โปรโตคอลการประลอง: PPTP เทียบกับ OpenVPN

ในขณะที่คนส่วนใหญ่ถือว่าปัจจัยที่สำคัญที่สุดที่ต้องพิจารณาเมื่อเลือกผู้ให้บริการ VPN คือราคา แต่สิ่งสำคัญที่ต้องคำนึงถึงความแข็งแกร่งของโปรโตคอลความปลอดภัยที่มีให้สำหรับแต่ละบริการ สองเทคโนโลยีที่ได้รับความนิยมสูงสุดที่ผู้ให้บริการ VPN เสนอคือ PPTP และ OpenVPN.


แต่หากไม่มีการทำความเข้าใจจุดแข็งและจุดอ่อนของแต่ละเทคโนโลยีมันเป็นเรื่องที่ท้าทายในการเลือกบริการที่จะนำเสนอการรักษาความปลอดภัยที่แข็งแกร่งที่สุด ท้ายที่สุดสิ่งสุดท้ายที่ทุกคนต้องการคือข้อมูลที่จะถูกดักจับและอ่านโดยคนแปลกหน้าอย่างสมบูรณ์.

อย่างไรก็ตามผู้ใช้ไม่ควรใช้โปรโตคอลความปลอดภัยเพื่อให้สิทธิ์ ไม่ใช่โปรโตคอลความปลอดภัยทั้งหมดที่ถูกสร้างขึ้นอย่างเท่าเทียมกันและบางข้อมีข้อบกพร่องที่จะทำให้คุณคิดสองครั้งเกี่ยวกับการเชื่อถือการเชื่อมต่อ VPN น่าเสียดายที่สิ่งต่าง ๆ ไม่ได้เป็นสีดำและสีขาวเมื่อพูดถึงความปลอดภัยที่ PPTP และ OpenVPN จัดทำ.

อัลกอริทึมบางอย่างอ่อนกว่าผู้อื่นและแม้ว่าพวกเขายังคงมีระดับการป้องกันออนไลน์ แต่ก็ไม่ควรที่จะใช้มันยกเว้นว่ามันเป็นตัวเลือกเดียวของคุณ.

ทำความเข้าใจ PPTP

PPTP (โปรโตคอลการอุโมงค์แบบจุดต่อจุด) เกือบทุกครั้งจะถูกนำเสนอโดยผู้ให้บริการ VPN ส่วนใหญ่ ในความเป็นจริงคุณจะพบว่าระบบปฏิบัติการหลายระบบเช่น Microsoft Windows มาพร้อมกับแอปพลิเคชัน PPTP ที่โหลดไว้ล่วงหน้า PPTP เป็นตัวเลือกที่น่าสนใจเพราะโดยทั่วไปการติดตั้งง่ายกว่าโปรโตคอลอื่น ๆ ทำให้เป็นที่นิยมของผู้ใช้มือใหม่.


© Sonos

สร้างสรรค์โดยกลุ่ม บริษัท นำโดย Microsoft PPTP มีรากฐานมาจากยุคของเทคโนโลยีอินเทอร์เน็ตแบบ dial-up ที่มีแสงสว่างในระหว่างการเปิดตัว Windows 95 เพื่อช่วยอำนวยความสะดวกในการเชื่อมต่ออุโมงค์ VPN, PPTP ใช้ TCP (Transmission Control Protocol) ผ่านทาง อุโมงค์ GRE (Generic Routing Encapsulation) บนพอร์ต TCP 1723.

อย่างไรก็ตามเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องทราบว่า GRE ไม่ถือเป็นสื่อการส่งข้อมูลที่ปลอดภัยเนื่องจากไม่ได้ใช้เทคโนโลยีการเข้ารหัสเช่นเดียวกับ IPsec แม้ว่า GRE จะไม่ได้ให้บริการการเข้ารหัสด้วยตนเอง PPTP จะรักษาความปลอดภัยข้อมูลด้วยการเข้ารหัสแบบ 128 บิต.

ในขณะที่ฟังดูดีในตอนแรกเข้าใจว่าการเข้ารหัสแบบ 128 บิตที่ใช้ใน PPTP นั้นถูกมองอย่างกว้างขวางว่าเป็นตัวเลือกการสร้างช่องสัญญาณอ่อน.

