Chcete používat VPN? Pokud hledáte poskytovatele VPN nebo nastavíte vlastní VPN, budete si muset zvolit protokol. Někteří poskytovatelé VPN mohou dokonce poskytnout vám volbu protokolů.

Nejde o poslední slovo v žádné z těchto standardů VPN nebo šifrovacích schémat. Snažili jsme se vařit vše, abyste mohli pochopit standardy, jak jsou navzájem příbuzné - a které byste měli používat.

PPTP

SOUVISEJÍCÍ: Co je VPN a proč by Potřebuji jeden?

Nepoužívejte PPTP. Tokenový protokol typu point-to-point je běžný protokol, protože byl implementován v systému Windows v různých formách od Windows 95. PPTP má mnoho známých bezpečnostních problémů a je pravděpodobné, že NSA (a pravděpodobně další zpravodajské agentury) dešifrují tyto údajně "bezpečné" připojení. To znamená, že útočníci a represivnější vlády by měli snadnější způsob, jak tyto spojení narušit.

Ano, PPTP je obyčejný a snadno nastavitelný. PPTP klienti jsou zabudováni do mnoha platforem, včetně Windows. To je jediná výhoda, a to nestojí za to. Je čas jít dál.

V souhrnu : PPTP je starý a zranitelný, i když je integrován do běžných operačních systémů a snadno se nastavuje.

OpenVPN

OpenVPN využívá technologie open-source, jako je knihovna šifrování OpenSSL a protokoly SSL v3 / TLS v1. Může být nakonfigurován tak, aby fungoval na jakémkoli portu, takže můžete nakonfigurovat server, aby pracoval přes port TCP 443. Správa OpenSSL VPN by pak byla prakticky nerozlišitelná od standardního provozu HTTPS, ke kterému dochází při připojení k zabezpečenému webu. To ztěžuje úplné zablokování.

Je to velmi konfigurovatelné a bude nejbezpečnější, pokud je nastaveno šifrování AES místo slabší šifrování Blowfish. OpenVPN se stala populárním standardem. Neviděli jsme žádné vážné obavy, že někdo (včetně NSA) ohrožuje spojení OpenVPN.

Podpora OpenVPN není integrována do populárních desktopových nebo mobilních operačních systémů. Připojení k síti OpenVPN vyžaduje aplikaci třetí strany - buď aplikaci pro stolní počítače nebo mobilní aplikaci. Ano, můžete dokonce používat mobilní aplikace pro připojení k síti OpenVPN v systému iOS společnosti Apple.

V souhrnu : OpenVPN je nová a bezpečná, i když budete muset nainstalovat aplikaci třetí strany. To je pravděpodobně ten, který pravděpodobně použijete.

L2TP / IPsec

Layer 2 Tunnel Protocol je protokol VPN, který nenabízí žádné šifrování. Proto je obvykle implementováno spolu s šifrováním IPsec. Jelikož je vestavěn do moderních desktopových operačních systémů a mobilních zařízení, je to docela snadné implementovat. Použije však port UDP 500 - to znamená, že na jiném portu nelze zamaskovat, jako například OpenVPN. Je tedy mnohem snazší zablokovat a těžší se obejít firewally.

Šifrování IPsec by mělo být teoreticky zajištěno. Existují určité obavy, že by NSA mohl oslabit standard, ale nikdo neví jistě. Ať tak či onak, je to pomalejší řešení než OpenVPN. Provoz musí být převeden na formulář L2TP a šifrování bylo přidáno na začátek pomocí protokolu IPsec. Je to dvoufázový proces.

V souhrnu : L2TP / IPsec je teoreticky bezpečný, ale existují určité obavy. Je snadné nastavit, ale má potíže obejít brány firewall a není tak efektivní jako OpenVPN. Pokud je to možné, slepte se s OpenVPN, ale určitě ji použijte přes protokol PPTP.

SSTP

Secure Socket Tunneling Protocol byl zaveden do Windows Vista Service Pack 1. Je to patentovaný protokol společnosti Microsoft a je nejlépe podporován v systému Windows. Může být stabilnější ve Windows, protože je integrován do operačního systému, zatímco OpenVPN není - to je největší potenciální výhoda. Některá podpora je k dispozici v jiných operačních systémech, ale není zrovna tak rozšířená.

Může být nakonfigurováno pro použití velmi bezpečného šifrování AES, což je dobré. Pro uživatele Windows je to určitě lepší než PPTP - ale jelikož je to proprietární protokol, nepodléhá nezávislým auditům, které OpenVPN podléhá. Protože používá protokol SSL v3 jako OpenVPN, má podobné schopnosti obejít firewally a musí pracovat lépe než L2TP / IPsec nebo PPTP.

V souhrnu : Je to jako OpenVPN, ale většinou jen pro Windows a nelze ho úplně auditovat. Přesto je to lepší použít než PPTP. A protože lze konfigurovat šifrování AES, je pravděpodobně více důvěryhodný než L2TP / IPsec.

Zdá se, že OpenVPN je nejlepší volbou. Pokud musíte v systému Windows používat jiný protokol, SSTP je ideální volbou. Pokud jsou k dispozici pouze protokoly L2TP / IPsec nebo PPTP, použijte protokol L2TP / IPsec. Vyhněte se PPTP, pokud je to možné - pokud se naprosto nemusíte připojit k VPN serveru, který povoluje jen starý protokol.

Image Credit: Giorgio Montersino na Flickr

Jak zjistit názvy přesných balíčků pro aplikace v systému Linux

Softwarové centrum Ubuntu umožňuje snadno přidávat a odstraňovat programy v Ubuntu. Každá distribuce Linuxu má však jiný grafický způsob přidávání a odstraňování softwaru. Pokud používáte klávesnici, můžete nainstalovat a odinstalovat software pomocí příkazového řádku SOUVISEJÍCÍ: Jak snadno přidat a odebrat programy v Ubuntu 14.

(how-to)

Jak povolit aplikacím komunikovat prostřednictvím brány firewall systému Windows

Brána firewall systému Windows funguje jako plot mezi počítačem a zbytkem světa Internetu, udržuje nežádoucí síťovou komunikaci a nepřetržitě aplikace v počítači komunikovat s okolním světem. Ale každý plot potřebuje bránu, a tam přijdou výjimky. Když povolíte aplikaci komunikovat prostřednictvím brány firewall, nazývá se ji přidáním "výjimky".

(how-to)