што яго можна наладзіць на любым порце, таму ён можа лёгка маскіраваць VPN-трафік за звычайны інтэрнэт-трафік. Многія алгарытмы шыфравання падтрымліваюцца OpenVPN, у тым ліку Blowfish і AES, два з самых распаўсюджаных.
Прастата канфігурацыі: Наладзіць OpenVPN ўручную зусім няпроста. Аднак вам не трэба наладжваць яго ўручную, таму што многія VPN-кліенты ўжо маюць настроены пратакол OpenVPN. Такім чынам, ён просты ў выкарыстанні праз кліент VPN і пераважны.
L2TP
Тунэльны пратакол 2-га ўзроўню або L2TP - гэта пратакол тунэлявання, які часта спалучаецца з іншым пратаколам бяспекі для забеспячэння шыфравання і аўтарызацыі. L2TP з'яўляецца адным з самых простых для інтэграцыі пратаколаў, і ён быў распрацаваны Microsoft і Cisco.
Выкарыстоўвайце : Гэта дапамагае атрымаць бяспечны і прыватны доступ да Інтэрнэту праз VPN з-за яго тунэлявання і аўтарызацыі бяспекі трэціх асоб.
Хуткасць: З пункту гледжання хуткасці, ён на самай справе даволі кампетэнтны і амаль гэтак жа хуткі, як OpenVPN. Аднак, калі параўнаць, і OpenVPN, і L2TP павольней, чым PPTP.
Бяспека: Пратакол L2TP сам па сабе не прапануе ніякага шыфравання або аўтарызацыі. Аднак ён можа спалучацца з рознымі алгарытмамі шыфравання і аўтарызацыі. Часцей за ўсё IPSec спалучаецца з L2TP, што выклікае заклапочанасць у некаторых, паколькі АНБ дапамагала ў распрацоўцы IPSec.
Прастата канфігурацыі: L2TP сумяшчальны з многімі прыладамі, паколькі большасць цяпер маюць убудаваную падтрымку пратаколу L2TP. Працэс налады L2TP таксама даволі просты. Аднак порт, які выкарыстоўвае гэты пратакол, лёгка блакуецца многімі брандмаўэрамі. Такім чынам, каб абыйсці іх, карыстальнік павінен выкарыстоўваць пераадрасацыю портаў, што патрабуе больш складанай налады.
PPTP
Тунэляванне кропка-кропка або шырока вядомае як PPTP - гэта найстарэйшы і адзін з самых папулярных пратаколаў VPN. Першапачаткова ён быў распрацаваны Microsoft.
Выкарыстоўвайце: Пратакол PPTP VPN выкарыстоўваецца як для сетак у Інтэрнэце, так і для інтрасеткі. Гэта азначае, што вы таксама можаце выкарыстоўваць пратакол для доступу да карпаратыўнай сеткі з выдаленага месцазнаходжання.
Хуткасць: Паколькі PPTP выкарыстоўвае больш нізкі стандарт шыфравання, ён забяспечвае дзіўную хуткасць. Гэта галоўная прычына, чаму гэта самы хуткі пратакол VPN сярод усіх.
Бяспека: З пункту гледжання бяспекі, PPTP з'яўляецца найменш надзейным пратаколам VPN, паколькі ён прапануе самы нізкі ўзровень шыфравання. Акрамя таго, у гэтым пратаколе VPN ёсць розныя ўразлівасці, якія робяць яго найменш бяспечным для выкарыстання. На самай справе, калі вы клапоціцеся пра вашу канфідэнцыяльнасць і бяспеку, вам не варта выкарыстоўваць гэты пратакол VPN.
Прастата канфігурацыі: Паколькі гэта самы стары і найбольш распаўсюджаны пратакол VPN, ён самы просты ў наладзе, і амаль усе прылады і сістэмы прапануюць убудаваную падтрымку PPTP. Гэта адзін з самых простых пратаколаў VPN з пункту гледжання канфігурацыі розных прылад.
SSTP
SSTP або Пратакол тунэлявання бяспечных сокетаў гэта запатэнтаваная тэхналогія, распрацаваная Microsoft. Упершыню ён быў убудаваны ў Windows Vista. SSTP таксама працуе на сістэмах на базе Linux, але ў першую чаргу ён быў створаны толькі для Windows.
Выкарыстоўвайце: SSTP - не вельмі карысны пратакол. Гэта, вядома, вельмі бяспечна і можа абыйсці брандмаўэры без якіх-небудзь клопатаў і складанасцяў. Тым не менш, ён у асноўным выкарыстоўваецца некаторымі хардкорнымі прыхільнікамі Windows, і ён не мае пераваг перад OpenVPN, таму OpenVPN рэкамендуецца.
Хуткасць: З пункту гледжання хуткасці, гэта не вельмі хутка, так як ён прапануе моцную бяспеку і шыфраванне.
Бяспека: SSTP выкарыстоўвае моцнае шыфраванне AES. Акрамя таго, калі вы выкарыстоўваеце Windows, то SSTP - гэта самы бяспечны пратакол, які вы можаце выкарыстоўваць.
Прастата канфігурацыі: Вельмі проста наладзіць SSTP на машынах з Windows, але гэта складана на сістэмах на базе Linux. Mac OSx не падтрымлівае SSTP і, верагодна, ніколі не будзе.
IKEv2
Internet Key Exchange версія 2 - гэта пратакол тунэлявання на аснове IPSec, які быў распрацаваны Cisco і Microsoft разам.
Выкарыстоўвайце: Ён часцей за ўсё выкарыстоўваецца для мабільных прылад з-за яго бліскучых магчымасцяў перападлучэння. Мабільныя сеткі перадачы дадзеных часта скідаюць злучэнні, для якіх IKEv2 вельмі зручны. Падтрымка пратаколу IKEv2 даступная ў прыладах Blackberry.
Хуткасць: IKEv2 надзвычай хуткі.
Бяспека: IKEv2 падтрымлівае розныя ўзроўні шыфравання AES. Ёсць некаторыя версіі IKEv2 з адкрытым зыходным кодам, так што карыстальнікі могуць пазбегнуць прапрыетарнай версіі Microsoft.
Прастата канфігурацыі: Гэта не вельмі сумяшчальны пратакол VPN, паколькі ёсць абмежаваныя прылады, якія яго падтрымліваюць. Тым не менш, для сумяшчальных прылад гэта надзвычай проста наладзіць.
Заключныя словы
Такім чынам, гэта ўсё, што вам трэба ведаць пра найбольш распаўсюджаныя пратаколы VPN. Мы спадзяемся, што наша шпаргалка для параўнання пратаколаў VPN была інфарматыўнай і карыснай для вас. Дайце нам ведаць, калі ў вас ёсць дадатковыя пытанні адносна любога з пратаколаў у раздзеле каментарыяў ніжэй.