ข้อบกพร่องด้านความปลอดภัย PPTP

PPTP มีการป้องกันเล็กน้อยโดยการเข้ารหัสข้อมูลของคุณก่อนที่จะส่งผ่านอินเทอร์เน็ตสาธารณะ แต่มีข้อบกพร่องด้านความปลอดภัยที่ทำให้เข้าใจผิดซึ่งทำให้คนส่วนใหญ่ต้องการอัลกอริทึมการรักษาความปลอดภัยอื่น ๆ ข้อบกพร่องและช่องโหว่ส่วนใหญ่เกี่ยวข้องกับรหัส PPP (โปรโตคอลแบบจุดต่อจุด).

หากองค์กรเช่น NSA มีวิธีการเก็บข้อมูลตามที่ไหลผ่านอินเทอร์เน็ตสาธารณะคุณสามารถเดิมพันได้ว่าพวกเขามีวิธีถอดรหัสข้อมูลเพื่ออ่านข้อมูลที่มีอยู่ใน GRE เมื่อพิจารณาว่าข้อบกพร่องด้านความปลอดภัยของ PPTP นั้นเก่าและเป็นที่รู้จักกันดีก็ไม่น่าแปลกใจที่ NSA สามารถทำลายการเข้ารหัส PPTP ได้.

แต่ส่วนหนึ่งของจุดอ่อนที่เกี่ยวข้องกับ PPTP นั้นมีอยู่ในกลไกการพิสูจน์ตัวตนเช่น MS-CHAP และ MS-CHAPv2.

เหตุผลที่คนจำนวนมากถูกดึงมาถึงแม้จะมีช่องโหว่ – เพราะมันมีอยู่ในระบบปฏิบัติการเกือบทุกระบบมันใช้งานง่ายไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติมไม่เพิ่มค่าใช้จ่ายที่ไม่สมเหตุสมผลและเป็นเทคโนโลยี VPN ที่รวดเร็ว.

แม้ว่าปัญหาการรับรองความถูกต้องที่ผ่านมาจำนวนมากได้รับการแก้ไขแล้ว PPTP ยังคงเป็นโปรโตคอลที่พยายามหลีกเลี่ยง Microsoft เปิดตัว patch สำหรับข้อบกพร่องของ MS-CHAPv2 (ซึ่งนำไปสู่ความสามารถที่ไม่ จำกัด ในการถอดรหัสข้อมูลโดยใช้การพิสูจน์ตัวตน PEAP) แต่พวกเขายังแนะนำให้ผู้ใช้หันไปใช้โปรโตคอลอื่นเช่น L2TP / IPsec.

จำไว้ว่าเมื่อเลือกเทคโนโลยี VPN การป้องกันหนึ่งออนซ์นั้นคุ้มค่ากับการรักษาหนึ่งปอนด์.

มีปัจจัยหลายอย่างที่อยู่นอกเหนือขอบเขตการควบคุมของเราดังนั้นคุณควรเลือกใช้เทคโนโลยีที่ปลอดภัยเสมอ แม้ว่าดูเหมือนว่าข้อมูลที่ไม่สำคัญเรามีสิทธิ์ในความเป็นส่วนตัวและข้อมูลของเราไม่ควรอยู่ในมือของรัฐบาลหรือแฮ็กเกอร์ ดังนั้นพยายามหลีกเลี่ยง PPTP เช่นภัยพิบัติเว้นแต่คุณจะไม่มีตัวเลือกอื่น ๆ ในการรักษาความปลอดภัยข้อมูล.

แต่ OpenVPN นั้นเป็นตัวเลือกที่ดีกว่ามาก.

