Vil du bruke en VPN? Hvis du leter etter en VPN-leverandør eller konfigurerer ditt eget VPN, må du velge en protokoll. Noen VPN-leverandører kan til og med gi deg et valg av protokoller.

Dette er ikke det siste ordet på noen av disse VPN-standardene eller krypteringsordninger. Vi har prøvd å koke alt ned slik at du kan forstå standardene, hvordan de er relatert til hverandre - og som du bør bruke.

PPTP

RELATERT: Hva er et VPN og hvorfor ville Jeg trenger en?

Ikke bruk PPTP. Point-to-Point tunneling protokollen er en felles protokoll fordi den er implementert i Windows i ulike former siden Windows 95. PPTP har mange kjente sikkerhetsproblemer, og det er sannsynlig at NSA (og trolig andre intelligensbyråer) dekrypterer disse angivelig "sikre" tilkoblinger. Det betyr at angripere og flere undertrykkende regjeringer ville ha en enklere måte å kompromittere disse forbindelsene.

Ja, PPTP er vanlig og lett å sette opp. PPTP-klienter er bygd inn i mange plattformer, inkludert Windows. Det er den eneste fordelen, og det er ikke verdt det. Det er på tide å gå videre.

I sammendrag : PPTP er gammelt og sårbart, men integrert i vanlige operativsystemer og enkelt å sette opp. Hold deg unna.

OpenVPN

OpenVPN bruker åpen kildekode-teknologi som OpenSSL-krypteringsbiblioteket og SSL v3 / TLS v1-protokollene. Den kan konfigureres til å kjøre på en hvilken som helst port, slik at du kan konfigurere en server til å fungere over TCP-port 443. OpenSSL VPN-trafikken vil da praktisk talt skille seg fra standard HTTPS-trafikk som oppstår når du kobler til et sikkert nettsted. Dette gjør det vanskelig å blokkere helt.

Det er veldig konfigurerbart, og vil være mest sikkert hvis det er satt til å bruke AES-kryptering i stedet for den svakere Blowfish-kryptering. OpenVPN har blitt en populær standard. Vi har ikke sett noen alvorlige bekymringer for at noen (inkludert NSA) har kompromittert OpenVPN-tilkoblinger.

OpenVPN-støtte er ikke integrert i populære desktop- eller mobiloperativsystemer. Koble til et OpenVPN-nettverk krever et tredjepartsprogram - enten et skrivebordsprogram eller en mobilapp. Ja, du kan til og med bruke mobilapper til å koble til OpenVPN-nettverk på Apples IOS.

I sammendrag : OpenVPN er nytt og sikkert, selv om du må installere et tredjepartsprogram. Dette er det du bør bruke.

L2TP / IPsec

Layer 2 Tunnel Protocol er en VPN-protokoll som ikke tilbyr kryptering. Derfor implementeres det vanligvis sammen med IPsec-kryptering. Ettersom det er bygget inn i moderne stasjonære operativsystemer og mobile enheter, er det ganske enkelt å implementere. Men det bruker UDP port 500 - det betyr at det ikke kan forkledes på en annen port, som OpenVPN kan. Det er dermed mye lettere å blokkere og vanskeligere å komme rundt brannmurer med.

IPsec-kryptering bør være sikker, teoretisk. Det er noen bekymringer at NSA kunne ha svekket standarden, men ingen vet sikkert. Uansett er dette en langsommere løsning enn OpenVPN. Trafikken må konverteres til L2TP-skjema, og deretter kryptering legges på toppen med IPsec. Det er en to-trinns prosess.

I sammendrag : L2TP / IPsec er teoretisk sikker, men det er noen bekymringer. Det er enkelt å sette opp, men har problemer med å komme seg rundt brannmurer og er ikke så effektiv som OpenVPN. Stick med OpenVPN hvis det er mulig, men bruk det definitivt over PPTP.

SSTP

Secure Socket Tunneling Protocol ble introdusert i Windows Vista Service Pack 1. Det er en proprietær Microsoft-protokoll, og støttes best på Windows. Det kan være mer stabilt på Windows fordi det er integrert i operativsystemet mens OpenVPN ikke er - det er den største potensielle fordelen. Noen støtte til det er tilgjengelig på andre operativsystemer, men det er ikke så nært utbredt.

Det kan konfigureres til å bruke svært sikker AES-kryptering, noe som er bra. For Windows-brukere er det absolutt bedre enn PPTP - men, som det er en proprietær protokoll, er det ikke underlagt uavhengige revisjoner OpenVPN er underlagt. Fordi den bruker SSL v3 som OpenVPN, har den lignende evner til å omgå firewalls og bør fungere bedre for dette enn L2TP / IPsec eller PPTP.

I sammendrag : Det er som OpenVPN, men det meste bare for Windows og kan ikke revideres som fullt. Likevel, dette er bedre å bruke enn PPTP. Og fordi det kan konfigureres for å bruke AES-kryptering, er det uten tvil mer pålitelig enn L2TP / IPsec.

OpenVPN synes å være det beste alternativet. Hvis du må bruke en annen protokoll på Windows, er SSTP den ideelle en å velge. Hvis bare L2TP / IPsec eller PPTP er tilgjengelig, bruk L2TP / IPsec. Unngå PPTP hvis mulig - med mindre du absolutt må koble til en VPN-server som bare tillater den gamle protokollen.

Bilde Kreditt: Giorgio Montersino på Flickr

Slik løser du Svchost.exe Høy CPU-bruk

SVCHOST.EXE er en av de mystiske prosessene som stadig kjører i Windows og er helt viktig, men du vet aldri nøyaktig hva det gjør. Så hva er SVCHOST.EXE? Å identifisere de faktiske tjenestene og programmene som kjører i hver SVCHOST.EXE-prosess er en oppgave som er vel verdt å vite, spesielt når prosessen spiser opp 99 eller 100 prosent av CPUen din!Så før

(How-to)

Slik endrer du raskt Safari's standard søkemotor i OS X

Er du lei av å grave inn i Safari-innstillingene for å endre standard søkemotor? Grav ikke mer, det er en mye enklere måte! Hvis du liker å bruke forskjellige søkemotorer, eller bare ikke vil bruke Google, er det en mye raskere måte å endre den fra adresselinjen. For å endre standard søkemotoren på Safari, vil du vanligvis Først må du åpne preferansene, og deretter klikke på "Søk", endre søkemotoren og gå ut av preferansene.

(how-to)