0 VPNak erabiltzen dituzun bitartean hainbat protokoloren berri izan behar duzu. Askok OpenVPN gomendatu dizute eta beste batzuek PPTP edo L2TP probatzea iradoki izan dute. Hala ere, VPN erabiltzaile gehienek oraindik ez dute ulertzen zer diren protokolo hauek, nola funtzionatzen duten eta zer egin dezaketen.
Beraz, guztioi gauzak errazteko, VPN protokoloaren iruzur orri hau prestatu dugu eta bertan aurkituko duzu VPN protokoloen alderaketa horietako bakoitzari buruzko xehetasun garrantzitsuekin batera. Hasi baino lehen laburbildutako erakusleak jarriko ditugu, erantzun azkarrak nahi dituztenei lagunduko dielako.
Laburpen azkarra:
- Aukeratu beti OpenVPN VPN fidagarriena baita abiadurari eta segurtasunari dagokionez.
- L2TP bigarren aukera onena da eta normalean VPN erabiltzaile askok erabiltzen dute.
- Ondoren, bere segurtasun onagatik ezaguna den SSTP dator, baina ezin duzu abiadura onik espero bertatik.
- PPTP azken aukera da batez ere segurtasun akatsengatik. Hala ere, erabiltzeko VPN protokolo azkar eta errazenetako bat da.
VPN protokoloaren iruzur orria
Orain VPN protokolo bakoitza banan-banan deskribatuko dugu, haiei buruzko guztia erraz ulertzeko moduan ikasi dezazun:
OpenVPN
OpenVPN kode irekiko protokoloa da. Oso malgua da hainbat portu eta enkriptazio motaren konfigurazioei dagokienez. Gainera, frogatu da dagoen VPN protokolo fidagarriena eta seguruena dela.
Erabili: Kode irekia denez, OpenVPN hirugarrenen VPN bezeroek erabiltzen dute gehien. OpenVPN protokoloa ez dago ordenagailuetan eta gailu mugikorretan integratuta. Hala ere, oso ezaguna bihurtzen ari da eta orain VPN zerbitzu askorentzat VPN protokolo lehenetsia da.
Abiadura: OpenVPN protokoloa ez da VPN protokolorik azkarrena, baina eskaintzen duen segurtasun maila kontuan hartuta, bere abiadura oso ona da.
Segurtasuna: OpenVPN protokoloa protokolo seguruenetako bat da. OpenSSLn oinarritutako segurtasun-protokolo pertsonalizatua erabiltzen du. VPN ezkutuari dagokionez ere oso ona da edozein portutan konfiguragarria delako, beraz, VPN trafikoa interneteko trafiko normal gisa erraz mozorrotu daiteke. Zifratze-algoritmo asko OpenVPN-k onartzen ditu, besteak beste, Blowfish eta AES, ohikoenetako bi.
Konfiguratzeko erraztasuna: OpenVPNren eskuzko konfigurazioa ez da batere erraza. Hala ere, ez duzu eskuz konfiguratu beharrik VPN bezero askok dagoeneko OpenVPN protokoloa konfiguratuta dutelako. Beraz, VPN bezeroaren bidez erabiltzeko erraza da eta hobetsi.
L2TP
Layer 2 Tunnel Protocol edo L2TP tunel-protokolo bat da, askotan beste segurtasun-protokolo batekin parekatzen dena enkriptatzea eta baimena emateko. L2TP integratzeko errazenetako bat da eta Microsoft-ek eta Ciscok garatu zuten.
Erabili : VPN baten bidez Internetera modu seguruan eta pribatuan atzitzen laguntzen du, tunelak eta hirugarrenen segurtasun baimena direla eta.
Abiadura: Abiadurari dagokionez, egia esan nahiko konpetentea da eta ia OpenVPN bezain azkarra da. Hala ere, konparatzen baduzu, OpenVPN eta L2TP PPTP baino motelagoak dira.
Segurtasuna: L2TP protokoloak ez du inolako zifratze edo baimenik eskaintzen berez. Hala ere, enkriptatze- eta baimen-algoritmo ezberdinekin batera daiteke. Gehienetan, IPSec L2TPrekin bat egiten da eta horrek kezka sortzen die batzuentzat, NSAk IPSec garatzen lagundu baitzuen.