ทำความเข้าใจกับ OpenVPN

ในทางกลับกัน OpenVPN ถือเป็นเทคโนโลยีที่ปลอดภัยยิ่งขึ้น มันใช้เทคโนโลยีเช่น OpenSSL และ SSL / TLSv1 บนพอร์ต 443 อย่างไรก็ตามโปรดทราบว่ามันเป็นไปได้ที่จะปลอมแปลงทราฟฟิกเครือข่ายโดยการส่งอุโมงค์ OpenVPN ผ่านพอร์ตอื่น พอร์ต 443 เป็นพอร์ตเดียวกับที่ใช้สำหรับการรับส่งข้อมูล HTTPS ที่ปลอดภัยดังนั้นจึงเป็นเรื่องที่ท้าทายสำหรับบุคคลที่สามที่จะสังเกตเห็นว่าการรับส่งข้อมูล OpenVPN ไม่ใช่การรับส่งข้อมูล HTTPS ที่ไม่มี DPI (การตรวจสอบแพ็คเก็ตลึก).

เนื่องจากผู้ให้บริการอินเทอร์เน็ตและเครือข่ายส่วนใหญ่ใช้ HTTPS สำหรับการส่งผ่านเว็บอย่างปลอดภัยจึงเป็นไปไม่ได้เลยที่พวกเขาจะบล็อกการเชื่อมต่อ OpenVPN ที่ใช้พอร์ต 443 ซึ่งเป็นไปไม่ได้ นอกจากนี้ OpenVPN ยังมีข้อได้เปรียบในการเป็นซอฟต์แวร์โอเพ่นซอร์สซึ่งหมายความว่าซอร์สโค้ดนั้นพร้อมใช้งานอย่างเปิดเผยดังนั้นจึงสามารถตรวจสอบได้โดยบุคคลที่สาม.

นอกจากนี้ OpenVPN ไม่ผูกพันกับการใช้ TCP เป็นโปรโตคอลการขนส่งเท่านั้น จริง ๆ แล้วสามารถใช้ประโยชน์จากการเชื่อมต่อ UDP ซึ่งโดยทั่วไปจะเร็วกว่าและดีกว่าสำหรับการสตรีมแอปพลิเคชัน (เช่นวิดีโอ) เพราะพวกเขาไม่ได้ใช้คุณสมบัติการตอบรับหรือหน้าต่างเช่น TCP.

อาจเป็นความจริงที่ PPTP เป็นโปรโตคอล VPN ที่รวดเร็วโดยมีค่าใช้จ่ายเพียงเล็กน้อย แต่ OpenVPN นั้นมีความยืดหยุ่นมากกว่าเพราะสามารถปรับแต่งเพื่อให้มีเวลาแฝงที่น้อยลงโดยไม่มีปัญหาด้านความปลอดภัยที่น่ากลัวที่เกี่ยวข้องกับ PPTP นอกจากนี้ยังมีประโยชน์เพิ่มเติมของการใช้อัลกอริทึมการเข้ารหัสที่แข็งแกร่งมากขึ้นเมื่อเทียบกับ PPTP.

ความสามารถ AES-256

OpenVPN สามารถใช้การเข้ารหัส AES-256 ซึ่งเป็นหนึ่งในวิธีการเข้ารหัสที่แข็งแกร่งที่สุดในโลก ที่จริงแล้วมันยังไม่สามารถแตกหักหรือแตกได้ มีเหตุผลพอที่จะสันนิษฐานได้ว่าสักวันหนึ่งในอนาคตเทคโนโลยีจะก้าวหน้าไปไกลพอที่จะทำลาย AES-256 อย่างไรก็ตามเราอยู่ห่างไกลจากความสามารถในการถอดรหัส AES-256 เนื่องจากจำนวนของคีย์เฉพาะ.

ชื่อมีความหมายว่า 256 บิตในคีย์ AES-256 หรือ 2 ^ 256 สิ่งนี้จะสร้าง 1.1579208924e + 77 คีย์ที่ไม่ซ้ำกันซึ่งเป็นตัวเลขที่เกินกว่าความเป็นจริงสำหรับคนส่วนใหญ่.

แม้แต่รัฐบาลและองค์กรขนาดใหญ่ก็ไม่มีพลังในการคำนวณที่ต้องใช้เพื่อพยายามถอดรหัสคีย์ที่ยาวเช่นนี้ดังนั้นเมื่อข้อมูลมีความปลอดภัยด้วย AES-256 คุณก็สบายใจที่รู้ว่าไม่มีใครบนโลกใบนี้สามารถอ่านได้.

