เปรียบเทียบโปรโตคอล VPN | เลือกที่ดีที่สุดสำหรับคุณ! | VPNOverview

โล่ VPNการใช้งาน VPN กำลังเพิ่มมากขึ้นเรื่อย ๆ นี่เป็นเรื่องง่ายที่จะจินตนาการเนื่องจากการเพิ่มขึ้นอย่างต่อเนื่องในด้านการรักษาความปลอดภัยแฮกเกอร์และการติดตามออนไลน์โดย บริษัท โฆษณา นอกจากนี้ยังช่วยในช่วงเวลาที่ VPN เป็นเพียงสำหรับผู้ที่ชื่นชอบคอมพิวเตอร์ที่ใช้เทคโนโลยีเป็นเวลานาน อย่างไรก็ตามเพื่อให้ได้รับประโยชน์สูงสุดจากบริการ VPN คุณจำเป็นต้องเลือกโปรโตคอล VPN ที่เหมาะสมกับความต้องการของคุณที่สุด นั่นเป็นสาเหตุในบทความนี้เราจะอธิบายว่าโปรโตคอล VPN คือตัวเลือกอะไรบ้างและข้อดีและข้อเสีย.


โปรโตคอล VPN คืออะไร?

VPN จะเข้ารหัสการรับส่งข้อมูลของคุณก่อนที่จะถูกส่งไปยังเซิร์ฟเวอร์ของ VPN ระบบที่รับผิดชอบการเข้ารหัสนี้มักจะเรียกว่าโปรโตคอลการเข้ารหัสหรือโปรโตคอล VPN ผู้ให้บริการ VPN ที่ทันสมัยส่วนใหญ่ให้ผู้ใช้หลายโปรโตคอลการเข้ารหัสเพื่อเลือก เป็นสิ่งสำคัญมากที่คุณต้องเลือกโปรโตคอลการเข้ารหัสของคุณอย่างชาญฉลาด ท้ายที่สุดทุกโปรโตคอลมาพร้อมกับข้อดีและข้อเสียของตัวเอง โปรโตคอล VPN ที่นิยมที่สุดคือ 6 ต่อไปนี้:

  1. OpenVPN พร้อมพอร์ต UDP
  2. OpenVPN ด้วยพอร์ต TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (โปรโตคอลทดลองนี้ยังอยู่ระหว่างการพัฒนา)

จำเป็นต้องพูดเพื่อเลือกโปรโตคอล VPN ที่ดีที่สุดสำหรับคุณเป็นสิ่งสำคัญที่จะต้องทราบความแตกต่างระหว่างโปรโตคอลต่างๆ.

