L2tp или pptp что лучше?

Протоколы VPN — PPTP, L2TP, IKEv2, OpenVPN

Протоколы VPN — обзор

В настоящее время существует довольно большое количество протоколов, применяемых для создания VPN-соединений. Какое решение выбрать и на что следует обратить внимание для правильной настройки подключения? Попробуем кратко ответить на эти вопросы.

Протокол туннелирования точка-точка (Point-to-Point Tunneling Protocol) – это протокол, изобретенный компанией Cisco Systems для организации VPN через сети коммутируемого доступа. PPTP является стандартным протоколом для построения VPN уже на протяжении многих лет — впервые его поддержка была реализована в операционных системах Windows NT 4.0 и Windows 95 OSR2.

В настоящее время PPTP доступен как стандартный протокол VPN почти во всех операционных системах и коммуникационных устройствах, что позволяет использовать его без необходимости установки дополнительного программного обеспечения. Его преимущество также в том, что он использует небольшое количество вычислительных ресурсов, следовательно, обладает высокой скоростью работы.

PPTP работает, устанавливая обычную PPP сессию с противоположной стороной с помощью протокола Generic Routing Encapsulation. Для инициации и управления GRE-соединением используется второе соединение на TCP-порте 1723. Из-за необходимости установления двух сетевых сессий, могут возникнуть сложности при настройке PPTP-соединения за сетевым экраном. Кроме того, некоторые Интернет-провайдеры блокируют GRE-протокол, что делает невозможным использование PPTP.

PPTP опирается на различные методы аутентификации для обеспечения безопасности соединения, наиболее часто среди которых используется MS-CHAP v.2. Данные, передаваемые через PPTP, шифруются с помощью протокола MPPE, включающего в себя алгоритм шифрования RSA RC4 с ключом длиной максимум 128 бит.

За время своего существования, в реализации протокола PPTP были обнаружены различные уязвимости, наиболее серьезной из которых явилась уязвимость протокола аутентификации MS-CHAP v.2, позволяющая в течение суток восстановить ключ шифрования. Из-за наличия проблем с безопасностью, протокол PPTP может применяться только в решениях построения VPN, где отсутствуют требования к обеспечению конфиденциальности передаваемых данных.

Плюсы:

• клиент PPTP встроен во все операционные системы (за исключением последних версий iOS)
• очень прост в настройке
• работает быстро

Минусы:

• небезопасен

Вывод

Протокол PPTP небезопасен, поэтому следует избегать его использования для передачи важных данных. Однако, если VPN применяется только для смены текущего географического местоположения и сокрытия реального IP-адреса, PPTP может быть хорошим решением благодаря своей кроссплатформенности и высокой скорости работы.

Протокол туннелирования 2 уровня (Layer 2 Tunnel Protocol) – сетевой протокол, в качестве основы использующий протокол PPP канального уровня. Cоздан в 1999 году компаниями Cisco и Microsoft как дальнейшее развитие протокола PPTP, в настоящее время является промышленным стандартом (RFC2661).

Так как сам по себе L2TP не обеспечивает шифрование и конфиденциальность трафика, при построении VPN на основе L2TP для обеспечения безопасности передаваемых данных, как правило, используется протокол шифрования IPSec (IP Security). Комбинацию L2TP и IPSec называют L2TP/IPSec (RFC3193).

Для L2TP/IPSec в качестве транспорта применяется протокол UDP, где порт 1701 используется в качестве порта отправителя и получателя для инициализации туннеля, порт UDP-500 применяется для обмена ключами шифрования, порт UDP-4500 для NAT-операций, протокол 50 (ESP) для передачи зашифрованных данных через IPSec.

L2TP/IPsec встроен во все современные операционные системы и коммуникационные устройства, и может быть настроен так же легко, как и PPTP. Некоторые сложности с настройкой могут возникнуть для операционных систем семейства Linux, где может потребоваться установка дополнительных пакетов из состава ОС.

С точки зрения безопасности, VPN-подключения по протоколу L2TP/IPSec являются достаточно надёжными, так как обеспечивают конфиденциальность, целостность и проверку подлинности данных.

По сравнению с другими VPN-протоколами, L2TP/IPSec более «капризный» в плане обеспечения стабильной и надежной работы. Так, если VPN-клиент находится за сетевым устройством, выполняющим преобразование сетевых адресов (NAT), либо не пропускающим пакеты на UDP-порт 500, сеанс L2TP/IPSec установить не удастся. Кроме того, так как L2TP/IPSec инкапсулирует передаваемые данные дважды, это делает его менее эффективным и более медленным, чем другие VPN-протоколы.

