¿Quieres usar una VPN? Si está buscando un proveedor de VPN o está configurando su propia VPN, deberá elegir un protocolo. Algunos proveedores de VPN pueden incluso ofrecerle una variedad de protocolos.
No es la última palabra sobre ninguno de estos estándares de VPN o esquemas de cifrado. Hemos intentado resumir todo para que pueda comprender los estándares, cómo se relacionan entre sí y cuáles debería utilizar.
PPTP
No utilice PPTP. La tunelización punto a punto es un protocolo común porque se ha implementado en Windows en varias formas desde Windows 95. PPTP tiene muchos problemas de seguridad conocidos, y es probable que la NSA (y posiblemente otras agencias de inteligencia) los descifre. «seguro». Conexiones. Esto significa que los atacantes y los gobiernos más represivos tendrían una forma más fácil de comprometer esas conexiones.
Sí, PPTP es común y fácil de configurar. Los clientes PPTP están integrados con muchas plataformas, incluido Windows. Esa es la única ventaja y no vale la pena. Es hora de seguir adelante.
En resumen: PPTP es antiguo y vulnerable, aunque está integrado en sistemas operativos populares y es fácil de configurar. Mantente alejado.
OpenVPN
OpenVPN utiliza tecnologías de código abierto como la biblioteca de cifrado OpenSSL y los protocolos SSL v3 / TLS v1. Se puede configurar para que se ejecute en cualquier puerto, por lo que puede configurar un servidor para que se ejecute en el puerto TCP 443. El tráfico VPN de OpenSSL sería prácticamente indistinguible del tráfico HTTPS estándar que se produce cuando se conecta a un sitio web seguro. Esto dificulta el bloqueo completo.
Es altamente configurable y será más seguro si se configura para usar el cifrado AES en lugar del cifrado Blowfish más débil. OpenVPN se ha convertido en un estándar popular. No hemos visto ninguna preocupación seria de que alguien (incluida la NSA) haya comprometido las conexiones OpenVPN.
El soporte para OpenVPN no está integrado en los sistemas operativos de escritorio o móviles comunes. La conexión a una red OpenVPN requiere una aplicación de terceros, ya sea una aplicación de escritorio o una aplicación móvil. Sí, incluso puede usar aplicaciones móviles para conectarse a redes OpenVPN en iOS de Apple.
En resumen: OpenVPN es nuevo y seguro, aunque deberá instalar una aplicación de terceros. Este es el que probablemente deberías usar.
L2TP / IPsec
El protocolo de túnel de capa 2 es un protocolo VPN que no ofrece cifrado. Esta es la razón por la que normalmente se implementa con cifrado IPsec. Dado que está integrado en los sistemas operativos de escritorio y dispositivos móviles modernos, es bastante fácil de implementar. Pero usa el puerto UDP 500, lo que significa que no se puede disfrazar en otro puerto como OpenVPN. Esto hace que sea mucho más fácil de bloquear y más difícil de eludir los cortafuegos.
El cifrado IPsec debería ser seguro, en teoría. Algunos temen que la NSA haya debilitado el estándar, pero nadie lo sabe con certeza. De cualquier manera, esta es una solución más lenta que OpenVPN. El tráfico debe convertirse al formato L2TP, luego debe agregarse el cifrado con IPsec. Es un proceso de dos pasos.
En resumen: L2TP / IPsec es teóricamente seguro, pero existen algunas preocupaciones. Es fácil de configurar, pero tiene dificultades para eludir los firewalls y no es tan eficiente como OpenVPN. Quédese con OpenVPN si es posible, pero definitivamente utilícelo sobre PPTP.
SSTP
Secure Socket Tunneling se introdujo en Windows Vista Service Pack 1. Es un protocolo propietario de Microsoft y es mejor compatible con Windows. Puede ser más estable en Windows porque está integrado en el sistema operativo, mientras que OpenVPN no lo está; este es el mayor beneficio potencial. Parte del soporte está disponible en otros sistemas operativos, pero no está tan extendido.
Se puede configurar para utilizar un cifrado AES muy seguro, lo cual es bueno. Para los usuarios de Windows, esto es ciertamente mejor que PPTP, pero, debido a que es un protocolo propietario, no está sujeto a las auditorías independientes a las que se somete OpenVPN. Debido a que usa SSL v3 como OpenVPN, tiene capacidades similares para eludir firewalls y debería funcionar mejor para esto que L2TP / IPsec o PPTP.
En resumen: Es como OpenVPN, pero principalmente solo para Windows y no se puede auditar tan completamente. Aún así, es mejor usarlo que PPTP. Y, debido a que se puede configurar para usar el cifrado AES, es posiblemente más confiable que L2TP / IPsec.
OpenVPN parece ser la mejor opción. Si necesita utilizar otro protocolo en Windows, SSTP es el protocolo ideal para elegir. Si solo está disponible L2TP / IPsec o PPTP, utilice L2TP / IPsec. Evite PPTP si es posible, a menos que sea absolutamente necesario que se conecte a un servidor VPN que solo permita este antiguo protocolo.
Credito de imagen: Giorgio Montersino en Flickr