ความแตกต่างระหว่างโปรโตคอล VPN ยอดนิยม

OpenVPN
PPTP
L2TP / IPSec

IKEv2

Wireguard

ทั่วไปโปรโตคอล VPN โอเพ่นซอร์สยอดนิยมที่มีความสามารถข้ามแพลตฟอร์มโปรโตคอล VPN ค่อนข้างพื้นฐาน นี่เป็นโปรโตคอล VPN ตัวแรกที่ Windows รองรับ.โปรโตคอล Tunneling ที่ใช้โปรโตคอล IPSec เพื่อความปลอดภัยและการเข้ารหัส L2TP ให้บริการพอร์ต UDP เท่านั้น (ซึ่งรู้จักกันว่าเร็วกว่า แต่น่าเชื่อถือและปลอดภัยน้อยกว่าพอร์ต TCP).เช่นเดียวกับ L2TP, IKEv2 เป็นโปรโตคอลทันเนลที่อาศัย IPSec สำหรับการเข้ารหัส อย่างไรก็ตามโปรโตคอลนี้รองรับอุปกรณ์และระบบน้อยกว่า.โปรโตคอลโอเพ่นซอร์สรุ่นใหม่ที่กำลังทดสอบอยู่ โปรโตคอลนี้ซึ่งยังอยู่ระหว่างการพัฒนาได้รับการยกย่องด้วยความเร็วประสิทธิภาพและฐานรหัสขนาดเล็ก คุณลักษณะสุดท้ายนี้ทำให้ง่ายต่อการตรวจสอบและตรวจสอบ (ประเมิน) โปรโตคอล.
การเข้ารหัสลับOpenVPN นำเสนอการเข้ารหัสที่แข็งแกร่งและมีคุณภาพสูงโดยใช้ openSSL อัลกอริทึมที่ใช้: 3DES, AES, RC5, ปักเป้า การเข้ารหัสแบบ 128 บิตพร้อมคีย์ 1024 บิต.PPTP ใช้โปรโตคอล MPPE เพื่อเข้ารหัสข้อมูล อัลกอริทึมที่ใช้คืออัลกอริทึม RSA RC4 ที่มีความยาวคีย์เท่ากับ 128 บิต.ใช้ IPSec สำหรับการเข้ารหัสโดยใช้อัลกอริทึม 3DES / AES พร้อมคีย์ 256 บิต.เช่นเดียวกับ L2TP / IPSec IKEv2 ใช้ IPSec สำหรับการเข้ารหัส IKEv2 สามารถใช้อัลกอริทึมการเข้ารหัสต่อไปนี้: 3DES, AES, Blowfish, Camellia.Wireguard ใช้อัลกอริทึม ChaCha20 สำหรับการเข้ารหัส การตรวจสอบของ Wireguard ในเดือนมิถุนายน 2019 ไม่พบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง อย่างไรก็ตามผู้ตรวจสอบได้ระบุความปลอดภัยของโปรโตคอลว่ามีห้องสำหรับการปรับปรุง นี่คือหนึ่งในเหตุผลที่นักพัฒนาโพรโทคอลยังไม่ได้วางจำหน่ายอย่างแน่นอน สิ่งสำคัญคือการเน้นย้ำว่า Wireguard ยังอยู่ภายใต้การพัฒนาอย่างมากดังนั้น ณ ตอนนี้ควรได้รับการพิจารณาว่าเป็นโปรโตคอลทดลอง.
การใช้งานสามารถติดตั้งผ่านซอฟต์แวร์ที่มีให้แยกต่างหาก (ไม่รวมอยู่ในระบบปฏิบัติการ) และใช้ * .ovpn configuration-files รวมกับชื่อผู้ใช้และรหัสผ่าน รวมอยู่ในซอฟต์แวร์จำนวนมาก (VPNs ที่ทันสมัยที่สุด).สามารถติดตั้งโดยตรงภายในระบบปฏิบัติการของคุณ นอกจากนี้ PPTP ยังรวมอยู่ในซอฟต์แวร์จำนวนมาก (ผู้ให้บริการ VPN หลายรายเสนอโปรโตคอลนี้).สามารถติดตั้งโดยตรงภายในระบบปฏิบัติการของคุณ นอกจากนี้ L2TP / IPSec ยังรวมอยู่ในซอฟต์แวร์จำนวนมาก (ผู้ให้บริการ VPN หลายรายเสนอโปรโตคอลนี้).สามารถติดตั้งโดยตรงภายในระบบปฏิบัติการของคุณ นอกจากนี้ IKEV2 ยังรวมอยู่ในซอฟต์แวร์จำนวนมาก (ผู้ให้บริการ VPN หลายรายเสนอโปรโตคอลนี้).เนื่องจาก Wireguard ยังอยู่ระหว่างการพัฒนาผู้ให้บริการ VPN ส่วนใหญ่จึงไม่สนับสนุนโปรโตคอลนี้ (ยัง) อย่างไรก็ตามโปรโตคอลนั้นเข้ากันได้กับระบบปฏิบัติการส่วนใหญ่.
