โปรโตคอล VPN: PPTP เทียบกับ L2TP / IPSec กับ SSTP เทียบกับ IKEv2 / IPsec

ความปลอดภัยทางอินเทอร์เน็ตได้กลายเป็นหัวข้อสำคัญในโลกปัจจุบัน ทุกครั้งที่คุณออนไลน์ไม่ว่าจะเป็นจากคอมพิวเตอร์หรือสมาร์ทโฟน, ข้อมูลส่วนบุคคลของคุณอยู่ในความเสี่ยง. แฮกเกอร์กำลังพยายามขโมยข้อมูลอยู่และคุณไม่สามารถมั่นใจได้ว่า บริษัท ใดที่น่าเชื่อถือ.


หากคุณต้องการจริงจังกับการปกป้องความเป็นส่วนตัวของคุณบนอินเทอร์เน็ตขั้นตอนที่ดีที่สุดที่คุณสามารถทำได้คือ ลงทุนในบริการเครือข่ายส่วนตัวเสมือน (VPN) ที่ดี สำหรับอุปกรณ์ทั้งหมดของคุณ คุณอาจเคยได้ยินเกี่ยวกับ VPN ในข่าว แต่อาจไม่แน่ใจว่ามันทำงานอย่างไร.

ในบทความนี้เราจะใช้ประโยชน์จากการใช้ VPN และดำน้ำในโปรโตคอลต่างๆที่ใช้ในปัจจุบัน โปรดทราบว่า VPN ทั้งหมดนั้นไม่เท่ากันและเทคโนโลยีโปรโตคอลที่พวกเขาเลือกใช้นั้นเป็นสาเหตุใหญ่.

ทำไมคุณควรใช้ VPN

วิธีที่ง่ายที่สุดในการทำความเข้าใจฟังก์ชั่นของ VPN คือการคิดว่ามันเป็นอุโมงค์ส่วนตัวของคุณเองบนทางหลวงที่วุ่นวาย.

เมื่อคุณใช้การเชื่อมต่ออินเทอร์เน็ตปกติทราฟฟิกทั้งหมดจะไหลออกจากเครือข่าย wifi ในบ้านของคุณและไปยังอินเทอร์เน็ตที่เปิดอยู่ ผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณรับผิดชอบในการกำหนดเส้นทางข้อมูลนี้ไปยังสถานที่ที่เหมาะสม.

ประโยชน์ของ VPN

เมื่อคุณเปิดไคลเอนต์ VPN การรับส่งข้อมูลของคุณจะถูกส่งผ่านอุโมงค์ที่ปลอดภัยก่อนถึงอินเทอร์เน็ตเปิด ข้อมูลยังคงเดินทางผ่านเครือข่าย ISP ของคุณ แต่จะถูกเข้ารหัสอย่างสมบูรณ์เพื่อให้ แฮกเกอร์ไม่สามารถสกัดกั้นและถอดรหัสมันได้. นอกจากนี้ VPN ยังให้ที่อยู่ IP แบบไม่ระบุชื่อแก่คุณซึ่งทำให้การติดตามกิจกรรมออนไลน์ของคุณทำได้ยากยิ่งขึ้น.

โดยทั่วไปเป็นความคิดที่ฉลาดที่จะใช้ VPN เมื่อคุณเชื่อมต่ออินเทอร์เน็ต ไคลเอ็นต์ VPN พร้อมใช้งานสำหรับระบบปฏิบัติการและอุปกรณ์ทุกประเภทรวมถึงแท็บเล็ตและโทรศัพท์ VPN มีความสำคัญอย่างยิ่งหากคุณเดินทางบ่อยหรือใช้ฮอตสปอตไวไฟสาธารณะเนื่องจากสิ่งเหล่านี้เสี่ยงต่อการโจมตีทางไซเบอร์.

ภาพรวมของโปรโตคอล VPN

เมื่อคุณค้นหาออนไลน์คุณจะพบตัวเลือกต่าง ๆ มากมายสำหรับไคลเอนต์และบริการ VPN ดังนั้นสิ่งที่แตกต่างจากที่อื่นอย่างแท้จริง?

สิ่งสำคัญคือต้องให้ความสำคัญกับเทคโนโลยีโปรโตคอลที่เครื่องมือ VPN ใช้เนื่องจากจะเป็นตัวกำหนดว่าโซลูชันนั้นปลอดภัยและเชื่อถือได้เพียงใด.

