连续6年不跑路的安全速度最适合国人VPN
在手動設定VPN時,很多人可能會考慮使用PPTP協定。 PPTP是最容易設定的VPN協議,且在大多數Windows、Mac OSX、Android和iOS設備上已預先安裝。不僅設定簡單,PPTP的速度也比其他內建協定(如L2TP/IPSec、SSTP和IKEv2)快。然而,PPTP被廣泛認為已經過時。
PPTP的缺陷
PPTP協定由微軟早在Windows 95和Windows NT時代就開發並實作。早在1998年,研究人員就發現了該協議加密方面的缺陷。到2012年,多個漏洞相繼浮出水面,利用廣泛可用的工具,可以相對容易地破解其加密。
如某位專家所言:“在這一點上,任何關心其通訊安全的人都不應該使用[PPTP]。”
漏洞列表
PPTP的漏洞清單不斷增長,涵蓋了多個無法修復的問題。這些問題使用戶面臨多種攻擊風險。雖然這些問題的細節相對技術化,但你可以在維基百科上找到相關資訊。
簡而言之,如果你關心VPN設定的安全性,請不要使用PPTP。相反,建議選擇更安全的協議,如OpenVPN、L2TP/IPSec、SSTP或IKEv2。
PPTP的替代方案
其他VPN協定的設定可能沒有PPTP那麼簡單,或者在流行的作業系統上並不預先安裝。然而,額外的安全性使得多花一點時間是值得的。
OpenVPN
OpenVPN是我們推薦的VPN協定。唯一的問題是大多數設備並不默認支援它。你需要下載並安裝相關軟體。
OpenVPN是商業VPN服務中最廣泛使用的協議,特別是付費訂閱提供者。當你下載並安裝提供者的應用程式時,通常會一併安裝OpenVPN。
如果需要手動設定OpenVPN,請準備好面對更複雜的流程。
OpenVPN是開源的,這意味著任何人都可以自由審計其安全缺陷。它預設支援256位元SSL連接,被認為是軍用等級的加密。到目前為止,沒有已知的安全缺陷,但下載速度可能會減慢約10%。
L2TP/IPSec
第二個推薦的是L2TP/IPSec,這是最佳VPN協定的強有力競爭者。如果你的智慧型手機、平板電腦或筆記型電腦內建的協定不是PPTP,那麼可能就是L2TP/IPSec。它在Windows、Mac OSX、iOS和Android等多個平台上可用。
從技術上講,L2TP是協議,IPSec是加密方式,但它們幾乎總是一起使用。請避免使用「原始」L2TP,因為它缺乏IPSec加密。兩者都是安全的,沒有已知的漏洞,但L2TP/IPSec不像OpenVPN那樣開源。 L2TP是由微軟和思科共同開發的。
在設定方面,L2TP/IPSec比PPTP多了一步,你還需要一個由VPN提供者提供的預先共用金鑰。
SSTP
SSTP同樣由微軟開發,但它是一個更安全的協定。 SSTP通常僅支援Windows設備,但其安全性與L2TP/IPSec相當。
SSTP的設定也比L2TP/IPSec更簡單,與PPTP相當。你只需要使用者名稱、密碼和伺服器網域。然而,由於設備限制,許多VPN提供者並不支援它。
IKEv2
IKEv2是Cisco和微軟的另一個成果,使用頻率甚至低於SSTP。裝置相容性不佳,但仍有一些BlackBerry用戶會對此感到滿意。此外,它在一些較新的iOS版本上也可用。
IKEv2最大的優勢是可以在連線中斷時迅速重新連線。這使得它非常適合在地道和地下室等訊號不佳的地方,或在從Wi-Fi切換到3G/4G時使用。
IKEv2使用與L2TP/IPSec相同的IPSec進行加密。設定通常需要使用者名稱、密碼、伺服器網域和遠端ID。
結論
在選擇VPN協定時,安全性是一個至關重要的考慮因素。雖然PPTP因其簡單性受到青睞,但其安全缺陷使其不再適合現代需求。選擇OpenVPN、L2TP/IPSec、SSTP或IKEv2等更安全的協議,將為你的線上活動提供更強的保護。