ความเร็วขึ้นอยู่กับตัวแปรที่แตกต่างกันเช่นความเร็วของระบบและความเร็วของเซิร์ฟเวอร์ที่คุณเชื่อมต่อ OpenVPN พร้อมพอร์ต UDP โดยทั่วไปจะให้ความเร็วที่มากกว่าการใช้พอร์ต TCP.ความเร็วขึ้นอยู่กับตัวแปรที่แตกต่างกันเช่นความเร็วของระบบและความเร็วของเซิร์ฟเวอร์ที่คุณเชื่อมต่อ โดยทั่วไปแล้ว PPTP นั้นเป็นโปรโตคอลที่รวดเร็วส่วนใหญ่เป็นเพราะการเข้ารหัสที่ค่อนข้างง่ายและระดับต่ำ (เมื่อเทียบกับโปรโตคอลที่ทันสมัยกว่า).ความเร็วขึ้นอยู่กับตัวแปรที่แตกต่างกันเช่นความเร็วของระบบและความเร็วของเซิร์ฟเวอร์ที่คุณเชื่อมต่อ L2TP นั้นเร็วมาก (เนื่องจากเป็นเพียงอุโมงค์การสื่อสาร แต่ไม่มีการเข้ารหัส) อย่างไรก็ตามการเพิ่ม IPSec ที่จำเป็นเพื่อความปลอดภัย (การเข้ารหัสส่วนใหญ่) ทำให้ L2TP / IPSec ช้ากว่า OpenVPN.เช่นเดียวกับ L2TP, IKEv2 ใช้พอร์ต UDP 500 ซึ่งทำให้เป็นโปรโตคอลที่รวดเร็ว บางแหล่งข่าวอ้างว่า IKEv2 นั้นสามารถเข้าถึงความเร็วได้มากกว่า OpenVPN.ตามที่ผู้พัฒนาระบุว่า codebase ที่มีประสิทธิภาพและขนาดเล็กบวกกับความจริงที่ Wireguard อาศัยอยู่ในเคอร์เนลของลีนุกซ์น่าจะส่งผลให้มีความเร็วสูง สิ่งนี้ได้รับการยืนยันโดยมาตรฐานที่มีอยู่ในเว็บไซต์ของ Wireguard.
เสถียรภาพและความน่าเชื่อถือให้ความเสถียรและความน่าเชื่อถือที่ดีเยี่ยมไม่ว่าจะใช้เครือข่ายประเภทใด (WLAN, LAN, เครือข่ายมือถือ ฯลฯ ) การรับการเชื่อมต่อที่เสถียรด้วย OpenVPN โดยทั่วไปไม่ต้องการการกำหนดค่าขั้นสูงและซับซ้อนที่ IKEv2 สามารถต้องการได้.PPTP ที่พูดค่อนข้างมีปัญหาเสถียรภาพและความน่าเชื่อถือค่อนข้างน้อย ส่วนใหญ่นี้สามารถนำมาประกอบกับปัญหาความเข้ากันได้.เทียบได้กับ OpenVPN แต่บางครั้งก็ขึ้นอยู่กับความเสถียรของเครือข่าย.IKEv2 เป็นโปรโตคอลที่ซับซ้อนกว่า OpenVPN นั่นเป็นสาเหตุที่บางครั้ง IKEv2 ต้องการกระบวนการกำหนดค่าขั้นสูงและซับซ้อนเพื่อให้ทำงานได้ดีขึ้น.เนื่องจาก Wireguard ยังอยู่ระหว่างการพัฒนาจึงเป็นเรื่องยากที่จะทำการเรียกร้องที่แข็งแกร่งเท่าที่ความเสถียรและความน่าเชื่อถือดำเนินต่อไป.
ความเป็นส่วนตัว & ความปลอดภัยOpenVPN มีข้อบกพร่องด้านความปลอดภัยน้อยมาก (ถ้ามี) คุณต้องการความเป็นส่วนตัวและการป้องกัน VPN สูงสุดโดยไม่ต้องยุ่งยากกับการตั้งค่าหรือไม่? ส่วนใหญ่แล้ว OpenVPN จะเป็นโปรโตคอลที่เหมาะสมสำหรับคุณ.อย่างน้อยในหมู่ผู้ใช้ Windows, PPTP เป็นที่รู้จักกันว่ามีข้อบกพร่องด้านความปลอดภัยหลายประการ.L2TP เมื่อรวมกับ IPSec นั้นเป็นโปรโตคอลที่ปลอดภัยมาก จากข้อมูลของ Edward Snowden L2TP / IPSec ถูกใช้ประโยชน์โดย NSA (National Security Agency) มาก่อนหลายคนคิดว่า IKEv2 มีความปลอดภัยเท่ากับ L2TP / IPSec เนื่องจากใช้โปรโตคอลเดียวกันสำหรับการเข้ารหัส (IPSec) แต่น่าเสียดายที่การนำเสนอที่รั่วไหลออกมาจาก NSA แนะนำว่าโปรโตคอล IKEv2 นั้นถูกใช้ในอดีตโดยฝ่ายที่ประสงค์ร้าย.ข้อได้เปรียบหลักของ Wireguard ในเรื่องนี้คือความจริงที่ว่าโค้ดเบสนั้นมีขนาดค่อนข้างเล็ก (ต่ำกว่า 4,000 บรรทัดเมื่อเปรียบเทียบกับทางที่มีมากกว่า 100,000 บรรทัดสำหรับทั้ง OpenVPN และ L2TP / IPSec เช่น) ซึ่งหมายความว่าพื้นผิวการโจมตีสำหรับแฮ็กเกอร์เพื่อใช้ประโยชน์นั้นมีขนาดเล็กกว่ามาก นอกจากนี้ยังช่วยให้ตรวจจับข้อบกพร่องด้านความปลอดภัยได้ง่ายขึ้น.
ข้อดีให้ความเร็วที่ยอดเยี่ยมและอาจเป็นความปลอดภัยที่ดีที่สุดจากโปรโตคอล VPN ทั้งหมด