VPN-โปรโตคอล

เมื่อเทคโนโลยี VPN ได้รับการพัฒนาเมื่อเวลาผ่านไปโพรโทคอลใหม่ได้เกิดขึ้นในขณะที่โพรโทคอลเก่าได้รับความนิยม VPN ทั้งหมดมีจุดมุ่งหมายเพื่อทำหน้าที่เดียวกันในการรักษาความปลอดภัยการรับส่งข้อมูลออนไลน์ แต่ทำได้โดยใช้วิธีการตรวจสอบและเข้ารหัสที่แตกต่างกัน.

การรับรองความถูกต้องเกี่ยวข้องกับวิธีที่คุณลงชื่อเข้าใช้ไคลเอ็นต์ VPN หรือบริการ ข้อมูลรับรองจะต้องระบุตัวคุณและเก็บข้อมูลของคุณเป็นส่วนตัว วิธีการเข้ารหัสของโปรโตคอล VPN จัดการการเข้ารหัสข้อมูลจริงเพื่อให้ไม่มีใครสามารถขโมยและอ่านได้.

PPTP

โพรโทคอลเครือข่ายแรกที่คิดค้นขึ้นสำหรับบริการ VPN นั้นเรียกว่าโปรโตคอลแบบจุดต่อจุด (PPTP) ในวันแรก ๆ ของอินเทอร์เน็ต PPTP เป็นตัวเลือก VPN เดียวเท่านั้น นี่เป็นบางส่วนเพราะได้รับการออกแบบโดย Microsoft และรวมอยู่ในระบบปฏิบัติการ Windows รุ่นก่อนหน้า ทั้ง VPN ฟรีและคู่หูที่แพงกว่าในรายการประเภท VPN ที่ดีที่สุดในออสเตรเลียของเราใช้โปรโตคอล PPTP.

pptp vpn

ปริมาณข้อมูลที่ส่งผ่าน PPTP ใช้พอร์ต 1723 ผ่านโปรโตคอลการขนส่ง (TCP) รองรับวิธีการรับรองความถูกต้องที่แตกต่างกันจำนวนมากและจะดำเนินการตามคำขอเครือข่ายผ่านทางช่องสัญญาณที่ใช้ Generic Route Encapsulation (GRE) ซึ่งเป็นโปรโตคอลที่ออกแบบโดย Cisco.

แม้ว่า PPTP จะมี บริษัท ขนาดใหญ่อยู่ข้างหลัง, โปรโตคอลมีข้อกังวลด้านความปลอดภัยจำนวนหนึ่ง ที่นำไปสู่การลดลงของความนิยม บริการ VPN บางตัวยังเสนอเป็นตัวเลือกเนื่องจากเป็นโปรโตคอลที่ง่ายที่สุดในการตั้งค่าและกำหนดค่า แต่ช่องโหว่ในวิธีการเข้ารหัส PPTP หมายความว่าไม่สามารถเชื่อถือได้สำหรับการใช้งานแบบวันต่อวัน.

L2TP / IPSec

หลังจากพบข้อบกพร่องด้านความปลอดภัยครั้งแรกใน PPTP ซิสโก้ก็กลับไปที่กระบวนการออกแบบและช่วยสร้างโปรโตคอลที่แข็งแกร่ง L2TP / IPSec ประกอบด้วยสองส่วนแยกจากกัน: Layer Two Tunneling Protocol (L2TP) สำหรับการเราต์และ Internet Protocol Security (IPSec) สำหรับการเข้ารหัส.

IPsec ESPmodes

ด้วยการเปลี่ยนช่องอุโมงค์ VPN เป็นเลเยอร์ 2 ของเครือข่ายซึ่งเป็นที่รู้จักกันในชื่อดาต้าลิงค์เลเยอร์ Cisco ทำให้ฮาร์ดแฮ็กเกอร์แทรกซึมการเชื่อมต่อที่ปลอดภัยได้ยากขึ้น นอกจากนี้ IPSec ยังเพิ่มคีย์การเข้ารหัสแบบ 256 บิตที่ให้ความปลอดภัยเพียงพอที่จะพิจารณา สอดคล้องกับความลับสุดยอด.

L2TP / IPSec ให้บริการเป็นโซลูชั่น VPN ในระบบปฏิบัติการที่ทันสมัยที่สุดแม้ว่าโดยทั่วไปจะใช้เวลาในการกำหนดค่านานกว่า นอกจากนี้บางครั้งความเร็วเครือข่ายที่มี L2TP / IPSec อาจช้ากว่าโปรโตคอล VPN อื่น ๆ ความปลอดภัยที่เพิ่มขึ้นของ L2TP / IPSec ยังคงเป็นตัวเลือกที่น่าสนใจสำหรับผู้ใช้อินเทอร์เน็ต.

