Зөөлөн

VPN протоколуудыг ойлгоход зориулсан хуурамч хуудас

Сүүлд шинэчилсэн 2022 оны дөрөвдүгээр сарын 17 VPN протоколын харьцуулалтын хуудас 0

Та VPN ашиглаж байхдаа янз бүрийн протоколуудын талаар сонссон байх. Олон хүмүүс танд OpenVPN-г санал болгосон бол бусад нь PPTP эсвэл L2TP-г туршиж үзэхийг санал болгосон байж магадгүй. Гэсэн хэдий ч VPN хэрэглэгчдийн дийлэнх нь эдгээр протоколууд гэж юу болох, хэрхэн ажилладаг, юу хийж чадахыг ойлгоогүй хэвээр байна.

Тиймээс, та бүхний ажлыг хөнгөвчлөхийн тулд бид VPN протоколын хуурамч хуудсыг бэлтгэсэн бөгөөд үүнд та дараахыг олох болно VPN протоколуудын харьцуулалт тус бүрийн тухай чухал дэлгэрэнгүй мэдээлэл. Шуурхай хариулт авахыг хүссэн хүмүүст туслах тул бид эхлэхээсээ өмнө хураангуй зааврыг оруулах болно.

Шуурхай хураангуй:

  • Хурд болон аюулгүй байдлын хувьд хамгийн найдвартай VPN учраас OpenVPN-ийг үргэлж сонгоорой.
  • L2TP бол хоёр дахь хамгийн сайн сонголт бөгөөд олон VPN хэрэглэгчид ихэвчлэн ашигладаг.
  • Дараа нь хамгаалалт сайтай гэдгээрээ алдартай SSTP ирдэг, гэхдээ та үүнээс сайн хурдыг хүлээх боломжгүй.
  • PPTP нь голчлон аюулгүй байдлын доголдолтой тул хамгийн сүүлчийн арга юм. Гэсэн хэдий ч энэ нь ашиглахад хамгийн хурдан бөгөөд хялбар VPN протоколуудын нэг юм.

VPN Protocol Cheat Sheet

Одоо бид VPN протокол бүрийг тусад нь тайлбарлах бөгөөд ингэснээр та тэдгээрийн талаарх бүх зүйлийг ойлгоход хялбар байдлаар мэдэж болно.

OpenVPN

OpenVPN бол нээлттэй эхийн протокол юм. Энэ нь янз бүрийн портууд болон шифрлэлтийн төрлүүдийн тохиргоонд маш уян хатан байдаг. Түүнээс гадна энэ нь хамгийн найдвартай, аюулгүй VPN протокол болох нь батлагдсан.

Хэрэглэх: Нээлттэй эх сурвалжийн хувьд OpenVPN-ийг гуравдагч талын VPN үйлчлүүлэгчид ихэвчлэн ашигладаг. OpenVPN протокол нь компьютер болон хөдөлгөөнт төхөөрөмжид суурилагдсангүй. Гэсэн хэдий ч энэ нь маш их алдартай болж байгаа бөгөөд одоо олон VPN үйлчилгээний үндсэн VPN протокол юм.

Хурд: OpenVPN протокол нь хамгийн хурдан VPN протокол биш боловч түүний санал болгож буй аюулгүй байдлын түвшинг харгалзан үзэхэд хурд нь үнэхээр сайн юм.

Аюулгүй байдал: OpenVPN протокол нь хамгийн найдвартай протоколуудын нэг юм. Энэ нь OpenSSL дээр суурилсан тусгай хамгаалалтын протоколыг ашигладаг. Энэ нь нууц VPN-ийн хувьд маш сайн, учир нь энэ нь ямар ч порт дээр тохируулагдах боломжтой тул VPN траффикийг энгийн интернетийн урсгал гэж амархан далдлах боломжтой. Ихэнх шифрлэлтийн алгоритмуудыг OpenVPN дэмждэг бөгөөд үүнд Blowfish болон AES хамгийн түгээмэл байдаг.