สามารถข้ามไฟร์วอลล์ข้อ จำกัด เครือข่ายและ ISP ส่วนใหญ่ได้

ง่ายต่อการกำหนดค่า

โดยทั่วไปเร็ว

รองรับอุปกรณ์และระบบหลายอย่าง

ง่ายต่อการกำหนดค่า

สามารถข้ามข้อ จำกัด ของเครือข่ายทางภูมิศาสตร์และ ISP.

ง่ายต่อการกำหนดค่า

ความเร็วที่ดี

codebase ขนาดเล็ก (ง่ายต่อการตรวจสอบและพื้นผิวการโจมตีน้อยลง)

ตามนักพัฒนาและนักวิจารณ์บางคนมันเป็นโปรโตคอลที่ใช้งานง่ายและรวดเร็ว.

ข้อเสียบางครั้งการติดตั้งต้องใช้ซอฟต์แวร์แยกต่างหากระดับของความมั่นคงและความน่าเชื่อถือนั้นมีหลากหลาย

ไม่ปลอดภัยและเป็นส่วนตัวเป็นโปรโตคอลที่ทันสมัย ​​(โดยเฉพาะเมื่อเปรียบเทียบกับ OpenVPN)

ง่ายสำหรับเว็บไซต์รัฐบาลและ ISP ในการตรวจจับและบล็อกผู้ใช้ PPTP

ค่อนข้างช้าและสามารถถูกบล็อกโดยไฟร์วอลล์เนื่องจากใช้พอร์ตที่มักถูกบล็อก: UDP 500ค่อนข้างบ่อยบล็อกโดยไฟร์วอลล์ (ใช้พอร์ต UDP 500)

รองรับระบบและซอฟต์แวร์น้อยกว่า OpenVPN, L2TP / IPSec และ PPTP

ยังอยู่ระหว่างการพัฒนา สิ่งนี้ทำให้ยากที่จะสรุปข้อสรุปที่ชัดเจนเกี่ยวกับความปลอดภัยและความมั่นคงของโปรโตคอล

