โปรโตคอล PPTP VPN ไม่ปลอดภัยให้ลองทางเลือกเหล่านี้แทน

ล็อคเสีย
หากคุณเคยตั้งค่า VPN ด้วยตนเองโดยใช้โปรโตคอลในตัวของอุปกรณ์มีโอกาสน้อยที่คุณจะพิจารณาใช้ PPTP PPTP เป็นหนึ่งใน VPN ที่ง่ายที่สุดในการติดตั้งและติดตั้งมาพร้อมกับอุปกรณ์ Windows, Mac OSX, Android และ iOS ส่วนใหญ่ ไม่เพียง แต่จะง่ายกว่า แต่เร็วกว่าโปรโตคอลอื่น ๆ ในตัวเช่น L2TP / IPSec, SSTP และ IKEv2.

แต่ PPTP ได้รับการยอมรับอย่างกว้างขวางว่าล้าสมัย Microsoft ได้พัฒนาและนำไปใช้งานไกลเท่า Windows 95 และ Windows NT นักวิจัยค้นพบข้อบกพร่องครั้งแรกในการเข้ารหัสของโปรโตคอลในปี 1998 ภายในปี 2012 มีช่องโหว่หลายช่องโหว่ที่เกิดขึ้นและการเข้ารหัสอาจถูกทำลายได้อย่างง่ายดายโดยใช้เครื่องมือที่มีอยู่อย่างกว้างขวาง.

ในฐานะผู้เชี่ยวชาญคนหนึ่งกล่าวว่า“ ณ จุดนี้ไม่มีใครสนใจเรื่องการสื่อสารที่พวกเขาตั้งใจจะปกป้องควรใช้ [PPTP]”

รายการของช่องโหว่ได้เพิ่มขึ้นเพื่อรวมถึงปัญหาที่ไม่สามารถแก้ไขได้หลายอย่าง ปัญหาเหล่านี้ทำให้ผู้ใช้เปิดการโจมตีหลายประเภท รายละเอียดของปัญหาเหล่านี้ค่อนข้างเป็นเรื่องทางเทคนิค แต่คุณสามารถค้นหารายการใน Wikipedia.

กล่าวโดยย่ออย่าใช้ PPTP หากคุณใส่ใจเรื่องความปลอดภัยเมื่อตั้งค่า VPN ให้เลือกใช้โปรโตคอลที่ปลอดภัยยิ่งขึ้นแทน: OpenVPN, L2TP / IPSec, SSTP หรือ IKEv2.

ทางเลือกในการ PPTP

โปรโตคอล VPN อื่น ๆ นั้นไม่ได้ตั้งค่าได้ง่ายเหมือน PPTP หรือไม่ได้ติดตั้งไว้ล่วงหน้าในระบบปฏิบัติการยอดนิยม ถึงกระนั้นก็ตามการรักษาความปลอดภัยที่เพิ่มเข้ามาทำให้ขั้นตอนพิเศษสองสามขั้นคุ้มกับปัญหา.

OpenVPN

OpenVPN เป็นโปรโตคอล VPN ที่เราแนะนำ ปัญหาเดียวคืออุปกรณ์ไม่รองรับค่าเริ่มต้นในอุปกรณ์ส่วนใหญ่ แทนที่จะใช้เครื่องมือในตัวบนคอมพิวเตอร์หรือสมาร์ทโฟนคุณต้องดาวน์โหลดและติดตั้ง.

OpenVPN ใช้กันอย่างแพร่หลายมากที่สุดโดยบริการ VPN เชิงพาณิชย์โดยเฉพาะผู้ให้บริการสมัครสมาชิกที่ชำระเงินรวมถึงบริการ VPN ใด ๆ เหล่านี้ เมื่อคุณดาวน์โหลดและติดตั้งแอปของผู้ให้บริการมักจะติดตั้ง OpenVPN.

หากคุณต้องตั้งค่า OpenVPN ด้วยตนเองให้เตรียมพร้อมสำหรับความพยายามที่ซับซ้อนกว่านี้.

