2024 Autor: Peter John Melton | [email protected]. Última modificación: 2023-12-16 04:49
Esta no es la última palabra en ninguno de estos estándares de VPN o esquemas de encriptación. Hemos intentado reducirlo todo para que pueda comprender los estándares, cómo se relacionan entre sí y qué debe utilizar.
PPTP
No uses PPTP. El protocolo de túnel punto a punto es un protocolo común porque se ha implementado en Windows en varias formas desde Windows 95. PPTP tiene muchos problemas de seguridad conocidos y es probable que la NSA (y probablemente otras agencias de inteligencia) descifre estos supuestos "seguros" conexiones Eso significa que los atacantes y los gobiernos más represivos tendrían una manera más fácil de comprometer estas conexiones.
Sí, PPTP es común y fácil de configurar. Los clientes PPTP están integrados en muchas plataformas, incluido Windows. Esa es la única ventaja, y no vale la pena. Es hora de moverse.
En resumen: PPTP es antiguo y vulnerable, aunque está integrado en sistemas operativos comunes y es fácil de configurar. Mantente alejado.
OpenVPN
OpenVPN utiliza tecnologías de código abierto como la biblioteca de cifrado OpenSSL y los protocolos SSL v3 / TLS v1. Puede configurarse para ejecutarse en cualquier puerto, por lo que puede configurar un servidor para que funcione con el puerto TCP 443. El tráfico VPN OpenSSL sería prácticamente indistinguible del tráfico HTTPS estándar que ocurre cuando se conecta a un sitio web seguro. Esto dificulta el bloqueo completo.
Es muy configurable y será más seguro si está configurado para utilizar el cifrado AES en lugar del cifrado Blowfish más débil. OpenVPN se ha convertido en un estándar popular. No hemos visto ninguna preocupación seria de que alguien (incluida la NSA) haya comprometido las conexiones de OpenVPN.
El soporte de OpenVPN no está integrado en los sistemas operativos populares de escritorio o móviles. La conexión a una red OpenVPN requiere una aplicación de terceros, ya sea una aplicación de escritorio o una aplicación móvil. Sí, incluso puede usar aplicaciones móviles para conectarse a redes OpenVPN en iOS de Apple.
En resumen: OpenVPN es nuevo y seguro, aunque necesitará instalar una aplicación de terceros. Este es el que probablemente deberías usar.
L2TP / IPsec
Layer 2 Tunnel Protocol es un protocolo VPN que no ofrece ningún cifrado. Es por eso que generalmente se implementa junto con el cifrado IPsec. Como está integrado en los modernos sistemas operativos de escritorio y dispositivos móviles, es bastante fácil de implementar. Pero utiliza el puerto UDP 500, lo que significa que no se puede disfrazar en otro puerto, como puede hacerlo OpenVPN. Por lo tanto, es mucho más fácil bloquear y es más difícil sortear los cortafuegos.
El cifrado IPsec debe ser seguro, en teoría. Hay algunas preocupaciones de que la NSA podría haber debilitado el estándar, pero nadie lo sabe con seguridad. De cualquier manera, esta es una solución más lenta que OpenVPN. El tráfico se debe convertir en un formulario L2TP y luego se agrega el cifrado en la parte superior con IPsec. Es un proceso de dos pasos.
En resumen: L2TP / IPsec es teóricamente seguro, pero hay algunas preocupaciones. Es fácil de configurar, pero tiene problemas para sortear los firewalls y no es tan eficiente como OpenVPN. Quédate con OpenVPN si es posible, pero definitivamente usa esto sobre PPTP.
SSTP
El protocolo Secure Socket Tunneling se introdujo en Windows Vista Service Pack 1. Es un protocolo propietario de Microsoft y es mejor admitido en Windows. Puede ser más estable en Windows porque está integrado en el sistema operativo, mientras que OpenVPN no lo es, esa es la mayor ventaja potencial. Algún soporte está disponible en otros sistemas operativos, pero no está tan difundido.
Se puede configurar para utilizar un cifrado AES muy seguro, lo cual es bueno. Para los usuarios de Windows, es ciertamente mejor que PPTP, pero como es un protocolo patentado, no está sujeto a las auditorías independientes a las que está sujeto OpenVPN. Debido a que usa SSL v3 como OpenVPN, tiene capacidades similares para eludir los firewalls y debería funcionar mejor para esto que L2TP / IPsec o PPTP.
En resumen: Es como OpenVPN, pero principalmente solo para Windows y no puede ser auditado completamente. Aún así, esto es mejor usar que PPTP. Y, debido a que puede configurarse para usar el cifrado AES, es posiblemente más confiable que L2TP / IPsec.
OpenVPN parece ser la mejor opción. Si tiene que usar otro protocolo en Windows, SSTP es el ideal para elegir. Si solo están disponibles L2TP / IPsec o PPTP, use L2TP / IPsec. Evite PPTP si es posible, a menos que tenga que conectarse absolutamente a un servidor VPN que solo permita ese protocolo antiguo.
Recomendado:
¿Cuál es la diferencia entre los lentes normales y de la serie L de Canon y cuál debería comprar?
Canon vende lentes regulares y de la serie L (la "L" significa lujo). Si bien las lentes pueden tener especificaciones similares, por lo general, se puede exceptuar las lentes de la serie L para tener mejores ópticas, calidad de construcción y control de enfoque automático, y algunas características más. Vamos a ver.
Uber vs. Lyft: ¿Cuál es la diferencia y cuál debo usar?
Uber y Lyft son dos servicios muy similares. Ambas son aplicaciones de "compartir el viaje" que usted saca en su teléfono para obtener rápidamente un viaje a algún lugar del conductor usando su propio automóvil. Estos dos servicios se han vuelto más y más similares a lo largo de los años, pero todavía hay algunas diferencias importantes entre ellos.
¿Cuál es la diferencia entre Wi-Fi de 2.4 y 5 Ghz (y cuál debo usar)?
Si está pensando en reemplazar su viejo enrutador, tal vez incluso actualizar desde la unidad combinada de módem / enrutador de su ISP, puede encontrar términos como "banda dual", que se refiere a un enrutador que usa Wi-Fi de 2,4 GHz y 5 GHz. . ¿Curioso acerca de lo que significan estos números? Bueno, no te preguntes más.
OpenOffice vs. LibreOffice: ¿Cuál es la diferencia y cuál debería usar?
OpenOffice.org fue una vez el paquete de oficina de código abierto de elección, pero se dividió en dos proyectos separados: Apache OpenOffice y LibreOffice. No importa Oracle Open Office, que en realidad era una suite de oficina de código cerrado y se suspendió.
¿Cuál es la diferencia entre HDMI y DVI? ¿Cual es mejor?
¿Estás confundido por el aluvión de cables de video disponibles en la actualidad? Echemos un vistazo a los cables de video más importantes de hoy, HDMI y DVI, y veamos cuáles son las diferencias entre los dos.