Manakah Protokol VPN Terbaik? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

Ingin menggunakan VPN? Jika Anda mencari penyedia VPN atau menyiapkan VPN Anda sendiri, Anda harus memilih protokol. Beberapa penyedia VPN bahkan mungkin memberi Anda pilihan protokol.

Ini bukanlah akhir dari standar VPN atau skema enkripsi mana pun. Kami telah mencoba meringkas semuanya sehingga Anda dapat memahami standarnya, bagaimana mereka terkait satu sama lain - dan mana yang harus Anda gunakan.

PPTP

TERKAIT: Apa Itu VPN, dan Mengapa Saya Membutuhkannya?

Jangan gunakan PPTP. Protokol tunneling point-to-point adalah protokol umum karena telah diterapkan di Windows dalam berbagai bentuk sejak Windows 95. PPTP memiliki banyak masalah keamanan yang diketahui, dan kemungkinan NSA (dan mungkin badan intelijen lainnya) mendekripsi ini yang seharusnya "aman" koneksi. Itu berarti penyerang dan pemerintah yang lebih represif akan memiliki cara yang lebih mudah untuk membahayakan koneksi ini.

Ya, PPTP itu umum dan mudah diatur. Klien PPTP dibangun ke dalam banyak platform, termasuk Windows. Itulah satu-satunya keuntungan, dan itu tidak sepadan. Saatnya untuk melanjutkan.

Singkatnya : PPTP sudah tua dan rentan, meskipun terintegrasi ke dalam sistem operasi umum dan mudah diatur. Menjauh.

OpenVPN

OpenVPN menggunakan teknologi sumber terbuka seperti pustaka enkripsi OpenSSL dan protokol SSL v3 / TLS v1. Ini dapat dikonfigurasi untuk berjalan di port mana pun, sehingga Anda dapat mengkonfigurasi server untuk bekerja melalui TCP port 443. Lalu lintas VPN OpenSSL secara praktis tidak dapat dibedakan dari lalu lintas HTTPS standar yang terjadi saat Anda terhubung ke situs web yang aman. Ini membuatnya sulit untuk diblokir sepenuhnya.

Ini sangat dapat dikonfigurasi, dan akan paling aman jika diatur untuk menggunakan enkripsi AES daripada enkripsi Blowfish yang lebih lemah. OpenVPN telah menjadi standar yang populer. Kami tidak melihat kekhawatiran serius bahwa siapa pun (termasuk NSA) telah mengganggu koneksi OpenVPN.

Dukungan OpenVPN tidak diintegrasikan ke dalam sistem operasi desktop atau seluler populer. Menghubungkan ke jaringan OpenVPN membutuhkan aplikasi pihak ketiga - baik aplikasi desktop atau aplikasi seluler. Ya, Anda bahkan dapat menggunakan aplikasi seluler untuk terhubung ke jaringan OpenVPN di iOS Apple.

Singkatnya : OpenVPN baru dan aman, meskipun Anda perlu memasang aplikasi pihak ketiga. Ini yang mungkin harus Anda gunakan.

L2TP / IPsec

Layer 2 Tunnel Protocol adalah protokol VPN yang tidak menawarkan enkripsi apa pun. Itulah mengapa ini biasanya diimplementasikan bersama dengan enkripsi IPsec. Karena dibangun ke dalam sistem operasi desktop modern dan perangkat seluler, penerapannya cukup mudah. Tetapi menggunakan UDP port 500 - itu berarti tidak dapat disamarkan di port lain, seperti yang bisa dilakukan OpenVPN. Dengan demikian, jauh lebih mudah untuk memblokir dan lebih sulit untuk menggunakan firewall.

Enkripsi IPsec harus aman, secara teoritis. Ada beberapa kekhawatiran bahwa NSA bisa saja melemahkan standar, tetapi tidak ada yang tahu pasti. Bagaimanapun, ini adalah solusi yang lebih lambat daripada OpenVPN. Lalu lintas harus diubah menjadi bentuk L2TP, dan kemudian enkripsi ditambahkan di atas dengan IPsec. Ini adalah proses dua langkah.

Singkatnya : L2TP / IPsec secara teoritis aman, tetapi ada beberapa masalah. Mudah untuk disiapkan, tetapi mengalami kesulitan untuk menghindari firewall dan tidak seefisien OpenVPN. Tetap gunakan OpenVPN jika memungkinkan, tetapi pasti gunakan ini melalui PPTP.

SSTP

Secure Socket Tunneling Protocol diperkenalkan pada Windows Vista Service Pack 1. Ini adalah protokol Microsoft yang berpemilik, dan paling baik didukung pada Windows. Mungkin lebih stabil di Windows karena terintegrasi ke dalam sistem operasi sedangkan OpenVPN tidak - itulah potensi keuntungan terbesar. Beberapa dukungan untuk itu tersedia di sistem operasi lain, tetapi itu sama sekali tidak tersebar luas.

Ini dapat dikonfigurasi untuk menggunakan enkripsi AES yang sangat aman, dan itu bagus. Untuk pengguna Windows, ini pasti lebih baik daripada PPTP - tetapi, karena ini adalah protokol berpemilik, itu tidak tunduk pada audit independen yang tunduk pada OpenVPN. Karena ia menggunakan SSL v3 seperti OpenVPN, ia memiliki kemampuan yang mirip untuk menerobos firewall dan seharusnya bekerja lebih baik untuk ini daripada L2TP / IPsec atau PPTP.

Singkatnya : Ini seperti OpenVPN, tetapi sebagian besar hanya untuk Windows dan tidak dapat diaudit sepenuhnya. Tetap saja, ini lebih baik digunakan daripada PPTP. Dan, karena dapat dikonfigurasi untuk menggunakan enkripsi AES, bisa dibilang lebih dapat dipercaya daripada L2TP / IPsec.

OpenVPN tampaknya menjadi opsi terbaik. Jika Anda harus menggunakan protokol lain di Windows, SSTP adalah yang ideal untuk dipilih. Jika hanya L2TP / IPsec atau PPTP yang tersedia, gunakan L2TP / IPsec. Hindari PPTP jika memungkinkan - kecuali Anda benar-benar harus terhubung ke server VPN yang hanya mengizinkan protokol kuno itu.

Kredit Gambar: Giorgio Montersino di Flickr