อธิบายโปรโตคอล VPN – PPTP เทียบกับ L2TP เทียบกับ SSTP เทียบกับ IKEYv2 เทียบกับ OpenVPN

เมื่อคุณติดตั้ง แอพ VPNบนคอมพิวเตอร์หรือสมาร์ทโฟนของคุณ คุณเพียงแค่ต้องเปิดมัน เลือกประเทศ และเปิดมันขึ้นมา Viola ตอนนี้คุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN แล้ว ไม่จำเป็นต้องเปลี่ยนการตั้งค่าที่ซับซ้อนใดๆ 

อ่าน:  VPN ฟรีเพื่อปลดบล็อกข้อ จำกัด ทางภูมิศาสตร์ของ Netflix

ตามค่าเริ่มต้น ผู้ให้บริการ VPN ส่วนใหญ่จะใช้โปรโตคอลที่เหมาะสมกับเครือข่ายของคุณมากที่สุดโดยอัตโนมัติ แต่ถ้าคุณต้องการควบคุม VPN มากขึ้นล่ะ?, 

ข่าวดีก็คือ ผู้ให้บริการ VPN ส่วนใหญ่ให้คุณกำหนดค่าแอปของคุณให้ใช้โปรโตคอลอื่นได้ ไม่ว่าจะเป็น PPTP, L2TP, SSTP, IKEv2 หรือ OpenVPN มาดูกันว่าข้อดีและข้อเสียของโปรโตคอล VPN แต่ละรายการมีข้อดีและข้อเสียอย่างไร และควรใช้เมื่อใด 

PPTP เทียบกับ L2TP เทียบกับ SSTP เทียบกับ IKEYv2 กับ OpenVPN

1. ปตท

PPTP ย่อมาจาก Point-to-Point Tunneling Protocol ได้รับการพัฒนาโดย Microsoft เพื่อสร้าง VPN ผ่านเครือข่ายการเรียกผ่านสายโทรศัพท์ PPTP เป็นโปรโตคอลมาตรฐานสำหรับเครือข่าย VPN ขององค์กรมาเป็นเวลานาน

แพลตฟอร์ม –  PPTP ติดตั้งง่ายโดยใช้คุณสมบัติ VPN ในตัวของระบบปฏิบัติการ ลูกค้าของพวกเขาถูกสร้างขึ้นในหลายแพลตฟอร์ม รวมถึง Windows, macOS, Android, iOS และแม้แต่เราเตอร์บางตัว ดังนั้น คุณไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติมเพื่อตั้งค่า PPTP

การ เข้ารหัส – อย่างไรก็ตาม มันไม่คุ้มค่า โปรโตคอลเก่าและเปราะบาง ไม่ใช่โปรโตคอล VPN ที่ปลอดภัยและสามารถถอดรหัสได้อย่างง่ายดายโดยบุคคลที่สามที่เป็นอันตรายในการโจมตีแบบคนกลาง

ไฟร์วอลล์ –  PPTP ต้องใช้ทั้งพอร์ต TCP 1723 ซึ่งทำให้ง่ายต่อการบล็อกการเชื่อมต่อ PPTP

บรรทัดล่าง : หลีกเลี่ยง ใช้เฉพาะในกรณีที่จำเป็นสำหรับความเข้ากันได้เท่านั้น

2. L2TP

L2TP หรือ Layer 2 Tunneling Protocol เป็น PPTP เวอร์ชันที่ดีกว่า

แพลตฟอร์ม – ตั้งค่าเป็น PPTP ได้ง่ายและรวดเร็ว เนื่องจากมีอยู่ในระบบปฏิบัติการสมัยใหม่เกือบทั้งหมด

การ เข้ารหัส –  L2TP ไม่ได้จัดเตรียมการเข้ารหัสใดๆ ด้วยตัวเอง ดังนั้นโดยทั่วไปแล้วจะสรุปการรับส่งข้อมูล L2TP ในอุโมงค์ IPsec เพื่อรักษาความปลอดภัยการรับส่งข้อมูล L2TP ซึ่งแตกต่างจาก PPTP ที่มักจะถือว่าปลอดภัย

