Beranda » bagaimana » Yang merupakan Protokol VPN Terbaik? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP

    Yang merupakan Protokol VPN Terbaik? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP

    Ingin menggunakan VPN? Jika Anda mencari penyedia VPN atau mengatur VPN Anda sendiri, Anda harus memilih protokol. Beberapa penyedia VPN bahkan dapat memberi Anda pilihan protokol.

    Ini bukan kata terakhir dari standar VPN atau skema enkripsi ini. Kami telah mencoba merebus semuanya sehingga Anda dapat memahami standar, bagaimana mereka terkait satu sama lain - dan yang harus Anda gunakan.

    PPTP

    Jangan gunakan PPTP. Protokol tunneling point-to-point adalah protokol umum karena sudah diimplementasikan di Windows dalam berbagai bentuk sejak Windows 95. PPTP memiliki banyak masalah keamanan yang diketahui, dan kemungkinan NSA (dan mungkin agen intelijen lainnya) mendekripsi ini yang seharusnya "aman" koneksi. Itu berarti penyerang dan pemerintah yang lebih represif akan memiliki cara yang lebih mudah untuk mengkompromikan koneksi ini.

    Ya, PPTP itu umum dan mudah diatur. Klien PPTP dibangun ke banyak platform, termasuk Windows. Itulah satu-satunya keuntungan, dan itu tidak sepadan. Sudah waktunya untuk pindah.

    Singkatnya: PPTP sudah tua dan rentan, meskipun terintegrasi ke dalam sistem operasi umum dan mudah diatur. Menjauhlah.

    OpenVPN

    OpenVPN menggunakan teknologi open-source seperti perpustakaan enkripsi OpenSSL dan protokol SSL v3 / TLS v1. Ini dapat dikonfigurasikan untuk dijalankan pada port apa saja, sehingga Anda dapat mengonfigurasi server untuk bekerja melalui port TCP 443. Lalu lintas OpenSSL VPN kemudian secara praktis tidak dapat dibedakan dari lalu lintas HTTPS standar yang terjadi ketika Anda terhubung ke situs web yang aman. Ini membuatnya sulit untuk diblokir sepenuhnya.

    Ini sangat dapat dikonfigurasi, dan akan lebih aman jika diatur untuk menggunakan enkripsi AES daripada enkripsi Blowfish yang lebih lemah. OpenVPN telah menjadi standar yang populer. Kami tidak melihat kekhawatiran serius bahwa siapa pun (termasuk NSA) telah mengkompromikan koneksi OpenVPN.

    Dukungan OpenVPN tidak terintegrasi ke dalam sistem operasi desktop atau mobile yang populer. Menghubungkan ke jaringan OpenVPN membutuhkan aplikasi pihak ketiga - baik aplikasi desktop atau aplikasi seluler. Ya, Anda bahkan dapat menggunakan aplikasi seluler untuk terhubung ke jaringan OpenVPN di iOS Apple.

    Singkatnya: OpenVPN baru dan aman, meskipun Anda harus menginstal aplikasi pihak ketiga. Ini yang mungkin harus Anda gunakan.

    L2TP / IPsec

    Layer 2 Tunnel Protocol adalah protokol VPN yang tidak menawarkan enkripsi apa pun. Itu sebabnya biasanya diimplementasikan bersama dengan enkripsi IPsec. Karena terintegrasi dalam sistem operasi desktop modern dan perangkat seluler, ini cukup mudah untuk diterapkan. Tetapi ia menggunakan port UDP 500 - itu berarti ia tidak dapat disamarkan pada port lain, seperti yang dapat dilakukan OpenVPN. Dengan demikian jauh lebih mudah untuk diblokir dan lebih sulit untuk berkeliling dengan firewall.

    Enkripsi IPsec harus aman, secara teoritis. Ada beberapa kekhawatiran bahwa NSA bisa melemahkan standar, tetapi tidak ada yang tahu pasti. Either way, ini adalah solusi yang lebih lambat daripada OpenVPN. Lalu lintas harus dikonversi ke dalam bentuk L2TP, dan kemudian enkripsi ditambahkan di atas dengan IPsec. Ini adalah proses dua langkah.

    Singkatnya: L2TP / IPsec secara teori aman, tetapi ada beberapa kekhawatiran. Sangat mudah untuk diatur, tetapi memiliki masalah untuk berkeliling firewall dan tidak seefisien OpenVPN. Tetap menggunakan OpenVPN jika mungkin, tapi pasti gunakan ini di atas PPTP.

    SSTP

    Secure Socket Tunneling Protocol diperkenalkan pada Windows Vista Paket Layanan 1. Ini adalah protokol milik Microsoft, dan paling baik didukung pada Windows. Ini mungkin lebih stabil pada Windows karena terintegrasi ke dalam sistem operasi sedangkan OpenVPN tidak - itulah potensi keuntungan terbesar. Beberapa dukungan untuk itu tersedia pada sistem operasi lain, tetapi tidak sedekat ini.

    Dapat dikonfigurasi untuk menggunakan enkripsi AES yang sangat aman, yang bagus. Untuk pengguna Windows, ini tentu lebih baik daripada PPTP - tetapi, karena ini merupakan protokol berpemilik, itu tidak tunduk pada audit independen yang tunduk pada OpenVPN. Karena menggunakan SSL v3 seperti OpenVPN, ia memiliki kemampuan yang sama untuk mem-bypass firewall dan harus bekerja lebih baik untuk ini daripada L2TP / IPsec atau PPTP.

    Singkatnya: Ini seperti OpenVPN, tetapi kebanyakan hanya untuk Windows dan tidak dapat diaudit sepenuhnya. Namun, ini lebih baik digunakan daripada PPTP. Dan, karena dapat dikonfigurasi untuk menggunakan enkripsi AES, ini bisa dibilang lebih dapat dipercaya daripada L2TP / IPsec.

    OpenVPN tampaknya menjadi pilihan terbaik. Jika Anda harus menggunakan protokol lain di Windows, SSTP adalah yang ideal untuk dipilih. Jika hanya L2TP / IPsec atau PPTP yang tersedia, gunakan L2TP / IPsec. Hindari PPTP jika memungkinkan - kecuali Anda benar-benar harus terhubung ke server VPN yang hanya memungkinkan protokol kuno itu.

    Kredit Gambar: Giorgio Montersino di Flickr

    Sistem File Linux Apa Yang Harus Anda Gunakan?
    Nama yang Benar, exFAT atau FAT64?
    Manakah yang lebih baik Revo Uninstaller atau Alternatif Gratis?
    Artikel selanjutnya
    Kunci Yang mana pada Keyboard Mac yang Sesuai dengan Simbol ⇥?
    Artikel sebelumnya
    Manakah yang Lebih Murah Mencetak Foto Anda Sendiri atau Menggunakan Layanan Pencetakan?