Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

اطلاعیه دعوت به مشارکت و سرمایه گذاری

مجله اینترنتی آی تی ویکی با بیش از 6سال سابقه در زمینه فناوری برای ارتقا و تکمیل نقشه راه خود از سرمایه گذاران و کسب و کارها در حوزه آی تی دعوت به عمل می آورد. جهت کسب اطلاع بیشتر با شماره 09224197398 تماس حاصل نمایید.

امنیتاینترنت و شبکه

بهترین پروتکل VPN چیست؟

آیا قصد استفاده از وی پی ان را دارید؟ چنانچه به دنبال یک سرویس دهنده وی پی ان می گردید  و یا می خواهید وی پی ان خود را راه اندازی کنید لازم است؛ یک پروتکل انتخاب کنید. البته برخی از سرویس دهندگان وی پی ان نیز به شما اجازه انتخاب بین پروتکل های مختلف را می دهد. در این مقاله سعی داریم تا تمام مسائل پیرامون پروتکل ها را تشریح کنیم تا استانداردها و ارتباط پروتکل ها را با یکدیگر بشناسید و بهترین انتخاب را داشته باشید. با آی تی ویکی همراه باشید:

PPTP

از PPTP استفاده نکنید. PPTP یا همان تونل زنی نقطه به نقطه (Point-to-point tunneling) پروتکل رایجی است که در سیستم عامل ویندوز از زمان ویندوز ۹۵ به بعد به شکل های مختلفی اجرا می شود. PPTP مسائل و مشکلات امنیتی شناخته شده زیادی دارد و احتمالا NSA ( و دیگر سازمان های جاسوسی ) این ارتباط به ظاهر “ایمن” را رمز گشایی کرده اند. این بدان معناست که مهاجمین و حتی دولت ها راحت تر می توانند به این ارتباطات دسترسی داشته باشند.

PPTP متداول و راه اندازی آن آسان است؛ کلاینت های آن بر روی بسیاری از پلتفرم ها از جمله ویندوز راه اندازی می شوند. این چند مورد تنها برتری های PPTP هستند که به خطرات آن نمی ارزند.

PPTP

به طور خلاصه: PPTP قدیمی و آسیب پذیر است ، همچنین بسیار رایج بوده و راه اندازی اش راحت است. بهتر است از آن استفاده نکنید.

OpenVPN

OpenVPN از تکنولوژی های اپن سورس مانند کتابخانه های رمزنگاری شده ی OpenSSL و پروتکل SSL v3/TLS v1 استفاده می کند. OpenVPN را می توان طوری تنظیم کرد تا بر روی هر پورتی اجرا شود ، بنابراین می توان سروری را تنظیم کرد تا بر روی پورت ۴۳۳ TCP کار کند. وقتی که به یک وبسایت ایمن متصل شوید عملا نمی توان ترافیک وی پی ان OpenSSL را از ترافیک HTTPS استاندارد تمیز داد که این ویژگی باعث دشواری انسداد کامل آن شود.

OpenVPN تنظیمات قابل تغییر زیادی دارد و اگر از رمزنگاری AES به جای رمزنگاری ضعیف تر Blowfish استفاده کند بسیار ایمن خواهد شد. OpenVPN به یک استاندارد محبوب تبدیل شده است و تاکنون هیچگونه نگرانی جدی در خصوص تشخیص این ارتباط حتی از طرف NSA هم مشاهده نشده است.

با سیستم عامل های رایج ادغام نمی شود. وصل شدن به آن چه در دسکتاپ و چه در موبایل به یک اپلیکیشن کمکی نیاز دارد. برای وصل شدن به OpenVPN در آی او اس هم به اپلیکیشن موبایل آن نیاز دارید.

OpenVPN

به طور خلاصه: OpenVPN جدید و ایمن است. همچنین برای اتصال به آن نیازمند اپلیکیشن کمکی است. OpenVPN موردی است که پیشنهاد می کنیم از آن استفاده کنید.