Плюсы:

• высокая безопасность
• легкость настройки
• доступен в современных операционных системах

Минусы:

• работает медленнее, чем другие VPN-протоколы
• может потребоваться дополнительная настройка роутера

Вывод

Протокол L2TP/IPSec позволяет обеспечить высокую безопасность передаваемых данных, прост в настройке и поддерживается всеми современными операционными системами. Однако, по сравнению с другими VPN-протоколами, является менее производительным и стабильным.

IKEv2

Протокол обмена ключами (Internet Key Exchange) версии 2 — входящий в набор IPSec протокол туннелирования, разработанный совместно компаниями Microsoft и Cisco. Входит в состав Windows 7 и более поздних версий, поддерживается мобильными устройствами Blackberry и Apple. Имеются решения с открытым исходным кодом для Linux.

Передача данных производится через UDP порты 500 и/или 4500, с шифрованием данных криптоалгоритмами 3DES и AES. Использование UDP обеспечивает хорошую скорость работы и не создает проблем для работы за NAT и межсетевыми экранами.

Благодаря ряду своих возможностей, IKEv2 особенно актуален для мобильных пользователей — IKEv2 позволяет автоматически переустанавливать VPN-туннель в случае временного обрыва Интернет-соединения, например во время поездки в метро. Также протокол хорошо восприимчив к частой смене сетей — например переключению между точками Wi-Fi, или между Wi-Fi и мобильной сетью. Это один из немногих протоколов, поддерживаемых устройствами Blackberry.

Плюсы:

• высокая безопасность и скорость
• повышенная стабильность работы
• хорошо подходит для пользователей мобильных устройств
• легок в настройке на стороне пользователя

Минусы:

• использует жестко определенные порты, что упрощает его блокировку

Вывод

Благодаря своей безопасности, стабильности и скорости работы, IKEv2 в настоящее время является лучшим решением VPN для мобильных пользователей.

OpenVPN

OpenVPN является полнофункциональным решением с открытым иcходным кодом для организации инфраструктуры VPN на основе библиотеки OpenSSL и протоколов SSL/TLS. Благодаря своей бесплатности и открытости, OpenVPN в настоящее время фактически является стандартом в VPN-технологиях, очень гибким в настройках и с богатыми функциональными возможностями.

В стандартной конфигурации OpenVPN использует для передачи данных UDP протокол и порт 1194. Однако, VPN-соединение может быть легко настроено для работы по протоколу TCP на любом порту, например на 443 TCP-порту, что позволяет маскировать трафик OpenVPN под обычный HTTPS, тем самым обходя блокировки на стороне межсетевых экранов.

Использование в качестве основы библиотеки OpenSSL позволяет обеспечить поддержку множества криптографических алгоритмов (например RSA, AES, Blowfish, 3DES и других) для надежной защиты передаваемых данных. Производительность OpenVPN зависит от выбранного алгоритма шифрования, но, как правило, работает быстрее, чем IPSec.

Возможность использования протокола TCP позволяет добиться стабильной и надежной работы в беспроводных, сотовых и других сетях с высокой общей нагрузкой и повышенным уровнем потери пакетов. Для увеличения скорости передачи, можно использовать сжатие данных на основе библиотеки LZO.

Для работы с технологией OpenVPN на стороне клиента требуется установка дополнительного программного обеспечения — в настоящий момент для всех современных операционных систем, в том числе и для мобильных платформ, существует большое количество приложений, как бесплатных, так и коммерческих.

Плюсы:

• гибкость настройки
• высокая безопасность
• повышенная стабильность и надежность работы

Минусы:

• необходима установка дополнительного программного обеспечения

Вывод

На сегодняшний день технология OpenVPN является наилучшим решением для организации VPN. Использование этого протокола позволит обеспечить надежное, быстрое и безопасное VPN-соединение. Настройка подключения не вызывает большой сложности, и фактически сводится к установке бесплатного приложения, доступного для любых платформ и операционных систем.

Подводя итог нашему обзору, коротко обобщим сделанные выводы:

• PPTP — небезопасный протокол, ваши данные можно перехватить и расшифровать. Можно применять только для смены текущего географического местоположения и сокрытия реального IP-адреса.
• L2TP/IPSec — имеет приемлемый уровень защиты, удобен в настройке, не требует установки дополнительного программного обеспечения (за исключением Linux), является хорошей альтернативой PPTP.
• IKEv2 — современный протокол VPN, обладает хорошей безопасностью и скоростью работы. Прекрасно подходит для пользователей мобильных устройств, особенно Blackberry.
• OpenVPN — имеет открытый исходный код, работает быстро и безопасно. Обладает гибкими настройками, обеспечивает хорошую стабильность работы. Даже несмотря на необходимость установки дополнительного программного обеспечения, на сегодняшний день является лучшим решением для VPN.

Иными словами — при возможности используйте OpenVPN, для мобильных устройств хорошо подойдет IKEv2. Для быстрых решений, когда нужно только скрыть свой IP-адрес — можно ограничиться L2TP/IPSec или PPTP.

