اگر تاکنون دستی با استفاده از پروتکل های داخلی دستگاه VPN تنظیم کرده اید ، یک فرصت خوب وجود دارد که حداقل با استفاده از PPTP در نظر بگیرید. PPTP یکی از ساده ترین انواع VPN برای تنظیم است و در اکثر دستگاه های Windows ، Mac OSX ، Android و iOS از قبل نصب شده است. نه تنها آسان تر است بلکه سریعتر از سایر پروتکل های داخلی مانند L2TP / IPSec ، SSTP و IKEv2.
اما PPTP به طور گسترده ای منسوخ تلقی می شود. مایکروسافت این برنامه را تا حدود Windows 95 و Windows NT توسعه داده و پیاده سازی کرده است. محققان برای اولین بار نقص هایی در رمزنگاری پروتکل در سال 1998 یافتند. تا سال 2012 ، چندین آسیب پذیری ظاهر شده بودند و رمزگذاری را می توان با سهولت نسبی با استفاده از ابزارهای گسترده موجود شکسته.
همانطور که یکی از کارشناسان اظهار داشت ، “در این مرحله هیچ کس که حداقل به ارتباطاتی که قصد محافظت از آنها را دارد اهمیت نمی دهد باید از [PPTP] استفاده کند.”
لیست آسیب پذیری ها دربرگیرنده چندین مشکل غیرقابل تصور است. این مشکلات کاربران را برای انواع مختلفی از حملات باز می کند. جزئیات این موضوعات کاملاً فنی است ، اما می توانید لیستی در ویکی پدیا پیدا کنید.
به طور خلاصه ، اگر به هنگام تنظیم VPN به امنیت توجه دارید ، از PPTP استفاده نکنید. در عوض ، یک پروتکل امن تر انتخاب کنید: OpenVPN ، L2TP / IPSec ، SSTP یا IKEv2.
گزینه های دیگر برای PPTP
سایر پروتکل های VPN یا به راحتی PPTP تنظیم نشده اند یا روی سیستم عامل های محبوب از قبل نصب نشده اند. با این وجود ، امنیت اضافه شده چند قدم اضافی را نیز برای این مشکل فراهم می آورد.
OpenVPN
OpenVPN پروتکل پیشنهادی VPN ماست. تنها مشکل این است که به طور پیش فرض در اکثر دستگاه ها پشتیبانی نمی شود. به جای استفاده از ابزار داخلی در رایانه یا تلفن هوشمند خود ، باید آن را بارگیری و نصب کنید.
OpenVPN بیشتر توسط خدمات VPN تجاری ، بخصوص ارائه دهندگان اشتراک پولی از جمله هر یک از این خدمات VPN ، مورد استفاده قرار می گیرد. هنگامی که برنامه ارائه دهنده را بارگیری و نصب می کنید ، OpenVPN معمولاً به همراه آن نصب می شود.
اگر مجبورید OpenVPN را بصورت دستی تنظیم کنید ، برای یک تلاش بسیار پیچیده تر آماده شوید.
OpenVPN همانطور که از نام آن پیداست منبع باز است. این بدان معناست که به دلیل نقص امنیتی توسط هر کسی می توان آزادانه مورد بررسی قرار گرفت. این برنامه به صورت پیش فرض از اتصال SSL 256 بیتی پشتیبانی می کند ، که از نظر درجه نظامی در نظر گرفته می شود. هیچ نقص امنیتی شناخته شده ای ندارد ، اما انتظار داشته باشید که سرعت بارگیری را حدود 10 درصد کاهش دهد.
L2TP / IPSec
دوم از OpenVPN ، L2TP / IPSec یک دونده قوی برای بهترین پروتکل VPN است. اگر تلفن هوشمند ، رایانه لوحی یا لپ تاپ شما دارای یک پروتکل داخلی است که PPTP نیست ، احتمالاً این مورد است. در میان Windows ، Mac OSX ، iOS و Android در دسترس است.
از نظر فنی ، پروتکل L2TP است و IPSec رمزگذاری است ، اما تقریباً همیشه با هم جفت می شوند. از L2TP “خام” که فاقد رمزگذاری IPSec است ، خودداری کنید. هر دو بدون آسیب پذیری شناخته شده ایمن هستند ، اما L2TP / IPSec منبع باز مانند OpenVPN نیست. در عوض ، L2TP به طور مشترک توسط مایکروسافت و سیسکو توسعه داده شد.
هنگام تنظیم ، L2TP / IPSec یک قدم اضافی را بر روی دامنه استاندارد ، نام کاربری و رمز عبور لازم برای PPTP اضافه می کند. همچنین به یک کلید پیش اشتراک شده نیاز خواهید داشت ، که از ارائه دهنده VPN خود دریافت خواهید کرد.
SSTP
مانند PPTP ، مایکروسافت SSTP را توسعه داد. اما این بار آنها پروتکل به مراتب ایمن تری تهیه کردند. این دستگاه معمولاً فقط توسط دستگاههای ویندوز پشتیبانی می شود ، اما در غیر این صورت به همان اندازه امن L2TP / IPSec است.
تنظیم ساده تر از L2TP / IPSec و همچنین با PPTP هنگام سادگی. شما فقط به یک نام کاربری ، رمز عبور و دامنه سرور نیاز دارید. با این حال ، به دلیل محدودیت دستگاه ، بسیاری از ارائه دهندگان VPN به راحتی از آن پشتیبانی نمی کنند.
IKEv2
این پروتکل حتی کمتر از SSTP متداول است ، و یکی دیگر از مشکلات مغزی سیسکو و مایکروسافت است. سازگاری دستگاه بسیار ناچیز است ، اما تعداد معدودی از کاربران BlackBerry هنوز هم در آنجا چیزهای زیادی برای عشق پیدا می کنند. در برخی نسخه های جدیدتر iOS نیز موجود است.
بیشترین قدرت IKEv2 امکان اتصال سریع در صورت قطع اتصال است. به عنوان مثال ، برای دستگاه های تلفن همراه که غالباً خدمات در تونل ها و زیرزمین ها را از دست می دهند ، عالی است یا به عنوان مثال هنگام تغییر از wifi به 3G / 4G.
IKEv2 از IPSec برای رمزگذاری استفاده می کند ، همان L2TP / IPSec. راه اندازی معمولاً به یک نام کاربری ، رمز عبور ، دامنه سرور و یک شناسه از راه دور نیاز دارد.
بیشتر بخوانید: ورق تقلب مقایسه پروتکل های VPN
“قفل های شکسته” توسط جان کلاب تحت مجوز CC BY SA 2.0
