เมื่อคุณติดตั้งไฟล์ VPN แอปบนคอมพิวเตอร์หรือสมาร์ทโฟนของคุณคุณเพียงแค่ต้องเปิดเลือกประเทศและเปิดใช้งาน Viola ตอนนี้คุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN แล้ว ไม่จำเป็นต้องเปลี่ยนการตั้งค่าใด ๆ ให้ยุ่งยาก
อ่าน:VPN ฟรีเพื่อปลดบล็อกข้อ จำกัด ทางภูมิศาสตร์ของ Netflix
โดยค่าเริ่มต้นผู้ให้บริการ VPN ส่วนใหญ่จะใช้โปรโตคอลที่เหมาะสมที่สุดกับเครือข่ายของคุณโดยอัตโนมัติ แต่ถ้าคุณต้องการควบคุมมากขึ้นด้วย VPN ของคุณล่ะ?
ข่าวดีก็คือผู้ให้บริการ VPN ส่วนใหญ่อนุญาตให้คุณกำหนดค่าแอปของคุณให้ใช้หนึ่งในโปรโตคอลอื่น ๆ ไม่ว่าจะเป็น PPTP, L2TP, SSTP, IKEv2 หรือ OpenVPN มาดูกันว่าข้อดีข้อเสียของแต่ละโปรโตคอล VPN คืออะไรและควรใช้เมื่อใด
PPTP เทียบกับ L2TP เทียบกับ SSTP เทียบกับ IKEYv2 เทียบกับ OpenVPN
1. PPTP
PPTP ย่อมาจาก Point-to-Point Tunneling Protocol ได้รับการพัฒนาโดย Microsoft สำหรับการสร้าง VPN ผ่านเครือข่าย dial-up PPTP เป็นโปรโตคอลมาตรฐานสำหรับเครือข่าย VPN ขององค์กรมานานแล้ว
แพลตฟอร์ม -PPTP นั้นง่ายต่อการตั้งค่าโดยใช้คุณสมบัติ VPN ในตัวของระบบปฏิบัติการ ลูกค้าของพวกเขาสร้างขึ้นในหลายแพลตฟอร์มรวมถึง Windows, macOS, Android, iOS และแม้แต่เราเตอร์บางรุ่น ดังนั้นคุณไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติมเพื่อตั้งค่า PPTP
การเข้ารหัส -อย่างไรก็ตามมันไม่คุ้มค่า โปรโตคอลเก่าและมีช่องโหว่ ไม่ใช่โปรโตคอล VPN ที่ปลอดภัยและสามารถถอดรหัสได้อย่างง่ายดายโดยบุคคลที่สามที่เป็นอันตรายในการโจมตีแบบคนกลาง
ไฟร์วอลล์ -PPTP ต้องการทั้งพอร์ต TCP 1723 ซึ่งทำให้ง่ายต่อการบล็อกการเชื่อมต่อ PPTP
บรรทัดด้านล่าง: หลีกเลี่ยง. ใช้เฉพาะในกรณีที่จำเป็นจริงๆเพื่อให้เข้ากันได้
2. L2TP
L2TP หรือ Layer 2 Tunneling Protocol เป็น PPTP เวอร์ชันที่ดีกว่า
แพลตฟอร์ม -ง่ายและรวดเร็วในการตั้งค่าเช่นเดียวกับ PPTP เนื่องจากมีการติดตั้งในระบบปฏิบัติการที่ทันสมัยเกือบทั้งหมดด้วย
การเข้ารหัส -L2TP ไม่ได้ให้การเข้ารหัสใด ๆ ด้วยตัวมันเองดังนั้นโดยพื้นฐานแล้วมันจะห่อหุ้มการรับส่งข้อมูล L2TP ในอุโมงค์ IPsec เพื่อรักษาความปลอดภัยการรับส่งข้อมูล L2TP ซึ่งแตกต่างจาก PPTP โดยทั่วไปถือว่าปลอดภัย
