0 Mae'n rhaid eich bod wedi clywed am brotocolau amrywiol wrth ddefnyddio VPNs. Efallai bod llawer wedi argymell OpenVPN i chi tra bod eraill wedi awgrymu rhoi cynnig ar PPTP neu L2TP. Fodd bynnag, nid yw mwyafrif helaeth o ddefnyddwyr VPN yn dal i ddeall beth yw'r protocolau hyn, sut maent yn gweithio, a beth allant ei wneud.
Felly, i wneud pethau'n haws i chi i gyd, rydym wedi paratoi'r daflen dwyllo protocol VPN hon lle byddwch chi'n dod o hyd i a cymhariaeth o brotocolau VPN ynghyd â'r manylion pwysig am bob un ohonynt. Rydyn ni'n mynd i roi'r awgrymiadau cryno cyn i ni ddechrau, gan y bydd yn helpu'r rhai sydd eisiau atebion cyflym.
Crynodeb Cyflym:
- Dewiswch OpenVPN bob amser gan mai dyma'r VPN mwyaf dibynadwy o ran cyflymder a diogelwch.
- L2TP yw'r ail opsiwn gorau ac fe'i defnyddir yn gyffredin gan lawer o ddefnyddwyr VPN.
- Yna daw SSTP sy'n adnabyddus am ei ddiogelwch da ond ni allwch ddisgwyl cyflymder da ohono o gwbl.
- PPTP yw'r dewis olaf yn bennaf oherwydd ei ddiffygion diogelwch. Fodd bynnag, mae'n un o'r protocolau VPN cyflymaf a hawsaf i'w defnyddio.
Taflen dwyllo Protocol VPN
Nawr byddwn yn disgrifio pob un o'r protocolau VPN yn unigol, fel y gallwch ddysgu popeth amdanynt mewn modd hawdd ei ddeall:
OpenVPN
Mae OpenVPN yn brotocol ffynhonnell agored. Mae'n hynod hyblyg o ran ffurfweddiadau ar amrywiaeth o borthladdoedd a mathau amgryptio. Ar ben hynny, mae wedi'i brofi i fod y protocol VPN mwyaf dibynadwy a diogel sydd ar gael.
Defnydd: Gan ei fod yn ffynhonnell agored, mae OpenVPN yn cael ei ddefnyddio amlaf gan gleientiaid VPN trydydd parti. Nid yw protocol OpenVPN wedi'i ymgorffori mewn cyfrifiaduron a dyfeisiau symudol. Fodd bynnag, mae'n dod yn boblogaidd iawn ac mae bellach yn brotocol VPN diofyn ar gyfer llawer o wasanaethau VPN.
Cyflymder: Nid protocol OpenVPN yw'r protocol VPN cyflymaf, ond o ystyried lefel y diogelwch y mae'n ei gynnig, mae ei gyflymder yn dda iawn mewn gwirionedd.
Diogelwch: Protocol OpenVPN yw un o'r protocolau mwyaf diogel. Mae'n defnyddio protocol diogelwch personol sy'n seiliedig ar OpenSSL. Mae hefyd yn dda iawn o ran VPN llechwraidd oherwydd ei fod yn ffurfweddadwy ar unrhyw borthladd, felly gall guddio traffig VPN yn hawdd fel traffig rhyngrwyd arferol. Cefnogir llawer o'r algorithmau amgryptio gan OpenVPN sy'n cynnwys Blowfish ac AES, dau o'r rhai mwyaf cyffredin.
Rhwyddineb Ffurfweddu: Nid yw cyfluniad llaw OpenVPN yn hawdd o gwbl. Fodd bynnag, nid oes rhaid i chi ei ffurfweddu â llaw oherwydd bod gan lawer o gleientiaid VPN y protocol OpenVPN eisoes wedi'i ffurfweddu. Felly, mae'n hawdd ei ddefnyddio trwy'r cleient VPN ac mae'n well gennych.
L2TP
Mae Protocol Twnnel Haen 2 neu L2TP yn brotocol twnelu sy'n aml yn cael ei baru â phrotocol diogelwch arall i ddarparu amgryptio ac awdurdodiad. L2TP yw un o'r protocolau hawsaf i'w integreiddio ac fe'i datblygwyd gan Microsoft a Cisco.
Defnydd : Mae'n helpu i gael mynediad i'r rhyngrwyd yn ddiogel ac yn breifat trwy VPN oherwydd ei awdurdodiad twnelu a diogelwch trydydd parti.
Cyflymder: O ran cyflymder, mewn gwirionedd mae'n eithaf cymwys ac mae bron mor gyflym ag OpenVPN. Fodd bynnag, os cymharwch, mae OpenVPN a L2TP yn arafach na PPTP.
Diogelwch: Nid yw'r protocol L2TP yn cynnig unrhyw amgryptio nac awdurdodiad ynddo'i hun. Fodd bynnag, gellir ei gyplysu ag amrywiaeth o algorithmau amgryptio ac awdurdodi. Yn fwyaf cyffredin, mae IPSec yn cael ei gyplysu â L2TP sy'n codi pryderon i rai wrth i'r NSA helpu i ddatblygu IPSec.
