VPNプロトコルの説明

VPNプロトコルのイメージ

使用するのに最適なVPNプロトコルはどれですか?

オンラインのプライバシーとセキュリティを真剣に考えている場合は、次の情報を含む、主題へのさまざまなアプローチに関する資料をすでに読んでいる可能性があります。 VPNを使う.

この記事では、さまざまな VPNプロトコル PPTP対L2TP / IPsec対SSTP対IKEv2対OpenVPNを含む利用可能。 それらはセキュリティの点で異なるため、VPNを使用するアクティビティに応じて慎重に選択する必要があることがわかります。

トップチップ –各VPNプロトコルの複雑さを議論し、調査することは興味深いですが、日常的に使用する場合は注意することが重要です これらのプロトコルの 本当のIPアドレスを隠す そしてあなたにしましょう 隠す VPNプロバイダーによって提供されるものの背後。

VPNプロバイダーのWebサイトが、サポートしているさまざまなプロトコルを紹介しています。 多くのVPNアプリでは、メニューで直接使用するか、設定から使用するかに関係なく、使用するプロトコルを選択できます。

最高のvpnプロトコルトレントファイル共有イメージ

フィギュア:PureVPNのVPNプロトコル選択メニューのスクリーンショット

ボトムライン

以下の情報から、プロトコルは一般に最も弱いものから最も強いものの順にリストされていることに気付くでしょう。 セキュリティ.

>> 選択肢がある場合は、 OpenVPNプロトコル 利用可能な場合、
最もデリケートなオンライン活動でも。 <<

SSTP そして、 IKEv2 また、あなたの活動が特に心配されていない場合、良い安全です 最大 精査(たとえば、あなたが活動家である場合)。

さらに PPTP そして、 L2TP / IPsec に従事するときにあなたの本当のIPアドレスを隠しておくのに問題ありません 更新不-機密性の高いWebブラウジングまたはコンテンツスチーミング(ただし、トレントファイル共有やUsenetなどのより機密性の高いアクティビティにはおそらく最適ではありません)。

トップチップ –自分自身を保護し、 信頼できるVPNプロバイダー.

VPNプロトコルの概要

  • PPTP –高速で最も広くサポートされているプロトコルですが、最低限のセキュリティ/暗号化を提供します–オンラインストリーミングや毎日のWebブラウジングに適しています
  • L2TP / IPsec –広くサポートされ、優れた暗号化保護を提供しますが、簡単に検出およびブロックします–オンラインストリーミングおよび毎日のWebブラウジングに適しています
  • SSTP –サードパーティ(ISPなど)による検出が難しく、優れたセキュリティを提供しますが、プロプライエタリ(バックドアが含まれる場合があります)–オンラインストリーミング、毎日のWebブラウジング、トレントファイル共有、およびUsenet保護に適しています
  • IKEv2 –強力な暗号化を使用した高速でモバイルフレンドリーな部分的オープンソースですが、簡単に検出され、サードパーティ(ISPなど)によってブロックされます–オンラインストリーミング、Webブラウジング、モバイルデバイスでのあらゆる種類のアクティビティに適しています
  • OpenVPN –オープンソースで、最も強力な暗号化を提供–トレントファイル共有やUsenetによるコンテンツ収集など、機密性の高いものを含むすべてのアクティビティに適しています

VPNプロトコルの詳細

PPTP

ポイントツーポイントトンネリングプロトコル (PPTP)は業界で最も古く、最も広く使用されている標準の1つであり、Microsoftが率いるコンソーシアムによって1990で開発されました。

PPTPプロトコルには、強力なセキュリティおよび暗号化手段がありません。 プロトコルはダイヤルアップインターネットの時代に開発されたので、おそらくこれは驚くべきことではないでしょう! その結果、PPTPは、PPPやMS-CHAPv2などの暗号化のアドオンコンポーネントに依存していますが、これらでも128ビット暗号化のみを使用しています。 その結果、これらのプロトコルはかなり安全ではなく、過去にクラックされています。 NSAはPPTPプロトコルをバイパスしても問題ありません。

