اگر به دنبال ارائه دهنده VPN یا تنظیم VPN خود هستید ، باید یک پروتکل انتخاب کنید. برخی از ارائه دهندگان VPN حتی ممکن است گزینه ای از پروتکل ها را در اختیار شما قرار دهند. ما سعی می کنیم همه چیز را توضیح دهیم تا بتوانید استانداردها ، نحوه ارتباط آنها با یکدیگر را درک کنید. و اینکه باید از کدام یک از آنها استفاده کنید.
پروتکل PPTP
پروتکل PPTP یک پروتکل معمول است زیرا از ویندوز ۹۵ در ویندوز به اشکال مختلف پیاده سازی شده است. PPTP دارای بسیاری از حفره های امنیتی شناخته شده است. و احتمالاً NSA (و احتمالاً سایر آژانس های اطلاعاتی) در حال رمزگشایی این اتصالات ظاهرا “ایمن” هستند. این بدان معنی است که مهاجمان و دولت های سرکوبگر راه ساده تری برای به خطر انداختن این نوع ارتباطات را دارند. بله ، PPTP معمول و آسان است. می توان آن را به راحتی بر روی سیستم مورد نظر کانفیگ کرد. سرویس گیرنده های PPTP در بسیاری از سیستم عامل ها از جمله ویندوز ساخته شده اند. این تنها مزیت است و ارزش آن را ندارد که از این پروتکل استفاده کنید به خصوص برای موارد حساس و امنیتی .پس باید به دنبال پروتکل های دیگر باشیم.
به طور خلاصه: PPTP قدیمی و آسیب پذیر است. اگرچه در سیستم عامل های رایج ادغام شده و تنظیم آن آسان است.یکی از رایج ترین و البته ضعیف ترین پروتکلهایی است که در ارتباطات VPN استفاده میشود. PPTP مخفف Point-to-Point Tunneling Protocol است توسط شرکت مایکروسافت ایجاد شده است که برای تونلینگ استفاده شده و با پروتکل MPPE رمزگذاری میشود.
این پروتکل آسیب پذیریهای امنیتی مختلفی دارد که ارتباط و دادههای ارسالی را در خطر لو رفتن توسط سازمان های امنیتی قرار میدهد ولی چون در اکثر سیستم عاملها تعبیه میشود و از طرفی استفاده از آن آسان و سریع است، به یکی از رایج ترین پروتکلها تبدیل شده. اگر امنیت ارتباطتان اهمیت نداردPPTP میتواند بهترین گزینه برای شما باشد.
پروتکل OpenVPN
OpenVPN از فناوری های منبع باز مانند کتابخانه رمزگذاری OpenSSL و پروتکل های SSL v3 / TLS v1 استفاده می کند. می توان آن را پیکربندی کرد تا روی هر پورتی اجرا شود ، به عنوان مثال می توانید یک سرور را برای کار با پورت TCP 443 پیکربندی کنید. سپس ترافیک OpenSSL VPN از ترافیک استاندارد HTTPS که هنگام اتصال به وب سایت امن ایجاد می شود ، قابل تشخیص نیست. این مساله باعث می شود مسدود شدن به طور کامل مشکل شود.
اگر بخواهید به جای رمزگذاری ضعیف Blowfish ، از رمزگذاری AES استفاده کند ، این پروتکل بسیار قابل تنظیم است و از امنیت بیشتری برخوردار خواهد بود. OpenVPN به یک استاندارد محبوب تبدیل شده است. هیچ نگرانی جدی در مورد اینکه کسی (از جمله NSA) ارتباطات OpenVPN را به خطر بیاندازد ، مشاهده نشده است.
پشتیبانی OpenVPN در سیستم عامل های رایانه رومیزی یا موبایل محبوب نیست. اتصال به شبکه OpenVPN به یک برنامه سومی نیاز دارد و یا یک برنامه دسک تاپ یا یک برنامه تلفن همراه. بله ، حتی می توانید از برنامه های تلفن همراه به منظور اتصال به شبکه های OpenVPN در iOS اپل استفاده کنید.
