これは最高のVPNプロトコルですか? pptp vs openvpn vs. l2tp / ipsec vs sstp

VPNを使用したいですか? VPNプロバイダを探している場合や独自のVPNを設定する場合は、プロトコルを選択する必要があります。一部のVPNプロバイダは、プロトコルの選択肢を提供することさえできます。

これは、これらのVPN標準または暗号化方式のいずれかの最終的な言葉ではありません。私たちはすべてのことを煮詰めようとしたので、基準を把握し、どのように関係しているのか、そしてどの基準を使うべきなのかを理解することができます。

単一のVPNプロトコルを使用するだけで解決する必要はありません.PPTPはOpenVPNほど安全ではありませんが、非常に高速です.VPNを使用して地理的にブロックされたビデオを見る場合や、他の国のウェブサイトにアクセスする自分自身を安全に保つためには、OpenVPNを使用することができます。

StrongVPNは本当に強力なセキュリティ(したがって名前)を持つだけでなく、あなたがしようとしていることに基づいて暗号化のレベルを選択できるようにする素晴らしいVPNサービスです。クライアントでクリックするだけで、それぞれのプロトコルについて本当に役立つ説明を選ぶことができます。

あなたが新しいVPNサービスを探しているなら、StrongVPNを確かに考えてください – 彼らは月額5.83ドルという低い計画を持っています。

PPTPは使用しないでください。ポイントツーポイントトンネリングプロトコルは、Windows 95以降Windowsにさまざまな形で実装されているため、一般的なプロトコルです。PPTPには多くの既知のセキュリティ問題が存在し、NSA(おそらく他の諜報機関)が、接続。これは、攻撃者や抑圧的な政府がこれらの接続を妥協するより簡単な方法を持つことを意味します。

はい、PPTPは一般的で設定が簡単です。 PPTPクライアントは、Windowsを含む多くのプラットフォームに組み込まれています。それが唯一の利点です、そしてそれは価値がありません。次に進むべき時です。

要約:PPTPは古くて脆弱ですが、一般的なオペレーティングシステムに統合されており、セットアップも簡単です。離れてください。

OpenVPNは、OpenSSL暗号化ライブラリやSSL v3 / TLS v1プロトコルなどのオープンソース技術を使用しています。どのポートでも実行できるように設定することで、TCPポート443で動作するようにサーバーを構成できます.OpenSSL VPNトラフィックは、セキュアなWebサイトに接続する際に発生する標準のHTTPSトラフィックと実質的に区別できません。これにより、完全にブロックすることが困難になります。

これは設定が非常に簡単で、弱いBlowfish暗号化の代わりにAES暗号化を使用するように設定されている場合は最も安全です。 OpenVPNは一般的な標準になっています。私たちは、誰も(NSAを含む)OpenVPN接続を危険にさらしているという重大な懸念は見ていません。

OpenVPNサポートは、一般的なデスクトップまたはモバイルオペレーティングシステムに統合されていません。 OpenVPNネットワークに接続するには、サードパーティのアプリケーション(デスクトップアプリケーションまたはモバイルアプリ)が必要です。はい、AppleのiOSでOpenVPNネットワークに接続するためにモバイルアプリを使用することもできます。

要約:OpenVPNは新しく安全ですが、サードパーティのアプリケーションをインストールする必要があります。これはおそらくあなたが使うべきものです。

レイヤ2トンネルプロトコルは、暗号化を提供しないVPNプロトコルです。そのため、通常はIPsec暗号化と一緒に実装されています。現代のデスクトップオペレーティングシステムやモバイルデバイスに組み込まれているため、実装はかなり簡単です。しかし、UDPポート500を使用しています。つまり、OpenVPNのように、別のポートで偽装することはできません。したがって、ファイアウォールをブロックするのはずっと簡単で、ファイアウォールを迂回するのは難しくなります。

理論的には、IPsec暗号化は安全でなければなりません。 NSAが基準を弱める可能性があるとの懸念があるが、誰も確実に分かっていない。いずれにせよ、これはOpenVPNよりも遅いソリューションです。トラフィックをL2TP形式に変換してから、IPsecで暗号化を追加する必要があります。これは2段階のプロセスです。