ข้อเสียของ OpenVPN

หนึ่งในข้อเสียเปรียบที่ใหญ่ที่สุดของ OpenVPN คือไม่สามารถใช้เป็นตัวเลือกสำหรับผู้ใช้ที่ไม่ใช่ด้านเทคนิคได้เสมอ คุณจะเห็นว่าการติดตั้งและกำหนดค่ายากขึ้นเล็กน้อย.

และเนื่องจากไม่มีให้บริการตามค่าเริ่มต้นกับระบบปฏิบัติการส่วนใหญ่ผู้ใช้จึงต้องดาวน์โหลดไคลเอนต์ OpenVPN เป็นอันดับแรก นอกจากนี้ OpenVPN อาจช้ากว่าตัวเลือกการเชื่อมต่ออื่น ๆ เช่น L2TP / IPsec เล็กน้อย (และแม้แต่ PPTP ในบางกรณี). 

OpenVPN เทียบกับความเร็ว PPTP & ความแอบแฝง

อย่างไรก็ตามแม้ว่า OpenVPN จะช้าลงเล็กน้อย แต่อย่าปล่อยให้สิ่งนี้ทำให้คุณต้องใช้ PPTP OpenVPN ไม่ได้เพิ่มจำนวนค่าใช้จ่ายหรือความล่าช้าในการเชื่อมต่อที่ไม่สมเหตุสมผลตราบใดที่การเชื่อมต่อคอมพิวเตอร์และอินเทอร์เน็ตของคุณเหมาะสมตามมาตรฐานของวันนี้.

นอกจากนี้ผู้ใช้ส่วนใหญ่ที่ต้องการถ่ายโอนหน่วยความจำขนาดเล็กและประมวลผลโอเวอร์เฮดจากคอมพิวเตอร์หรืออุปกรณ์พกพาควรเลือกที่จะยุติการเชื่อมต่อ VPN ที่เราเตอร์ ด้วยวิธีนี้เราเตอร์จะทำการยกที่หนักหน่วงเกี่ยวกับการเข้ารหัสข้อมูลและการถอดรหัส.

ในการทำเช่นนั้นความต้องการของผู้ใช้ทั้งหมดคือเราเตอร์ที่ได้รับการกระพริบด้วย DD-WRT หรือเฟิร์มแวร์มะเขือเทศ.

ข้อสรุป

สิ่งสำคัญที่ต้องคำนึงถึงคือการหลีกเลี่ยงการใช้ PPTP เสมอ มันอาจรู้สึกท้าทายเล็กน้อยเมื่อเทียบกับการตั้งค่าไคลเอนต์ OpenVPN แต่พยายามหลีกเลี่ยงเส้นทางที่ต้านทานน้อยที่สุด ความปลอดภัยของอินเทอร์เน็ตไม่ใช่เรื่องที่น่าหัวเราะและการใช้โปรโตคอลความปลอดภัยที่ต่ำกว่านั้นอาจทำให้ข้อมูลส่วนบุคคลเสียหายได้ง่าย.

แม้ว่าอาจต้องใช้งานเพิ่มเติมเล็กน้อยในการตั้งค่า OpenVPN เนื่องจากคุณอาจจำเป็นต้องดาวน์โหลดไคลเอนต์เพิ่มเติม แต่ข้อดีก็มีมากกว่าความพยายามพิเศษเล็กน้อยที่ใช้ในการตั้งค่าอุโมงค์ แม้ว่าคุณจะไม่ชอบเทคนิค แต่ผู้ให้บริการ VPN ส่วนใหญ่มีคำแนะนำวิธีการที่แสดงกระบวนการกำหนดค่าแบบทีละขั้นตอนพร้อมภาพหน้าจอเพื่อลดความซับซ้อนของเรื่อง.

ลองใช้การตรวจสอบ ExpressVPN ของเราเพื่อดูตัวอย่างบริการที่ใช้งานง่าย สุดท้ายจำไว้ว่าคุณควรใช้ OpenVPN แทน PPTP เพื่อความปลอดภัยที่เหนือกว่าและความอุ่นใจ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map