Если вы когда-либо настраивали VPN вручную, используя встроенные протоколы устройства, есть хороший шанс, что вы хотя бы рассматривали возможность использования PPTP. PPTP - это один из самых простых типов VPN для настройки, который предустановлен на большинстве устройств Windows, Mac OSX, Android и iOS. Это не только проще, но и быстрее, чем другие встроенные протоколы, такие как L2TP / IPSec, SSTP и IKEv2..
Но PPTP широко считается устаревшим. Microsoft разработала и внедрила его еще в Windows 95 и Windows NT. Исследователи впервые обнаружили недостатки в криптографии протокола в 1998 году. К 2012 году появилось несколько уязвимостей, и шифрование могло быть сравнительно легко нарушено с помощью широко доступных инструментов.
Как сказал один из экспертов: «На данный момент никто, кто меньше всего заботится о сообщениях, которые они намерены защищать, не должен использовать [PPTP]».
Список уязвимостей расширился, чтобы охватить несколько неустранимых проблем. Эти проблемы оставляют пользователей открытыми для нескольких типов атак. Детали этих вопросов становятся довольно техническими, но вы можете найти список в Википедии.
Короче говоря, не используйте PPTP, если вы вообще заботитесь о безопасности при настройке VPN. Вместо этого выберите более безопасный протокол: OpenVPN, L2TP / IPSec, SSTP или IKEv2..
Альтернативы PPTP
Другие протоколы VPN либо не так просты в настройке, как PPTP, либо не поставляются предварительно установленными в популярных операционных системах. Несмотря на это, дополнительная безопасность делает несколько дополнительных шагов, которые стоит потраченных усилий..
OpenVPN
OpenVPN - наш рекомендуемый протокол VPN. Единственная проблема заключается в том, что он не поддерживается по умолчанию на большинстве устройств. Вместо того, чтобы использовать встроенные инструменты на вашем компьютере или смартфоне, вы должны скачать и установить его.
OpenVPN наиболее широко используется коммерческими службами VPN, особенно платными поставщиками подписки, включая любые из этих служб VPN. Когда вы загружаете и устанавливаете приложение провайдера, OpenVPN обычно устанавливается вместе с ним..
Если вам нужно настроить OpenVPN вручную, будьте готовы к гораздо более сложным усилиям.
OpenVPN, как следует из названия, является открытым исходным кодом. Это означает, что он может быть свободно проверен кем-либо на наличие недостатков безопасности. Он поддерживает 256-битное SSL-соединение по умолчанию, которое считается военным. У него нет известных недостатков безопасности, но ожидается, что он замедлит скорость загрузки примерно на 10 процентов..
L2TP / IPSec
Второе место после OpenVPN, L2TP / IPSec - сильное место для лучшего протокола VPN. Если ваш смартфон, планшет или ноутбук оснащен встроенным протоколом, не поддерживающим PPTP, возможно, это так. Он доступен на Windows, Mac OSX, iOS, Android и других.
Технически, L2TP - это протокол, а IPSec - это шифрование, но они почти всегда связаны друг с другом. Избегайте «сырого» L2TP, в котором отсутствует шифрование IPSec. Оба безопасны без известных уязвимостей, но L2TP / IPSec не является открытым исходным кодом, как OpenVPN. Вместо этого L2TP был совместно разработан Microsoft и Cisco.
Когда дело доходит до настройки, L2TP / IPSec добавляет дополнительный шаг к стандартному домену, имени пользователя и паролю, необходимым для PPTP. Вам также потребуется предварительный общий ключ, который вы получите от своего провайдера VPN..
SSTP
Как и PPTP, Microsoft разработала SSTP. Но на этот раз они сделали гораздо более безопасный протокол. Обычно он поддерживается только устройствами Windows, но в остальном он так же безопасен, как L2TP / IPSec..
Его проще настроить, чем L2TP / IPSec - на уровне PPTP, когда речь идет о простоте. Вам просто нужно имя пользователя, пароль и домен сервера. Однако из-за ограничений устройства многие провайдеры VPN просто не поддерживают его.
IKEv2
Этот протокол еще менее распространен, чем SSTP, и является еще одним детищем Cisco и Microsoft. Совместимость устройств не очень удобна, но кучка пользователей BlackBerry все еще найдет что-то по душе. Он также доступен на некоторых новых версиях iOS.
Самой сильной стороной IKEv2 является возможность быстрого переподключения в случае разрыва соединения. Это отлично подходит для мобильных устройств, которые часто теряют обслуживание в туннелях и подвалах, например, или при переключении с Wi-Fi на 3G / 4G.
IKEv2 использует IPSec для шифрования, так же, как L2TP / IPSec. Для установки обычно требуется имя пользователя, пароль, домен сервера и удаленный идентификатор.
Подробнее: Сравнение протоколов VPN протоколов
«Сломанные замки» Яна Калаба по лицензии CC BY SA 2.0