Большинство из вас слышали о виртуальных частных сетях или VPN. Многие предприятия используют VPN для создания безопасных соединений между офисами или для того, чтобы позволить сотрудникам удаленно подключаться к офисному серверу. Многие интернет-пользователи также используют VPN, чтобы обойти ограничительные интернет-брандмауэры своей страны или для обхода географических ограничений онлайн-приложений потокового вещания (например, Netflix). В этой статье будут рассмотрены различные типы VPN-подключений и их значение. У каждого протокола есть свои преимущества и недостатки, обычно связанные с уровнем шифрования, совместимостью устройств и простотой их использования/настройки.
PPTP
Протокол туннелирования «точка-точка» (PPTP) — наиболее популярный протокол VPN, поддерживаемый большинством устройств. PPTP означает протокол «точка-точка», его проще всего настроить, и он имеет низкие накладные расходы, что делает его быстрее, чем другие протоколы VPN. Межсетевые экраны, такие как ISA Server, Cisco PIX и Sonic Wall, распознают этот протокол.
PPTP шифрует данные с использованием 128-битного ключа, что относит его к «самой слабой» категории протоколов VPN. В прошлом у него были и другие недостатки, такие как аутентифика
PPTP
текстом перед установкой соединения, и поэтому он редко используется в конфиденциальных бизнес-средах. Однако самые последние реализации этого протокола решили некоторые проблемы безопасности — например, реализацию аутентификации EAP.L2TP/IPSec
Туннельный протокол уровня 2 (L2TP) появился в результате партнерства Cisco и Microsoft с целью создания более безопасного протокола VPN. L2TP считается более безопасным вариантом, чем PPTP, поскольку вместе с ним используется протокол IPSec, который содержит более безопасные алгоритмы шифрования. Для этого также требуется предварительно общий сертификат или ключ. Самый сильный уровень шифрования L2TP использует 168-битные ключи, алгоритм шифрования 3 DES и требует двух уровней аутентификации.
L2TP имеет ряд преимуществ по сравнению с PPTP с точки зрения обеспечения целостности данных и проверки подлинности происхождения, предназначенных для предотвращения взлома системы хакерами. Однако повышенные накладные расходы, необходимые для управления этим повышенным уровнем безопасности, означают, что он работает медленнее, чем PPTP.
SSTP
Протокол туннелирования защищенных сокетов (SSTP) рассматривается как протокол VPN с наивысшим уровнем безопасности благодаря аутентификации с помощью сертификатов 2048-битного ключа и шифрованию 256-битным ключом. SSTP можно использовать вместо других протоколов VPN (P
L2TP/IPSec
ективен в местах, где доступ к сети ограничен, поскольку он использует TCP-порт 443, тот же порт, который используется для передачи данных Secure Socket Layer (SSL).SSTP VPN считается более быстрым и надежным, чем OpenVPN. Однако для правильной работы с SSTP ваша операционная система должна быть относительно актуальной.
Основным недостатком SSTP является то, что, поскольку он был разработан Microsoft, он работает только в Windows Vista/Windows 7/Windows 8. В настоящее время нет намерений делать этот протокол доступным для пользователей Mac OS, Linux и более старых версий. Windows.
Открытый VPN
OpenVPN был разработан программным обеспечением с открытым исходным кодом как бесплатная альтернатива протоколу SSTP от Microsoft. Одним из основных преимуществ этого конкретного протокола является то, что он работает в различных операционных системах, таких как Mac OS, Windows, Linux и некоторых IP-телефонах. Подобно SSTP, OpenVPN имеет более высокий уровень шифрования, чем L2TP, поскольку он работает как на уровне 2, так и на уровне 3. Кроме того, он сопровождается дополнительными функциями, такими как транспортировка кадров Ethernet, пакетов IPX и обеспечение функций NETBIOS.
Небольшим недостатком OpenVPN является недостаточная поддержка мобильных устройств и необходимость установки стороннего клиента. Это не относится к SSTP.
Основным недостатком VPN являются высокие накладные расходы, связанные с протоколом из-за его уровня шифрования.
SSTP
ет быть довольно сложно настроить.Заключительные мысли
Протоколы VPN, показанные выше, имеют определенные преимущества и недостатки. Самый простой протокол для настройки и наилучшей совместимости устройств — PPTP. SSTP и OpenVPN — это протоколы, которые с наименьшей вероятностью будут заблокированы серверами или брандмауэрами и обычно считаются наиболее безопасными. С точки зрения скорости, вообще говоря, меньшее количество шифрования означает большую скорость, но за счет меньшей безопасности. Однако, если ваши устройства имеют разумную скорость, это не должно быть основным фактором. Лучше всего учитывать ваши требования безопасности и выбирать протокол соответственно.