นี่เป็นคู่มืออ้างอิงฉบับย่อสำหรับบุคคลทั่วไปที่ต้องการสำรวจโปรโตคอล VPN ที่แตกต่างกัน สำหรับผู้ที่ต้องการคำตอบอย่างรวดเร็วว่าควรใช้แบบใด:
- เลือกใช้ OpenVPN เมื่อพร้อมใช้งานโดยเฉพาะอย่างยิ่งเมื่อมีการจัดการการตั้งค่าโดยแอพบุคคลที่สาม
- L2TP / IPSec น่าจะเป็นทางเลือกที่ใช้กันอย่างแพร่หลายที่สุดที่ให้ความปลอดภัยที่เหมาะสม
- SSTP ยังเป็นตัวเลือกที่ดีสำหรับผู้ใช้ Windows สมมติว่าคุณเชื่อถือเทคโนโลยีที่เป็นกรรมสิทธิ์ของ Microsoft
- IKEv2 เป็นทางเลือกที่รวดเร็วและปลอดภัยสำหรับอุปกรณ์บางตัวที่รองรับโดยเฉพาะอุปกรณ์พกพา
- ใช้ PPTP เป็นทางเลือกสุดท้าย
OpenVPN
มันคืออะไร?
โปรโตคอล VPN แบบโอเพ่นซอร์สที่กำหนดค่าได้สูงสำหรับพอร์ตและประเภทการเข้ารหัสที่หลากหลาย OpenVPN เป็นหนึ่งในโปรโตคอลใหม่ที่มีการเปิดตัวครั้งแรกในปี 2544.
มันใช้ทำอะไร?
ไคลเอนต์ VPN บุคคลที่สามมักใช้โปรโตคอล OpenVPN เนื่องจาก OpenVPN ไม่ได้ติดตั้งไว้ในคอมพิวเตอร์และอุปกรณ์พกพา มันกลายเป็นกระแสหลักที่เพิ่มมากขึ้นสำหรับการใช้งาน VPN ทั่วไปและตอนนี้เป็นโปรโตคอลเริ่มต้นที่ใช้โดยผู้ให้บริการ VPN ที่ชำระเงินส่วนใหญ่.
มันเร็วไหม?
ไม่เร็วเท่ากับ PPTP ประมาณความเร็วเดียวกับ L2TP ขึ้นอยู่กับอุปกรณ์และการกำหนดค่า.
ปลอดภัยไหม?
ใช่. OpenVPN ใช้โปรโตคอลความปลอดภัยที่กำหนดเองที่ต้องอาศัย OpenSSL มากเช่นเดียวกับการเข้ารหัสที่ใช้บนเว็บไซต์ HTTPS เนื่องจากสามารถกำหนดค่าให้ใช้พอร์ตใดก็ได้จึงสามารถปลอมตัวเป็นทราฟฟิกอินเทอร์เน็ตปกติได้ดังนั้นจึงยากที่จะบล็อก สนับสนุนอัลกอริธึมการเข้ารหัสที่หลากหลายซึ่งเป็น AES และ Blowfish ที่พบมากที่สุด.
ตั้งค่าได้ง่ายไหม?
หากคุณวางแผนที่จะตั้งค่าด้วยตนเองไม่ ไคลเอ็นต์ VPN ดั้งเดิมหลายแห่งจากผู้ให้บริการ VPN สำหรับผู้บริโภคทำให้ติดตั้งและใช้งานได้ง่ายขึ้นมาก ในกรณีเหล่านั้น OpenVPN มักจะไม่ต้องการการกำหนดค่าด้วยตนเองเนื่องจากแอปของผู้ให้บริการจะดูแลสิ่งนั้นให้คุณ.
L2TP / IPSec
มันคืออะไร?
Layer 2 Tunnel Protocol เป็นโปรโตคอล VPN และมักจะจับคู่กับ IPSec เพื่อความปลอดภัย L2TP ได้รับการพัฒนาโดย Cisco และ Microsoft ใน 90s.
มันใช้ทำอะไร?
การเข้าถึงอินเทอร์เน็ตผ่าน VPN เมื่อกังวลเรื่องความปลอดภัยและความเป็นส่วนตัว.