要約:L2TP / IPsecは理論上安全ですが、いくつかの懸念があります。設定は簡単ですが、ファイアウォールを迂回するのに問題があり、OpenVPNほど効率的ではありません。可能であればOpenVPNに固執しますが、これをPPTPよりも確実に使用してください。

Secure Socket Tunneling ProtocolはWindows Vista Service Pack 1で導入されました。これは独自のMicrosoftプロトコルであり、Windowsで最もよくサポートされています。 OpenVPNではなく、オペレーティングシステムに統合されているため、Windows上ではより安定している可能性があります。これが最大の潜在的利点です。他のオペレーティングシステムでもサポートされていますが、それほど普及していません。

非常に安全なAES暗号化を使用するように設定することができます。 Windowsユーザーにとっては、PPTPより確かに優れていますが、独自のプロトコルであるため、OpenVPNの対象となる独立した監査の対象にはなりません。 OpenVPNのようなSSL v3を使用しているため、ファイアウォールをバイパスする同様の機能を持ち、L2TP / IPsecやPPTPよりも優れた機能を発揮します。

要約:これはOpenVPNに似ていますが、主にWindows用であり、完全に監査することはできません。それでも、これはPPTPより使い易い。また、AES暗号化を使用するように構成できるため、おそらくL2TP / IPsecより信頼性が高くなります。

OpenVPNが最良の選択肢だと思われます。 Windows上で別のプロトコルを使用する必要がある場合は、SSTPを選択するのが理想的です。 L2TP / IPsecまたはPPTPのみが使用可能な場合は、L2TP / IPsecを使用します。可能であれば、PPTPを避けてください。古代のプロトコルのみを許可するVPNサーバーに絶対に接続する必要がある場合を除きます。

画像のクレジット:FlickrのGiorgio Montersino

マイクロソフトが暗号化の問題に関して米国政府と過去に協力してきたことを考えると、OpenVPNを使用するほうが良いソリューションだと思う。

タイプミスが入ったのですか? SSTPの要約は次のように述べています。「要約:SSTPに似ていますが、主にWindows用であり、完全に監査することはできません。それは ‘* OpenVPN ***のようなものです’と読み替えるべきでしょうか?

私はSoftEtherという小さなプログラムを使います

https://www.softether.org/

素晴らしい部分は、それがいくつかのプロトコルをサポートし、私はそれを自分のモバイルデバイスと接続することもできます。 iPadはそのサイトにチュートリアルがあります。また、サードパーティのサーバーがリンクをネゴシエートしていないので、TeamViewerなどのサービスよりも安全で信頼性の高いものにする必要があります。

私はOpenVPNを使う方が良い解決策だと思います。

私はWindowsにOpenVPNをインストールするための良いガイドを見つけることができませんでした。それは私が知らない秘密の握手のようなものです。

OpenVPNのWindowsからWindowsへのインストールを行うためのインストールガイドがありますか? (私はルータに接続したくない、転送されたポート経由でWindowsホストに直接接続したい)

こんにちは、あなたはOpenVPNを作るためのチュートリアルを作ることができますか?無料(またはデモ)サーバーには2人のユーザーのためのスペースがあり、それは個人用のスペースです。私は2人で自分のことをしようとするが、何かが失敗する(そして、今は試してみる時間がない)。私はそれを無料の仮想プライベートサーバ(vps.me {ここに私のTeamsepakサーバを持っていて、それにミニクラフトサーバ用のテンプレートがあります}} jojojo)に置きます。おそらくポートフォワーディングはリンクを邪魔します…

OpenVPNサーバーはLinuxのようなシステム上でのみ動作し、フリーまたはデモバージョンは1人または2人のユーザーしかサポートしません。アクセスを行うようにサーバーを構成する必要があります… Windowsマシンでどのようなサービスに到達したいのですか?

クールに見える、私はそれを試してみましょう。

OpenVPNサーバーはLinuxのようなシステム上でのみ動作し、フリーまたはデモバージョンは1人または2人のユーザーしかサポートしません。

私はこれがオープンソースだと思っていました…どのようにしてFOSSプロジェクトに2人のユーザー制限がありますか?あなたは正しいものを見ていますか?