به طور خلاصه: OpenVPN جدید و ایمن است اوپن ویپیان پروتکل امنی است که از OpenSSL و SSL/TLS برای رمزگذاری استفاده میکند. این پروتکل قابلیت کانفیگ فراوانی داشته و اگر از الگوریتم AES استفاده شود، یکی از قوی ترین پروتکلهای VPN خواهد بود.
چون این پروتکل بصورت تعبیه شده در سیستم عاملهای رایج پشتیبانی نمیشود، برای استفاده از آن باید یک برنامه جانبی بر روی سیستم خود نصب کنید. استفاده از این پروتکل پیشنهاد میشود ولی نسبت به SSTP کمی کم ثبات تر است. ، اگرچه شما نیاز به نصب یک برنامه سوم دارید. این پروتکل احتمالا همان موردی که به درد شما میخورد و می توانید از آن استفاده کنید.
پروتکل L2TP/IPsec
مخفف Internet Protocol Security بوده و پروتکلی برای امن کردن شبکه عمومی اینترنت است. این پروتکل علاوه بر قابلیت رمزگذاری، میتواند تونل نیز بزند. این پروتکل در دوحالت Transport Mode که فقط اطلاعات موجود در قسمت داده بسته IP را رمزگذاری میکند و حالت Tunnel Mode که کل بسته IP (داده و سربرگ (هدر)) را رمزگذاری میکند. این پروتکل در کانکشنهای VPN در کنار پروتکل L2TP کار میکند.
L2TP مخفف Layer 2 Tunneling بوده، برای تونلینگ استفاده میشود، بر پایه PPP بوده و قابلیت رمزگذاری ندارد. با این حال در ترکیب با IPSec میتواند بسیار مناسب باشد.
ترکیب پروتکل L2TP/IPSec در سیستم عاملهای جدید بصورت تعبیه شده پشتیبانی میشود. یعنی راه اندازی آن آسان بوده و از طرفی امنیت بالایی هم دارد. ولی چون قابلیت کانفیگ یا پیکربندی زیادی ندارد نسبت به OpenVPN در رده پایین تری قرار میگیرد.
Layer 2 Tunnel Protocol
یک پروتکل VPN است که هیچگونه رمزگذاری ارائه نمی دهد. به همین دلیل است که معمولاً همراه با رمزگذاری IPsec اجرا می شود. این پروتکل در سیستم عامل های دسک تاپ مدرن و دستگاه های تلفن همراه تعبیه شده است ، اجرای آن نسبتاً آسان است. اما از پورت UDP 500 استفاده می کند – این بدان معناست که نمی توان آن را در پورت دیگری مانند OpenVPN پنهان کرد. بنابراین مسدود کردن آن بسیار راحت تر است و استفاده از آن با دیوارهای آتش سخت تر است.
این پروتکل از نظر تئوری رمزگذاری IPsec باید ایمن باشد. برخی نگرانی ها وجود دارد که NSA می تواند استاندارد را ضعیف کند ، اما هیچ کس به طور قطعی نمی داند. در هر صورت ، این یک راه حل کندتر از OpenVPN است. ترافیک باید به فرم L2TP تبدیل شود و سپس رمزگذاری از طریق IPsec به آن اضافه شود. این یک فرآیند دو مرحله ای است.
به طور خلاصه: L2TP / IPsec از نظر تئوری ایمن است ، اما نگرانی هایی وجود دارد. نصب آن آسان است اما در دور زدن دیوارهای آتش مشکل دارد و به اندازه OpenVPN کارآمد نیست. در صورت امکان با OpenVPN کار کنید ، اما قطعاً از این روش برای PPTP استفاده کنید.
پروتکل( Secure Socket Tunneling Protocol)
SSTP: مخفف Secure Socket Tunneling Protocol بوده و پروتکلی برای تونلینگ است با اینحال در کنار پروتکل SSL برای رمزگذاری، برای کانکشنهای VPN بسیار مناسب است. SSTP از ویندوز ویستا سرویس پک ۱ به بعد بصورت تعبیه شده توسط این سیستم عاملها پشتیبانی میشود و به دلیل همین پشتیبانی اغلب بهتر از OpenVPN است. با کانفیگ کردن این پروتکل برای استفاده از رمزگذاری AES یک کانکشن قوی خواهید داشت. استفاده از SSTP بیشتر از سایر پروتکلها پیشنهاد میشود.