มันเร็วไหม?
เรียงจาก มีการถกเถียงกันบ้างเกี่ยวกับว่าเร็วกว่า OpenVPN หรือไม่ ผู้ใช้เฉลี่ยอาจไม่สังเกตเห็นความแตกต่างของความเร็วระหว่างทั้งสอง L2TP / IPSec ช้ากว่า PPTP.
ปลอดภัยไหม?
ใช่ L2TP / IPSec ไม่พบช่องโหว่ที่สำคัญ ผู้เชี่ยวชาญบางคนเปล่งเสียงแสดงความกังวลว่าโปรโตคอลอาจถูกทำให้อ่อนแอหรือไม่ได้รับความยินยอมจาก NSA NSA ช่วยพัฒนา IPSec.
ตั้งค่าได้ง่ายไหม?
ขึ้นอยู่กับว่า เช่นเดียวกับ PPTP การสนับสนุน L2TP / IPSec นั้นมีอยู่แล้วในคอมพิวเตอร์และอุปกรณ์พกพาที่ทันสมัยที่สุดในปัจจุบัน กระบวนการตั้งค่าคล้ายกัน แต่พอร์ตที่ L2TP ใช้นั้นถูกบล็อกโดยไฟร์วอลล์ได้อย่างง่ายดาย หากคุณต้องการใช้ไฟร์วอลล์เหล่านี้คุณจะต้องส่งต่อพอร์ตซึ่งต้องใช้การกำหนดค่าที่ซับซ้อนมากขึ้น.
PPTP
มันคืออะไร?
โปรโตคอล VPN ที่ใช้กันอย่างแพร่หลายที่เก่าแก่ที่สุดพัฒนาโดย Microsoft สำหรับเครือข่ายผ่านสายโทรศัพท์ PPTP ย่อมาจากแบบจุดต่อจุด.
มันใช้ทำอะไร?
PPTP ใช้สำหรับการเชื่อมต่ออินเทอร์เน็ตและอินทราเน็ต (เช่นการเข้าถึงเครือข่ายภายในของอาคารสำนักงานของ บริษัท ).
มันเร็วไหม?
ใช่. เนื่องจากมาตรฐานการเข้ารหัสที่ต่ำกว่า PPTP จึงเป็นหนึ่งในโปรโตคอล VPN ที่เร็วที่สุด.
ปลอดภัยไหม?
ไม่ PPTP ยังไม่ดีขึ้นและช่องโหว่ด้านความปลอดภัยจำนวนมากได้เกิดขึ้นในช่วงหลายปีที่ผ่านมา NSA ถอดรหัสและตรวจสอบการรับส่งข้อมูล PPTP อย่างแข็งขัน แม้ว่าปกติแล้วจะใช้การเข้ารหัสแบบ 128 บิต แต่ก็ไม่มีประโยชน์ด้านความปลอดภัย.
ตั้งค่าได้ง่ายไหม?
ใช่. PPTP เป็นโปรโตคอลที่ใช้กันทั่วไปในคอมพิวเตอร์และอุปกรณ์พกพาในปัจจุบันทำให้ง่ายที่สุด – ถ้าไม่ใช่วิธีที่ง่ายที่สุด – ในการตั้งค่าด้วยตนเอง.
SSTP
มันคืออะไร?
Secure Socket Tunneling Protocol ได้รับการพัฒนาโดย Microsoft และสร้างขึ้นครั้งแรกใน Windows Vista โพรโทคอลที่เป็นกรรมสิทธิ์ (อ่าน: ไม่ใช่โอเพ่นซอร์ส) ทำงานบน Linux แต่ส่วนใหญ่แล้วคิดว่าเป็นเทคโนโลยีที่ใช้ Windows เท่านั้น.
มันใช้ทำอะไร?
ไม่มาก. อาจใช้ SSTP โดยแฟน ๆ Windows บางคนเพราะมันมีมาให้ แต่ก็ไม่มีข้อได้เปรียบเหนือ OpenVPN ดีกว่า L2TP สำหรับการใช้ไฟร์วอลล์โดยไม่ต้องมีการกำหนดค่าที่ซับซ้อน.