ไฟร์วอลล์ – ปัญหาของ L2TP มาพร้อมกับไฟร์วอลล์ ใช้พอร์ต UDP 500 ซึ่งหมายความว่าง่ายต่อการบล็อกและใช้งานไฟร์วอลล์ได้ยากขึ้น

บรรทัดล่าง –  L2TP/IPsec มีความปลอดภัยตามหลักวิชา และตั้งค่าได้ง่าย มีข้อกังวลบางประการว่า NSA อาจทำให้มาตรฐาน IPsec อ่อนแอลง แต่ไม่มีอะไรยืนยันได้ นอกจากนี้ยังมีปัญหาในการหลีกเลี่ยงไฟร์วอลล์ โดยรวมแล้ว ฉันจะไม่พูดว่ามันเป็นโปรโตคอลที่ดีที่สุด แต่ถ้าคุณต้องเลือกระหว่าง PPTP และ L2TP ให้ใช้สิ่งนี้แทน PPTP อย่างแน่นอน

3. SSTP

SSTP aka, Secure Socket Tunneling Protocol เป็นมาตรฐานที่เป็นกรรมสิทธิ์ของ Microsoft

แพลตฟอร์ม – แม้ว่าตอนนี้จะพร้อมใช้งานสำหรับ Linux และแม้แต่ Mac OS X แต่ก็ยังเป็นแพลตฟอร์มเฉพาะสำหรับ Windows เท่านั้น

การ เข้ารหัส – ต่างจาก PPTP และ L2TP SSTP ใช้ SSL 3.0 ซึ่งหมายความว่ามีความปลอดภัยสูง อย่างไรก็ตาม เนื่องจากเป็นโปรโตคอลที่เป็นกรรมสิทธิ์ หมายความว่ารหัสนี้ไม่เปิดเผยต่อสาธารณะและไม่สามารถตรวจสอบได้ทั้งหมด

ไฟร์วอลล์ – รวมถึงความสามารถในการใช้กับพอร์ต TCP 443 ซึ่งใช้โดยการรับส่งข้อมูล HTTPS ปกติ จึงทำให้ยากต่อการบล๊อก เนื่องจากไม่มีทางที่จะแยกแยะการเชื่อมต่อ VPN ออกจากประเภทการเชื่อมต่อที่ปลอดภัยที่ใช้เว็บเบราว์เซอร์ บริการอีเมล และผู้ค้าปลีกออนไลน์ ไฟร์วอลล์

บรรทัดล่าง –  SSTP เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft และได้รับการสนับสนุนอย่างดีที่สุดบน Windows โดยรวมแล้ว หากคุณต้องเลือกระหว่าง PPTP, L2TP และ SSTP สำหรับคอมพิวเตอร์ที่ใช้ Windows ใช้ดีกว่า SSTP การเข้ารหัสนั้นดีกว่าและสามารถหลีกเลี่ยงไฟร์วอลล์ได้เช่นกัน

4. IKEv2

Internet Key Exchange เวอร์ชัน 2 (หรือ IKEv2) เป็นโปรโตคอล VPN ใหม่ที่พัฒนาโดย Microsoft และ Cisco

แพลตฟอร์ม – คุณอาจไม่เคยได้ยินเกี่ยวกับโปรโตคอลนี้มากนัก เนื่องจากได้รับการสนับสนุนจาก Windows 7 ขึ้นไป อุปกรณ์ Blackberry และ iOS

การ เข้ารหัส – เช่นเดียวกับ L2TP IKEv2 ยังจับคู่กับชุดการรับรองความถูกต้อง เช่น IPSec เพื่อรับคุณสมบัติการเข้ารหัส ดังนั้น หากคุณผู้ให้บริการบอกว่า IKEv2 เป็นไปได้มากว่า IKEv2/IPsec

