pt.phhsnews.com


pt.phhsnews.com / Qual é o melhor protocolo VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

Qual é o melhor protocolo VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP


Deseja usar uma VPN? Se você estiver procurando por um provedor de VPN ou configurando sua própria VPN, precisará escolher um protocolo. Alguns provedores de VPN podem até oferecer uma opção de protocolos.

Essa não é a palavra final sobre nenhum desses padrões de VPN ou esquemas de criptografia. Tentamos reduzir tudo para que você possa compreender os padrões, como eles estão relacionados uns com os outros - e o que você deve usar.

PPTP

RELACIONADO: O que é uma VPN e por que Eu preciso de um?

Não use o PPTP. O protocolo de encapsulamento ponto-a-ponto é um protocolo comum porque foi implementado no Windows em várias formas desde o Windows 95. O PPTP tem muitos problemas de segurança conhecidos e é provável que a NSA (e provavelmente outras agências de inteligência) estejam descriptografando essas supostamente “seguras” conexões. Isso significa que atacantes e governos mais repressivos teriam uma maneira mais fácil de comprometer essas conexões.

Sim, o PPTP é comum e fácil de configurar. Clientes PPTP são construídos em muitas plataformas, incluindo o Windows. Essa é a única vantagem, e não vale a pena. É hora de seguir em frente.

Em Resumo : O PPTP é antigo e vulnerável, embora integrado em sistemas operacionais comuns e fácil de configurar. Fique longe.

OpenVPN

O OpenVPN usa tecnologias de código aberto, como a biblioteca de criptografia OpenSSL e os protocolos SSL v3 / TLS v1. Ele pode ser configurado para ser executado em qualquer porta, para que você possa configurar um servidor para trabalhar na porta TCP 443. O tráfego VPN do OpenSSL seria praticamente indistinguível do tráfego HTTPS padrão que ocorre quando você se conecta a um site seguro. Isso dificulta o bloqueio total.

É muito configurável e será mais seguro se for configurado para usar a criptografia AES em vez da criptografia Blowfish mais fraca. O OpenVPN se tornou um padrão popular. Não vimos nenhuma preocupação séria de que qualquer pessoa (incluindo a NSA) tenha comprometido as conexões OpenVPN.

O suporte OpenVPN não está integrado a sistemas operacionais móveis ou de desktop populares. Conectar-se a uma rede OpenVPN requer um aplicativo de terceiros - seja um aplicativo de desktop ou um aplicativo móvel. Sim, você pode até usar aplicativos móveis para se conectar a redes OpenVPN no iOS da Apple.

Em Resumo : o OpenVPN é novo e seguro, embora seja necessário instalar um aplicativo de terceiros. Este é o que você provavelmente deve usar.

L2TP / IPsec

O Protocolo de Túnel da Camada 2 é um protocolo VPN que não oferece nenhuma criptografia. É por isso que geralmente é implementado junto com a criptografia IPsec. Como está embutido em sistemas operacionais modernos e dispositivos móveis, é bastante fácil de implementar. Mas ele usa a porta UDP 500 - isso significa que não pode ser disfarçado em outra porta, como o OpenVPN pode. Portanto, é muito mais fácil bloquear e dificultar o uso de firewalls. A criptografia

do IPsec deve ser segura, teoricamente. Existem algumas preocupações de que a NSA poderia ter enfraquecido o padrão, mas ninguém sabe ao certo. De qualquer maneira, esta é uma solução mais lenta que o OpenVPN. O tráfego deve ser convertido no formato L2TP e, em seguida, a criptografia adicionada por cima com o IPsec. É um processo de duas etapas.

Em Resumo : L2TP / IPsec é teoricamente seguro, mas há algumas preocupações. É fácil de configurar, mas tem problemas para contornar firewalls e não é tão eficiente quanto o OpenVPN. Se possível, use o OpenVPN, mas use-o definitivamente no PPTP.

SSTP

O protocolo Secure Socket Tunneling foi introduzido no Windows Vista Service Pack 1. É um protocolo proprietário da Microsoft e é melhor suportado no Windows. Pode ser mais estável no Windows porque está integrado ao sistema operacional, enquanto o OpenVPN não é - essa é a maior vantagem em potencial. Algum suporte para ele está disponível em outros sistemas operacionais, mas não é nem de longe tão difundido.

Ele pode ser configurado para usar criptografia AES muito segura, o que é bom. Para usuários do Windows, certamente é melhor que o PPTP - mas, como é um protocolo proprietário, não está sujeito às auditorias independentes que o OpenVPN está sujeito. Como ele usa o SSL v3 como o OpenVPN, ele tem habilidades semelhantes para ignorar firewalls e deve funcionar melhor para isso do que o L2TP / IPsec ou o PPTP.

Em resumo : é como o OpenVPN, mas principalmente apenas para Windows e não pode ser totalmente auditado. Ainda assim, é melhor usar isso do que o PPTP. E, como ele pode ser configurado para usar a criptografia AES, é possivelmente mais confiável do que o L2TP / IPsec.


O OpenVPN parece ser a melhor opção. Se você tiver que usar outro protocolo no Windows, o SSTP é o ideal para escolher. Se apenas L2TP / IPsec ou PPTP estiverem disponíveis, use L2TP / IPsec. Evite PPTP, se possível - a menos que você realmente precise se conectar a um servidor VPN que permita apenas aquele protocolo antigo.

Crédito de imagem: Giorgio Montersino no Flickr


Noções básicas sobre roteadores, comutadores e hardware de rede

Noções básicas sobre roteadores, comutadores e hardware de rede

Hoje estamos analisando o hardware da rede doméstica: o que as peças individuais fazem, quando você precisa delas e como melhor implantá-las . Continue lendo para obter uma imagem mais clara do que você precisa para otimizar sua rede doméstica. Quando você precisa de um interruptor? Um hub? O que exatamente faz um roteador?

(how-to)

Como alterar o disco rígido padrão para salvar documentos e aplicativos no Windows 10

Como alterar o disco rígido padrão para salvar documentos e aplicativos no Windows 10

Sempre que você salva um novo arquivo no Windows 10, a janela Salvar como é padronizada para qualquer uma das pastas do usuário-Documents , Música, Imagens e assim por diante - é apropriado para o tipo de arquivo. Se você preferir não salvar os arquivos na unidade C:, o Windows permite que você crie essas pastas em outro disco rígido para atuar como seu local de salvamento padrão.

(how-to)