OpenVPN和PPTP之間的區別
PPTP使用TCP端口1723和GRE(協議47). 可以通過限制GRE協議來輕鬆阻止PPTP.
VPN協議的比較
基於PPP的非常基本的VPN協議. PPTP規範實際上並未描述加密或身份驗證功能,並依賴於正在實現安全功能的PPP協議.
加密
PPP有效載荷是使用Microsoft的點對點加密協議(MPPE)加密的. MPPE使用最多128位會話鍵實現RSA RC4加密算法.
安全弱點
PPTP的Microsoft實施具有嚴重的安全性漏洞. MSCHAP-V2容易受到字典攻擊,RC4算法會受到一些輕微的攻擊. Microsoft強烈建議您升級到IPSEC,其中保密是一個問題.
速度
使用RC4和128位鍵,加密開銷是使PPTP成為最快的所有協議中的最少.
防火牆端口
PPTP使用TCP端口1723和GRE(協議47). 可以通過限制GRE協議來輕鬆阻止PPTP.
設置 /配置
所有版本的Windows和大多數其他操作系統(包括手機)都有本機支持PPTP. PPTP僅需要一個用戶名,密碼和服務器地址,使設置和配置非常簡單.
穩定 /兼容性
PPTP並不那麼真實,也不會像不穩定的網絡連接那樣快速恢復. GRE協議和一些路由器的次要兼容性問題.
支持的平台
判決
由於主要的安全缺陷,除了設備兼容性以外,沒有其他理由選擇PPTP. 如果您有僅支持PPTP的設備,則應考慮如何在其他層E加密數據E.G. https.
IPSEC IKEV2
介紹
IKEV2(Internet密鑰交換版本2)是IPSEC協議套件的一部分. 在RFC 7296中標準化. IPSEC已成為安全互聯網通信的Defatto標準協議,提供機密性,身份驗證和完整性.
加密
IKEV2實現了大量的加密算法,包括3DE,AES,Blowfish,Camellia. IVPN使用帶有256位鍵的AES實現IKEV2.
安全弱點
IPSEC沒有已知的主要漏洞,使用安全的加密算法和證書進行身份驗證時通常被認為是安全的. 但是,洩露的NSA演示表明,可以以未知的方式利用IKE來解密IPSEC流量.
速度
IPSEC帶有IKEV2的IPSEC理論上應該比OpenVPN更快,因為OpenVPN中的用戶模式加密,但這取決於連接特定的許多變量. 在大多數情況下,它比OpenVPN快.
防火牆端口
IKEV2使用UDP 500進行初始密鑰交換,IPSEC加密數據(ESP)的協議50和NAT遍歷的UDP 4500.
IKEV2比OpenVPN更容易阻止,因為它依賴固定協議和端口.
設置 /配置
Windows 7+,MacOS 10.11+和大多數移動操作系統都有IKEV2對IPSEC的本機支持.
穩定 /兼容性
IPSEC比OpenVPN更複雜,可能需要在NAT路由器後面的設備之間進行其他配置. 但是,只要服務器和客戶端都支持NAT遍歷,就不應該有任何問題.
支持的平台
判決
IKEV2是一個絕佳的選擇,它非常快,安全和可靠. 此外,與OpenVPN不同,它不需要安裝其他軟件(在大多數情況下),因此是最快的配置. 如果您的威脅模型包括複雜的對手.
OpenVPN
介紹
OpenVPN技術開發的開源VPN協議. 非常受歡迎,但是不是基於標準(RFC). 使用自定義安全協議和SSL/TLS進行密鑰交換. 提供充分的機密性,身份驗證和完整性.
加密
OpenVPN使用OpenSSL庫提供加密. OpenSSL實現了大量的加密算法,例如3DES,AES,RC5,Blowfish.
與IKeV2一樣,IVPN用256位鍵實現AES.