L2TP/IPsec

پروتکل تونل لایه دو (Layer 2 Tunnel) نوعی از وی پی ان است که از هیچگونه رمزنگاری استفاده نمی کند. به همین دلیل است که معمولا در کنار آن از رمزنگاری IPsec استفاده می کنند. با آمدن آن به دسکتاپ و موبایل ها، استفاده کردن از آن بسیار آسان شده است. L2TP از پورت ۵۰۰ UDP استفاده می کند؛ این مساله به معنای این است که نمی توان آن را همانند OpenVPN به پورت دیگری برد، به همین علت بلوکه کردن آن آسان و رد شدن از فایروال ها به وسیله آن سخت است.

از لحاظ تئوری، رمزنگاری IPsec ایمن است. نگرانی هایی مبنی بر امکان تضعیف این استاندارد توسط NSA وجود دارد، البته در این زمینه هیچکس  یقین ندارد. همچنین L2TP نسبت به OpenVPN کندتر است. در L2TP در یک پروسه دو مرحله ای ترافیک باید ابتدا به فرم L2TP در بیاید و سپس به وسیله IPsec رمزنگاری شود.

L2TPIPsec

به طور خلاصه: L2TP/IPsec از لحاظ تئوری امن است. اما نگرانی هایی نیز وجود دارد. راه اندازی آن ساده است اما عبور کردن از فایروال ها به وسیله آن بسیار سخت است و همچنین مانند OpenVPN به صرفه نیست. تا جای ممکن از OpenVPN استفاده کنید ولی در صورت نیاز، استفاده از  L2TP/IPsec را نسبت به PPTP ترجیح دهید.

SSTP

SSTP یا همان پروتکل تونل زنی ایمن در ویندوز ویستا سرویس پک ۱ معرفی شد. این پروتکل اختصاصی مایکروسافت است که بهترین پشتیبانی را از ویندوز دارد. SSTP بر روی ویندوز پایدارتر است زیرا بر خلاف OpenVPN با سیستم عامل ادغام شده است و این بزرگترین برتری آن است. SSTP از بعضی سیستم عامل های دیگر نیز پشتیبانی می کند که البته بسیار محدود هستند.

نکته خوب درباره SSTP این است که می توان آن را به گونه ای تنظیم کرد تا از رمزنگاری ایمن AES استفاده کند. برای کاربران ویندوز مطئمنا SSTP از PPTP بهتر است؛ اما SSTP یک پروتکل اختصاصی بوده و مانند OpenVPN مناسب تمام افراد نیست. از آنجایی که SSTP همانند OpenVPN از SSL v3 استفاده می کند قابلیت مشابهی در عبور از فایروال ها دارد و در این زمینه از L2TP/IPsec و PPTP بهتر است.

SSTP

به طور خلاصه:  SSTP نیز مانند OpenVPN است با این تفاوت که پروتکل اختصاصی ویندوز است.  SSTP از PPTP بهتر است و به خاطر استفاده از رمز نگاری AES امنیت بیشتری نسبت به L2TP/Ipsec دارد.

همانطور که به نظر می رسد OpenVPN بهترین انتخاب است. اگر مجبور به استفاده از پروتکل دیگری هستید، SSTP  می تواند در ویندوز گزینه ی ایده آلی باشد. اگر تنها L2TP/Ipsec و PPTP را در اختیار دارید از L2TP/Ipsec استفاده کنید. تا جای ممکن از PPTP اجتناب کنید مگر اینکه مجبور به متصل شدن به سرور وی پی انی هستید که تنها از این پروتکل قدیمی پشتیبانی می کند.

مرور کلی

User Rating: ۴.۴۷ ( ۵ votes)
منبع
howtogeek

نوشته های مشابه

یک دیدگاه

  1. سلام من میخوام vpn بخرم میخواستم بدونم کدوم نوع وی پی ان ترافیک به گوگل ارسال نمیکنه
    من با vpn کریو وسیسکو وpptp وقتی وارد ی سایتی میشم برای ثبت نام i am no robat یا همون گوگل کپچا ارور میده و تیک نمیخوره لطفا راهنمایی کنید؟

    ۱
    ۱

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا