OpenVPN və PPTP arasındakı fərq
PPTP 1723 və GRE (protokol 47) TCP portu istifadə edir (protokol 47). PPTP GRE protokolunu məhdudlaşdıraraq asanlıqla bloklana bilər.
VPN protokollarının müqayisəsi
PPP əsasında çox əsas VPN protokolu. PPTP spesifikasiyası əslində şifrələmə və ya identifikasiya xüsusiyyətlərini təsvir etmir və təhlükəsizlik funksiyasını həyata keçirmək üçün PPP protokoluna güvənmir.
Şifrələmə
PPP yükləmə Microsoft-un nöqtə-nöqtə şifrələmə protokolu (MPPE) istifadə edərək şifrələnmişdir. MPPE, RSA RC4 şifrələmə alqoritmini maksimum 128 bit seans düymələri ilə həyata keçirir.
Təhlükəsizlik zəif tərəfləri
PPTP-nin Microsoft-in həyata keçirilməsi ciddi təhlükəsizlik zəifliyidir. MSCHAP-V2 Lüğət hücumuna qarşı həssasdır və RC4 alqoritmi bir az sürüşən bir hücumdur. Microsoft, məxfiliyin bir narahatlıq olduğu IPSEC-ə yüksəltməyi tövsiyə edir.
Sürətlə
RC4 və 128 bit düymələri ilə, şifrələmə üstü ən sürətli pptp hazırlayan bütün protokolların ən sürətli olmasıdır.
Firewall limanları
PPTP 1723 və GRE (protokol 47) TCP portu istifadə edir (protokol 47). PPTP GRE protokolunu məhdudlaşdıraraq asanlıqla bloklana bilər.
Quraşdırma / konfiqurasiya
Windows və digər əməliyyat sistemlərinin (mobil daxil olmaqla) bütün versiyalarında PPTP üçün yerli dəstəyi var. PPTP yalnız bir istifadəçi adı, şifrə və server ünvanı tələb edir.
Sabitlik / uyğunluq
PPTP, qeyri-sabit şəbəkə əlaqələri üzərində Openvpn kimi tez bir zamanda bərpa olunmur. GRE protokolu və bəzi marşrutlaşdırıcılarla kiçik uyğunluq problemləri.
Dəstəklənən platformalar
Hökm
Əsas təhlükəsizlik qüsurlarına görə, cihazın uyğunluğundan başqa PPTP-ni seçmək üçün heç bir səbəb yoxdur. Yalnız PPTP-nin dəstəkləndiyi bir cihazınız varsa, digər təbəqələrdə məlumatları necə şifrələməyinizi düşünməlisiniz.g. Https.
İpsec ikev2
Tıxac
IKEV2 (İnternet Key Exchange Version 2) IPSEC protokol paketinin bir hissəsidir. RFC 7296-da standartlaşdırılmışdır. IPSec, internet rabitə, məxfilik, identifikasiya və bütövlüyü təmin edən etibarlı internet rabitə üçün defakto standart protokoluna çevrildi.
Şifrələmə
IKEV2, 3DES, AES, Blowfish, Camellia daxil olmaqla çox sayda kriptoqrafik alqoritm tətbiq edir. IVPN, 256 bit düymələri olan AES istifadə edərək İkeV2 tətbiq edir.
Təhlükəsizlik zəif tərəfləri
IPSec-in məlum böyük zəiflikləri yoxdur və etibarlı bir şifrələmə alqoritmi və identifikasiya üçün sertifikatlardan istifadə edərkən ümumiyyətlə etibarlı hesab olunur. Ancaq Sızan NSA təqdimatları, IPSEC trafikini açmaq üçün naməlum bir şəkildə istismar edilə biləcəyini göstərir.
Sürətlə
IPSEC ilə IPSEC ilə IPSEC, OpenVPN-də istifadəçi rejimi şifrələməsi səbəbindən Ne OpenVPN-dən daha sürətli olmalıdır. Əksər hallarda OpenVPN-dən daha sürətli olur.
Firewall limanları
IKEV2, ilkin açar mübadiləsi üçün UDP 500 istifadə edir, IPSEC şifrəli məlumatlar (ESP) və Nat Traversal üçün UDP 4500 üçün Protokol 4500 istifadə edir.