安全弱點
OpenVPN沒有已知的主要漏洞,使用安全的加密算法和證書進行身份驗證時通常被認為是安全的.
速度
當在可靠網絡OpenVPN上使用默認UDP模式時,執行與IKEV2相似.
防火牆端口
可以輕鬆地將OpenVPN配置為使用UDP或TCP在任何端口上運行,從而輕鬆繞過限制性防火牆.
設置 /配置
OpenVPN不包含在任何操作系統版本中,需要安裝客戶端軟件. 安裝通常需要不到5分鐘.
穩定 /兼容性
非常穩定且快速地超過無線,蜂窩和其他不可靠網絡,這些網絡很常見,這些網絡很常見. OpenVPN具有用於高度不可靠連接的TCP模式.
支持的平台
判決
OpenVPN是所有平台的絕佳選擇. 它非常快,安全和可靠.
線人
介紹
WireGuard®是一種非常快速的VPN協議,幾乎沒有開銷和最先進的加密. 它有可能提供更簡單,更安全,更高效且易於使用現有技術的VPN.
加密
建於CHACHA20的對稱加密(RFC7539),曲線25519,用於橢圓形曲線diffie-hellman(ECDH)匿名密鑰協議,blake2s for Hashing(RFC7693)(RFC7693),SIPHASH24,用於HASHTable Keys和HKDF的密鑰衍生物(RF55869). 利用基於UDP的握手,而Key Exchange則使用完美的前向保密性,同時避免了鑰匙彈藥和重播攻擊.
安全弱點
WireGuard®沒有已知的主要漏洞. 它是相對較新的,尚未看到OpenVPN的徹底審查,儘管代碼庫非常小,因此個人可以進行全面審核,而不僅僅是大型組織. WireGuard®與Linux內核5.6並已由第三方審計師進行了審查.
速度
WireGuard®受益於極高的高速加密原語和與基礎操作系統內核的深度集成,因此速度非常高,低空頭頂的速度很高. 大多數客戶報告的速度比OpenVPN更高.
防火牆端口
WireGuard®使用UDP協議,可以配置為使用任何端口. 由於缺乏對TCP的支持,可能比OpenVPN更容易屈服於流量。.
設置 /配置
WireGuard®與Linux內核5.6. 其他非Linux操作系統需要安裝WireGuard®Client應用程序. 安裝通常需要不到5分鐘.
穩定 /兼容性
極其穩定. 跨網絡漫遊時比OpenVPN更穩定. 使用連接的初始端點,並可以在維護連接時切換服務器. 客戶端還可以更改網絡而無需刪除連接.
支持的平台
判決
WireGuard®是一個絕佳的選擇,如果您不使用IVPN多跳網絡或端口驗證,則可能是高速的最佳協議. 與現有解決方案相比. 由於它合併為Linux內核(v5.6)和V1的釋放.0,我們認為WireGuard®準備大規模使用.
- 生成帳戶
- IVPN光
- WireGuard®VPN
- 抗議者
- 什麼是VPN
- 協議比較
- 我們的宣言
- 伺服器
- 透明度報告
- 認證金絲雀
- 支持的項目
- 報告漏洞
- 法律準則
- 服務條款
- 隱私政策
- 退款政策
知識庫
PPTP,L2TP和開放VPN有什麼區別
- 與L2TP和OpenVPN相比,PPTP(點對點隧道協議)是較低級別的加密方法. 使用128位鍵,感覺會比L2TP和OpenVPN更快. PPTP是理想的,因為設置易於設置.
- 107個用戶發現這有用
相關文章
VPN通過將連接從PC/設備加密到VPN節點來提供安全性. A.
您的ISP會看到您已連接到遠程VPN服務器,並且該連接是安全的.
您可以下載最新版本的TAP: – Windows XP下載 – Windows 7及以上下載.
不. 這樣的保護需要使用反惡意軟件/病毒/等對VPN服務器進行交通檢查.