私は彼がクライアントOpenVPNをインストールするチュートリアルをセットアップし、テストするためにHTGの終わりにホストされたサーバーを持っていることをHTGに願っています。それは、私の意見では1-2人のユーザーのコメントが出てくる場所です。

私はOpenVPNが大好きです。それは私のラズベリーパイB +上のサーバーとしていくつかの他のものと一緒にセットアップしてください。 Mac OS XのTunnelBrickと、AndroidとWindowsの公式のクライアントから接続できます。オープンWi-Fiを使用している間は使い勝手が良く、Piで共有されている自宅のアプリやファイルにアクセスできます。

ああ…あなたは公衆VPNと公衆VPNについて話しています。それは私がまったく興味を持っているものではありません。 VPNの実際の目的は、外部からのプライベートネットワークに接続することです。

人々が公衆VPNとプロキシを使ってやっていることはすべて面白い副次的な使用ですが、それは私に必要なものには何の役にも立たないのです。

現在使用されているVPNは、PCをインターネットに接続する出口サーバーに接続するポイントツーポイントのトンネルです。

SSHソリューションを探しているように、あなたは疑問に思えます。ここでも、ホストはSSHサーバーを実行している必要があります。

接続しようとしているWindowsホストにVPNサーバーがある場合、それはかなり簡単です。

おそらく、サーバーの終わりが欠けている部分ですか?

はい、http://openvpn.net/index.php/access-server/download-openvpn-as-sw.html私は自分のサーバーを走らせようとしていますが、2回目の試行(最初に失敗)をする時間がありません。いくつかのオープンソースプロジェクトはソースコードを持ち、使用することができる「セミフリー」ですが、Vuze vuze.com(アドバンスド機能の支払いが必要です)、Subsonicメディアサーバーsubsonic.org(無料で1ヶ月のみ使用)

現在使用されているVPNは、PCをインターネットに接続する出口サーバーに接続するポイントツーポイントのトンネルです。

これはあなたが慣れ親しんでいる使用かもしれませんが、これはVPNがどのような目的で使用されているのかを「主に」言うことはできません。これはテクノロジーの用途のひとつです。

私が探しているものは、最後に見たときからWindowsのものが成熟したように見えます。このページによれば、実際のインストーラが今すぐにあります。だから私は指示を見て最後にこれを忘れていた、または誰かが最後の18ヶ月かそこらの時にインストーラを作った。

私はこれを読んで、インストーラに何が入っているのかを見なければならないでしょう。これは私が必要とするものでも、できなくてもよい。

修正… VPNクライアントはインストーラに付属しています。サーバーは私がここで読んでいるものに基づいて、より詳細な手動設定を必要とするようです。

私はウィルソンに同意するだろう。 Altrac00のコメントを明確にしようとしています。私はOpenVPNを実行し、バターとして滑らかです。魅力的な作品。

わたしはできると思う。他の用途を探す。

こんにちは、あなたはOpenVPNアクセスサーバーをセットアップするための良いチュートリアルを知っていましたか?

これは私が今までに見つけたものです…

https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide

私はラズベリーパイを得ることを考えていました。これは合法的な使用のように聞こえる。

先端に感謝します。

どういたしまして。私は私の2つのパイが大好きです。どちらもB +です。あなたが投資している場合は、ARM7でPi 2を入手してください。同じ価格だがクアッドコアプロセッサ。

チュートリアルPiでOpenVPNサーバーを追跡しました:http://readwrite.com/2014/04/10/raspberry-pi-vpn-tutorial-server-secure-web-browsing#awesm=~oI6Y2L59xZYHYh

非常によく書かれ、従うのは簡単です。

BIEEEEEEEN !!! Pi 2はとても冷静です。

1980年代半ばにはスーパーパワーを持たないスーパーヒーロー、アーティスト、ジム・ヴァレンティーノが作ったパロディーキャラクター、ノーマルマンがいました。ノーマルマンはスーパーパワーのない唯一の人だった。