بهترین پروتکل VPN کدام است؟

اگر به دنبال ارائه دهنده VPN یا تنظیم VPN خود هستید ، باید یک پروتکل انتخاب کنید.  برخی از ارائه دهندگان VPN حتی ممکن است گزینه ای از پروتکل ها را در اختیار شما قرار دهند. ما سعی می کنیم همه چیز را توضیح دهیم تا بتوانید استانداردها ، نحوه ارتباط آنها با یکدیگر را درک کنید. و اینکه باید از کدام یک از آنها استفاده کنید.

پروتکل PPTP

پروتکل PPTP یک پروتکل معمول است زیرا از ویندوز ۹۵ در ویندوز به اشکال مختلف پیاده سازی شده است. PPTP دارای بسیاری از حفره های امنیتی شناخته شده است.  و احتمالاً NSA (و احتمالاً سایر آژانس های اطلاعاتی) در حال رمزگشایی این اتصالات ظاهرا “ایمن” هستند. این بدان معنی است که مهاجمان و دولت های سرکوبگر راه ساده تری برای به خطر انداختن این نوع ارتباطات را دارند. بله ، PPTP معمول و آسان است. می توان آن را به راحتی بر روی سیستم مورد نظر کانفیگ کرد. سرویس گیرنده های PPTP در بسیاری از سیستم عامل ها از جمله ویندوز ساخته شده اند. این تنها مزیت است و ارزش آن را ندارد که از این پروتکل استفاده کنید به خصوص برای موارد حساس و امنیتی .پس باید به دنبال پروتکل های دیگر باشیم.

به طور خلاصه: PPTP قدیمی و آسیب پذیر است.  اگرچه در سیستم عامل های رایج ادغام شده و تنظیم آن آسان است.یکی از رایج ترین و البته ضعیف ترین پروتکل‌هایی است که در ارتباطات VPN استفاده می‌شود. PPTP مخفف Point-to-Point Tunneling Protocol است توسط شرکت مایکروسافت ایجاد شده است که برای تونلینگ استفاده شده و با پروتکل MPPE رمزگذاری می‌شود.
این پروتکل آسیب پذیری‌های امنیتی مختلفی دارد که ارتباط و داده‌های ارسالی را در خطر لو رفتن توسط سازمان های امنیتی قرار می‌دهد ولی چون در اکثر سیستم عامل‌ها تعبیه می‌شود و از طرفی استفاده از آن آسان و سریع است، به یکی از رایج ترین پروتکل‌ها تبدیل شده. اگر امنیت ارتباطتان اهمیت نداردPPTP می‌تواند بهترین گزینه برای شما باشد.

پروتکل OpenVPN

OpenVPN از فناوری های منبع باز مانند کتابخانه رمزگذاری OpenSSL و پروتکل های SSL v3 / TLS v1 استفاده می کند. می توان آن را پیکربندی کرد تا روی هر پورتی اجرا شود ، به عنوان مثال می توانید یک سرور را برای کار با پورت TCP 443 پیکربندی کنید. سپس ترافیک OpenSSL VPN از ترافیک استاندارد HTTPS که هنگام اتصال به وب سایت امن ایجاد می شود ، قابل تشخیص نیست. این مساله باعث می شود مسدود شدن به طور کامل مشکل شود.

اگر بخواهید به جای رمزگذاری ضعیف Blowfish ، از رمزگذاری AES استفاده کند ، این پروتکل بسیار قابل تنظیم است و از امنیت بیشتری برخوردار خواهد بود. OpenVPN به یک استاندارد محبوب تبدیل شده است. هیچ نگرانی جدی در مورد اینکه کسی (از جمله NSA) ارتباطات OpenVPN را به خطر بیاندازد ، مشاهده نشده است.

پشتیبانی OpenVPN در سیستم عامل های رایانه رومیزی یا موبایل محبوب نیست. اتصال به شبکه OpenVPN به یک برنامه سومی نیاز دارد و یا یک برنامه دسک تاپ یا یک برنامه تلفن همراه. بله ، حتی می توانید از برنامه های تلفن همراه به منظور اتصال به شبکه های OpenVPN در iOS اپل استفاده کنید.

