Qual é o melhor protocolo VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP
Quer usar uma VPN? Se você estiver procurando por um provedor de VPN ou configurando sua própria VPN, precisará escolher um protocolo. Alguns provedores de VPN podem até fornecê-lo com uma escolha de protocolos.
Esta não é a palavra final em nenhum desses padrões de VPN ou esquemas de criptografia. Nós tentamos reduzir tudo para que você possa entender os padrões, como eles estão relacionados uns com os outros - e quais você deve usar.
PPTP
Não use o PPTP. O protocolo de tunelamento ponto-a-ponto é um protocolo comum porque foi implementado no Windows em várias formas desde o Windows 95. O PPTP tem muitos problemas de segurança conhecidos, e é provável que a NSA (e provavelmente outras agências de inteligência) esteja descriptografando essas supostamente “seguras” conexões. Isso significa que atacantes e governos mais repressivos teriam uma maneira mais fácil de comprometer essas conexões.
Sim, o PPTP é comum e fácil de configurar. Os clientes PPTP estão integrados em várias plataformas, incluindo o Windows. Essa é a única vantagem, e não vale a pena. É hora de seguir em frente.
Em suma: O PPTP é antigo e vulnerável, embora integrado em sistemas operacionais comuns e fácil de configurar. Ficar longe.
OpenVPN
O OpenVPN usa tecnologias de código aberto, como a biblioteca de criptografia OpenSSL e os protocolos SSL v3 / TLS v1. Ele pode ser configurado para ser executado em qualquer porta, para que você possa configurar um servidor para trabalhar na porta TCP 443. O tráfego VPN do OpenSSL seria praticamente indistinguível do tráfego HTTPS padrão que ocorre quando você se conecta a um site seguro. Isso dificulta o bloqueio total.
É muito configurável e será mais seguro se for configurado para usar a criptografia AES em vez da criptografia Blowfish mais fraca. O OpenVPN se tornou um padrão popular. Não vimos preocupações sérias de que alguém (incluindo a NSA) tenha comprometido as conexões do OpenVPN.
O suporte ao OpenVPN não está integrado a sistemas operacionais de desktop ou móveis populares. Conectar-se a uma rede OpenVPN requer um aplicativo de terceiros - seja um aplicativo de desktop ou um aplicativo móvel. Sim, você pode até usar aplicativos móveis para se conectar a redes OpenVPN no iOS da Apple.
Em suma: O OpenVPN é novo e seguro, embora você precise instalar um aplicativo de terceiros. Este é o que você provavelmente deveria usar.
L2TP / IPsec
O protocolo de túnel de camada 2 é um protocolo de VPN que não oferece nenhuma criptografia. É por isso que geralmente é implementado junto com a criptografia IPsec. Como está embutido em sistemas operacionais modernos e dispositivos móveis, é bastante fácil de implementar. Mas ele usa a porta UDP 500 - isso significa que não pode ser disfarçado em outra porta, como o OpenVPN pode. É muito mais fácil bloquear e dificultar o uso de firewalls com.
A criptografia de IPsec deve ser segura, teoricamente. Há algumas preocupações de que a NSA possa ter enfraquecido o padrão, mas ninguém sabe ao certo. De qualquer maneira, esta é uma solução mais lenta que o OpenVPN. O tráfego deve ser convertido no formato L2TP e, em seguida, a criptografia adicionada no topo com o IPsec. É um processo de duas etapas.
Em suma: L2TP / IPsec é teoricamente seguro, mas existem algumas preocupações. É fácil de configurar, mas tem problemas para contornar firewalls e não é tão eficiente quanto o OpenVPN. Stick com OpenVPN, se possível, mas definitivamente usar isso sobre PPTP.
SSTP
O Secure Socket Tunneling Protocol foi introduzido no Windows Vista Service Pack 1. É um protocolo proprietário da Microsoft e é melhor suportado no Windows. Pode ser mais estável no Windows porque está integrado ao sistema operacional, enquanto o OpenVPN não é - essa é a maior vantagem em potencial. Algum suporte para isso está disponível em outros sistemas operacionais, mas está longe de ser tão difundido.
Pode ser configurado para usar criptografia AES muito segura, o que é bom. Para usuários do Windows, certamente é melhor que o PPTP - mas, como é um protocolo proprietário, não está sujeito às auditorias independentes que o OpenVPN está sujeito. Como ele usa o SSL v3 como o OpenVPN, ele tem habilidades semelhantes para ignorar firewalls e deve funcionar melhor para isso do que o L2TP / IPsec ou o PPTP..
Em suma: É como o OpenVPN, mas principalmente apenas para Windows e não pode ser totalmente auditado. Ainda assim, é melhor usar isso do que o PPTP. E, porque pode ser configurado para usar criptografia AES, é sem dúvida mais confiável do que L2TP / IPsec.
O OpenVPN parece ser a melhor opção. Se você tiver que usar outro protocolo no Windows, o SSTP é o ideal para escolher. Se apenas L2TP / IPsec ou PPTP estiverem disponíveis, use L2TP / IPsec. Evite PPTP, se possível - a menos que você realmente precise se conectar a um servidor VPN que permita apenas aquele protocolo antigo.
Crédito de imagem: Giorgio Montersino no Flickr