PPTP VPN protokolu etibarlı deyil, əvəzinə bu alternativləri sınayın

qırıq qıfıllar
Cihazın daxili protokollarından istifadə edərək VPN-i əl ilə qurmusunuzsa, heç olmasa PPTP istifadə etməyiniz üçün yaxşı bir şans var. PPTP qurmaq üçün asan VPN növlərindən biridir və əksər Windows, Mac OSX, Android və iOS cihazlarında əvvəlcədən quraşdırılmışdır. Yalnız L2TP / IPSec, SSTP və IKEv2 kimi digər daxili protokollardan daha asandır..


Lakin PPTP geniş yayılmış sayılır. Microsoft bunu Windows 95 və Windows NT qədər inkişaf etdirmiş və tətbiq etmişdir. Tədqiqatçılar əvvəlcə 1998-ci ildə protokolun kriptoqrafiyasında qüsurlar aşkar etdilər. 2012-ci ilə qədər geniş mövcud vasitələrdən istifadə edərək bir neçə zəiflik üzə çıxdı və şifrələmə nisbətən asanlıqla pozuldu..

Bir mütəxəssisin dediyi kimi: “Bu anda qorumaq istədikləri rabitələrə əhəmiyyət verməyən heç kim [PPTP] istifadə etməməlidir.”

Zəifliklərin siyahısı bir sıra həllolunmaz problemləri əhatə edir. Bu problemlər istifadəçiləri bir neçə növ hücum üçün açıq buraxır. Bu məsələlərin təfərrüatları olduqca texniki olur, ancaq Vikipediyada bir siyahı tapa bilərsiniz.

Qısacası, bir VPN qurarkən təhlükəsizliklə maraqlanarsanız, PPTP istifadə etməyin. Bunun əvəzinə daha etibarlı bir protokola üstünlük verin: OpenVPN, L2TP / IPSec, SSTP və ya IKEv2.

PPTP alternativləri

Digər VPN protokolları ya PPTP kimi asan qurulmur, ya da populyar əməliyyat sistemlərinə əvvəlcədən quraşdırılmır. Buna baxmayaraq, əlavə təhlükəsizlik problemə dəyər olan bir neçə əlavə addım atır.

OpenVPN

OpenVPN tövsiyə olunan VPN protokolumuzdur. Yalnız problem odur ki, əksər cihazlarda dəstəklənmir. Kompüterinizdə və ya smartfonunuzda quraşdırılmış alətlərdən istifadə etmək əvəzinə, onu yükləməlisiniz.

OpenVPN, bu VPN xidmətlərindən biri də daxil olmaqla kommersiya VPN xidmətləri, xüsusilə pullu abunə təminatçıları tərəfindən ən çox istifadə olunur. Provayderin tətbiqini yüklədiyiniz və quraşdırdığınız zaman OpenVPN adətən onunla birlikdə quraşdırılır.

OpenVPN-i əl ilə qurmalısan, daha mürəkkəb bir səy göstərməyə hazır ol.

OpenVPN, adından göründüyü kimi açıq mənbəyidir. Bu o deməkdir ki, təhlükəsizlik qüsurlarına görə hər kəs tərəfindən sərbəst yoxlanıla bilər. Default olaraq hərbi dərəcəli hesab olunan 256 bitlik SSL bağlantısını dəstəkləyir. Məlum təhlükəsizlik qüsurları yoxdur, ancaq yükləmə sürətini təxminən 10 faiz yavaşlatacağını gözləyin.

L2TP / IPSec

OpenVPN-dən ikincisi, L2TP / IPSec ən yaxşı VPN protokolu üçün güclü bir oyunçudur. Smartfon, planşet və ya dizüstü kompüteriniz PPTP olmayan daxili bir protokolla birlikdə gəlirsə, deməli, belədir. Digərləri ilə birlikdə Windows, Mac OSX, iOS və Android-də mövcuddur.

Texniki cəhətdən, L2TP protokoldur və IPSec şifrələmədir, lakin demək olar ki, həmişə birlikdə birləşdirilmişdir. IPSec şifrələməsi olmayan “xam” L2TP-dən çəkinin. Hər ikisi də məlum zəifliklərlə etibarlıdır, lakin L2TP / IPSec OpenVPN kimi açıq mənbə deyildir. Bunun əvəzinə L2TP Microsoft və Cisco tərəfindən birlikdə hazırlanmışdır.

Quraşdırma işinə gəldikdə, L2TP / IPSec, PPTP üçün lazım olan standart domen, istifadəçi adı və şifrə üzərinə əlavə bir addım əlavə edir. VPN provayderinizdən alacağınız əvvəlcədən paylaşılan açar da lazımdır.

SSTP

PPTP kimi, Microsoft da SSTP inkişaf etdirdi. Ancaq bu dəfə daha etibarlı bir protokol hazırladılar. Adətən yalnız Windows cihazları tərəfindən dəstəklənir, ancaq L2TP / IPSec kimi etibarlıdır.

Sadəliyə gəldikdə, P2TP ilə bərabər L2TP / IPSec qurmaq daha asandır. Yalnız bir istifadəçi adı, şifrə və server domeninizə ehtiyacınız var. Cihaz məhdudiyyətləri səbəbindən, lakin bir çox VPN provayderi bunu dəstəkləmir.

IKEv2

Bu protokol SSTP-dən daha az yaygındır və Cisco və Microsoftun başqa bir beyinidir. Cihaz uyğunluğu ləkəlidir, lakin orada qalan BlackBerry istifadəçilərinin çoxu sevəcək çox şey tapacaqdır. Ayrıca iOS’un bəzi daha yeni versiyalarında da mövcuddur.

IKEv2’nin ən böyük gücü, bir əlaqə azaldıqda tez bir zamanda yenidən əlaqə qurma qabiliyyətidir. Bu, məsələn tunellərdə və zirzəmilərdə tez-tez xidməti itirən və ya WiFi-dən 3G / 4G-yə keçid edən mobil qurğular üçün əlverişlidir..

IKEv2, L2TP / IPSec ilə eyni olan şifrələmə üçün IPSec istifadə edir. Quraşdırma adətən bir istifadəçi adı, şifrə, server domeni və uzaq bir şəxsiyyət tələb edir.

Daha ətraflı: VPN protokollarının müqayisə fırıldaqçı vərəqi

Jan Kalab tərəfindən “Broken kilidlər” CC BY SA 2.0 lisenziyası ilə verilir

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map