به طور خلاصه: OpenVPN جدید و ایمن است اوپن وی‌پی‌ان پروتکل امنی است که از OpenSSL و SSL/TLS برای رمزگذاری استفاده می‌کند. این پروتکل قابلیت کانفیگ فراوانی داشته و اگر از الگوریتم AES استفاده شود، یکی از قوی ترین پروتکل‌های VPN خواهد بود.
چون این پروتکل بصورت تعبیه شده در سیستم عامل‌های رایج پشتیبانی نمی‌شود، برای استفاده از آن باید یک برنامه جانبی بر روی سیستم خود نصب کنید. استفاده از این پروتکل پیشنهاد می‌شود ولی نسبت به SSTP کمی کم ثبات تر است. ، اگرچه شما نیاز به نصب یک برنامه سوم دارید. این پروتکل احتمالا همان موردی که به درد شما میخورد و می توانید از آن استفاده کنید.

پروتکل L2TP/IPsec

مخفف Internet Protocol Security بوده و پروتکلی برای امن کردن شبکه عمومی اینترنت است. این پروتکل علاوه بر قابلیت رمزگذاری، می‌تواند تونل نیز بزند. این پروتکل در دوحالت Transport Mode که فقط اطلاعات موجود در قسمت داده بسته IP را رمزگذاری می‌کند و حالت Tunnel Mode که کل بسته IP (داده و سربرگ (هدر)) را رمزگذاری می‌کند. این پروتکل در کانکشن‌های VPN در کنار پروتکل L2TP کار می‌کند.
L2TP مخفف Layer 2 Tunneling بوده، برای تونلینگ استفاده می‌شود، بر پایه PPP بوده و قابلیت رمزگذاری ندارد. با این حال در ترکیب با IPSec می‌تواند بسیار مناسب باشد.
ترکیب پروتکل L2TP/IPSec در سیستم عامل‌های جدید بصورت تعبیه شده پشتیبانی می‌شود. یعنی راه اندازی آن آسان بوده و از طرفی امنیت بالایی هم دارد. ولی چون قابلیت کانفیگ یا پیکربندی زیادی ندارد نسبت به OpenVPN در رده پایین تری قرار می‌گیرد.

Layer 2 Tunnel Protocol

یک پروتکل VPN است که هیچگونه رمزگذاری ارائه نمی دهد. به همین دلیل است که معمولاً همراه با رمزگذاری IPsec اجرا می شود. این پروتکل  در سیستم عامل های دسک تاپ مدرن و دستگاه های تلفن همراه تعبیه شده است ، اجرای آن نسبتاً آسان است. اما از پورت UDP 500 استفاده می کند – این بدان معناست که نمی توان آن را در پورت دیگری مانند OpenVPN پنهان کرد. بنابراین مسدود کردن آن بسیار راحت تر است و استفاده از آن با دیوارهای آتش سخت تر است.

این پروتکل از نظر تئوری رمزگذاری IPsec باید ایمن باشد. برخی نگرانی ها وجود دارد که NSA می تواند استاندارد را ضعیف کند ، اما هیچ کس به طور قطعی نمی داند. در هر صورت ، این یک راه حل کندتر از OpenVPN است. ترافیک باید به فرم L2TP تبدیل شود و سپس رمزگذاری از طریق IPsec به آن اضافه شود. این یک فرآیند دو مرحله ای است.

به طور خلاصه: L2TP / IPsec از نظر تئوری ایمن است ، اما نگرانی هایی وجود دارد. نصب آن آسان است اما در دور زدن دیوارهای آتش مشکل دارد و به اندازه OpenVPN کارآمد نیست. در صورت امکان با OpenVPN کار کنید ، اما قطعاً از این روش برای PPTP استفاده کنید.

پروتکل( Secure Socket Tunneling Protocol)

SSTP: مخفف Secure Socket Tunneling Protocol بوده و پروتکلی برای تونلینگ است با اینحال در کنار پروتکل SSL برای رمزگذاری، برای کانکشن‌های VPN بسیار مناسب است. SSTP از ویندوز ویستا سرویس پک ۱ به بعد بصورت تعبیه شده توسط این سیستم عامل‌ها پشتیبانی می‌شود و به دلیل همین پشتیبانی اغلب بهتر از OpenVPN است. با کانفیگ کردن این پروتکل برای استفاده از رمزگذاری AES یک کانکشن قوی خواهید داشت. استفاده از SSTP بیشتر از سایر پروتکل‌ها پیشنهاد می‌شود.