OpenVPN和PPTP之間的區別

PPTP使用TCP端口1723和GRE(協議47). 可以通過限制GRE協議來輕鬆阻止PPTP.

VPN協議的比較

基於PPP的非常基本的VPN協議. PPTP規範實際上並未描述加密或身份驗證功能,並依賴於正在實現安全功能的PPP協議.

加密

PPP有效載荷是使用Microsoft的點對點加密協議(MPPE)加密的. MPPE使用最多128位會話鍵實現RSA RC4加密算法.

安全弱點

PPTP的Microsoft實施具有嚴重的安全性漏洞. MSCHAP-V2容易受到字典攻擊,RC4​​算法會受到一些輕微的攻擊. Microsoft強烈建議您升級到IPSEC,其中保密是一個問題.

速度

使用RC4和128位鍵,加密開銷是使PPTP成為最快的所有協議中的最少.

防火牆端口

PPTP使用TCP端口1723和GRE(協議47). 可以通過限制GRE協議來輕鬆阻止PPTP.

設置 /配置

所有版本的Windows和大多數其他操作系統(包括手機)都有本機支持PPTP. PPTP僅需要一個用戶名,密碼和服務器地址,使設置和配置非常簡單.

穩定 /兼容性

PPTP並不那麼真實,也不會像不穩定的網絡連接那樣快速恢復. GRE協議和一些路由器的次要兼容性問題.

支持的平台

判決

由於主要的安全缺陷,除了設備兼容性以外,沒有其他理由選擇PPTP. 如果您有僅支持PPTP的設備,則應考慮如何在其他層E加密數據E.G. https.

IPSEC IKEV2

介紹

IKEV2(Internet密鑰交換版本2)是IPSEC協議套件的一部分. 在RFC 7296中標準化. IPSEC已成為安全互聯網通信的Defatto標準協議,提供機密性,身份驗證和完整性.

加密

IKEV2實現了大量的加密算法,包括3DE,AES,Blowfish,Camellia. IVPN使用帶有256位鍵的AES實現IKEV2.

安全弱點

IPSEC沒有已知的主要漏洞,使用安全的加密算法和證書進行身份驗證時通常被認為是安全的. 但是,洩露的NSA演示表明,可以以未知的方式利用IKE來解密IPSEC流量.

速度

IPSEC帶有IKEV2的IPSEC理論上應該比OpenVPN更快,因為OpenVPN中的用戶模式加密,但這取決於連接特定的許多變量. 在大多數情況下,它比OpenVPN快.

防火牆端口

IKEV2使用UDP 500進行初始密鑰交換,IPSEC加密數據(ESP)的協議50和NAT遍歷的UDP 4500.
IKEV2比OpenVPN更容易阻止,因為它依賴固定協議和端口.

設置 /配置

Windows 7+,MacOS 10.11+和大多數移動操作系統都有IKEV2對IPSEC的本機支持.

穩定 /兼容性

IPSEC比OpenVPN更複雜,可能需要在NAT路由器後面的設備之間進行其他配置. 但是,只要服務器和客戶端都支持NAT遍歷,就不應該有任何問題.

支持的平台

判決

IKEV2是一個絕佳的選擇,它非常快,安全和可靠. 此外,與OpenVPN不同,它不需要安裝其他軟件(在大多數情況下),因此是最快的配置. 如果您的威脅模型包括複雜的對手.

OpenVPN

介紹

OpenVPN技術開發的開源VPN協議. 非常受歡迎,但是不是基於標準(RFC). 使用自定義安全協議和SSL/TLS進行密鑰交換. 提供充分的機密性,身份驗證和完整性.

加密

OpenVPN使用OpenSSL庫提供加密. OpenSSL實現了大量的加密算法,例如3DES,AES,RC5,Blowfish.
與IKeV2一樣,IVPN用256位鍵實現AES.