ณ ตอนนี้ Wireguard ดูเหมือนจะไม่เข้ากันกับนโยบายการไม่บันทึก (เพิ่มเติมเกี่ยวกับเรื่องนี้ในภายหลัง)

ข้อสรุปสำหรับ OpenVPN จำนวนมาก (โดยชอบธรรม) จะเป็นโปรโตคอล VPN ที่เลือก OpenVPN นั้นรวดเร็วเสถียรและปลอดภัย.PPTP นั้นง่ายต่อการกำหนดค่า แต่มีความเสถียรและความปลอดภัยน้อยกว่าโปรโตคอลที่ทันสมัยกว่าเช่น OpenVPN และ L2TP / IPSec นั่นเป็นสาเหตุที่เราแนะนำให้ใช้ PPTP เป็นส่วนใหญ่เมื่อโปรโตคอลอื่นไม่ทำงานให้คุณหรือกำหนดค่ายากเกินไป.L2TP / IPsec มักจะช้ากว่า OpenVPN และ PPTP แต่บางครั้งสามารถข้ามการปิดกั้นที่ทั้งสองไม่สามารถทำได้ เราขอแนะนำให้ใช้ L2TP / IPSec เป็นทางเลือกหาก OpenVPN ไม่เหมาะกับความต้องการเฉพาะของคุณ.ตามที่นักวิจารณ์หลายคน IKEv2 ดูเหมือนว่ามีความปลอดภัยระดับเดียวกับ L2TP / IPSec แต่ด้วยความเร็วที่สูงขึ้น อย่างไรก็ตามความเร็วของ IKEv2 ขึ้นอยู่กับตัวแปรหลายตัว เพื่อรับประกันการเชื่อมต่อที่เสถียรและความน่าเชื่อถือที่ดี IKEv2 อาจต้องการการกำหนดค่าที่ค่อนข้างซับซ้อน นี่คือเหตุผลโดยเฉพาะอย่างยิ่งสำหรับ “ผู้เริ่มต้น VPN” เราขอแนะนำโปรโตคอลนี้เฉพาะเมื่อ OpenVPN ไม่ทำงานเช่น.Wireguard แสดงศักยภาพมากมาย อย่างไรก็ตามโปรโตคอลยังอยู่ระหว่างการพัฒนา นั่นเป็นเหตุผลว่าทำไมเราเช่นนักพัฒนาซอฟต์แวร์และผู้ให้บริการ VPN หลายรายแนะนำให้ใช้โปรโตคอลเพื่อการทดลองหรือเมื่อความเป็นส่วนตัวและตัวตนไม่สำคัญอย่างยิ่ง คิดว่าเลิกบล็อกทางภูมิศาสตร์เช่น.

ตอนนี้เราจะพูดถึงโปรโตคอลเหล่านี้ในรายละเอียดเพิ่มเติมเล็กน้อย.

OpenVPN

OpenVPN (ซึ่งย่อมาจากเครือข่ายส่วนตัวเสมือนโอเพ่นซอร์ส) เป็นโปรโตคอล VPN ที่ได้รับความนิยมมากที่สุด ความนิยมของมันส่วนใหญ่มาจากการเข้ารหัสระดับสูงและรหัสโอเพนซอร์ส OpenVPN รองรับระบบปฏิบัติการที่รู้จักกันดีเช่น Windows, MacOS และ Linux โปรโตคอลนี้รองรับระบบปฏิบัติการมือถือเช่น Android และ iOS.

แน่นอนหนึ่งในวัตถุประสงค์หลักของโปรโตคอล VPN คือให้การเข้ารหัสข้อมูลระดับสูง ในพื้นที่นี้ OpenVPN ทำงานได้ดีจริงๆ ท้ายที่สุดแล้ว OpenVPN ใช้การเข้ารหัส 265 บิตผ่าน OpenSSL นอกจากนี้บริการ VPN จำนวนมาก (ที่จริงแล้วส่วนใหญ่) รองรับการใช้ OpenVPN.