ไฟร์วอลล์ -ปัญหาเกี่ยวกับ L2TP มาพร้อมกับไฟร์วอลล์ ใช้พอร์ต UDP 500 ซึ่งหมายความว่าง่ายต่อการบล็อกและใช้งานไฟร์วอลล์ได้ยากขึ้น
บรรทัดล่าง -L2TP / IPsec มีความปลอดภัยในทางทฤษฎีและตั้งค่าได้ง่าย มีข้อกังวลบางประการที่ NSA อาจทำให้มาตรฐาน IPsec อ่อนแอลง แต่ไม่มีการยืนยันใด ๆ นอกจากนี้ยังมีปัญหาในการเข้าถึงไฟร์วอลล์ โดยรวมแล้วฉันไม่ได้บอกว่ามันเป็นโปรโตคอลที่ดีที่สุด แต่ถ้าคุณต้องเลือกระหว่าง PPTP และ L2TP ให้ใช้สิ่งนี้ผ่าน PPTP อย่างแน่นอน
3. SSTP
SSTP aka Secure Socket Tunneling Protocol เป็นมาตรฐานที่เป็นกรรมสิทธิ์ของ Microsoft
แพลตฟอร์ม -แม้ว่าตอนนี้จะพร้อมใช้งานสำหรับ Linux และแม้แต่ Mac OS X แต่ก็ยังคงเป็นแพลตฟอร์มเฉพาะ Windows เป็นหลัก
การเข้ารหัส -SSTP ใช้ SSL 3.0 ซึ่งแตกต่างจาก PPTP และ L2TP ซึ่งหมายความว่ามีความปลอดภัยสูง อย่างไรก็ตามเนื่องจากเป็นโปรโตคอลที่เป็นกรรมสิทธิ์จึงหมายความว่าโค้ดดังกล่าวไม่ได้เปิดให้เป็นสาธารณะและไม่สามารถตรวจสอบได้ทั้งหมด
ไฟร์วอลล์ -รวมถึงความสามารถในการใช้กับ TCP พอร์ต 443 ซึ่งใช้โดยการรับส่งข้อมูล HTTPS ปกติ จึงทำให้ยากที่จะปิดกั้น. เนื่องจากไม่มีวิธีใดที่จะบอกการเชื่อมต่อ VPN ได้นอกเหนือจากประเภทของการเชื่อมต่อที่ปลอดภัยที่ใช้เว็บเบราว์เซอร์บริการอีเมลและผู้ค้าปลีกออนไลน์ ไฟร์วอลล์
บรรทัดล่าง -SSTP เป็นโปรโตคอลของ Microsoft ที่เป็นกรรมสิทธิ์และได้รับการสนับสนุนอย่างดีที่สุดบน Windows โดยรวมแล้วหากคุณต้องเลือกระหว่าง PPTP, L2TP และ SSTP สำหรับคอมพิวเตอร์ที่ใช้ Windows ควรใช้มากกว่า SSTP การเข้ารหัสดีกว่าและสามารถหลีกเลี่ยงไฟร์วอลล์ได้เช่นกัน
4. IKEv2
Internet Key Exchange เวอร์ชัน 2 (หรือ IKEv2) เป็นโปรโตคอล VPN ที่ค่อนข้างใหม่ซึ่งพัฒนาโดย Microsoft และ Cisco
แพลตฟอร์ม -คุณอาจไม่เคยได้ยินเกี่ยวกับโปรโตคอลนี้มากนักเนื่องจากได้รับการสนับสนุนจากอุปกรณ์ Windows 7 ขึ้นไป, Blackberry และ iOS
