VPNプロトコルの説明– PPTP vs L2TP vs SSTP vs IKEYv2 vs OpenVPN

コンピューターまたはスマートフォンにVPNアプリをインストールするときは、 VPNアプリを開き、国を選択して、オンにするだけです。Viola、これでVPNサーバーに接続されました。複雑な設定を変更する必要はありません。 

読む：  Netflixの地理的制限のブロックを解除するための無料VPN

デフォルトでは、ほとんどのVPNプロバイダーは、ネットワークに最適なプロトコルを自動的に使用します。しかし、VPNでより詳細な制御が必要な場合はどうでしょうか？、 

幸いなことに、ほとんどのVPNプロバイダーでは、PPTP、L2TP、SSTP、IKEv2、OpenVPNなどの他のプロトコルのいずれかを使用するようにアプリを構成できます。それでは、各VPNプロトコルの長所と短所、およびいつ何を使用するかを調べてみましょう。 

PPTP vs L2TP vs SSTP vs IKEYv2 vs OpenVPN

1. PPTP

ポイントツーポイントトンネリングプロトコルの略であるPPTPは、ダイヤルアップネットワーク上でVPNを作成するためにMicrosoftによって開発されました。長い間、PPTPは企業VPNネットワークの標準プロトコルでした。

プラットフォーム–  PPTPは、OSの組み込みVPN機能を使用して簡単にセットアップできます。彼らのクライアントは、Windows、macOS、Android、iOS、さらには一部のルーターを含む多くのプラットフォームに組み込まれています。したがって、PPTPをセットアップするために追加のソフトウェアをインストールする必要はありません。

暗号化– ただし、それだけの価値はありません。プロトコルは古く、脆弱です。これは安全なVPNプロトコルではなく、man-in-the-middle攻撃で悪意のあるサードパーティによって簡単に復号化される可能性があります。

ファイアウォール–  PPTPには両方のTCPポート1723が必要です。これにより、PPTP接続を簡単にブロックできます。

結論：避けてください。互換性のために絶対に必要な場合にのみ使用してください。

2. L2TP

L2TPまたはレイヤー2トンネリングプロトコルは、PPTPのより優れたバージョンです。

プラットフォーム– ほとんどすべての最新のオペレーティングシステムに組み込まれているため、PPTPと同じように簡単かつ迅速にセットアップできます。

暗号化–  L2TPはそれ自体では暗号化を提供しないため、基本的にL2TPトラフィックをIPsecトンネルにカプセル化してL2TPトラフィックを保護します。これは、PPTPとは異なり、通常は安全であると見なされます。

ファイアウォール–L2TP の問題はファイアウォールにあります。UDPポート500を使用します。つまり、ブロックがはるかに簡単で、ファイアウォールを回避するのが困難です。

結論–  L2TP / IPsecは理論的に安全であり、セットアップが簡単です。NSAがIPsec標準を弱めた可能性があるという懸念がいくつかありますが、何も確認されていません。また、ファイアウォールを回避するのに問題があります。全体として、これが最適なプロトコルとは言えませんが、PPTPとL2TPのどちらかを選択する必要がある場合は、PPTPではなくこれを使用してください。

3. SSTP

SSTP、別名Secure Socket Tunneling Protocolは、Microsoftが所有する独自の標準です。

プラットフォーム–  Linux、さらにはMac OS Xでも利用できるようになりましたが、それでも主にWindows専用のプラットフォームです。

暗号化–  PPTPやL2TPとは異なり、SSTPはSSL 3.0を使用するため、安全性が高くなります。ただし、これは独自のプロトコルであるため、コードが公開されておらず、完全に監査できないことを意味します。

ファイアウォール– 通常のHTTPSトラフィックで使用されるTCPポート443を使用する機能が含まれています。したがって、ブロックするのが難しくなります。Webブラウザー、電子メールサービス、およびオンライン小売業者が使用する安全な接続の種類以外にVPN接続を区別する方法がないため。ファイアウォール

結論–  SSTPは独自のMicrosoftプロトコルであり、Windowsで最もよくサポートされています。全体として、Windowsコンピュータの場合、PPTP、L2TP、およびSSTPのいずれかを選択する必要がある場合。SSTPよりも使用する方が良いです。暗号化はより優れており、ファイアウォールを回避することもできます。

4. IKEv2

Internet Key Exchangeバージョン2（またはIKEv2）は、MicrosoftとCiscoによって開発された比較的新しいVPNプロトコルです。

プラットフォーム–  Windows 7以降、Blackberry、およびiOSデバイスでネイティブにサポートされているため、このプロトコルについてはあまり聞いたことがないかもしれません。

暗号化–  L2TPと同様に、IKEv2もIPSecなどの認証スイートとペアになって暗号化機能を取得します。したがって、プロバイダーがIKEv2と言う場合、それはおそらくIKEv2 / IPsecを意味します。

結論–  IKEv2は、ほとんどがWindowsとiOSの少数のプラットフォームでサポートされているため、このリストの他のプロトコルほど一般的ではありません。ただし、モバイルユーザーは、ユーザーが一時的にインターネット接続を失ったときにVPN接続を自動的に再確立するのが得意であると考える場合があります。たとえば、自宅のWiFiとモバイル接続を切り替えたり、ホットスポット間を定期的に移動したりします。

5.OpenVPN

OpenVPNは、OpenSSLライブラリを使用するオープンソーステクノロジーです。

プラットフォーム– ほとんどのプラットフォームでネイティブにサポートされているPPTPやL2TPとは異なります。OpenVPNを入手するには、サードパーティのソフトウェアを使用する必要があります。ただし、ほとんどのVPNプロバイダーにはカスタムOpenVPNセットアップガイドがあるため、セットアップに問題はありません。OpenVPNのセットアップ方法に関するビデオも作成しました。

暗号化– 現在のところ、OpenVPNはAESをサポートしているため、非常に安全であるため、最も強力な暗号化と見なされています。また、オープンソースであるため、いつでもソースコードをチェックして、内部で何が起こっているかを確認できます。したがって、OpenVPNをセキュリティに最適なものにします。

ファイアウォール–  OpenVPNはTCPポート443でも実行できます。つまり、ほとんどのファイアウォールをバイパスできます。 

結論– 他のすべてのVPNプロトコルと比較して、OpenVPNは間違いなく利用可能な最も安全で用途の広いVPNプロトコルです。すべてのプラットフォームで動作し、ファイアウォールをバイパスし、信頼性が高くなります。唯一の問題は、それを設定する方法を知る必要があるということです。そのために、私たちの他のビデオを見ることができます。

まとめ：使用するVPNプロトコルはどれですか？

一言で言えば、PPTPは使用しないでください。ミレニアル世代でない限り、古くて安全ではありません。

L2TPは実装がかなり簡単で、IPsecによる暗号化は（理論的には）かなり優れていますが、ファイアウォールを回避するのに問題があります。だから、私もお勧めしません。しかし、PPTPよりも間違いなく優れています

SSTPはL2TPよりもはるかに安全ですが、欠点は、ほとんどの場合Windowsで機能することです。

したがって、最良の選択はOpenVPNです。安全で信頼性が高く、すべてのプラットフォームで動作します。