PPTPの主な利点は、広くサポートされており、多くの最新のプラットフォームに既に組み込まれているため、セットアップの速度と容易さです。 もちろん、VPNプロバイダーが提供するアプリでこれらすべてを処理するため、セットアップは通常心配する必要のあるものではありません。

L2TP / IPsec

L昨日 2 T逃げる Protocol (L2TP)は、一般的にサポートされているもう1つのVPNプロトコルです。 ほぼすべての最新システムに組み込まれているため、広くサポートされており、PPTPと同様に簡単にセットアップできます。

L2TPはそれ自体でトラフィックを暗号化しないため、通常、 IPsec 暗号化スイート。 そのため、このプロトコルは通常「L2TP / IPsec」と表示されます。

IPsecはPP2Pよりも安全ですが、トラフィックの処理方法を考えると、多少遅くなります。

ただし、L2TPにはいくつかの弱点があります。 まず、UDPポート500を使用するため、たとえばファイアウォールによって比較的簡単に識別およびブロックできます。 第二に、このソフトウェアはプロプライエタリであり、コードが公開の精査のために公開されていないため、セキュリティの問題が発生します。 さらに、IPsecの多くのバージョンはNSAに干渉され、「国家安全保障」上の理由で意図的にバックドアが導入された可能性があります。

SSTP

Secる Sオケット Tネネリング Protocol (SSTP)はMicrosoftによって開発され、Windows Vistaで導入されました。 多くのオペレーティングシステムで使用できますが、Appleユーザーは別のソリューションを探す必要があります。

SSTPはSSLv3ライブラリを使用し、TCPポート443を使用するように構成できます。 これは、安全な接続を確立するために一般的に使用されるHTTPSプロトコルによってポート443が使用されるため、重要な利点です。 つまり、このポート経由でルーティングされるVPNトラフィックは通常のHTTPSトラフィックと見分けがつかないため、ほとんどのファイアウォールで許可され、他のブロック手段をバイパスできます。

SSTPは、AESを含む利用可能な最も強力な暗号化暗号を使用するように構成することもでき、これにより非常に安全になります。 繰り返しますが、設定は通常、あなたではなく、VPNプロバイダーによって行われます。

ただし、L2TP / IPsecと同様に、SSTPも 所有権 バックドアやその他の弱点に対して脆弱になります。

IKEv2

Internet Key Exchange v侵犯 2 (IKEv2)は、IPsecに基づいてMicrosoftおよびCiscoによって開発され、Windows 7以降に組み込まれたトンネリングプロトコルです。 プロプライエタリですが、Linuxやその他のオペレーティングシステムで利用できるオープンソースの実装がいくつかあります。 また、Blackberryデバイスでサポートされる数少ない選択肢の1つです。

IKEv2は、モバイルデバイスユーザー向けの優れたソリューションです。インターネット接続が一時的に失われたり、ネットワークが切り替えられたときに再接続するのに適しているためです。

このプロトコルは、L2TP、SSTP、PPTPよりも非常に安定しており、高速であると考えられています。 さらに、業界で最も強力な暗号化方式をサポートしています。 残念ながら、UDPポート500を使用しているため、検出とブロックが容易になります。

OpenVPN

OpenVPN あります オープンソース プロトコル。ソースコードは、バックドアまたは同様のセキュリティ脆弱性について詳しく調べることができます。 これは、TCPポート443を使用してトラフィックをHTTPSトラフィックと区別できないため、ファイアウォールをバイパスする点でSSTPと同じくらい優れています。

OpenVPNは、AESやBlowfishを含む業界で最高の暗号化方式と組み合わせることができるため、堅牢なソリューションとなり、NSAスタイルの監視からも最大限の保護を提供します。

その主な欠点は、サードパーティのソフトウェアが必要であり、適切にセットアップするにはより複雑になる可能性があることです。 ただし、ほとんどのVPNプロバイダーは、すべての技術的側面を処理するように事前構成された使いやすいアプリを提供するため、プロトコルをセットアップする手間を省きます。

>>チェックアウト 推奨されるVPNプロバイダー <<

ここをクリックしてコメントを残してください 0コメント

返信を残す: