nl.phhsnews.com


nl.phhsnews.com / Wat is het beste VPN-protocol? PPTP versus OpenVPN versus L2TP / IPsec versus SSTP

Wat is het beste VPN-protocol? PPTP versus OpenVPN versus L2TP / IPsec versus SSTP


Wilt u een VPN gebruiken? Als u op zoek bent naar een VPN-provider of uw eigen VPN wilt opzetten, moet u een protocol kiezen. Sommige VPN-providers kunnen u zelfs voorzien van een keuze aan protocollen.

Dit is niet het laatste woord over een van deze VPN-standaarden of versleutelingsschema's. We hebben geprobeerd alles op te zetten, zodat u de standaarden kunt begrijpen, hoe ze aan elkaar gerelateerd zijn en welke u zou moeten gebruiken.

PPTP

GERELATEERD: Wat is een VPN en waarom zou I Need One?

Gebruik geen PPTP. Point-to-point tunneling-protocol is een veelgebruikt protocol omdat het in Windows in verschillende vormen is geïmplementeerd sinds Windows 95. PPTP heeft veel bekende beveiligingsproblemen, en het is waarschijnlijk dat de NSA (en waarschijnlijk andere inlichtingendiensten) deze zogenaamd "beveiligde" ontsleutelen verbindingen. Dat betekent dat aanvallers en meer repressieve regeringen een gemakkelijkere manier hebben om deze verbindingen te compromitteren. Ja, PPTP is gebruikelijk en eenvoudig in te stellen. PPTP-clients zijn ingebouwd in veel platforms, waaronder Windows. Dat is het enige voordeel, en het is het niet waard. Het is tijd om verder te gaan.

Samenvattend

: PPTP is oud en kwetsbaar, hoewel het is geïntegreerd in algemene besturingssystemen en eenvoudig is in te stellen. Blijf weg. OpenVPN

OpenVPN maakt gebruik van open-source technologieën zoals de OpenSSL-coderingsbibliotheek en SSL v3 / TLS v1-protocollen. Het kan worden geconfigureerd om op elke poort te worden uitgevoerd, zodat u een server kunt configureren om via TCP-poort 443 te werken. Het OpenSSL VPN-verkeer is dan praktisch niet te onderscheiden van standaard HTTPS-verkeer dat optreedt wanneer u verbinding maakt met een beveiligde website. Dit maakt het moeilijk om volledig te blokkeren.

Het is zeer configureerbaar en zal het meest veilig zijn als het is ingesteld om AES-codering te gebruiken in plaats van de zwakkere Blowfish-codering. OpenVPN is een populaire standaard geworden. We hebben geen ernstige zorgen gezien dat iedereen (inclusief de NSA) OpenVPN-verbindingen heeft aangetast.

OpenVPN-ondersteuning is niet geïntegreerd in populaire desktop- of mobiele besturingssystemen. Verbinding maken met een OpenVPN-netwerk vereist een toepassing van een derde partij - een desktopapp of een mobiele app. Ja, u kunt zelfs mobiele apps gebruiken om verbinding te maken met OpenVPN-netwerken op iOS van Apple.

Samenvattend

: OpenVPN is nieuw en veilig, hoewel u een toepassing van derden moet installeren. Dit is degene die je waarschijnlijk zou moeten gebruiken. L2TP / IPsec

Layer 2 Tunnel Protocol is een VPN-protocol dat geen codering biedt. Daarom wordt het meestal samen met IPsec-codering geïmplementeerd. Omdat het is ingebouwd in moderne desktopbesturingssystemen en mobiele apparaten, is het vrij eenvoudig te implementeren. Maar het maakt gebruik van UDP-poort 500 - dat betekent dat het niet kan worden verborgen op een andere poort, zoals OpenVPN. Het is dus veel gemakkelijker om firewalls te blokkeren en moeilijker te doorlopen.

IPsec-codering moet in theorie veilig zijn. Er zijn enkele zorgen dat de NSA de standaard had verzwakt, maar niemand weet het zeker. Hoe dan ook, dit is een langzamere oplossing dan OpenVPN. Het verkeer moet worden geconverteerd naar het L2TP-formulier en vervolgens wordt codering toegevoegd met IPsec. Het is een proces in twee stappen.

Samengevat

: L2TP / IPsec is theoretisch veilig, maar er zijn enkele zorgen. Het is eenvoudig in te stellen, maar heeft problemen met het omzeilen van firewalls en is niet zo efficiënt als OpenVPN. Blijf bij OpenVPN indien mogelijk, maar gebruik dit zeker via PPTP. SSTP

Secure Socket Tunneling Protocol is geïntroduceerd in Windows Vista Service Pack 1. Het is een gepatenteerd Microsoft-protocol en wordt het best ondersteund door Windows. Het is misschien stabieler op Windows omdat het is geïntegreerd in het besturingssysteem terwijl OpenVPN dat niet is - dat is het grootste potentiële voordeel. Sommige ondersteuning hiervoor is beschikbaar op andere besturingssystemen, maar het is lang niet zo wijdverspreid.

Het kan worden geconfigureerd om zeer veilige AES-codering te gebruiken, wat goed is. Voor Windows-gebruikers is het zeker beter dan PPTP - maar omdat het een gepatenteerd protocol is, is het niet onderworpen aan de onafhankelijke audits waaraan OpenVPN is onderworpen. Omdat het SSL v3 zoals OpenVPN gebruikt, heeft het vergelijkbare mogelijkheden om firewalls te omzeilen en zou dit beter moeten werken dan L2TP / IPsec of PPTP.

Samenvattend

: het is net als OpenVPN, maar meestal alleen voor Windows en kan niet zo volledig worden gecontroleerd. Toch is dit beter te gebruiken dan PPTP. En omdat het kan worden geconfigureerd om AES-codering te gebruiken, is het aantoonbaar betrouwbaarder dan L2TP / IPsec. OpenVPN lijkt de beste optie te zijn. Als u een ander protocol op Windows moet gebruiken, is SSTP de ideale keuze. Als alleen L2TP / IPsec of PPTP beschikbaar zijn, gebruikt u L2TP / IPsec. Vermijd indien mogelijk PPTP - tenzij u absoluut verbinding moet maken met een VPN-server die alleen dat oude protocol toestaat.


Beeldcredits: Giorgio Montersino op Flickr


Laad de iPhone 7 op en luister tegelijkertijd naar muziek

Laad de iPhone 7 op en luister tegelijkertijd naar muziek

Er is veel ophef geweest over het verwijderen van de hoofdtelefoonaansluiting door Apple in de nieuwste versie van de iPhone. Dat betekent dat u maar één poort aan de telefoon hebt, dus hoe laadt u muziek op en luistert u tegelijkertijd? We hebben enkele opties voor je. De meeste mensen zijn bezorgd over de reden waarom Apple de koptelefoonaansluiting in de eerste plaats heeft verwijderd.

(how-to)

Veilige notities maken in OS X

Veilige notities maken in OS X

We weten hoe moeilijk het is om wachtwoorden en andere gevoelige informatie te onthouden. De verleiding om het op te schrijven is geweldig, maar dat wordt nooit aanbevolen. Gelukkig kun je, als je OS X gebruikt, beveiligde notities maken en hoef je maar één wachtwoord te onthouden. Beveiligde notities zijn weinig meer dan tekstbestanden met een wachtwoord om ze te beschermen.

(how-to)