Тохиргооны хялбар байдал: OpenVPN-ийн гараар тохируулах нь тийм ч хялбар биш юм. Гэсэн хэдий ч олон VPN үйлчлүүлэгчид OpenVPN протоколыг тохируулсан байдаг тул та үүнийг гараар тохируулах шаардлагагүй. Тиймээс VPN клиентээр дамжуулан ашиглахад хялбар бөгөөд илүүд үздэг.

L2TP

Layer 2 Tunnel Protocol буюу L2TP нь туннелийн протокол бөгөөд шифрлэлт болон зөвшөөрлийг хангах үүднээс ихэвчлэн өөр хамгаалалтын протоколтой хослуулдаг. L2TP нь нэгтгэх хамгийн хялбар протоколуудын нэг бөгөөд үүнийг Microsoft болон Cisco нар боловсруулсан.

Ашиглах : Энэ нь туннель болон гуравдагч этгээдийн аюулгүй байдлын зөвшөөрлийн улмаас VPN-ээр дамжуулан интернетэд аюулгүй, хувийн байдлаар нэвтрэхэд тусалдаг.

Хурд: Хурдны хувьд энэ нь үнэхээр чадварлаг бөгөөд бараг OpenVPN шиг хурдан юм. Гэсэн хэдий ч, хэрэв та харьцуулж үзвэл OpenVPN болон L2TP хоёулаа PPTP-ээс удаан байдаг.

Аюулгүй байдал: L2TP протокол нь өөрөө шифрлэлт эсвэл зөвшөөрлийг санал болгодоггүй. Гэсэн хэдий ч үүнийг янз бүрийн шифрлэлт болон зөвшөөрлийн алгоритмуудтай хослуулж болно. Ихэнх тохиолдолд IPSec нь L2TP-тэй хослуулагддаг бөгөөд NSA нь IPSec-ийг хөгжүүлэхэд тусалсан тул зарим хүмүүсийн санааг зовоож байна.

Тохиргооны хялбар байдал: Ихэнх нь одоо L2TP протоколыг дэмждэг болсон тул L2TP нь олон төхөөрөмжтэй нийцдэг. L2TP-ийг тохируулах үйл явц нь бас маш энгийн. Гэсэн хэдий ч, энэ протоколын ашигладаг портыг олон галт хана амархан хаадаг. Тиймээс, тэдгээрийг тойрон гарахын тулд хэрэглэгч илүү төвөгтэй тохиргоог шаарддаг порт дамжуулах аргыг ашиглах хэрэгтэй.

PPTP

Цэгээс цэг рүү туннел хийх буюу PPTP гэж нэрлэдэг нь хамгийн эртний бөгөөд хамгийн алдартай VPN протоколуудын нэг юм. Үүнийг анх Microsoft хөгжүүлсэн.

Хэрэглэх: PPTP VPN протоколыг интернет болон дотоод сүлжээний аль алинд нь ашигладаг. Энэ нь та алслагдсан газраас корпорацийн сүлжээнд холбогдох протоколыг ашиглаж болно гэсэн үг юм.

Хурд: PPTP нь бага шифрлэлтийн стандартыг ашигладаг тул гайхалтай хурдыг өгдөг. Энэ нь хамгийн хурдан VPN протокол болох гол шалтгаан юм.

Аюулгүй байдал: Аюулгүй байдлын хувьд PPTP нь хамгийн бага шифрлэлтийн түвшинг санал болгодог тул хамгийн найдвартай VPN протокол юм. Нэмж дурдахад, энэ VPN протоколд янз бүрийн сул талууд байдаг бөгөөд үүнийг ашиглахад хамгийн аюулгүй болгодог. Үнэн хэрэгтээ, хэрэв та өөрийн нууцлал, аюулгүй байдлын талаар бага зэрэг анхаарч байгаа бол энэ VPN протоколыг ашиглах ёсгүй.

