Повечето от вас ще са чували за виртуални частни мрежи или VPN. Много фирми използват VPN, за да създават сигурни връзки между офиси или да позволяват на служителите да се свързват дистанционно в офис сървъра. Много потребители на интернет използват също и VPN, за да заобиколят ограничаващите защитни стени на интернет или да заобиколят географските ограничения на приложенията за онлайн стрийминг (като Netflix). В тази статия ще разгледаме различните видове VPN връзки и това, което всички те означават. Всеки протокол има различни предимства и недостатъци - обикновено свързани с нивото на криптиране, съвместимостта на устройството и тяхната лекота на използване / конфигурация.

PPTP

Протоколът Point-to-Point Tunneling (PPTP) е най-популярният VPN протокол и се поддържа от повечето устройства. PPTP е протокол от точка до точка, най-лесно е да се конфигурира и има ниски режийни разходи, които го правят по-бърз от други VPN протоколи. Защитните стени като ISA сървър, Cisco PIX и Sonic стена разпознават протокола.

PPTP криптира данните, използвайки 128-битов ключ, който го поставя в най-слабата категория VPN протоколи. В миналото имаше и други слабости, като например разпознаване на ясен текст преди създаването на връзка и като такава рядко се използва в чувствителна бизнес среда. Най-скорошните изпълнения на този протокол обаче са разрешили някои от проблемите със сигурността - например прилагането на удостоверяване по EAP.

L2TP / IPSec

Layer 2 Tunneling Protocol (L2TP) се осъществява чрез партньорство между Cisco и Microsoft с намерението да осигури по-сигурен VPN протокол. L2TP се счита за по-сигурен вариант от PPTP, тъй като IPSec протоколът, който съдържа по-сигурни алгоритми за кодиране, се използва заедно с него. Той също така изисква предварително споделен сертификат или ключ. Най-силното ниво на криптиране на L2TP използва клавиши с 168 битове, алгоритъм за криптиране DES 3 и изисква две нива на удостоверяване.

L2TP има редица предимства в сравнение с PPTP по отношение на осигуряването на целостта на данните и проверката на автентичността на произхода, предназначена да предпази хакерите от компрометиране на системата. Въпреки това, увеличената сума, необходима за управлението на тази повишена сигурност, означава, че тя се изпълнява по-бавно от PPTP.

SSTP

Защитеният протокол за тунелиране на Socket (SSTP) се разглежда като VPN протокол с най-висока степен на сигурност, което се дължи на удостоверяване с 2048-битови сертификати за ключове и криптиране с 256-битов ключ. SSTP може да се използва вместо други VPN протоколи (PPTP, L2TP) и е ефективен на места, където достъпът до мрежата е ограничен, тъй като използва TCP порт 443, един и същ порт, използван от SSL (Secure Socket Layer).

SSTP VPN се разглежда като по-бърза и по-надеждна от OpenVPN. Вашата операционна система обаче трябва да бъде сравнително актуална, за да работи правилно с SSTP.

Основният недостатък на SSTP е, че тъй като е разработен от Microsoft, той функционира само в Windows Vista / Windows 7 / Windows 8. Понастоящем няма намерение протоколът да бъде достъпен за потребителите на Mac OS, Linux и по-старите версии на Windows.

OpenVPN

OpenVPN е разработен от софтуер с отворен код като свободна алтернатива на протокола SSTP на Microsoft. Едно от основните предимства на този конкретен протокол е, че той работи на различни операционни системи, като Mac OS, Windows, Linux и някои IP телефони. Подобно на SSTP, OpenVPN има по-високо ниво на криптиране от L2TP, тъй като работи както на Layer 2, така и на Layer 3. Освен това, той е придружен от допълнителни функции като транспортиране на Ethernet рамки, IPX пакети и осигуряване на NETBIOS функционалност.

Незначителен недостатък при OpenVPN е, че той осигурява недостатъчна поддръжка за мобилни устройства и изискването за инсталиране на клиент от трета страна. Това не е случаят при SSTP.

Основен недостатък на VPN е високата такса, свързана с протокола, поради нивото на криптиране. Възможно е също така да е доста трудно да конфигурирате.

Последни мисли

Показаните преди всичко VPN протоколи имат различни предимства и недостатъци. Най-лесният протокол за конфигуриране с най-доброто съвместимост на устройството би бил PPTP. SSTP и OpenVPN са най-малко вероятно протоколите да бъдат блокирани от сървъри или защитни стени и обикновено се считат за най-сигурните. По отношение на скоростта, по принцип по-малко криптиране означава по-голяма скорост, но с цената на по-малко сигурност. Ако обаче устройствата ви са с разумна скорост, това не би трябвало да бъде важен фактор. Най-добре е да вземете предвид вашите изисквания за сигурност и да вземете съответния протокол.