มันเร็วไหม?
เกี่ยวกับ OpenVPN เหมือนกัน.
ปลอดภัยไหม?
ใช่สมมติว่าคุณเชื่อถือ Microsoft (น่าสงสัย) โดยปกติแล้วจะมีการกำหนดค่าโดยใช้การเข้ารหัส AES ขั้นสูง.
ตั้งค่าได้ง่ายไหม?
การตั้งค่าด้วยตนเองนั้นค่อนข้างง่ายสำหรับเครื่อง Windows Mac จะไม่เรียกใช้และอาจไม่เป็นเช่นนั้น Linux และระบบอื่น ๆ จะมีช่วงเวลาที่ยากขึ้น.
IKEv2
มันคืออะไร?
การแลกเปลี่ยนคีย์อินเทอร์เน็ตรุ่น 2 ไม่ใช่โปรโตคอล VPN แต่สามารถได้รับการปฏิบัติเช่นนี้ ได้รับการพัฒนาร่วมกันโดย Microsoft และ Cisco.
มันใช้ทำอะไร?
มีประโยชน์อย่างยิ่งสำหรับอุปกรณ์มือถือใน 3G หรือ 4G LTE เพราะสามารถเชื่อมต่อใหม่ได้ทุกเมื่อที่การเชื่อมต่อหลุด สิ่งนี้สามารถเกิดขึ้นได้เมื่อผู้ใช้ขับผ่านอุโมงค์และสูญเสียบริการชั่วคราวหรือเมื่อพวกเขาเปลี่ยนจากการเชื่อมต่อมือถือเป็น wifi การสนับสนุน IKEv2 นั้นถูกสร้างไว้ในอุปกรณ์ Blackberry.
มันเร็วไหม?
ใช่ IKEv2 เป็นโปรโตคอลที่เร็วที่สุดในรายการนี้.
ปลอดภัยไหม?
ใช่ถ้าคุณเชื่อถือ Microsoft IKEv2 รองรับการเข้ารหัส AES หลายระดับและเช่น L2TP ใช้ชุดการเข้ารหัส IPSec เวอร์ชันโอเพ่นซอร์สบางรุ่นยังมีให้สำหรับผู้ที่ต้องการหลีกเลี่ยงเวอร์ชันที่เป็นกรรมสิทธิ์ของ Microsoft.
ตั้งค่าได้ง่ายไหม?
IKEv2 ไม่รองรับกันอย่างแพร่หลาย แต่สำหรับอุปกรณ์เหล่านั้นที่ใช้งานร่วมกันได้การตั้งค่าค่อนข้างง่าย.
IPSec
มันคืออะไร?
ความปลอดภัยของโปรโตคอลอินเทอร์เน็ตหรือ IPSec เป็นโปรโตคอลที่ใช้เพื่อวัตถุประสงค์หลายประการโดยหนึ่งในนั้นคือ VPN มันทำงานในระดับเครือข่ายเมื่อเทียบกับระดับแอปพลิเคชัน (ใช้โดย SSL).
มันใช้ทำอะไร?
IPSec มักจะจับคู่กับโปรโตคอล VPN อื่น ๆ เช่น L2TP เพื่อให้การเข้ารหัส แต่ก็สามารถใช้งานได้ด้วยตัวเอง มีการใช้บ่อยสำหรับไซต์ต่อไซต์และแอป iOS VPN จำนวนมากยังใช้ IPSec แทน OpenVPN หรือโปรโตคอลอื่น ๆ.
มันเร็วไหม?
โดยทั่วไปแล้ว IPSec นั้นถือว่าเร็วกว่า SSL แต่ผลลัพธ์ของคุณอาจแตกต่างกันไปขึ้นอยู่กับการกำหนดค่าและการใช้งานที่ต้องการ.
ปลอดภัยไหม?
ใช่ IPSec มีความปลอดภัยแม้ว่าในปี 2556 การรั่วไหลของ Snowden เปิดเผยว่า NSA ทำงานอย่างแข็งขันเพื่อแทรกช่องโหว่.
ตั้งค่าได้ง่ายไหม?