Тохиргооны хялбар байдал: Энэ нь хамгийн эртний бөгөөд хамгийн түгээмэл VPN протокол тул тохируулахад хамгийн хялбар бөгөөд бараг бүх төхөөрөмж, системүүд PPTP-д суурилуулсан дэмжлэгийг санал болгодог. Энэ нь янз бүрийн төхөөрөмжүүдийн тохиргооны хувьд хамгийн энгийн VPN протоколуудын нэг юм.

SSTP

SSTP эсвэл Аюулгүй сокет туннелийн протокол нь Майкрософт компаниас гаргасан хувийн технологи юм. Энэ нь анх Windows Vista дээр суурилагдсан. SSTP нь Линукс дээр суурилсан системүүд дээр ажилладаг боловч үндсэндээ зөвхөн Windows технологид зориулагдсан.

Хэрэглэх: SSTP нь тийм ч ашигтай протокол биш юм. Энэ нь маш аюулгүй бөгөөд галт ханыг ямар ч төвөг, төвөгтэй зүйлгүйгээр тойрч гарах боломжтой. Гэсэн хэдий ч үүнийг Windows-ийн хатуу фэнүүд ихэвчлэн ашигладаг бөгөөд OpenVPN-ээс давуу талгүй тул OpenVPN-ийг санал болгож байна.

Хурд: Хурдны хувьд энэ нь хүчтэй хамгаалалт, шифрлэлтийг санал болгодог тул тийм ч хурдан биш юм.

Аюулгүй байдал: SSTP нь хүчтэй AES шифрлэлтийг ашигладаг. Нэмж дурдахад хэрэв та Windows үйлдлийн системтэй бол SSTP нь таны ашиглаж болох хамгийн найдвартай протокол юм.

Тохиргооны хялбар байдал: Windows үйлдлийн системүүд дээр SSTP-ийг тохируулах нь маш хялбар боловч Линукс дээр суурилсан системүүдэд хэцүү байдаг. Mac OSx нь SSTP-г дэмждэггүй бөгөөд хэзээ ч дэмжихгүй байх магадлалтай.

IKEv2

Internet Key Exchange хувилбар 2 нь Cisco болон Microsoft-ын хамтран боловсруулсан IPSec дээр суурилсан туннелийн протокол юм.

Хэрэглэх: Дахин холбогдох гайхалтай чадвараараа үүнийг хөдөлгөөнт төхөөрөмжид ихэвчлэн ашигладаг. Хөдөлгөөнт мэдээллийн сүлжээ нь ихэвчлэн IKEv2-д үнэхээр хэрэгтэй байдаг холболтыг тасалдаг. IKEv2 протоколын дэмжлэгийг Blackberry төхөөрөмжид ашиглах боломжтой.

Хурд: IKEv2 нь маш хурдан юм.

Аюулгүй байдал: IKEv2 нь янз бүрийн AES шифрлэлтийн түвшинг дэмждэг. IKEv2-ийн зарим нээлттэй эхийн хувилбарууд байдаг тул хэрэглэгчид Майкрософт-ын өмчийн хувилбараас зайлсхийх боломжтой.

Тохиргооны хялбар байдал: Үүнийг дэмждэг хязгаарлагдмал төхөөрөмжүүд байдаг тул энэ нь тийм ч нийцтэй VPN протокол биш юм. Гэсэн хэдий ч нийцтэй төхөөрөмжүүдийн хувьд үүнийг тохируулах нь маш хялбар байдаг.

Эцсийн үгс

Энэ бол хамгийн түгээмэл VPN протоколуудын талаар мэдэх шаардлагатай бүх зүйл юм. Манай VPN протоколуудын харьцуулалт нь танд мэдээлэл сайтай, хэрэгтэй байсан гэж найдаж байна. Доорх коммент хэсэгт байгаа протоколуудын талаар нэмэлт асуулт байвал бидэнд мэдэгдээрэй.