Giải thích về giao thức VPN - PPTP vs L2TP vs SSTP vs IKEYv2 vs OpenVPN

Khi bạn cài đặt VPN ứng dụng trên máy tính hoặc điện thoại thông minh của bạn, bạn chỉ cần mở ứng dụng, chọn quốc gia và BẬT ứng dụng. Viola, bây giờ bạn đã kết nối với một máy chủ VPN. Không cần phải thay đổi bất kỳ cài đặt phức tạp nào.

Đọc:VPN miễn phí để bỏ chặn giới hạn địa lý Netflix

Theo mặc định, hầu hết các nhà cung cấp VPN, tự động sử dụng giao thức phù hợp nhất với mạng của bạn. Nhưng nếu bạn muốn kiểm soát nhiều hơn với VPN của mình ?,

Tin tốt là hầu hết các nhà cung cấp VPN đều cho phép bạn định cấu hình ứng dụng của mình để sử dụng một trong các giao thức khác, có thể là PPTP, L2TP, SSTP, IKEv2 hoặc OpenVPN. Vì vậy, hãy cùng tìm hiểu ưu và nhược điểm của từng giao thức VPN và khi nào thì sử dụng.

Giải thích về giao thức VPN - PPTP vs L2TP vs SSTP vs IKEYv2 vs OpenVPN

PPTP so với L2TP so với SSTP so với IKEYv2 và OpenVPN

1. PPTP

PPTP viết tắt của Point-to-Point Tunneling Protocol được phát triển bởi Microsoft để tạo VPN qua mạng quay số. Trong một thời gian dài, PPTP từ lâu đã trở thành giao thức tiêu chuẩn cho các mạng VPN doanh nghiệp.

Nền tảng -PPTP dễ dàng thiết lập bằng cách sử dụng các tính năng VPN tích hợp trong hệ điều hành. Máy khách của họ được xây dựng trên nhiều nền tảng, bao gồm Windows, macOS, Android, iOS và thậm chí một số bộ định tuyến. Vì vậy, bạn không cần cài đặt phần mềm bổ sung để thiết lập PPTP.

Mã hóa -Tuy nhiên, nó không đáng. Giao thức đã cũ và dễ bị tấn công. Nó không phải là một giao thức VPN an toàn và có thể dễ dàng bị giải mã bởi các bên thứ 3 độc hại trong các cuộc tấn công man-in-the-middle.

Bức tường lửa -PPTP yêu cầu cả cổng TCP 1723, điều này giúp dễ dàng chặn các kết nối PPTP.

Điểm mấu chốt: Tránh. Chỉ sử dụng nếu thực sự cần thiết để tương thích.

2. L2TP

L2TP hoặc Giao thức đường hầm lớp 2 là một phiên bản tốt hơn của PPTP.

Nền tảng -Nó cũng dễ dàng và nhanh chóng để thiết lập như PPTP, vì nó cũng được tích hợp vào hầu hết các hệ điều hành hiện đại.

Mã hóa -L2TP không tự cung cấp bất kỳ mã hóa nào, Vì vậy, về cơ bản nó đóng gói lưu lượng L2TP trong một đường hầm IPsec để bảo mật lưu lượng L2TP. Mà, không giống như PPTP, thường được coi là an toàn.

Bức tường lửa -Vấn đề với L2TP đi kèm với Tường lửa. Nó sử dụng cổng UDP 500 - điều đó có nghĩa là nó dễ bị chặn hơn nhiều và khó vượt qua tường lửa hơn.

Kết luận -Về mặt lý thuyết, L2TP / IPsec là an toàn và dễ thiết lập. Có một số lo ngại rằng NSA có thể đã làm suy yếu tiêu chuẩn IPsec, nhưng không có gì được xác nhận. Ngoài ra, nó gặp khó khăn khi vượt qua tường lửa. Nhìn chung, tôi sẽ không nói đó là giao thức tốt nhất, nhưng nếu bạn phải chọn giữa PPTP và L2TP, hãy chắc chắn sử dụng giao thức này thay vì PPTP.

3. SSTP

SSTP hay còn gọi là Giao thức đường hầm ổ cắm bảo mật, là một tiêu chuẩn độc quyền do Microsoft sở hữu.

Nền tảng -Mặc dù bây giờ nó đã có sẵn cho Linux và thậm chí cả Mac OS X, nó vẫn chủ yếu là một nền tảng chỉ dành cho Windows.