IKEV2, Sabit Protokollar və Limanlara etibar edilməsi səbəbindən OpenVPN-dən daha asandır.
Quraşdırma / Konfiqurasiya
Windows 7+, MacOS 10.11+ və əksər mobil əməliyyat sistemləri İKEV2 ilə IPSEC üçün yerli dəstəyi var.
Sabitlik / uyğunluq
IPSEC, OpenVPN-dən daha mürəkkəbdir və NAT marşrutlaşdırıcılarının arxasında qalan qurğular arasında əlavə konfiqurasiya tələb edə bilər. Ancaq həm server, həm də müştəri NAT Traversal’ı dəstəkləmək üçün heç bir problem olmamalıdır.
Dəstəklənən platformalar
Hökm
IKEV2 əla seçimdir, son dərəcə sürətli, etibarlı və etibarlıdır. Ayrıca OpenVPN-dən fərqli olaraq (əksər hallarda) heç bir əlavə proqram təmin etməməlidir və konfiqurasiya etmək üçün ən sürətlidir. İnkişaf etmiş düşmənləri ehtiva edən bir təhdid modeliniz varsa, yuxarıda müzakirə olunan Sızan NSA təqdimatlarına görə OpenVPN-i nəzərdən keçirmək istəyə bilərsiniz.
Openvpn
Tıxac
OpenVPN Technologies tərəfindən hazırlanmış açıq mənbəli VPN Protokolu. Çox populyar, lakin standartlara əsaslanmır (RFC). Əsas birja üçün xüsusi bir təhlükəsizlik protokolu və SSL / TLS istifadə edir. Tam məxfilik, identifikasiya və bütövlüyü təmin edir.
Şifrələmə
OpenVPN, şifrələməni təmin etmək üçün OpenSSL Kitabxanasından istifadə edir. OpenSSL, 3DES, AES, RC5, Blowfish kimi çox sayda kriptoqrafik alqoritmlər tətbiq edir.
İkeV2 olduğu kimi, IVPN 256 bit açarları olan AES tətbiq edir.
Təhlükəsizlik zəif tərəfləri
OpenVPN, məlum böyük bir zəiflik yoxdur və etibarlı bir şifrələmə alqoritmi və identifikasiya üçün sertifikat istifadə edərkən ümumiyyətlə etibarlı hesab olunur.
Sürətlə
Etibarlı bir şəbəkə üzərindəki standart UDP rejimində istifadə edildikdə, OpenVPN IKEV2-ə bənzəyir.
Firewall limanları
OpenVPN, hər hansı bir portda hər hansı bir portda işləmək üçün konfiqurasiya edilə bilər və ya TCP-dən istifadə edərək məhdudlaşdırıcı firewallları asanlıqla aşır.
Quraşdırma / konfiqurasiya
OpenVPN heç bir əməliyyat sistemi buraxılışına daxil deyil və müştəri proqramının quraşdırılmasını tələb edir. Quraşdırma adətən 5 dəqiqədən az çəkir.
Sabitlik / uyğunluq
Paket itkisi və tıxacların ümumi olduğu simsiz, mobil və digər etibarlı şəbəkələr üzərində çox sabit və sürətli. OpenVPN yüksək etibarsız əlaqələr üçün TCP rejimi var, lakin bu rejim TCP daxilində TCP-nin Encapsulating-in təsirsizliyi səbəbindən əhəmiyyətli bir performans qurban verir.
Dəstəklənən platformalar
Hökm
OpenVPN bütün platformalar üçün əla seçimdir. Çox sürətli, etibarlı və etibarlıdır.
Teleqan
Tıxac
Wireguard ®, çox az yerüstü və ən müasir kriptoqrafiya ilə olduqca sürətli bir VPN protokoludur. Daha sadə, daha etibarlı, daha səmərəli və mövcud texnologiyalar üzərində VPN-dən istifadə etmək üçün daha asan təklif etmək potensialına malikdir.
Şifrələmə
Simmetrik şifrələmə üçün (RFC7539), Curve25519 üçün (RFC75519, Hashing (RFC7693) üçün Blake2S üçün Curve25519 (Ecdh24), hashasable düymələri və HKDF üçün Siphash24 (RFC5869). UDP əsaslı bir əl sıxmaqdan istifadə edir və açar mübadiləsi həm əsas kompromis, həm də əvəzedici hücumlardan qaçaraq mükəmməl irəli sirr istifadə edir.
