De flesta av er kommer att ha hört talas om virtuella privata nätverk eller VPN. Många företag använder VPN: er för att skapa säkra länkar mellan kontor eller att tillåta anställda att ansluta till kontorsetern på distans. Många internetanvändare utnyttjar också VPN: er för att komma runt sina lands restriktiva brandväggar eller för att kringgå geografiska begränsningar av online-streaming-applikationer (som Netflix). I den här artikeln kommer du att utforska olika typer av VPN-anslutningar och vad de betyder för alla. Varje protokoll har olika fördelar och nackdelar - allmänt relaterat till krypteringsnivå, enhetskompatibilitet och användarvänlighet / konfiguration.

PPTP

Point-To-Point-Tunneling Protocol (PPTP) är det mest populära VPN-protokollet och stöds av de flesta enheter. PPTP står för punkt-till-punkt-protokoll, är överlägset enklaste att konfigurera och har låga kostnader som gör det snabbare än andra VPN-protokoll. Brandväggar som ISA Server, Cisco PIX och Sonic Wall känner igen protokollet.

PPTP krypterar data med en 128-bitars nyckel som sätter den i "svagaste" kategorin av VPN-protokoll. Det har också haft andra svagheter tidigare, till exempel autentisering i klartext innan en anslutning etableras och som sådan används den sällan i känsliga affärsmiljöer. De senaste implementeringarna av detta protokoll har dock löst några av säkerhetsproblemen - till exempel genomförandet av EAP-autentisering.

L2TP / IPSec

Layer 2 Tunneling Protocol (L2TP) kom fram genom ett partnerskap mellan Cisco och Microsoft i syfte att tillhandahålla ett säkrare VPN-protokoll. L2TP anses vara ett säkrare alternativ än PPTP, eftersom IPSec-protokollet som innehåller säkrare krypteringsalgoritmer används i samband med det. Det kräver också ett fördelat certifikat eller nyckel. L2TPs starkaste krypteringsnivå använder sig av 168 bitarsnycklar, 3 DES-krypteringsalgoritmer och kräver två nivåer av autentisering.

L2TP har ett antal fördelar jämfört med PPTP när det gäller att tillhandahålla dataintegritet och verifiering av ursprungsverifiering som är utformad för att hindra hackare från att kompromissa med systemet. Den ökade överhead som krävs för att hantera denna förhöjda säkerhet innebär emellertid att den utföres i en långsammare takt än PPTP.

SSTP

SSTP-protokollet (Secure Socket Tunneling Protocol) ses som VPN-protokollet med högsta säkerhet på grund av autentisering med 2048 bitars nyckelcertifikat och kryptering med 256 bitars nyckel. SSTP kan användas istället för andra VPN-protokoll (PPTP, L2TP) och är effektivt på platser där nätverksåtkomst är begränsad eftersom den använder TCP-port 443, samma port som används av SSL-sändningar (Secure Socket Layer).

SSTP VPN ses som snabbare och mer tillförlitlig än OpenVPN. Däremot måste ditt operativsystem vara relativt aktuellt för att det ska fungera korrekt med SSTP.

Den största nackdelen med SSTP är att eftersom den utvecklats av Microsoft fungerar den bara på Windows Vista / Windows 7 / Windows 8. För närvarande finns det inga avsikter att göra protokollet tillgängligt för användare av Mac OS, Linux och äldre versioner av Windows.

OpenVPN

OpenVPN utvecklades av Open Source-programvara som ett gratis alternativ till Microsofts SSTP-protokoll. En stor fördel med det här protokollet är att det fungerar på olika operativsystem, till exempel Mac OS, Windows, Linux och vissa IP-telefoner. I likhet med SSTP har OpenVPN en högre krypteringsnivå än L2TP eftersom den fungerar både på lager 2 och lag 3. Dessutom följer det med extrafunktioner som transport av Ethernet-ramar, IPX-paket och tillhandahållande av NETBIOS-funktionalitet.

En mindre nackdel med OpenVPN är att det ger otillräckligt stöd för mobila enheter och kravet att installera en tredje part klient. Detta är inte fallet för SSTP.

En stor nackdel med VPN är den höga överhead som är förknippad med protokollet på grund av dess nivå av kryptering. Det kan också vara ganska utmanande att konfigurera.

Slutgiltiga tankar

De VPN-protokoll som illustreras framför allt har olika fördelar och nackdelar. Det enklaste protokollet att konfigurera med den bästa enhetskompatibiliteten skulle vara PPTP. SSTP och OpenVPN är protokoll som minst sannolikt kommer att blockeras av servrar eller brandväggar och brukar anses vara säkraste. Med avseende på hastighet betyder mindre kryptering i allmänhet högre hastighet men på bekostnad av mindre säkerhet. Om dina enheter är av rimlig hastighet bör det dock inte vara en viktig faktor. Bäst att överväga dina säkerhetskrav och välja ett protokoll i enlighet med detta.