هنگام استفاده از VPN شاید برای شما این سوال پیش آمده باشد که تفاوت بین انواع VPNها چیست؟
در این مقاله به بررسی انواع VPN و مقایسه آنها میپردازیم.
PPTP
این پروتکل توسط شرکت ماکروسافت ساخته شده که مخفف Point to Point Tunneling Protocol است و جز اولین پروتکلها استاندارد VPN به حساب میآید و همچنین اولین پروتکل VPN است که توسط ویندوز پشتیبانی شد و امنیت آن به واسط نحوه احراز هویت آن تامین میشود به عنوان مثال: MS_CHAP_V2.
تقریبا هر وسیلهای که قابلیت VPN را دارد، PPTP را نیز دارد. نصب و پیادهسازی آن ساده است و بار محاسباتی پایینی دارد که همه اینها باعث میشود جز سریعترین پروتکلهای VPN باشد.
اما با توجه به این که رمزگذاری 128 بیتی دارد، مشکلات امنیتی متعددی نیز دارد که توسط سازمانهای مختلف امنیتی و سیاسی قابل بازگشایی هستند. اگر امنیت ارتباطتان اهمیت نداردPPTP میتواند بهترین گزینه برای شما باشد.
مزایا:
• سریع
• در دسترس برای همه پلتفرمها
• نصب راحت
معایب:
• دسترسی راحت نهادهای امنیتی به محتوا
• کاملا امن نیست
L2TP – L2TP/IPsec
مخفف Layer 2 Tunneling Protocol میباشد و برخلاف بقیه پروتکلهای VPN از هیچ متد رمز گذاری استفاده نمیکند. با توجه به این موضوع عموما با پروتکل رمزگذاری دیگری پیادهسازی میشود که با IPsec شناخته میشود و امنیت و حریم خصوصی را برای کاربران تامین میکند. همه دستگاههای مدرن قابلیت استفاده از L2TP را دارد که نصب آن مانند PPTP آسان است. اما مشکل آن این است که از پورت 500 UDP استفاده میکند که به راحتی توسط فایروالها بسته میشود. در حال حاضر مشکل امنیتی مهمی در IPsec وجود ندارد و اگر به درستی استفاده شود همچنان میتواند امن باشد.
مزایا:
• جزء پرتکلهای امن محسوب میشوند.
• در دستگاههای مدرن در دسترس است.
• نصب آن راحت است.
معایب:
• از OpenVPN کندتر است.
• ممکن است توسط سازمانهای امنیتی NSA هک شود.
• ممکن است در فایر والها به مشکل بخورد.
SSTP
در زمان ویندوز ویستا توسط ماکروسافت معرفی شد که مخفف Secure Socket Tunneling Protocol است. در لینوکس و برخی از RouterOS ها نیز وجود دارد اما معمولا در دستگاههای ویندوزی استفاده میشود. از آنجایی که از SSL v3 استفاده میکند مزایای آن مشابه OpenVPN است، مثلا مشکل نت و فایروال را ندارد. این VPN با ثبات بود و به راحتی قابل استفاده است ولی چون معمولا در ویندوز استفاده میشود به عنوان استاندارد مانند بقیه پروتکلها شناخته نمیشود.
مزایا:
• قابلیت دور زدن بیشتر فایروالها را دارد.
• امنیت آن بستگی به Cipher دارد، اما معمولا امن است.
• بطور کامل با سیستم عامل ویندوز سازگار است.
• پشتیبانی ماکروسافت را دارد.
معایب:
• تنها بر روی پلتفرم ویندوز کار میکند.
IKEv2
پروتکلی است بر پایه IPsec که مخفف Internet Key Exchange Version 2 میباشد. محصول مشترک Cisco و Microsoft است و با پلتفرمهای مختللف نیز سازگار است. زمانی که اتصال قطع شود به سرعت ارتباط را مجدد وصل میشود که این مزیت بسیار خوبی برای کابران موبایل است. IKEv2 جز معدود پروتکلهایی است که Blackberry را پشتیبانی میکند. IKEV2 نسبت به IPsec کمتر است ولی بسیار امن، پایدار، و کارآمد است.
مزایا:
• بسیار امن
• پشتیبانی بلک بری
• بسیار پایدار، خصوصا زمانی که نتورک عوض یا قطع میشود.
• راه اندازی ساده از سمت کاربر
• سریعتر از L2TP ، SSTP ، PPTP است.
معایب:
• بر روی پلتفرمهای محدودی پشتیبانی میشود.
• پورت 500 UDP بر روی فایروال بهراحتی بلاک میشود.
• پیاده سازی Open Source نمیباشد .
• پیاده سازی سمت سرور آن کمی دشوار است.