SSTP

แม้ว่าตอนนี้จะแนะนำให้ใช้ VPN สำหรับอุปกรณ์ทุกประเภท แต่ในช่วงแรก ๆ ของอินเทอร์เน็ตพวกเขาถูกใช้เป็นหลักโดย บริษัท ที่ต้องการวิธีการเข้าถึงระบบจากที่ตั้งระยะไกลอย่างปลอดภัย เนื่องจาก Microsoft มีอำนาจเหนือกว่าในโลกธุรกิจพวกเขาจึงมีบทบาทสำคัญในการพัฒนาและบำรุงรักษาโปรโตคอล VPN ที่แตกต่างกัน.

sstp tunnel

Secure Socket Tunneling Protocol (SSTP) เป็นโครงการที่ดำเนินการและเป็นของ Microsoft อย่างสมบูรณ์ มันใช้พอร์ต TCP 443 และฟังก์ชั่นในลักษณะเดียวกับใบรับรอง SSL บนเว็บซึ่งมีสัญลักษณ์รูปแม่กุญแจติดกับที่อยู่ URL ในเบราว์เซอร์ของคุณ.

SSTP ถือเป็นโปรโตคอลที่ปลอดภัยมาก, แต่จะใช้ได้เฉพาะกับคอมพิวเตอร์ Windows และมาพร้อมกับข้อ จำกัด อื่น ๆ ไม่สามารถรองรับปริมาณการใช้อินเทอร์เน็ตทุกประเภทและใช้เพื่ออนุญาตให้ผู้ใช้เดสก์ท็อประยะไกลเชื่อมต่อกับระบบจากเครือข่ายภายนอก.

IKEv2 / IPsec

ดังที่ได้กล่าวไว้ก่อนหน้าการรับรองความถูกต้องเป็นส่วนสำคัญของการทำงานของ VPN ทั้งหมด แต่ละเซสชันที่คุณเปิดบนอุโมงค์ที่ปลอดภัยจะถูกกำหนดให้กับอุปกรณ์และข้อมูลผู้ใช้ของคุณเพื่อให้สามารถส่งคำขอทางเว็บไปยังเครือข่ายท้องถิ่นของคุณได้.

ipsec_IKEv2 tunnel

L2TP เป็นวิธีการรับรองความถูกต้องครั้งแรกที่จับคู่กับโปรโตคอลการเข้ารหัส IPSec ทุกวันนี้ผู้ให้บริการ VPN บางรายเสนอทางเลือกในการเปิดใช้งาน Internet Key Exchange รุ่น 2 (IKEv2) เป็นรูปแบบการตรวจสอบรับรองทางเลือก IKEv2 สามารถใช้กับ VPN ที่ใช้เราเตอร์หรือบริการที่ใช้ใบรับรอง.

IKEv2 / IPSec ถือเป็น โปรโตคอล VPN ที่ปลอดภัยสูง เนื่องจากความน่าเชื่อถือและความปลอดภัยเมื่อเจรจาเซสชันอุโมงค์ใหม่ น่าเสียดายที่อุปกรณ์มือถือบางรุ่นอาจไม่รองรับแบบดั้งเดิมหรือสามารถกำหนดค่ากับรุ่นก่อนหน้านี้ที่รู้จักกันในชื่อ IKEv1 ซึ่งอาจเสี่ยงต่อการโจมตีทางไซเบอร์.

หากคุณอ่านบทความของฉันเกี่ยวกับแพลตฟอร์มการซื้อขายที่ดีที่สุดของออสเตรเลียฉันขอแนะนำ IPsec ว่าเป็นโพรโทคอลสำหรับการทำธุรกรรมออนไลน์ที่ปลอดภัย.

OpenVPN TCP

OpenVPNServiceในช่วงต้นปี 2000 ชุมชนการพัฒนาโอเพ่นซอร์สเริ่มมองหารูปแบบทางเลือกใหม่ของโปรโตคอล VPN ผลลัพธ์นั้นเป็นที่รู้จักกันในชื่อ OpenVPN ซึ่งปัจจุบันมีให้ใช้งานผ่านใบอนุญาตฟรีหรือใบอนุญาตการค้าและสามารถทำงานในหนึ่งในสองกลไก: TCP หรือ UDP.