安全弱點

OpenVPN沒有已知的主要漏洞,使用安全的加密算法和證書進行身份驗證時通常被認為是安全的.

速度

當在可靠網絡OpenVPN上使用默認UDP模式時,執行與IKEV2相似.

防火牆端口

可以輕鬆地將OpenVPN配置為使用UDP或TCP在任何端口上運行,從而輕鬆繞過限制性防火牆.

設置 /配置

OpenVPN不包含在任何操作系統版本中,需要安裝客戶端軟件. 安裝通常需要不到5分鐘.

穩定 /兼容性

非常穩定且快速地超過無線,蜂窩和其他不可靠網絡,這些網絡很常見,這些網絡很常見. OpenVPN具有用於高度不可靠連接的TCP模式.

支持的平台

判決

OpenVPN是所有平台的絕佳選擇. 它非常快,安全和可靠.

線人

介紹

WireGuard®是一種非常快速的VPN協議,幾乎沒有開銷和最先進的加密. 它有可能提供更簡單,更安全,更高效且易於使用現有技術的VPN.

加密

建於CHACHA20的對稱加密(RFC7539),曲線25519,用於橢圓形曲線diffie-hellman(ECDH)匿名密鑰協議,blake2s for Hashing(RFC7693)(RFC7693),SIPHASH24,用於HASHTable Keys和HKDF的密鑰衍生物(RF55869). 利用基於UDP的握手,而Key Exchange則使用完美的前向保密性,同時避免了鑰匙彈藥和重播攻擊.

安全弱點

WireGuard®沒有已知的主要漏洞. 它是相對較新的,尚未看到OpenVPN的徹底審查,儘管代碼庫非常小,因此個人可以進行全面審核,而不僅僅是大型組織. WireGuard®與Linux內核5.6並已由第三方審計師進行了審查.

速度

WireGuard®受益於極高的高速加密原語和與基礎操作系統內核的深度集成,因此速度非常高,低空頭頂的速度很高. 大多數客戶報告的速度比OpenVPN更高.

防火牆端口

WireGuard®使用UDP協議,可以配置為使用任何端口. 由於缺乏對TCP的支持,可能比OpenVPN更容易屈服於流量。.

設置 /配置

WireGuard®與Linux內核5.6. 其他非Linux操作系統需要安裝WireGuard®Client應用程序. 安裝通常需要不到5分鐘.

穩定 /兼容性

極其穩定. 跨網絡漫遊時比OpenVPN更穩定. 使用連接的初始端點,並可以在維護連接時切換服務器. 客戶端還可以更改網絡而無需刪除連接.

支持的平台

判決

WireGuard®是一個絕佳的選擇,如果您不使用IVPN多跳網絡或端口驗證,則可能是高速的最佳協議. 與現有解決方案相比. 由於它合併為Linux內核(v5.6)和V1的釋放.0,我們認為WireGuard®準備大規模使用.

  • 生成帳戶
  • IVPN光
  • WireGuard®VPN
  • 抗議者
  • 什麼是VPN
  • 協議比較
  • 我們的宣言
  • 伺服器
  • 透明度報告
  • 認證金絲雀
  • 支持的項目
  • 報告漏洞
  • 法律準則
  • 服務條款
  • 隱私政策
  • 退款政策

知識庫

PPTP,L2TP和開放VPN有什麼區別

  1. 與L2TP和OpenVPN相比,PPTP(點對點隧道協議)是較低級別的加密方法. 使用128位鍵,感覺會比L2TP和OpenVPN更快. PPTP是理想的,因為設置易於設置.

  • 107個用戶發現這有用

相關文章

VPN通過將連接從PC/設備加密到VPN節點來提供安全性. A.

您的ISP會看到您已連接到遠程VPN服務器,並且該連接是安全的.

您可以下載最新版本的TAP: – Windows XP下載 – Windows 7及以上下載.

不. 這樣的保護需要使用反惡意軟件/病毒/等對VPN服務器進行交通檢查.