OpenVPN รองรับการใช้งานพอร์ตสองประเภท: TCP และ UDP.

  • OpenVPN-TCP เป็นโปรโตคอลที่ใช้กันมากที่สุดและน่าเชื่อถือที่สุด การใช้พอร์ต TCP หมายถึง “แพ็กเกจข้อมูล” ทุกรายการจะต้องได้รับการอนุมัติจากฝ่ายที่ได้รับก่อนที่จะส่งใหม่ สิ่งนี้ทำให้การเชื่อมต่อที่เชื่อถือได้และปลอดภัย แต่ช้ากว่า.
  • OpenVPN-UDP เร็วกว่า OpenVPN-TCP มาก “แพ็คเกจข้อมูล” ทั้งหมดจะถูกส่งโดยไม่ต้องขออนุมัติจากฝ่ายที่ได้รับ สิ่งนี้ส่งผลให้การเชื่อมต่อ VPN เร็วขึ้น แต่หมายถึงการสูญเสียความน่าเชื่อถือและความเสถียร.

ข้อดีและข้อเสียของ OpenVPN

  • + OpenVPN ปลอดภัยมาก
  • + สนับสนุนโดยซอฟต์แวร์จำนวนมากและผู้ให้บริการ VPN ที่ทันสมัยเกือบทั้งหมด
  • + สนับสนุนโดยทั่วไปทุกระบบปฏิบัติการ
  • + ผ่านการตรวจสอบและทดสอบอย่างกว้างขวาง
  • – บางครั้งต้องใช้ซอฟต์แวร์เพิ่มเติม

โปรโตคอล PPTP VPN

โปรโตคอลการอุโมงค์แบบจุดต่อจุด (PPTP) เป็นหนึ่งในโปรโตคอล VPN ที่เก่าแก่ที่สุดในนั้น อันที่จริงมันเป็นโปรโตคอล VPN ตัวแรกที่ Windows รองรับ NSA มีการจัดการเพื่อใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยของโปรโตคอล PPTP นั่นและเนื่องจากขาดการเข้ารหัสระดับสูงจึงเป็นเหตุผลที่โปรโตคอลนี้ไม่ถือว่าปลอดภัยอีกต่อไป อย่างไรก็ตามการขาดการเข้ารหัสที่เข้มงวดของ PPTP นั้นหมายความว่าเป็นโปรโตคอลที่รวดเร็วมาก.

เนื่องจาก PPTP นั้นเก่าเป็นโปรโตคอลจึงเป็นโปรโตคอล VPN ที่ได้รับการสนับสนุนอย่างกว้างขวางที่สุดในอุปกรณ์และระบบต่างๆ อย่างไรก็ตามไฟร์วอลล์ที่พยายามบล็อกผู้ใช้ VPN มักจะจดจำผู้ใช้ PPTP ได้ค่อนข้างง่าย แน่นอนว่านี่ไม่ใช่โปรโตคอลที่ดีที่สุดสำหรับการยกเลิกการปิดกั้น (และเราเห็นแล้วว่าการรักษาความปลอดภัยยังมีบางสิ่งที่ต้องการ).

ข้อดีและข้อเสียของ PPTP

  • + เร็วมาก
  • + ง่ายและใช้งานง่าย
  • + เข้ากันได้กับแทบทุกระบบปฏิบัติการ
  • – ให้การเข้ารหัสระดับพื้นฐานที่ค่อนข้างต่ำเท่านั้น
  • – ง่ายต่อการจดจำและบล็อกโดยไฟร์วอลล์และสิ่งที่คล้ายคลึง
  • – แฮกเกอร์มักใช้ช่องโหว่ด้านความปลอดภัยของ PPTP

L2TP / IPSec

โปรโตคอล VPN L2TPLayer 2 Tunneling Protocol (L2TP) เป็นโปรโตคอลทันเนลที่ใช้สำหรับการสร้างที่เรียกว่า“ อุโมงค์ VPN” (ซึ่งทราฟฟิกข้อมูลของคุณถูกนำทางผ่าน) อย่างไรก็ตาม L2TP เองไม่ได้เข้ารหัสข้อมูลใด ๆ นั่นเป็นเหตุผลว่าทำไมในทุกกรณี L2TP จึงถูกรวมเข้ากับ IPSec ซึ่งเป็นโปรโตคอลที่ทำการเข้ารหัสข้อมูล (และทำได้ค่อนข้างดี) นั่นคือที่มาของชื่อ L2TP / IPSec.