Mã hóa -Không giống như PPTP và L2TP, SSTP sử dụng SSL 3.0 có nghĩa là nó có tính bảo mật cao. Tuy nhiên, vì đây là một giao thức độc quyền, điều đó có nghĩa là mã không được công khai và không thể được kiểm tra một cách đầy đủ.

Bức tường lửa -Nó bao gồm khả năng sử dụng đến cổng TCP 443, được sử dụng bởi lưu lượng HTTPS thông thường. Do đó làm cho nó khó bị chặn. Vì không có cách nào để phân biệt các kết nối VPN với loại kết nối an toàn được sử dụng trình duyệt web, dịch vụ email và các nhà bán lẻ trực tuyến. tường lửa

Tóm lại -SSTP là một giao thức độc quyền của Microsoft và được hỗ trợ tốt nhất trên Windows. Nhìn chung, nếu bạn phải chọn giữa PPTP, L2TP và SSTP, cho một máy tính windows. tốt hơn là sử dụng SSTP. Mã hóa tốt hơn và cũng có thể vượt qua tường lửa.

4. IKEv2

Internet Key Exchange phiên bản 2 (hoặc IKEv2) là một giao thức VPN tương đối mới, được phát triển bởi Microsoft và Cisco.

Nền tảng -Bạn có thể chưa nghe nhiều về giao thức này, vì nó được hỗ trợ từ Windows 7 trở lên, các thiết bị Blackberry và iOS.

Mã hóa -Giống như L2TP, IKEv2 cũng được ghép nối với một bộ xác thực như IPSec, để có được tính năng mã hóa. Vì vậy, nếu nhà cung cấp của bạn nói, IKEv2, nó có thể có nghĩa là IKEv2 / IPsec.

Tóm lại -IKEv2 không phổ biến như giao thức khác trong danh sách này, vì nó được hỗ trợ trên ít nền tảng hơn, chủ yếu là Windows và iOS. Tuy nhiên, người dùng di động vẫn có thể coi đây là công cụ tốt trong việc tự động thiết lập lại kết nối VPN khi người dùng tạm thời mất kết nối internet. Ví dụ: chuyển đổi giữa WiFi gia đình và kết nối di động hoặc những người thường xuyên di chuyển giữa các điểm phát sóng.

5. OpenVPN

OpenVPN là một công nghệ mã nguồn mở sử dụng thư viện OpenSSL,

Nền tảng -Không giống như PPTP và L2TP vốn được hỗ trợ bởi hầu hết các nền tảng; để có được OpenVPN, bạn sẽ phải sử dụng phần mềm của bên thứ ba. Nhưng hầu hết các nhà cung cấp VPN đều có hướng dẫn thiết lập OpenVPN tùy chỉnh, vì vậy việc thiết lập nó sẽ không thành vấn đề. Chúng tôi cũng đã thực hiện một video về cách thiết lập OpenVPN ,.

Mã hóa -Hiện tại, OpenVPN được coi là mã hóa mạnh nhất, vì nó hỗ trợ AES, có tính bảo mật cao. Ngoài ra, vì nó là mã nguồn mở, người ta luôn có thể kiểm tra mã nguồn và xem những gì đang diễn ra bên trong. Do đó làm cho OpenVPN tốt nhất để bảo mật.

Bức tường lửa -OpenVPN cũng có thể chạy trên cổng TCP 443, có nghĩa là nó có thể vượt qua hầu hết các bức tường lửa.

Tóm lại -So với tất cả các giao thức VPN khác, OpenVPN được cho là giao thức VPN an toàn và linh hoạt nhất hiện có, hoạt động trên mọi nền tảng, vượt qua tường lửa và có độ tin cậy cao. Vấn đề duy nhất là, bạn cần biết cách thiết lập nó, bạn có thể xem video khác của chúng tôi.

Tóm tắt: Sử dụng giao thức VPN nào?

Tóm lại, đừng sử dụng PPTP, nó đã lỗi thời và không an toàn trừ khi bạn không phải là một thế hệ trẻ.

L2TP khá dễ thực hiện và có khả năng mã hóa khá tốt với IPsec (về mặt lý thuyết) nhưng lại gặp khó khăn khi vượt qua tường lửa. Vì vậy, tôi cũng không khuyên bạn nên dùng nó. Nhưng nó chắc chắn tốt hơn PPTP

SSTP an toàn hơn nhiều so với L2TP, nhưng nhược điểm là nó chủ yếu hoạt động trên Windows.

Vì vậy, lựa chọn tốt nhất là OpenVPN. Nó an toàn, đáng tin cậy và hoạt động trên mọi nền tảng.

Xem Thêm