Rhwyddineb Ffurfweddu: Mae L2TP yn gydnaws â llawer o ddyfeisiau gan fod gan y mwyafrif bellach gefnogaeth fewnol ar gyfer protocol L2TP. Mae proses sefydlu L2TP hefyd yn eithaf syml. Fodd bynnag, mae'r porthladd y mae'r protocol hwn yn ei ddefnyddio yn cael ei rwystro'n hawdd gan lawer o waliau tân. Felly, er mwyn mynd o'u cwmpas, mae angen i'r defnyddiwr ddefnyddio anfon porthladdoedd sy'n gofyn am osodiad mwy cymhleth.
PPTP
Twnelu pwynt-i-bwynt neu a elwir yn gyffredin fel PPTP yw'r protocolau VPN hynaf ac un o'r mwyaf poblogaidd. Fe'i datblygwyd yn wreiddiol gan Microsoft.
Defnydd: Defnyddir protocol PPTP VPN ar gyfer rhwydweithiau rhyngrwyd a mewnrwyd. Mae'n golygu y gallwch chi hefyd ddefnyddio'r protocol ar gyfer cyrchu rhwydwaith corfforaethol o leoliad anghysbell.
Cyflymder: Gan fod PPTP yn defnyddio safon amgryptio is mae'n darparu cyflymder anhygoel. Dyma'r prif reswm pam mai dyma'r protocol VPN cyflymaf ymhlith pawb.
Diogelwch: O ran diogelwch, PPTP yw'r protocol VPN lleiaf dibynadwy gan ei fod yn cynnig y lefel amgryptio isaf. Yn ogystal, mae yna amrywiol wendidau yn y protocol VPN hwn sy'n ei wneud yr un lleiaf diogel i'w ddefnyddio. Mewn gwirionedd, os ydych chi'n poeni am eich preifatrwydd a'ch diogelwch un darn, ni ddylech ddefnyddio'r protocol VPN hwn.
Rhwyddineb Ffurfweddu: Gan mai hwn yw'r protocol VPN hynaf a mwyaf cyffredin, dyma'r hawsaf i'w Gosod ac mae bron pob dyfais a system yn cynnig cefnogaeth integredig ar gyfer PPTP. Mae'n un o'r protocolau VPN symlaf o ran cyfluniad dyfeisiau amrywiol.
SSTP
SSTP neu Protocol Twnelu Soced Diogel yn dechnoleg berchnogol a ddatblygwyd gan Microsoft. Fe'i hadeiladwyd gyntaf yn Windows Vista. Mae SSTP hefyd yn gweithio ar systemau sy'n seiliedig ar Linux, ond fe'i hadeiladwyd yn bennaf i fod yn dechnoleg Windows yn unig.
Defnydd: Nid yw SSTP yn brotocol defnyddiol iawn. Mae'n sicr yn ddiogel iawn a gall fynd o gwmpas waliau tân heb unrhyw drafferth na chymhlethdodau. Eto i gyd, fe'i defnyddir yn bennaf gan rai cefnogwyr craidd caled Windows ac nid oes ganddo unrhyw fantais dros OpenVPN, a dyna pam yr argymhellir OpenVPN.
Cyflymder: O ran cyflymder, nid yw'n gyflym iawn gan ei fod yn cynnig diogelwch cryf ac amgryptio.
Diogelwch: Mae SSTP yn defnyddio amgryptio AES cryf. Yn ogystal, os ydych chi'n rhedeg Windows, yna SSTP yw'r protocol mwyaf diogel y gallech ei ddefnyddio.
Rhwyddineb Ffurfweddu: Mae'n hawdd iawn sefydlu SSTP ar beiriannau Windows, ond mae'n anodd ar systemau sy'n seiliedig ar Linux. Nid yw'r Mac OSx yn cefnogi SSTP ac mae'n debyg na fyddant byth.
IKEv2
Mae Internet Key Exchange fersiwn 2 yn brotocol twnelu seiliedig ar IPSec a ddatblygwyd gan Cisco a Microsoft gyda'i gilydd.
Defnydd: Fe'i defnyddir amlaf ar gyfer dyfeisiau symudol oherwydd ei alluoedd ailgysylltu gwych. Mae rhwydweithiau data symudol yn aml yn gollwng y cysylltiadau y mae IKEv2 yn ddefnyddiol iawn ar eu cyfer. Mae'r gefnogaeth ar gyfer protocol IKEv2 ar gael mewn dyfeisiau Blackberry.
Cyflymder: Mae IKEv2 yn hynod o gyflym.
Diogelwch: Mae IKEv2 yn cefnogi amrywiaeth o lefelau amgryptio AES. Mae rhai fersiynau ffynhonnell agored o IKEv2 ar gael hefyd, felly gall y defnyddwyr osgoi fersiwn perchnogol Microsoft.
Rhwyddineb Ffurfweddu: Nid yw'n brotocol VPN cydnaws iawn gan fod dyfeisiau cyfyngedig sy'n ei gefnogi. Fodd bynnag, ar gyfer dyfeisiau cydnaws, mae'n hynod o hawdd ei ffurfweddu.
Geiriau Terfynol
Felly dyma bopeth sydd angen i chi ei wybod am y protocolau VPN mwyaf cyffredin. Gobeithiwn fod ein taflen dwyllo cymharu protocolau VPN wedi bod yn addysgiadol ac yn ddefnyddiol i chi. Rhowch wybod i ni os oes gennych chi gwestiynau pellach am unrhyw un o'r protocolau yn yr adran sylwadau isod.