PPTP VPN протоколът не е защитен, вместо това опитайте тези алтернативи

счупени брави
Ако някога ръчно сте настройвали VPN с помощта на вградени протоколи на устройството, има голям шанс поне да помислите да използвате PPTP. PPTP е един от най-лесните видове VPN за настройване и се предлага предварително инсталиран на повечето устройства с Windows, Mac OSX, Android и iOS. Не само че е по-лесно, но е и по-бързо от други вградени протоколи като L2TP / IPSec, SSTP и IKEv2.

Но PPTP се счита широко за остарял. Microsoft го разработи и внедри още през Windows 95 и Windows NT. Изследователите за първи път откриха недостатъци в криптографията на протокола през 1998 г. До 2012 г. няколко уязвимости се появиха и криптирането можеше да бъде разбито относително лесно с помощта на широко достъпни инструменти.

Както казва един експерт, „В този момент никой, който не се интересува най-малко от комуникациите, които възнамерява да защити, не трябва да използва [PPTP].“

Списъкът с уязвимости се разрасна, за да обхване няколко непоправими проблема. Тези проблеми оставят потребителите отворени за няколко типа атаки. Детайлите по тези въпроси са доста технически, но можете да намерите списък в Wikipedia.

Накратко, не използвайте PPTP, ако изобщо ви интересува сигурността при настройване на VPN. Вместо това изберете опция за по-сигурен протокол: OpenVPN, L2TP / IPSec, SSTP или IKEv2.

Алтернативи на PPTP

Други VPN протоколи или не са толкова лесни за настройване, колкото PPTP, или не са предварително инсталирани в популярни операционни системи. Въпреки това, добавената сигурност прави няколко допълнителни стъпки, които си струват неприятностите.

OpenVPN

OpenVPN е препоръчителният ни VPN протокол. Единственият проблем е, че не се поддържа по подразбиране на повечето устройства. Вместо да използвате вградени инструменти на вашия компютър или смартфон, трябва да го изтеглите и инсталирате.

OpenVPN е най-широко използван от търговски VPN услуги, по-специално платени доставчици на абонамент, включително която и да е от тези VPN услуги. Когато изтеглите и инсталирате приложението на доставчика, OpenVPN обикновено се инсталира заедно с него.

Ако трябва да настроите OpenVPN ръчно, бъдете подготвени за много по-сложно начинание.

OpenVPN, както подсказва името, е с отворен код. Това означава, че той може да бъде свободно одитиран от всеки за пропуски в сигурността. Той поддържа 256-битова SSL връзка по подразбиране, което се счита за военен клас. Той няма известни пропуски в сигурността, но очаквайте да забави скоростта на изтегляне с около 10 процента.

L2TP / IPSec

Второ за OpenVPN, L2TP / IPSec е силен подгласник за най-добрия VPN протокол. Ако вашият смартфон, таблет или лаптоп е снабден с вграден протокол, който не е PPTP, това вероятно е това. На разположение е на Windows, Mac OSX, iOS и Android, наред с други.

Технически L2TP е протоколът, а IPSec е криптирането, но те почти винаги са сдвоени заедно. Избягвайте „суровия“ L2TP, който няма криптиране на IPSec. И двете са сигурни, без известни уязвимости, но L2TP / IPSec не е отворен код като OpenVPN. Вместо това L2TP е разработен съвместно от Microsoft и Cisco.

Когато става въпрос за настройка, L2TP / IPSec добавя допълнителна стъпка към стандартния домейн, потребителско име и парола, необходими за PPTP. Ще ви трябва и споделен ключ, който ще получите от вашия доставчик на VPN.

SSTP

Подобно на PPTP, Microsoft разработи SSTP. Но този път те направиха далеч по-сигурен протокол. Обикновено се поддържа само от устройства с Windows, но в противен случай е също толкова сигурен, колкото L2TP / IPSec.

По-лесно е да настроите от L2TP / IPSec, както и с PPTP, що се отнася до простотата. Просто се нуждаете от потребителско име, парола и домейн на сървъра. Поради ограниченията на устройството обаче много VPN доставчици просто не го поддържат.

IKEv2

Този протокол е дори по-рядък от SSTP и е поредното създаване на Cisco и Microsoft. Съвместимостта на устройството е забележима, но шепа потребители на BlackBerry, които все още са там, ще намерят много за харесване. Предлага се и в някои по-нови версии на iOS.

Най-голямата сила на IKEv2 е способността бързо да се свърже отново, ако връзката отпадне. Това го прави чудесно за мобилни устройства, които често губят услуга в тунели и мазета, например, или при преминаване от wifi към 3G / 4G.

IKEv2 използва IPSec за криптиране, същото като L2TP / IPSec. Настройката обикновено изисква потребителско име, парола, домейн на сървъра и отдалечен идентификационен номер.

Прочетете още: VPN протоколи за сравнение мамят лист

„Счупени брави“ от Ян Калаб, лицензиран съгласно CC BY SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 1 = 2

Adblock
detector