บรรทัดล่าง -  IKEv2 นั้นไม่ธรรมดาเหมือนกับโปรโตคอลอื่นในรายการนี้ เนื่องจากได้รับการสนับสนุนบนแพลตฟอร์มจำนวนน้อยซึ่งส่วนใหญ่เป็น Windows และ iOS อย่างไรก็ตาม ผู้ใช้อุปกรณ์พกพาอาจยังคงพิจารณาว่ามันดีในการสร้างการเชื่อมต่อ VPN ใหม่โดยอัตโนมัติเมื่อผู้ใช้ขาดการเชื่อมต่ออินเทอร์เน็ตชั่วคราว ตัวอย่างเช่น การสลับระหว่าง WiFi ที่บ้านและการเชื่อมต่อมือถือ หรือผู้ที่ย้ายระหว่างฮอตสปอตเป็นประจำ

5. OpenVPN

OpenVPN เป็นเทคโนโลยีโอเพ่นซอร์สที่ใช้ไลบรารี OpenSSL

แพลตฟอร์ม – ไม่เหมือนกับ PPTP และ L2TP ซึ่งได้รับการสนับสนุนจากแพลตฟอร์มส่วนใหญ่ ในการรับ OpenVPN คุณจะต้องใช้ซอฟต์แวร์ของบุคคลที่สาม แต่ผู้ให้บริการ VPN ส่วนใหญ่มีคู่มือการตั้งค่า OpenVPN แบบกำหนดเอง ดังนั้นการตั้งค่าจึงไม่น่าจะมีปัญหา เราได้ทำวิดีโอเกี่ยวกับวิธีการตั้งค่า OpenVPN ,.

การ เข้ารหัส – ณ ตอนนี้ OpenVPN ถือเป็นการเข้ารหัสที่รัดกุมที่สุด เนื่องจากรองรับ AES จึงมีความปลอดภัยสูง นอกจากนี้ เนื่องจากเป็นโอเพ่นซอร์ส เราจึงสามารถตรวจสอบซอร์สโค้ดและดูว่าเกิดอะไรขึ้นภายในได้ตลอดเวลา จึงทำให้ OpenVPN ดีที่สุดสำหรับการรักษาความปลอดภัย

ไฟร์วอลล์ –  OpenVPN สามารถทำงานบนพอร์ต TCP 443 ได้ ซึ่งหมายความว่าสามารถข้ามไฟร์วอลล์ส่วนใหญ่ได้ 

สรุป – เมื่อเทียบกับโปรโตคอล VPN อื่น ๆ ทั้งหมด OpenVPN เป็นโปรโตคอล VPN ที่ปลอดภัยและหลากหลายที่สุด ใช้งานได้กับทุกแพลตฟอร์ม บายพาสไฟร์วอลล์ และความน่าเชื่อถือสูง ปัญหาเดียวคือ คุณจำเป็นต้องรู้วิธีตั้งค่า ซึ่งคุณสามารถดูวิดีโออื่นๆ ของเราได้

สรุป: โปรโตคอล VPN ใดที่จะใช้

โดยสรุป อย่าใช้ PPTP มันล้าสมัยและไม่ปลอดภัย เว้นแต่คุณจะไม่ใช่คนรุ่นมิลเลนเนียล

L2TP นั้นค่อนข้างใช้งานง่ายและมีการเข้ารหัสที่ดีพอสมควรกับ IPsec (ตามหลักวิชา) แต่มีปัญหาในการหลีกเลี่ยงไฟร์วอลล์ ดังนั้นฉันจะไม่แนะนำเช่นกัน แต่ดีกว่า PPTP . แน่นอน

SSTP มีความปลอดภัยมากกว่า L2TP มาก แต่ข้อเสียคือ มันใช้งานได้กับ Windows เป็นส่วนใหญ่

ดังนั้น ทางเลือกที่ดีที่สุดคือ OpenVPN ปลอดภัย เชื่อถือได้ และทำงานบนทุกแพลตฟอร์ม