ขึ้นอยู่กับสิ่งที่คุณวางแผนที่จะใช้สำหรับการกำหนดค่า IPSec VPN นั้นซับซ้อน สำหรับผู้ใช้โดยเฉลี่ยกับ iPhone ที่พยายามเชื่อมต่อกับเซิร์ฟเวอร์ของผู้ให้บริการ VPN พวกเขาไม่ควรมีปัญหา.
SSL / TLS
มันคืออะไร?
Transport Security Layer (TLS) และ secure socket layer (SSL) รุ่นก่อนเป็นโปรโตคอลการเข้ารหัสที่ใช้กันมากที่สุดในปัจจุบัน ทุกครั้งที่คุณเชื่อมต่อกับเว็บไซต์ HTTPS การเชื่อมต่อกับเซิร์ฟเวอร์ของคุณได้รับการป้องกันด้วย SSL มันถูกใช้ในโปรโตคอล VPN บางตัว แต่ไม่ได้เป็นโปรโตคอล VPN.
มันใช้ทำอะไร?
เมื่อพูดถึง VPN การเข้ารหัสของ OpenVPN ถูกสร้างขึ้นบนไลบรารี OpenSSL และ OpenVPN ถือเป็น SSL VPN.
SSL ยังถูกใช้เพื่อสร้าง HTTPS พร็อกซีซึ่งบาง บริษัท ได้รับการส่งผ่านเป็น VPN โฆษณาเหล่านี้มักจะเป็น VPN บนเบราว์เซอร์ที่ทำงานเป็นส่วนขยาย Chrome หรือ Firefox และไม่ได้ให้ประโยชน์ด้านความปลอดภัยแบบเต็มรูปแบบของ VPN ที่แท้จริง.
มันเร็วไหม?
ขึ้นอยู่กับโปรโตคอล VPN และระดับการเข้ารหัสที่ใช้.
ปลอดภัยไหม?
เพื่อความปลอดภัยสูงสุด TLS เป็นรุ่นใหม่และดีกว่าในการป้องกันการโจมตีมากกว่า SSL.
ตั้งค่าได้ง่ายไหม?
SSL VPN นั้นโดยทั่วไปถือว่าง่ายต่อการกำหนดค่ามากกว่า IPSec VPNs สำหรับการเชื่อมต่อไคลเอนต์ระยะไกล.
Wireguard
มันคืออะไร?
Wireguard เป็นโปรโตคอลอุโมงค์ VPN ที่ปลอดภัยซึ่งมีจุดมุ่งหมายเพื่อปรับปรุงโปรโตคอลอื่น ๆ ในรายการนี้ในแง่ของความเร็วความง่ายในการใช้งานและค่าใช้จ่าย.
มันใช้ทำอะไร?
Wireguard ยังอยู่ในระหว่างการพัฒนา แต่สามารถใช้งานได้กับหลายแพลตฟอร์ม มีน้ำหนักเบาพอที่จะทำงานบนอินเทอร์เฟซแบบฝังตัว แต่ยังเหมาะสำหรับคอนเทนเนอร์เช่น Docker จนถึงอุปกรณ์ประสิทธิภาพสูงและเครือข่าย อย่างที่กล่าวไปแล้วมันยังค่อนข้างหายากที่จะพบ Wireguard ในแอป VPN สำหรับผู้บริโภค.
มันเร็วไหม?
ใช่. Wireguard ทำไปด้วยจำนวนมากที่พบในโพรโทคอลอื่นและเรียกใช้จากเคอร์เนล Linux เพื่อปรับปรุงความเร็ว.
ปลอดภัยไหม?
ใช่แม้ว่าเราจะเตือนผู้อ่านว่า Wireguard ยังอยู่ในระหว่างการพัฒนา Wireguard ใช้วิทยาการเข้ารหัสลับที่ทันสมัยสามารถตรวจสอบได้ง่ายและใช้แนวคิดที่ชื่อว่า“ การกำหนดเส้นทาง cryptokey” เพื่อจัดการเครือข่ายและการควบคุมการเข้าถึงแทนกฎไฟร์วอลล์ที่ซับซ้อน.