OpenVPN เวอร์ชัน TCP จัดเส้นทางทราฟฟิกผ่านแชนเนลเดียวกันกับโปรโตคอล PPTP แต่ทำในลักษณะที่ปลอดภัยกว่า SSL ถูกใช้ในระหว่างการแลกเปลี่ยนคีย์การรับรองความถูกต้องและจากนั้นวิธีการเข้ารหัสแบบกำหนดเองจะรักษาความปลอดภัยการถ่ายโอนข้อมูล ส่วนใหญ่ของนี้คือห้องสมุด OpenSSL ซึ่งมีช่วงของ ยันต์และอัลกอริทึมสำหรับการเข้ารหัส.

OpenVPN TCP เป็นโปรโตคอลที่ยืดหยุ่นมาก แต่เนื่องจากคุณต้องระวังเมื่อเลือกระหว่างผู้ให้บริการ หลาย บริษัท นั้น เพิ่มปลั๊กอินหรือสคริปต์ของบุคคลที่สามเพื่อให้ทำงานบน OpenVPN TCP. สิ่งเหล่านี้อาจเพิ่มฟังก์ชันการทำงานที่มีประโยชน์ แต่อาจส่งผลกระทบต่อประสิทธิภาพการทำงานหรือแม้กระทั่งแนะนำข้อกังวลด้านความปลอดภัยใหม่.

OpenVPN UDP

ดังกล่าวก่อนหน้าโปรโตคอล OpenVPN ยังได้รับการสนับสนุนโดยกลไกอื่น ด้วยเวอร์ชัน User Datagram Protocol (UDP) ข้อมูลจะถูกส่งผ่านแชนเนลที่ไม่มีสถานะซึ่งไม่จำเป็นต้องทำการจับมือแบบดิจิทัลระหว่างผู้ส่งข้อความและผู้รับ TCP รวมการจับมือนี้ซึ่งอาจใช้เวลา แต่ก็รับประกันได้ว่าข้อความจะถูกส่งและรับทราบที่ปลายทั้งสองของ VPN.

openvpn udp

เป้าหมายของ OpenVPN UDP คือการ ลดความหน่วงแฝงให้มากที่สุด เมื่อเชื่อมต่อกับอินเทอร์เน็ตเปิด เนื่องจากแต่ละคำขอไม่จำเป็นต้องทำการจับมือแยกชั้น VPN สามารถย้ายแพ็กเก็ตข้อมูลได้เร็วขึ้นโดยไม่ต้องรอให้โหนดเครือข่ายอื่น ๆ ตอบกลับ ผู้ให้บริการส่วนใหญ่ที่ใช้ OpenVPN กำหนดค่าไคลเอนต์ให้ใช้ตัวเลือก UDP ตามค่าเริ่มต้น.

โพรโทคอล UDP มักใช้ในการสตรีมเสียงวิดีโอหรือบริการเกมเมื่อคาดว่าแพ็กเก็ตสูญเสียจำนวนหนึ่งและจะไม่ทำลายประสบการณ์ เมื่อพูดถึง OpenVPN ตัวเลือก UDP จะมอบประสิทธิภาพและความเร็วที่เหนือกว่า แต่ความน่าเชื่อถืออาจประสบเพราะข้อมูลที่ปลอดภัยของคุณอาจไม่ถึงปลายทางที่ต้องการ.

SoftEther

SoftEther เป็นอีกหนึ่งโครงการโอเพ่นซอร์สที่ทำตลาดตัวเองเป็นทางเลือกสำหรับ OpenVPN และโปรโตคอลอื่น ๆ ที่ดูแลโดย Microsoft และ Cisco ขณะนี้พร้อมใช้งานสำหรับคอมพิวเตอร์ Mac และ Windows รวมถึงเซิร์ฟเวอร์ที่ใช้งานบิลด์ต่าง ๆ ของ Linux.

โปรโตคอล VPN แบบนุ่มนวล

ข้อดีอย่างหนึ่งของ SoftEther ก็คือความเข้ากันได้กับโปรโตคอล VPN อื่น ๆ ทั้งหมด มันสามารถทำงานร่วมกับโครงสร้างพื้นฐานที่คุณเป็นเจ้าของแล้วในขณะที่ตั้งค่าสภาพแวดล้อม VPN สำหรับการเข้าถึงระยะไกลหรือการขุดอุโมงค์ในสถานที่จริง SoftEther ใช้รูปแบบการเข้ารหัสที่กำหนดเองตามมาตรฐาน SSL แต่ก็ยังสามารถรวมเข้ากับไฟร์วอลล์ทั่วไปและตัวบล็อกความปลอดภัยได้.