Təhlükəsizlik zəif tərəfləri
Wireguard® məlum böyük zəifliklərə malik deyil. Nisbətən yenidir və Openvpn’in hərtərəfli vettenini görməmişdir, kod bazasının son dərəcə kiçik olsa da, bu, yalnız böyük təşkilatlar tərəfindən deyil, fərdlər tərəfindən tam yoxlamalar mümkündür. Wireguard® Linux Kernel 5 ilə ağacdır.6 və 3-cü tərəf auditoru tərəfindən nəzərdən keçirilmişdir.
Sürətlə
Wireguard®, son dərəcə yüksək sürətli kriptoqrafik primitivlərdən və əsas əməliyyat sistemi ləpəsi ilə dərin inteqrasiyadan faydalanır, beləliklə sürətlər aşağı yerüstü ilə çox yüksəkdir. Əksər müştərilər OpenVPN-dən daha yüksək sürətlər verirlər.
Firewall limanları
Wireguard® UDP Protokolundan istifadə edir və hər hansı bir portdan istifadə etmək üçün konfiqurasiya edilə bilər. TCP üçün dəstək olmaması səbəbindən OpenVPN-dən daha asan trafikə tab gətirə bilər.
Quraşdırma / Konfiqurasiya
Wireguard® Linux Kernel 5 ilə ağacdır.Əqrəb. Digər qeyri-linux əməliyyat sistemləri bir Wireguard ® müştəri tətbiqinin quraşdırılması tələb edir. Quraşdırma adətən 5 dəqiqədən az çəkir.
Sabitlik / uyğunluq
Son dərəcə sabit və möhkəmdir. Şəbəkələrdə rouminq zamanı OpenVPN-dən daha sabitdir. Əlaqələri üçün ilkin son nöqtədən istifadə edir və bağlantı saxlayarkən serverləri dəyişə bilər. Müştəri bağlantını atmadan şəbəkələri də dəyişə bilər.
Dəstəklənən platformalar
Hökm
Wireguard ® əla seçimdir və IVPN çox-hop şəbəkəsindən və ya port yönümlü istifadə etməsəniz, yüksək sürətlə ən yaxşı protokol ola bilər. Wireguard®, mövcud həllərlə müqayisədə daha yaxşı təhlükəsizlik və daha sürətli sürətlər vəd edir. Linux kernelinə birləşdiyi üçün (v5.6) və v1-nin buraxılması.0, Wireguard®-u geniş miqyaslı istifadəyə hazır olduğunu düşünürük.
- Hesab yaratmaq
- İvpn işıq
- Wireguard® VPN
- Antitracker
- Bir vpn nədir
- Protokol müqayisəsi
- Manifestimiz
- Serverlər
- Şəffaflıq hesabatı
- Zəmanət kanareyası
- Dəstəklənən layihələr
- Həssaslıq barədə məlumat verin
- Hüquqi qaydalar
- Xidmət Şərtləri
- Gizlilik Siyasəti
- Geri ödəmə siyasəti
Bilik bazası
PPTP, L2TP və Açıq VPN arasındakı fərq nədir
- PPTP (nöqtə nöqtəsi tunelinin protokolu) L2TP və OpenVPN ilə müqayisədə aşağı səviyyəli şifrələmə metodudur. 128 bit düymələri ilə L2TP və OpenVPN-dən biraz daha sürətli hiss edəcəkdir. PPTP, quraşdırma asanlığı olduğuna görə idealdır.
- 107 istifadəçi bu faydalı oldu
Əlaqədar məqalələr
Bir VPN, PC / Cihazınızdan VPN node-a bağlantınızı şifrələyərək təhlükəsizliyi təmin edir. Bir.
Sizin ISP, uzaq bir VPN serverinə qoşulduğunu və bağlantının təhlükəsiz olduğunu görəcək.
Tapın son versiyasını yükləyə bilərsiniz: – Windows XP Yüklə – Windows 7 və yuxarıda.
Yox. Bu cür qorunma, Zərərli proqram / virus / və s. İstifadə edərək VPN serverlərində trafik yoxlaması tələb edir.