Vil du bruke en VPN? Hvis du leter etter en VPN-leverandør eller konfigurerer ditt eget VPN, må du velge en protokoll. Noen VPN-leverandører kan til og med gi deg et valg av protokoller.

Dette er ikke det siste ordet på noen av disse VPN-standardene eller krypteringsordninger. Vi har prøvd å koke alt ned slik at du kan forstå standardene, hvordan de er relatert til hverandre - og som du bør bruke.

PPTP

RELATERT: Hva er et VPN og hvorfor ville Jeg trenger en?

Ikke bruk PPTP. Point-to-Point tunneling protokollen er en felles protokoll fordi den er implementert i Windows i ulike former siden Windows 95. PPTP har mange kjente sikkerhetsproblemer, og det er sannsynlig at NSA (og trolig andre intelligensbyråer) dekrypterer disse angivelig "sikre" tilkoblinger. Det betyr at angripere og flere undertrykkende regjeringer ville ha en enklere måte å kompromittere disse forbindelsene.

Ja, PPTP er vanlig og lett å sette opp. PPTP-klienter er bygd inn i mange plattformer, inkludert Windows. Det er den eneste fordelen, og det er ikke verdt det. Det er på tide å gå videre.

I sammendrag : PPTP er gammelt og sårbart, men integrert i vanlige operativsystemer og enkelt å sette opp. Hold deg unna.

OpenVPN

OpenVPN bruker åpen kildekode-teknologi som OpenSSL-krypteringsbiblioteket og SSL v3 / TLS v1-protokollene. Den kan konfigureres til å kjøre på en hvilken som helst port, slik at du kan konfigurere en server til å fungere over TCP-port 443. OpenSSL VPN-trafikken vil da praktisk talt skille seg fra standard HTTPS-trafikk som oppstår når du kobler til et sikkert nettsted. Dette gjør det vanskelig å blokkere helt.

Det er veldig konfigurerbart, og vil være mest sikkert hvis det er satt til å bruke AES-kryptering i stedet for den svakere Blowfish-kryptering. OpenVPN har blitt en populær standard. Vi har ikke sett noen alvorlige bekymringer for at noen (inkludert NSA) har kompromittert OpenVPN-tilkoblinger.

OpenVPN-støtte er ikke integrert i populære desktop- eller mobiloperativsystemer. Koble til et OpenVPN-nettverk krever et tredjepartsprogram - enten et skrivebordsprogram eller en mobilapp. Ja, du kan til og med bruke mobilapper til å koble til OpenVPN-nettverk på Apples IOS.

I sammendrag : OpenVPN er nytt og sikkert, selv om du må installere et tredjepartsprogram. Dette er det du bør bruke.

L2TP / IPsec

Layer 2 Tunnel Protocol er en VPN-protokoll som ikke tilbyr kryptering. Derfor implementeres det vanligvis sammen med IPsec-kryptering. Ettersom det er bygget inn i moderne stasjonære operativsystemer og mobile enheter, er det ganske enkelt å implementere. Men det bruker UDP port 500 - det betyr at det ikke kan forkledes på en annen port, som OpenVPN kan. Det er dermed mye lettere å blokkere og vanskeligere å komme rundt brannmurer med.

IPsec-kryptering bør være sikker, teoretisk. Det er noen bekymringer at NSA kunne ha svekket standarden, men ingen vet sikkert. Uansett er dette en langsommere løsning enn OpenVPN. Trafikken må konverteres til L2TP-skjema, og deretter kryptering legges på toppen med IPsec. Det er en to-trinns prosess.

I sammendrag : L2TP / IPsec er teoretisk sikker, men det er noen bekymringer. Det er enkelt å sette opp, men har problemer med å komme seg rundt brannmurer og er ikke så effektiv som OpenVPN. Stick med OpenVPN hvis det er mulig, men bruk det definitivt over PPTP.

SSTP

Secure Socket Tunneling Protocol ble introdusert i Windows Vista Service Pack 1. Det er en proprietær Microsoft-protokoll, og støttes best på Windows. Det kan være mer stabilt på Windows fordi det er integrert i operativsystemet mens OpenVPN ikke er - det er den største potensielle fordelen. Noen støtte til det er tilgjengelig på andre operativsystemer, men det er ikke så nært utbredt.

Det kan konfigureres til å bruke svært sikker AES-kryptering, noe som er bra. For Windows-brukere er det absolutt bedre enn PPTP - men, som det er en proprietær protokoll, er det ikke underlagt uavhengige revisjoner OpenVPN er underlagt. Fordi den bruker SSL v3 som OpenVPN, har den lignende evner til å omgå firewalls og bør fungere bedre for dette enn L2TP / IPsec eller PPTP.

I sammendrag : Det er som OpenVPN, men det meste bare for Windows og kan ikke revideres som fullt. Likevel, dette er bedre å bruke enn PPTP. Og fordi det kan konfigureres for å bruke AES-kryptering, er det uten tvil mer pålitelig enn L2TP / IPsec.

OpenVPN synes å være det beste alternativet. Hvis du må bruke en annen protokoll på Windows, er SSTP den ideelle en å velge. Hvis bare L2TP / IPsec eller PPTP er tilgjengelig, bruk L2TP / IPsec. Unngå PPTP hvis mulig - med mindre du absolutt må koble til en VPN-server som bare tillater den gamle protokollen.

Bilde Kreditt: Giorgio Montersino på Flickr

Bruk Deep Freeze til å gjenopprette PCen din på Boot

Har du noen gang ønsket at du kunne angre alle endringene barna har gjort på PCen hjemme? Eller kanskje du vil installere noe programvare på systemet ditt for å teste det før du kjøper, men du vet ikke nøyaktig hva det vil gjøre med systemet ditt?Ville det ikke vært fint hvis du bare kunne starte datamaskinen på nytt, og alle endrede endringene ble bare slettet? Heldigvi

(How-to)

Å Håndtere økende øyne, skjermstørrelse og oppløsning

Om det blir eldre eller andre medisinske forhold som påvirker vårt syn, må vi gjøre justeringer til våre datamaskiner eller maskinvareoppsett for å kunne lese Lett og behagelig igjen. Men hva er det beste tiltaket å velge? Dagens SuperUser Q & A-post gir deg noen råd til en leser som trenger hjelp. Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

(how-to)