การเข้ารหัส -เช่นเดียวกับ L2TP IKEv2 ยังจับคู่กับชุดการตรวจสอบความถูกต้องเช่น IPSec เพื่อรับคุณสมบัติการเข้ารหัส ดังนั้นหากผู้ให้บริการของคุณพูดว่า IKEv2 น่าจะหมายถึง IKEv2 / IPsec
บรรทัดล่าง -IKEv2 ไม่ธรรมดาเหมือนกับโปรโตคอลอื่น ๆ ในรายการนี้เนื่องจากได้รับการสนับสนุนบนแพลตฟอร์มที่น้อยลงโดยส่วนใหญ่เป็น Windows และ iOS อย่างไรก็ตามผู้ใช้มือถืออาจพิจารณาว่าเป็นการดีในการสร้างการเชื่อมต่อ VPN ใหม่โดยอัตโนมัติเมื่อผู้ใช้ขาดการเชื่อมต่ออินเทอร์เน็ตชั่วคราว ตัวอย่างเช่นการสลับระหว่าง WiFi ในบ้านและการเชื่อมต่อมือถือหรือผู้ที่ย้ายไปมาระหว่างจุดสำคัญ
5. OpenVPN
OpenVPN เป็นเทคโนโลยีโอเพ่นซอร์สที่ใช้ไลบรารี OpenSSL
แพลตฟอร์ม -แตกต่างจาก PPTP และ L2TP ซึ่งรองรับโดยแพลตฟอร์มส่วนใหญ่ ในการรับ OpenVPN คุณจะต้องใช้ซอฟต์แวร์ของบุคคลที่สาม แต่ผู้ให้บริการ VPN ส่วนใหญ่มีคู่มือการตั้งค่า OpenVPN ที่กำหนดเองดังนั้นการตั้งค่าจึงไม่น่าเป็นปัญหา เราได้ทำวิดีโอเกี่ยวกับวิธีการตั้งค่า OpenVPN,.
การเข้ารหัส -ณ ตอนนี้ OpenVPN ถือเป็นการเข้ารหัสที่แข็งแกร่งที่สุดเนื่องจากรองรับ AES จึงมีความปลอดภัยสูง นอกจากนี้เนื่องจากเป็นโอเพนซอร์สเราสามารถตรวจสอบซอร์สโค้ดได้ตลอดเวลาและดูว่าเกิดอะไรขึ้นภายใน จึงทำให้ OpenVPN ดีที่สุดสำหรับความปลอดภัย
ไฟร์วอลล์ -OpenVPN ยังสามารถทำงานบนพอร์ต TCP 443 ซึ่งหมายความว่าสามารถข้ามไฟร์วอลล์ส่วนใหญ่ได้
บรรทัดล่าง -เมื่อเทียบกับโปรโตคอล VPN อื่น ๆ ทั้งหมดแล้ว OpenVPN เป็นโปรโตคอล VPN ที่ปลอดภัยและหลากหลายที่สุดซึ่งใช้ได้กับทุกแพลตฟอร์มข้ามไฟร์วอลล์และมีความน่าเชื่อถือสูง ปัญหาเดียวคือคุณต้องรู้วิธีตั้งค่าซึ่งคุณสามารถดูวิดีโออื่น ๆ ของเราได้
การสรุป: โปรโตคอล VPN ใดที่จะใช้?
โดยสรุปอย่าใช้ PPTP เพราะมันล้าสมัยและไม่ปลอดภัยเว้นแต่คุณจะไม่ใช่คนรุ่นพันปี
L2TP ใช้งานได้ง่ายและมีการเข้ารหัสที่ค่อนข้างดีกับ IPsec (ตามหลักวิชา) แต่มีปัญหาในการเข้าถึงไฟร์วอลล์ ดังนั้นฉันก็ไม่แนะนำเช่นกัน แต่มันดีกว่า PPTP แน่นอน
SSTP มีความปลอดภัยมากกว่า L2TP มาก แต่ข้อเสียคือส่วนใหญ่ใช้งานได้กับ Windows
ดังนั้นทางเลือกที่ดีที่สุดคือ OpenVPN ปลอดภัยเชื่อถือได้และใช้งานได้กับทุกแพลตฟอร์ม