Konfiguratzeko erraztasuna: L2TP gailu askorekin bateragarria da, gehienek orain L2TP protokoloaren euskarri integratua baitute. L2TP konfiguratzeko prozesua ere nahiko erraza da. Hala ere, protokolo honek erabiltzen duen ataka suebaki askok erraz blokeatzen dute. Beraz, horiek inguratzeko, erabiltzaileak konfigurazio konplexuagoa eskatzen duen ataka birbidaltzea erabili behar du.
PPTP
Point-to-Point tunneling edo PPTP izenez ezagutzen dena VPN protokolo zaharrena eta ezagunenetako bat da. Hasiera batean Microsoftek garatu zuen.
Erabili: PPTP VPN protokoloa Interneteko nahiz intranet sareetarako erabiltzen da. Horrek esan nahi du urruneko kokapenetik sare korporatibo batera sartzeko protokoloa ere erabil dezakezula.
Abiadura: PPTP-k enkriptazio estandar baxuagoa erabiltzen duenez, abiadura harrigarria eskaintzen du. Hau da guztien artean VPN protokolorik azkarrena izatearen arrazoi nagusia.
Segurtasuna: Segurtasunari dagokionez, PPTP VPN protokolo fidagarriena da, zifratze maila baxuena eskaintzen baitu. Horrez gain, VPN protokolo honetan hainbat ahultasun daude, gutxien erabiltzeko seguruena bihurtzen dutenak. Izan ere, zure pribatutasuna eta segurtasuna pixka bat zaintzen badituzu, ez zenuke VPN protokolo hau erabili behar.
Konfiguratzeko erraztasuna: VPN protokolorik zaharrena eta ohikoena denez, konfiguratzeko errazena da eta ia gailu eta sistema guztiek PPTPrako euskarria eskaintzen dute. VPN protokolo errazenetako bat da hainbat gailuren konfigurazioari dagokionez.
SSTP
SSTP edo Secure Socket Tunneling Protokoloa Microsoft-ek garatutako teknologia jabeduna da. Lehenengo Windows Vistan eraiki zen. SSTP Linux oinarritutako sistemetan ere funtzionatzen du, baina batez ere Windows-en soilik teknologia bat izateko eraiki zen.
Erabili: SSTP ez da protokolo oso erabilgarria. Zalantzarik gabe, oso segurua da eta suebakiak inguratu ditzake inolako arazorik edo konplexurik gabe. Hala ere, Windows zale gogor batzuek erabiltzen dute batez ere eta ez du inolako abantailarik OpenVPNren aldean, horregatik OpenVPN gomendatzen da.
Abiadura: Abiadurari dagokionez, ez da oso azkarra segurtasun eta enkriptazio sendoa eskaintzen baitu.
Segurtasuna: SSTP-k AES enkriptazio sendoa erabiltzen du. Gainera, Windows exekutatzen ari bazara, SSTP da erabil dezakezun protokolorik seguruena.
Konfiguratzeko erraztasuna: Oso erraza da SSTP konfiguratzea Windows makinetan, baina zaila da Linux oinarritutako sistemetan. Mac OSx-ek ez du SSTP onartzen eta ziurrenik ez dute inoiz egingo.
IKEv2
Internet Key Exchange 2 bertsioa Cisco eta Microsoft-ek elkarrekin garatu duten IPSec oinarritutako tunel-protokoloa da.
Erabili: Gehienetan gailu mugikorretarako erabiltzen da berriro konektatzeko gaitasun bikainagatik. Datu mugikorren sareek askotan uzten dute IKEv2 oso erabilgarria den konexioak. IKEv2 protokoloaren euskarria eskuragarri dago Blackberry gailuetan.
Abiadura: IKEv2 oso azkarra da.
Segurtasuna: IKEv2-k AES enkriptazio-maila desberdinak onartzen ditu. IKEv2-ren kode irekiko bertsio batzuk ere eskuragarri daude, beraz, erabiltzaileek Microsoft-en jabedun bertsioa saihestu dezakete.
Konfiguratzeko erraztasuna: Ez da VPN protokolo oso bateragarria, onartzen duten gailu mugatuak baitaude. Hala ere, gailu bateragarrietarako, oso erraza da konfiguratzea.
Azken Hitzak
Beraz, hau da VPN protokolo ohikoenei buruz jakin behar duzun guztia. Espero dugu gure VPN protokoloen konparaketa-orria zuretzat informagarria eta erabilgarria izan dela. Esan iezaguzu protokoloren bati buruzko galdera gehiago baduzu beheko iruzkinen atalean.