OpenVPN เป็นชื่อที่แสดงถึงเป็นโอเพ่นซอร์ส นั่นหมายความว่าทุกคนสามารถตรวจสอบข้อบกพร่องด้านความปลอดภัยได้อย่างอิสระ รองรับการเชื่อมต่อ SSL 256 บิตโดยค่าเริ่มต้นซึ่งถือว่าเป็นเกรดทหาร ไม่มีข้อบกพร่องด้านความปลอดภัยที่รู้จัก แต่คาดว่าจะลดความเร็วในการดาวน์โหลดลงประมาณ 10 เปอร์เซ็นต์.

L2TP / IPSec

รองจาก OpenVPN, L2TP / IPSec นั้นแข็งแกร่งมากสำหรับโปรโตคอล VPN ที่ดีที่สุด หากสมาร์ทโฟนแท็บเล็ตหรือแล็ปท็อปของคุณมาพร้อมกับโปรโตคอลในตัวที่ไม่ใช่ PPTP อาจเป็นไปได้ สามารถใช้ได้กับ Windows, Mac OSX, iOS และ Android และอื่น ๆ.

ในทางเทคนิค L2TP เป็นโปรโตคอลและ IPSec เป็นการเข้ารหัส แต่พวกเขามักจะจับคู่กัน หลีกเลี่ยง“ raw” L2TP ซึ่งขาดการเข้ารหัส IPSec ทั้งสองมีความปลอดภัยไม่มีช่องโหว่ที่รู้จัก แต่ L2TP / IPSec ไม่ใช่โอเพ่นซอร์สอย่าง OpenVPN L2TP ได้รับการพัฒนาร่วมกันโดย Microsoft และ Cisco แทน.

เมื่อพูดถึงการตั้งค่า L2TP / IPSec จะเพิ่มขั้นตอนพิเศษลงในโดเมนมาตรฐานชื่อผู้ใช้และรหัสผ่านที่จำเป็นสำหรับ PPTP คุณจะต้องใช้รหัสที่แชร์ล่วงหน้าซึ่งคุณจะได้รับจากผู้ให้บริการ VPN.

SSTP

เช่นเดียวกับ PPTP, Microsoft พัฒนา SSTP แต่คราวนี้พวกเขาสร้างโปรโตคอลที่ปลอดภัยยิ่งขึ้น โดยปกติจะรองรับเฉพาะกับอุปกรณ์ Windows แต่จะปลอดภัยเท่ากับ L2TP / IPSec.

ตั้งค่าได้ง่ายกว่า L2TP / IPSec และ PPTP เมื่อเทียบกับความเรียบง่าย คุณต้องมีชื่อผู้ใช้รหัสผ่านและโดเมนเซิร์ฟเวอร์ อย่างไรก็ตามเนื่องจากข้อ จำกัด ของอุปกรณ์ผู้ให้บริการ VPN หลายรายไม่สนับสนุน.

IKEv2

โพรโทคอลนี้เป็นเรื่องธรรมดาน้อยกว่า SSTP และเป็นอีกหนึ่งผลิตผลของ Cisco และ Microsoft ความเข้ากันได้ของอุปกรณ์นั้นขาด ๆ หาย ๆ แต่ผู้ใช้ BlackBerry จำนวนหนึ่งที่ยังคงหลงรักจะพบกับความรักมากมาย นอกจากนี้ยังมีใน iOS เวอร์ชันใหม่บางรุ่น.

จุดแข็งที่ยิ่งใหญ่ที่สุดของ IKEv2 คือความสามารถในการเชื่อมต่อใหม่ได้อย่างรวดเร็วหากการเชื่อมต่อหลุด ทำให้เหมาะสำหรับอุปกรณ์มือถือที่สูญเสียบริการในอุโมงค์และใต้ดินเช่นบ่อยครั้งหรือเมื่อเปลี่ยนจาก wifi เป็น 3G / 4G.

IKEv2 ใช้ IPSec สำหรับการเข้ารหัสเหมือนกับ L2TP / IPSec การตั้งค่ามักจะต้องมีชื่อผู้ใช้รหัสผ่านโดเมนเซิร์ฟเวอร์และรหัสระยะไกล.

อ่านเพิ่มเติม: แผ่นชีทการเปรียบเทียบโปรโตคอล VPN

“ ล็อคที่ใช้งานไม่ได้” โดย Jan Kalab ได้รับอนุญาตภายใต้ CC BY SA 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 64 = 69

Adblock
detector