تفاوت بین OpenVPN و PPTP، L2TP/IPSec، SSTP

تفاوت بین پروتکل های VPN

protocols-diffrence

بیشتر شما درباره VPN ها شنیده اید. بسیاری از کسب و کارها از خرید VPN ها برای ایجاد ارتباطات امن بین دفاتر یا اجازه به کارمندان برای اتصال به دفتر از راه دور استفاده می کنند. بسیاری از کاربران اینترنت نیز از VPN ها استفاده می کنند تا محدودیت های منطقه ای را دور بزنند. در این مقاله به یافتن تفاوت های بین اتصالات VPN مختلف می پردازیم. هر پروتکل مزایا و معایب متمایزی دارد که به طور کلی بستگی به سطح رمزگذاری، قابلیت دستگاه و سهولت استفاده یا پیکربندی دارد اما تاثیر فراوانی در امنیت VPN و کریو خرید شده دارد.

PPTP

Point-To-Point-Tunneling Protoco (PPTP) یکی از محبوبترین پروتکل های VPN است و توسط بیشتر دستگاه ها پشتیبانی می شود. پیکربندی آن آسان است و از دیگر پروتکل های VPN نیز سریعتر می باشد. فایروال ها مانند ISA Server، Cisco PIX این پروتکل را تشخیص می دهند.

PPTP داده ها را با استفاده از کلید 128 بیتی رمزگذاری می کند که آن را در دسته ضعیف ترین پروتکل های VPN قرار می دهد. با این حال پیاده سازی های اخیز از این پروتکل برخی از مشکلات امنیتی را حل کرده است، برای مثال پیاده سازی احراز هویت EAP .

L2TP/IPSec

Layer 2 Tunneling Protocol (L2TP) از همکاری بین Cisco و Microsoft با هدف ارائه یک پروتکل امن تر به وجود آمده است. L2TP به عنوان گزینه امن تر از PPTP در نظر گرفته شده است به طوری که پروتکل IPSec با داشتن الگوریتم های رمزگذاری امنتر، در رابطه با آن به کار می رود. این همچنین نیاز به گواهی یا کلید از پیش به اشتراک گذاشته دارد. قویترین سطح رمزگذاری L2TP از کلیدهای 168 بیتی، الگوریتم های 3 DES استفاده می کند و نیازمند دو سطح از احراز هویت است.

L2TP برخی از مزایا را در مقایسه با PPTP از لحاظ ارائه حفاظت از داده ها و احراز هویت از تایید منشا دارد که هکرها را از دست یابی به سیستم دور نگه می دارد. با این حال، افزایش سربار نیازمند مدیریت این امنیت اضافه شده است که باعث کاهش سرعت آن نسبت به PPTP می شود.

SSTP

Secure Socket Tunneling Protocol (SSTP) به عنوانی یکی از پروتکل های VPN با بالاترین امنیت ناشی از احراز هویت با گواهی های 2048 بیتی و رمزگذاری 256 بیتی است. SSTP می تواند به جای پروتکل های دیگر (PPTP, L2TP) استفاده شود.

SSTP سریعتر و قابل اعتماد تراز OpenVPN است. با این حال، سیستم عامل شما باید نسبتا به روز باشد برای اینکه با SSTP به درستی کار کند.

نقطه ضعف اصلی SSTP این است که توسط مایکروسافت توسعه داده شده است و تنها روی ویندوز ویستا/ ویندوز 7/ ویندوز 8 کار می کند. در حال حاضر، برای دسترسی کاربران سیستم عامل های Mac، Linux یا نسخه های قدیمی تر ویندوز هدفی در نظر گرفته نشده است.

OpenVPN

توسط نرم افزارهای Open Source به عنوان یک جایگزین رایگان برای پروتکل SSTP توسعه یافته بود. یکی از مزیت های اصلی از این پروتکل خاص این است که بر روی سیستم عامل های مختلف مانند Mac OS، Windows، Linux و برخی تلفن های IP کار می کند. مشابه SSTP، OpenVPN دارای سطح رمزگذاری بالاتری از L2TP است که روی لایه 2 و لایه 3 عمل می کند.

نقطه ضعف جزئی آن عدم ارائه پشتیبانی کافی برای دستگاه های موبایل است که نیازمند نصب کلاینت ثالث هستند. این مورد در SSTP وجود ندارد.

مشکل عمده با VPN سربار بالا به علت سطح رمزگذاری است. این ممکن است پیکربندی را کاملا به چالش بکشد.

نظر نهایی

هر کدام از پروتکل های معرفی شده در خرید کریو VPN مزایا و معایبی داشتند. آسانترین پروتکل برای پیکربندی PPTP خواهد بود. SSTP و OpenVPN به عنوان پروتکل های امنی محسوب می شوند. در کل رمزگذاری کمتر به معنی بدست آوردن سرعت بیشتر است اما به قیمت امنیت کمتر. با این حال، اگر دستگاه های شما سرعت معقول تری داشته باشند این نباید فاکتور اصلی شما باشد. بهتر است امنیت مورد نیاز خود را در نظر بگیرید و بر طبق آن پروتکل را انتخاب کنید.

You may also like...