阿摩線上測驗
36. 下列哪一種虛擬私人網路(VPN)通信協定,所使用的演算法未採用256-bit加密?
(A) L2TP/IPsec
(B) Openvpn
(C) PPTP
(D) SSTP
統計: A(178), B(290), C(579), D(160), E(0) #3010417
詳解 (共 3 筆)
PPTP:速度很快,但是安全性不高(使用128位元加密)
優點
- 速度:PPTP提供了所有其他協議中最快的速度。
- 設置: 任何了解或不了解的用戶都可以輕鬆配置PPTP協議。
- 可用性:它在所有主要和當前操作系統上均可用。
- 兼容性:默認的Windows兼容性(微軟的當然支援自己家的,但因為安全性有問題,已經不建議使用)
缺點
- 加密性:PPTP隨附使用128位加密的RSA和RC4算法。
- 表現:在非穩定連接上進行連接時、PPTP有幾個性能問題。
- 安全性:對於想要保護數據安全的用戶和企業而言、該協議不是理想的選擇。
- 支持性:不支持完美前向保密
什麼是SSTP?
安全套接字隧道協議(SSTP)是VPN隧道中使用的安全協議。 該協議儘管是Microsoft擁有的、但Linux和Mac用戶均可使用。 SSTP通過TCP 443端口使用SSL / TLS(安全套接字層/傳輸層安全性)通道。
SSTP如何工作?
客戶端的系統通過TCP(傳輸控制端口)連接到伺服器。 SSL使用443端口連接到伺服器。 要確認連接、它需要用戶身份驗證。 並且、它通常由客戶端進行身份驗證。 該協議使用伺服器證書進行身份驗證
為什麼SSTP是流行的VPN協議?
有許多原因可以支持SSTP的普及。 例如、SSTP提供了最高級別的安全性、即256位AES加密。 而且、它使用的端口可以繞過幾乎所有類型的防火牆。 由於它是Microsoft擁有的財產、因此與Windows完全兼容。
SSTP的優缺點
優點
- 能夠繞過大多數防火牆。
- 安全級別取決於密碼、但是通常是安全的。
- 受Microsoft支持並集成到Windows操作系統中。
缺點
- 由於它是Microsoft的財產、因此任何第三方都不能對其進行審核是否存在漏洞。
- 由於高級別的加密速度較慢。
OpenVPN
是一個用於建立虛擬私人網路加密通道的軟體套件
OpenVPN的技術核心是虛擬網卡,其次是SSL協定實現。
Openvpn 可選用 AES-256 位元金鑰,已經到達 NSA (美國國家安全局) 建議的安全加密級別,再往上也可以不過會影響網絡傳輸速度。
OpenVPN與當今使用的大多數主要和鮮為人知的操作系統兼容。 它提供了強大的加密標準、在規避限制性防火牆和地理限制方面非常出色。 可以將開放源VPN協議配置為使用 TCP或UDP 、並最多支持256位加密。 由於它是開源的、因此安全漏洞通常一經發現就由開源社區修復。 由於使用OpenVPN有很多好處、因此經常被使用。 首先、與其他協議不同、它與Android和iOS兼容。 它還可以繞過遇到的任何封鎖。 此外、它可以訪問許多端口進行通信。
OpenVPN –少數幾種開放源協議之一
與大多數其他VPN協議不同、關於OpenVPN的最好的事情之一就是它的開源特性。 任何人都可以檢查、修改和更新它。 最新和較舊版本的OpenVPN的完整源代碼可在其站點上使用。
什麼是 L2TP/IPSEC?
L2TP (第 2 層隧道協議)是一種 VPN 協議,但有一個主要缺點,它不提供任何加密。 這就是為什麼它與 IPsec的 加密
L2TP 和 IPsec 是兩種不同的協議,可讓您保護數據。 L2TP 是一種隧道協議,這意味著它為數據傳輸創建了一個單獨的連接。 這種類型的安全性稱為“傳輸中的數據”。
此類安全性最常見的用途是 VPN(虛擬專用網). IPsec 在網絡層提供加密,因此在 IP 網絡上運行的所有流量都可以防止其他網絡竊聽或篡改數據包。
它提供的安全性高於 PPTP 和 SSTP,但安全性低於 OpenVPN的
IPsec協定工作在OSI模型的第三層,使其在單獨使用時適於保護基於TCP或UDP的協定
https://www.purevpn.com.tw/what-is-vpn/protocols/pptp
https://www.purevpn.com.tw/what-is-vpn/protocols/sstp
https://www.purevpn.com.tw/what-is-vpn/protocols/openvpn