IPSec หมายถึง ผมnternet Protocol Sความปลอดภัยและดูแลการเข้ารหัสข้อมูลแบบ end-to-end ในอุโมงค์ L2TP การใช้การรวม L2TP / IPSec เป็นโปรโตคอล VPN นั้นปลอดภัยกว่าและรับรองความเป็นส่วนตัวมากกว่าการใช้ PPTP เช่นเดียวกับโปรโตคอลใด ๆ L2TP / IPSec ก็มาพร้อมกับข้อเสียของมัน ข้อเสียอย่างหนึ่งของโปรโตคอลคือความจริงที่ว่าไฟร์วอลล์บางตัวบล็อกผู้ใช้ของโปรโตคอลนี้ นั่นเป็นเพราะ L2TP ใช้พอร์ต UDP 500 และบางเว็บไซต์บล็อกพอร์ตนี้ ความเร็วที่ชาญฉลาด L2TP ทำได้ดีมากเพราะขาดการเข้ารหัส อย่างไรก็ตามการเพิ่ม IPSec ที่จำเป็นอาจทำให้การเชื่อมต่อของเครือข่ายช้าลงเล็กน้อย โดยรวมแล้ว OpenVPN นั้นเร็วกว่า L2TP / IPSec.

ข้อดีและข้อเสียของ L2TP / IPSec

  • + การเข้ารหัสที่ดีกว่า PPTP
  • + เข้ากันได้โดยตรงกับระบบปฏิบัติการหลายระบบ
  • – ช้ากว่า OpenVPN
  • – จาก Snowden ระบุว่า NSA ใช้ช่องโหว่ด้านความปลอดภัยของโปรโตคอล L2TP / IPSec
  • – โปรโตคอลนี้สามารถบล็อกได้โดยไฟร์วอลล์บางตัว

โปรโตคอล IKEv2 VPN

IKEv2 หมายถึง ผมnternet KEY อดีตเปลี่ยนแปลง Version 2. ตามที่ชื่อเปิดเผย IKEv2 เป็นตัวตายตัวแทนของ IKE เมื่อใช้ IKEv2 เป็นโปรโตคอล VPN ทราฟฟิกข้อมูลของคุณจะถูกเข้ารหัสโดยโปรโตคอล IPSec ก่อน หลังจากนั้นอุโมงค์ VPN จะถูกสร้างขึ้นหลังจากที่ข้อมูล (เข้ารหัส) ทั้งหมดของคุณเดินทางผ่าน VPN-tunnel ที่ปลอดภัยนี้ เช่นเดียวกับ L2TP / IPSec IKEv2 ใช้พอร์ต UDP 500 ซึ่งหมายความว่าไฟร์วอลล์บางตัวจะบล็อกผู้ใช้ IKEv2 ต้องขอบคุณการใช้งาน IPSec สำหรับการเข้ารหัส IKEv2 โดยหลายคนถือว่าปลอดภัยเหมือน L2TP / IPSec สิ่งที่ควรคำนึงถึง: เมื่อใช้รหัสผ่านที่ไม่รัดกุม IKEv2 มีความเสี่ยงสูงต่อแฮกเกอร์.