ตั้งค่าได้ง่ายไหม?
ใช่แม้ว่ามันยังไม่ได้นำไปใช้อย่างกว้างขวาง ผู้สร้างเปรียบเสมือน Wireguard เพื่อกำหนดค่า SSH ซึ่งเป็นโปรโตคอลที่ปลอดภัยมาก ๆ อนุญาตการโรมมิ่งระหว่างที่อยู่ IP สถานะเว็บไซต์ของ Wireguard“ ไม่จำเป็นต้องจัดการการเชื่อมต่อกังวลเกี่ยวกับสถานะจัดการ daemons หรือกังวลเกี่ยวกับสิ่งที่อยู่ภายใต้ประทุน”
ประเภทของ VPN: Secure vs Trusted
VPN ทั้งหมดที่เราตรวจสอบที่ Comparitech ถือเป็น VPN ที่“ ปลอดภัย” ซึ่งหมายความว่าปริมาณข้อมูลที่ส่งและรับผ่านนั้นถูกเข้ารหัสและรับรองความถูกต้อง การเป็น VPN ที่ปลอดภัยยังหมายความว่าทั้งเซิร์ฟเวอร์และไคลเอนต์ยอมรับคุณสมบัติความปลอดภัยและไม่มีใครนอก VPN ที่สามารถส่งผลกระทบต่อคุณสมบัติเหล่านี้ Secure VPNs ใช้หนึ่งในโปรโตคอลด้านบน.
VPN“ ที่เชื่อถือได้” นั้นแตกต่างจาก VPN ที่ปลอดภัย VPN ที่เชื่อถือได้ไม่สามารถใช้การเข้ารหัสใด ๆ แต่ผู้ใช้“ เชื่อถือ” ผู้ให้บริการ VPN เพื่อให้แน่ใจว่าไม่มีใครสามารถใช้ที่อยู่ IP และเส้นทางเดียวกันได้ ไม่มีใครอื่นนอกจากผู้ให้บริการที่สามารถเปลี่ยนแปลงข้อมูลฉีดข้อมูลหรือลบข้อมูลบนเส้นทางใน VPN.
ปัจจุบัน VPN ที่เชื่อถือได้นั้นมีอยู่น้อยกว่ามาก โดยทั่วไปแล้ว บริษัท จะใช้เพื่อให้พนักงานเข้าถึงทรัพยากรภายใน บริษัท จากระยะไกลไม่ใช่เพื่อเชื่อมต่อกับอินเทอร์เน็ต แต่ภัยคุกคามต่อความปลอดภัยกลายเป็นเรื่องที่ยอดเยี่ยมสำหรับ บริษัท ส่วนใหญ่ที่เสี่ยงต่อการใช้การเชื่อมต่อที่ไม่มีการเข้ารหัส.
VPN ที่รวมคุณสมบัติการเข้ารหัสของ VPN ที่ปลอดภัยและคุณสมบัติสายเฉพาะของ VPN ที่เชื่อถือได้บางครั้งเรียกว่า “ไฮบริดสลี” VPN Hybrid VPNs เป็นเรื่องธรรมดาในปัจจุบันโดยเฉพาะอย่างยิ่งสำหรับองค์กร แต่ผู้ให้บริการ VPN เชิงพาณิชย์ส่วนใหญ่ที่เสนอการเข้าถึงอินเทอร์เน็ตแบบไม่ จำกัด ไม่ได้ให้ที่อยู่ IP เฉพาะแก่ลูกค้าดังนั้นพวกเขาจึงไม่ถือว่าเป็นลูกผสม.
“ โปรโตคอล” โดย Sumeet Basak ได้รับอนุญาตภายใต้ CC BY 2.0
คุณอาจชอบ VPN ความแตกต่างระหว่างพร็อกซีและ VPN คืออะไรสถิติ VPNVPN: อะไรคือตัวเลขที่บอกเราเกี่ยวกับ VPNsVPNA ประวัติโดยย่อเกี่ยวกับการเฝ้าระวังและการสอดแนมของรัฐบาลและวิธีการบุกรุกความเป็นส่วนตัวของคุณ
