Qual é o melhor protocolo VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP
Quer usar uma VPN? Se você estiver procurando por um provedor de VPN ou configurando sua própria VPN, precisará escolher um protocolo. Alguns provedores de VPN podem até mesmo fornecer uma escolha de protocolos.
Esta não é a palavra final em nenhum desses padrões VPN ou esquemas de criptografia. Tentamos reduzir tudo para que você possa entender os padrões, como eles se relacionam entre si - e quais você deve usar.
PPTP
RELACIONADO:O que é uma VPN e por que eu preciso de uma?
Não use PPTP. O protocolo de túnel ponto a ponto é um protocolo comum porque foi implementado no Windows de várias formas desde o Windows 95. O PPTP tem muitos problemas de segurança conhecidos e é provável que a NSA (e provavelmente outras agências de inteligência) estejam descriptografando esses supostos "seguros" conexões. Isso significa que invasores e governos mais repressivos teriam uma maneira mais fácil de comprometer essas conexões.
Sim, o PPTP é comum e fácil de configurar. Os clientes PPTP são integrados a muitas plataformas, incluindo Windows. Essa é a única vantagem e não vale a pena. É hora de seguir em frente.
Em suma: PPTP é antigo e vulnerável, embora integrado em sistemas operacionais comuns e fácil de configurar. Ficar longe.
OpenVPN
O OpenVPN usa tecnologias de código aberto, como a biblioteca de criptografia OpenSSL e os protocolos SSL v3 / TLS v1. Ele pode ser configurado para ser executado em qualquer porta, para que você possa configurar um servidor para funcionar na porta TCP 443. O tráfego do OpenSSL VPN seria praticamente indistinguível do tráfego HTTPS padrão que ocorre quando você se conecta a um site seguro. Isso dificulta o bloqueio completo.
É muito configurável e será mais seguro se for configurado para usar criptografia AES em vez da criptografia Blowfish mais fraca. OpenVPN se tornou um padrão popular. Não vimos nenhuma preocupação séria de que alguém (incluindo a NSA) tenha comprometido as conexões OpenVPN.
O suporte OpenVPN não está integrado em sistemas operacionais populares de desktop ou móveis. Conectar-se a uma rede OpenVPN requer um aplicativo de terceiros - um aplicativo de desktop ou um aplicativo móvel. Sim, você pode até usar aplicativos móveis para se conectar a redes OpenVPN no iOS da Apple.
Em suma: OpenVPN é novo e seguro, embora você precise instalar um aplicativo de terceiros. Este é o que você provavelmente deve usar.
L2TP / IPsec
O protocolo de túnel de camada 2 é um protocolo VPN que não oferece criptografia. É por isso que geralmente é implementado junto com a criptografia IPsec. Como está integrado em sistemas operacionais de desktop modernos e dispositivos móveis, é bastante fácil de implementar. Mas ele usa a porta UDP 500 - isso significa que não pode ser disfarçado em outra porta, como o OpenVPN pode. Portanto, é muito mais fácil de bloquear e mais difícil contornar os firewalls.
A criptografia IPsec deve ser segura, teoricamente. Existem algumas preocupações de que a NSA poderia ter enfraquecido o padrão, mas ninguém sabe ao certo. De qualquer forma, esta é uma solução mais lenta do que o OpenVPN. O tráfego deve ser convertido para a forma L2TP e, em seguida, a criptografia adicionada com o IPsec. É um processo de duas etapas.
Em suma: L2TP / IPsec é teoricamente seguro, mas existem algumas preocupações. É fácil de configurar, mas tem problemas para contornar firewalls e não é tão eficiente quanto o OpenVPN. Fique com OpenVPN se possível, mas definitivamente use-o em vez de PPTP.
SSTP
O protocolo Secure Socket Tunneling foi introduzido no Windows Vista Service Pack 1. É um protocolo proprietário da Microsoft e é melhor suportado no Windows. Pode ser mais estável no Windows porque está integrado ao sistema operacional, enquanto o OpenVPN não é - essa é a maior vantagem potencial. Algum suporte para ele está disponível em outros sistemas operacionais, mas está longe de ser tão difundido.
Ele pode ser configurado para usar criptografia AES muito segura, o que é bom. Para usuários do Windows, é certamente melhor do que PPTP - mas, como é um protocolo proprietário, não está sujeito às auditorias independentes a que o OpenVPN está sujeito. Por usar SSL v3 como OpenVPN, ele tem habilidades semelhantes para contornar firewalls e deve funcionar melhor para isso do que L2TP / IPsec ou PPTP.
Em suma: É como o OpenVPN, mas principalmente apenas para Windows e não pode ser auditado totalmente. Ainda assim, é melhor usar do que PPTP. E, como pode ser configurado para usar criptografia AES, é indiscutivelmente mais confiável do que L2TP / IPsec.
OpenVPN parece ser a melhor opção. Se você tiver que usar outro protocolo no Windows, o SSTP é o ideal. Se apenas L2TP / IPsec ou PPTP estiverem disponíveis, use L2TP / IPsec. Evite PPTP se possível - a menos que seja absolutamente necessário se conectar a um servidor VPN que permite apenas aquele protocolo antigo.
Crédito da imagem: Giorgio Montersino no Flickr