ข้อดีและข้อเสียของ IKEv2

  • + IKEv2 เร็วมาก
  • + การเข้ารหัสระดับสูงมาก
  • + สามารถคืนค่าการเชื่อมต่อที่หายไป
  • + ง่ายและใช้งานง่าย
  • – บล็อกบางไฟร์วอลล์ได้อย่างง่ายดาย
  • – อาจถูกเอารัดเอาเปรียบจาก NSA
  • – ไม่ปลอดภัยเมื่อใช้รหัสผ่านที่คาดเดาง่าย
  • – ไม่รองรับ OpenVPN และ L2TP / IPSec แบบสากล

Wireguard

Wireguard เป็นโปรโตคอล VPN ตัวใหม่และ ณ ตอนนี้ซึ่งเขียนโดย Jason A. Donenfeld โปรโตคอลยังอยู่ระหว่างการพัฒนา อย่างไรก็ตามผู้ให้บริการ VPN หลายรายสนับสนุนโปรโตคอลนี้แล้ว โปรโตคอลภูมิใจใน codebase ที่เล็กมาก (ประมาณ 4,000 บรรทัด) เมื่อเทียบกับคู่แข่ง codebase ขนาดเล็กนี้ควรทำให้โปรโตคอลและความปลอดภัยของมันง่ายขึ้นและเร็วขึ้นในการตรวจสอบ (ประเมิน) นอกจากนี้ควรใช้ร่วมกับรหัสของตัวเองเพื่อให้ง่ายขึ้นเร็วขึ้นมีประสิทธิภาพมากขึ้นและใช้โปรโตคอล VPN ได้ง่ายขึ้น อย่างไรก็ตามเนื่องจากโปรโตคอลนี้ยังอยู่ในระหว่างการพัฒนาผู้พัฒนาและผู้ให้บริการ VPN หลายรายแนะนำให้ใช้เพื่อการทดลองเท่านั้นหรือเมื่อความเป็นส่วนตัวไม่สำคัญอย่างยิ่ง (ณ ตอนนี้) นอกจากนี้เวอร์ชันปัจจุบันของ Wireguard รองรับการใช้ที่อยู่ IP คงที่เท่านั้น ตามหน่วยงานต่าง ๆ ในเขตข้อมูลนี้หมายความว่า Wireguard เนื่องจากโปรโตคอล VPN เข้ากันไม่ได้กับนโยบายที่ไม่มีการบันทึก.

ข้อดีและข้อเสียของ Wireguard

  • + ในทางทฤษฎีและตามมาตรฐานที่พบในเว็บไซต์ของตัวเอง Wireguard เป็นโปรโตคอล VPN ที่รวดเร็วมาก
  • + ฐานรหัสขนาดเล็กควรทำให้โปรโตคอลตรวจสอบง่ายขึ้น
  • – ผู้ให้บริการ VPN ส่วนใหญ่ไม่สนับสนุนและเสนอโปรโตคอลนี้ (ยัง)
  • – Wireguard ณ ขณะนี้ให้เฉพาะที่อยู่ IP แบบคงที่และดังนั้นจึงไม่เข้ากันได้กับนโยบายที่ไม่เข้าสู่ระบบ

สรุปแล้ว

จำเป็นต้องพูดว่าเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องเลือกโปรโตคอล VPN ที่เหมาะกับคุณ โปรโตคอลทุกตัวมีข้อดีและข้อเสียของตัวเอง ในกรณีส่วนใหญ่ OpenVPN จะเป็นทางออกที่ดีที่สุดของคุณ PPTP เป็นโปรโตคอลที่เราไม่แนะนำให้ใช้เนื่องจากมีการเข้ารหัสระดับค่อนข้างต่ำ อย่างไรก็ตามคุณสามารถลองใช้โปรโตคอลนี้เมื่อความเป็นส่วนตัวและความปลอดภัยไม่ใช่ลำดับความสำคัญสูงสุดของคุณเช่นสำหรับการยกเลิกการปิดกั้นกระแส หาก OpenVPN ไม่รองรับหรือทำงานได้ไม่ดีไม่ว่าด้วยเหตุผลใดก็ตามคุณสามารถลองใช้ L2TP / IPSec หรือ IKEv2.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me