گام ۱ – گام
PPTP
از PPTP استفاده نکنید. PPTP یا همان تونل زنی نقطه به نقطه (Point-to-point tunneling) پروتکل رایجی است که در سیستم عامل ویندوز از زمان ویندوز ۹۵ به بعد به شکل های مختلفی اجرا می شود. PPTP مسائل و مشکلات امنیتی شناخته شده زیادی دارد و احتمالا NSA ( و دیگر سازمان های جاسوسی ) این ارتباط به ظاهر “ایمن” را رمز گشایی کرده اند. این بدان معناست که مهاجمین و حتی دولت ها راحت تر می توانند به این ارتباطات دسترسی داشته باشند.
PPTP متداول و راه اندازی آن آسان است؛ کلاینت های آن بر روی بسیاری از پلتفرم ها از جمله ویندوز راه اندازی می شوند. این چند مورد تنها برتری های PPTP هستند که به خطرات آن نمی ارزند.
به طور خلاصه: PPTP قدیمی و آسیب پذیر است ، همچنین بسیار رایج بوده و راه اندازی اش راحت است. بهتر است از آن استفاده نکنید.
OpenVPN
OpenVPN از تکنولوژی های اپن سورس مانند کتابخانه های رمزنگاری شده ی OpenSSL و پروتکل SSL v3/TLS v1 استفاده می کند. OpenVPN را می توان طوری تنظیم کرد تا بر روی هر پورتی اجرا شود ، بنابراین می توان سروری را تنظیم کرد تا بر روی پورت ۴۳۳ TCP کار کند. وقتی که به یک وبسایت ایمن متصل شوید عملا نمی توان ترافیک وی پی ان OpenSSL را از ترافیک HTTPS استاندارد تمیز داد که این ویژگی باعث دشواری انسداد کامل آن شود.
OpenVPN تنظیمات قابل تغییر زیادی دارد و اگر از رمزنگاری AES به جای رمزنگاری ضعیف تر Blowfish استفاده کند بسیار ایمن خواهد شد. OpenVPN به یک استاندارد محبوب تبدیل شده است و تاکنون هیچگونه نگرانی جدی در خصوص تشخیص این ارتباط حتی از طرف NSA هم مشاهده نشده است.
با سیستم عامل های رایج ادغام نمی شود. وصل شدن به آن چه در دسکتاپ و چه در موبایل به یک اپلیکیشن کمکی نیاز دارد. برای وصل شدن به OpenVPN در آی او اس هم به اپلیکیشن موبایل آن نیاز دارید.
به طور خلاصه: OpenVPN جدید و ایمن است. همچنین برای اتصال به آن نیازمند اپلیکیشن کمکی است. OpenVPN موردی است که پیشنهاد می کنیم از آن استفاده کنید.
L2TP/IPsec
پروتکل تونل لایه دو (Layer 2 Tunnel) نوعی از وی پی ان است که از هیچگونه رمزنگاری استفاده نمی کند. به همین دلیل است که معمولا در کنار آن از رمزنگاری IPsec استفاده می کنند. با آمدن آن به دسکتاپ و موبایل ها، استفاده کردن از آن بسیار آسان شده است. L2TP از پورت ۵۰۰ UDP استفاده می کند؛ این مساله به معنای این است که نمی توان آن را همانند OpenVPN به پورت دیگری برد، به همین علت بلوکه کردن آن آسان و رد شدن از فایروال ها به وسیله آن سخت است.
از لحاظ تئوری، رمزنگاری IPsec ایمن است. نگرانی هایی مبنی بر امکان تضعیف این استاندارد توسط NSA وجود دارد، البته در این زمینه هیچکس یقین ندارد. همچنین L2TP نسبت به OpenVPN کندتر است. در L2TP در یک پروسه دو مرحله ای ترافیک باید ابتدا به فرم L2TP در بیاید و سپس به وسیله IPsec رمزنگاری شود.
به طور خلاصه: L2TP/IPsec از لحاظ تئوری امن است. اما نگرانی هایی نیز وجود دارد. راه اندازی آن ساده است اما عبور کردن از فایروال ها به وسیله آن بسیار سخت است و همچنین مانند OpenVPN به صرفه نیست. تا جای ممکن از OpenVPN استفاده کنید ولی در صورت نیاز، استفاده از L2TP/IPsec را نسبت به PPTP ترجیح دهید.
SSTP
SSTP یا همان پروتکل تونل زنی ایمن در ویندوز ویستا سرویس پک ۱ معرفی شد. این پروتکل اختصاصی مایکروسافت است که بهترین پشتیبانی را از ویندوز دارد. SSTP بر روی ویندوز پایدارتر است زیرا بر خلاف OpenVPN با سیستم عامل ادغام شده است و این بزرگترین برتری آن است. SSTP از بعضی سیستم عامل های دیگر نیز پشتیبانی می کند که البته بسیار محدود هستند.
نکته خوب درباره SSTP این است که می توان آن را به گونه ای تنظیم کرد تا از رمزنگاری ایمن AES استفاده کند. برای کاربران ویندوز مطئمنا SSTP از PPTP بهتر است؛ اما SSTP یک پروتکل اختصاصی بوده و مانند OpenVPN مناسب تمام افراد نیست. از آنجایی که SSTP همانند OpenVPN از SSL v3 استفاده می کند قابلیت مشابهی در عبور از فایروال ها دارد و در این زمینه از L2TP/IPsec و PPTP بهتر است.
به طور خلاصه: SSTP نیز مانند OpenVPN است با این تفاوت که پروتکل اختصاصی ویندوز است. SSTP از PPTP بهتر است و به خاطر استفاده از رمز نگاری AES امنیت بیشتری نسبت به L2TP/Ipsec دارد.
همانطور که به نظر می رسد OpenVPN بهترین انتخاب است. اگر مجبور به استفاده از پروتکل دیگری هستید، SSTP می تواند در ویندوز گزینه ی ایده آلی باشد. اگر تنها L2TP/Ipsec و PPTP را در اختیار دارید از L2TP/Ipsec استفاده کنید. تا جای ممکن از PPTP اجتناب کنید مگر اینکه مجبور به متصل شدن به سرور وی پی انی هستید که تنها از این پروتکل قدیمی پشتیبانی می کند.
