¿Quieres usar una VPN ? Si usted está buscando un proveedor de VPN o la creación de su propia VPN, tendrás que elegir un protocolo. Algunos proveedores de VPN pueden igualar proveedor que con una selección de protocolos.
Esta no es la última palabra sobre cualquiera de estos estándares VPN o esquemas de cifrado.Hemos tratado de hervir todo abajo para que pueda comprender las normas, cómo están relacionados entre sí - y que se deben utilizar.
PPTP
No utilice PPTP. PPTP es un protocolo común porque se ha implementado en Windows en varias formas desde Windows 95. PPTP tiene muchos problemas de seguridad conocidos, y es probable que la NSA (y probablemente otras agencias de inteligencia) están descifrar estos supuestamente "seguro" conexiones.Eso significa que los atacantes y los gobiernos más represivos tendrían una manera más fácil comprometer estas conexiones.
Sí, PPTP es común y fácil de configurar. Clientes PPTP se construyen en muchas plataformas, incluyendo Windows. Esa es la única ventaja, y no es digno de él. Es hora de moverse.
En Resumen : PPTP es viejo y vulnerables, aunque integrado en los sistemas operativos más comunes y fáciles de instalar. Mantente alejado.
OpenVPN
OpenVPN utiliza tecnologías de código abierto como la biblioteca de cifrado de OpenSSL y protocolos v1 v3 de SSL / TLS. Puede ser configurado para ejecutarse en cualquier puerto, por lo que podría configurar un servidor para trabajar a través del puerto TCP 443. El tráfico OpenSSL VPN sería entonces prácticamente indistinguible de tráfico HTTPS estándar que se produce cuando se conecta a un sitio web seguro. Esto hace que sea difícil para bloquear completamente.
Es muy configurable, y estará más seguro si está configurado para utilizar el cifrado AES en lugar de la encriptación Blowfish más débil. OpenVPN ha convertido en un estándar popular.Hemos visto no hay serias preocupaciones de que cualquier persona (incluyendo la NSA) ha comprometido conexiones OpenVPN.
Apoyo OpenVPN no está integrado en los sistemas operativos móviles de escritorio popular o.Conexión a una red OpenVPN requiere aa aplicación de terceros - ya sea una aplicación de escritorio o una aplicación móvil. Sí, usted puede incluso utilizar aplicaciones móviles para conectarse a redes OpenVPN en iOS de Apple.
En Resumen : OpenVPN es nuevo y seguro, aunque usted tendrá que instalar una aplicación de terceros. Este es el que probablemente debería utilizar.
L2TP / IPSec
Layer 2 Tunnel Protocol es un protocolo VPN que no ofrece ningún tipo de encriptación. Es por eso por lo general es implementado junto con el cifrado IPsec. Como está construido en los sistemas operativos de escritorio modernos y dispositivos móviles, es bastante fácil de implementar. Pero utiliza el puerto UDP 500 - que significa que no puede ser disfrazada en otro puerto, como OpenVPN lata. Es por lo tanto mucho más fácil para bloquear y más difícil de conseguir alrededor de cortafuegos con.
Cifrado IPsec debe ser seguro, teóricamente. Hay algunas preocupaciones de que la NSA podría haber debilitado la norma, pero nadie sabe a ciencia cierta. De cualquier manera, esta es una solución más lento que OpenVPN. El tráfico se debe convertir en una forma L2TP, y luego cifrado añade encima con IPsec. Es un proceso de dos pasos.
En Resumen : L2TP / IPsec es teóricamente seguro, pero hay algunas preocupaciones. Es fácil de configurar, pero tiene problemas para moverse cortafuegos y no es tan eficiente como OpenVPN. Seguir con OpenVPN si es posible, pero sin duda utilizar este sobre PPTP.
SSTP
Secure Socket Tunneling Protocol se introdujo en Windows Vista Service Pack 1. Es un protocolo propietario de Microsoft, y es mejor soportado en Windows. Puede ser más estable en Windows porque está integrado en el sistema operativo, mientras que OpenVPN no es - que es la mayor ventaja potencial. Algunos apoyo a la misma está disponible en otros sistemas operativos, pero es lejos de ser tan generalizada.
Puede ser configurado para utilizar el cifrado AES muy seguro, lo cual es bueno. Para los usuarios de Windows, es sin duda mejor que PPTP -, pero, ya que es un protocolo propietario, no está sujeta a la OpenVPN auditorías independientes está sujeta a. Debido a que utiliza SSL v3 como OpenVPN, que tiene capacidades similares para eludir los cortafuegos y debe funcionar mejor para esto que L2TP / IPSec o PPTP.
En Resumen : Es como OpenVPN, pero la mayoría sólo para Windows y no puede ser auditado tan plenamente. Aún así, esto es mejor de usar que PPTP. Y, debido a que puede ser configurado para utilizar el cifrado AES, que es posiblemente más confiable que L2TP / IPsec.
OpenVPN parece ser la mejor opción. Si usted tiene que utilizar otro protocolo en Windows, SSTP es la ideal para elegir. Si tan sólo L2TP / IPSec o PPTP están disponibles, utilice L2TP / IPsec.Evite PPTP si es posible - a menos que sea absolutamente necesario conectarse a un servidor VPN que sólo permite que el protocolo antiguo.