SoftEther VPN รวมถึงส่วนต่อประสานผู้ใช้สำหรับกำหนดค่าการตั้งค่าความปลอดภัยและโปรโตคอล แต่มันซับซ้อนกว่าตัวเลือกในตัวที่มาพร้อมกับระบบปฏิบัติการที่ทันสมัยที่สุด SoftEther ทำงานได้ดีที่สุดในสภาพแวดล้อมแบบคลาวด์เช่น Amazon Web Services หรือ Microsoft Azure ซึ่งสามารถนำไปใช้งานได้ทั่วทั้งองค์กร.

WireGuard

ในขณะที่โปรโตคอล VPN รุ่นเก่าจำนวนมากได้มาถึงระดับที่กำหนดซึ่งการพัฒนาใหม่หายาก, โปรโตคอล WireGuard เป็นหนึ่งในตัวเลือกที่ใหม่กว่าและยังอยู่ระหว่างการพัฒนาอย่างหนักในปัจจุบัน จุดมุ่งหมายของ WireGuard คือการนำเสนอโซลูชัน VPN ที่ง่ายและรวดเร็วสำหรับทั้งบุคคลและองค์กร.

wireguard สร้างอินเตอร์เฟส

WireGuard เริ่มเป็นโครงการที่ตั้งใจจะใช้งานบน Linux แต่ตอนนี้ได้ขยายเพื่อรองรับระบบปฏิบัติการและอุปกรณ์มือถืออื่น ๆ เมื่อคุณติดตั้งโปรโตคอล WireGuard จริง ๆ แล้วมันจะเพิ่มอินเทอร์เฟซใหม่ให้กับการตั้งค่าเครือข่ายของคุณที่ฝังอยู่ในระดับต่ำของอุปกรณ์ของคุณเพื่อให้การรบกวนจากภายนอกมีน้อยที่สุด.

WireGuard ได้รับการพิจารณาว่าเป็นโซลูชั่น VPN ที่ล้ำสมัยด้วยวิธีการเข้ารหัส เครื่องมือใช้สิ่งที่รู้จักกันในชื่อการกำหนดเส้นทาง cryptokey เพื่อควบคุมช่วงของที่อยู่ IP ที่ได้รับอนุญาตผ่านอุโมงค์ VPN ที่ปลอดภัย สิ่งนี้อาศัยเครือข่ายเพียร์โหนดที่สื่อสารกับอีกฝ่ายหนึ่งผ่าน WireGuard.

WireGuard มุ่งมั่นที่จะเป็นโซลูชัน VPN แบบโอเพ่นซอร์ส แต่เนื่องจากโครงการยังไม่ได้วางจำหน่ายซอฟต์แวร์เวอร์ชันที่เสถียร ยังมีความเสี่ยงในการใช้เป็นเครื่องมือ VPN เพียงอย่างเดียวของคุณ.

บรรทัดล่าง

ในวันนี้การรั่วไหลของข้อมูลและการแฮ็คข้อมูลมีความสำคัญมากกว่าที่เคยทำเพื่อให้มั่นใจในความปลอดภัยออนไลน์ของคุณ ส่วนใหญ่ของการออนไลน์อย่างเป็นส่วนตัวคือการทำให้ข้อมูลของคุณไหลผ่านช่องทางที่ปลอดภัย การลงทุนในผู้ให้บริการ VPN และเครื่องมือที่เชื่อถือได้เป็นวิธีที่ดีที่สุด.

เมื่อพยายามเปรียบเทียบโซลูชัน VPN ที่แตกต่างกันในตลาดตรวจสอบให้แน่ใจว่าได้ทำการวิจัยเทคโนโลยีและโปรโตคอลที่แต่ละคนใช้ ดังที่เราได้แสดงไว้โปรโตคอลบางรุ่นล้าสมัยในขณะที่โปรโตคอลอื่นยังคงเติบโต คุณต้องการค้นหาเครื่องมือ VPN ที่ ความเร็วสมดุลความน่าเชื่อถือและความปลอดภัย.

ทรัพยากรเพิ่มเติม

  • อธิบายถึงโปรโตคอล VPN ของ Cisco Systems
  • Penn State - การเปรียบเทียบโปรโตคอล VPN - IPSec, PPTP และ L2TP
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me