Выбираем протокол для VPN. Сравнение OpenVPN, PPTP, L2TP/IPsec и IPsec IKEv2

Многие ресурсы, рассказывая пользователям о VPN, как правило, рекомендуют OpenVPN с шифрованием 256 бит, объясняя, что это самый надежный протокол. Но на самом деле это не совсем протокол, а на итоговую безопасность VPN влияют несколько показателей, и каждый из них очень важен.

Мы начинаем цикл о выборе безопасного VPN, в рамках которого рассмотрим показатели, влияющие на итоговую безопасность VPN, и в их разрезе расскажем о некоторых уязвимых местах VPN-туннеля.

Как правило, выбор VPN начинается с выбора протокола туннелирования (далее ПТ). Сегодня на рынке имеется несколько вариантов ПТ для реализации виртуальной частной сети: OpenVPN, PPTP, L2TP/IPsec, IPsec IKEv2 и другие, не получившие широкого распространения.

Сразу хотелось бы отметить, что OpenVPN не совсем верно называть протоколом туннелирования, это программное обеспечение для создания виртуальной сети, но пусть будет протокол, дабы избежать путаницы. Что такое протокол? Представьте себе ситуацию: вы встретились с человеком и хотите с ним пообщаться, но говорите на разных языках. Разумеется, вы не поймете друг друга, и речи о каком-либо полноценном взаимодействии идти не может. Протокол – это и есть язык взаимодействия, в данном случае между компьютером и VPN-сервером.

PPTP – первый протокол, поддерживаемый на платформе Windows. Протокол имеет слабое шифрование и может быть взломан как спецслужбами, так и квалифицированными злоумышленниками. Из плюсов стоит отметить отсутствие необходимости устанавливать дополнительное программное обеспечение и скорость работы. PPTP VPN требует минимальных ресурсов и по сравнению с OpenVPN почти не расходует заряд при использовании на мобильных устройствах. Почему этот протокол до сих пор используется?

Главная его проблема – слабая защита передачи ключа, но это не значит, что любой желающий может взломать шифрование. PPTP имеет и свои плюсы: простоту в настройке и использовании, неплохую защиту и смену IP-адреса. PPTP, может, и не самый защищенный протокол, но определенно лучше, чем ничего.

Что о нем надо знать:

Он медленнее других из-за двойного инкапсулирования (создается IPsec-туннель, а данные ходят через L2TP);

Использует стандартные порты, и потому его легко может заблокировать интернет-провайдер или системный администратор;

Операционные системы имеют встроенную поддержку этой технологии, нет необходимости ставить дополнительное ПО;

При его правильной настройке нет информации о возможности расшифровать данные.

Мы его не рекомендуем и не используем из-за скорости, потому много рассказывать о нем не станем.

Что такое IKEv2 в этой связке? Это, если говорить очень просто, авторизация через сертификат, и она, к сожалению, поддерживается не всеми устройствами.

Что о нем надо знать:

Работает быстрее, нежели L2TP/IPsec,

Сопоставим с OpenVPN,

Поддерживается не всеми операционными системами (хотя сам IPsec поддерживается везде);

При правильной настройке его не могут расшифровать ни спецслужбы, ни злоумышленники (по крайней мере, так считается в среде IT-специалистов).

Стоит отметить поддержку IPsec на всех популярных операционных системах как положительный момент. Но есть по этому поводу и другое мнение: в отличие от встроенных систем шифрования диска, наличие встроенных систем IPsec не вызывало возмущений со стороны спецслужб. Его реализовали даже в Windows, где всегда воздерживались от инструментов защиты данных, недоступных для взлома спецслужбам. Этот факт многим кажется подозрительным.

OpenVPN – бесплатное решение с открытым исходным кодом, которое, по признанию большинства специалистов, является самым лучшим на сегодняшний день для создания частной виртуальной сети (VPN).

Что надо знать об OpenVPN:

Не входит в состав стандартных дистрибутивов современных операционных систем, потому требует установки дополнительного программного обеспечения;

При правильной настройке его не смогут расшифровать ни спецслужбы, ни злоумышленники;

При нестандартных настройках сложно блокируется.

Да, OpenVPN требует установки дополнительного программного обеспечения, но это проверенный временем софт с открытым исходным кодом, установка и настройка которого не создаст проблем даже новичку.

OpenVPN работает на всех современных операционных системах: Windows, macOS, Linux, Android, iOS.

Зашифрованная информация, созданная при помощи OpenVPN, может передаваться по одному из двух протоколов: UDP или TCP. VPN-провайдеры обычно предлагают оба варианта, сопровождая их комментарием «TCP надежней, UDP быстрее».

Представьте себе, что вы рубите лес для постройки дома и вам надо спускать срубленные деревья вниз по реке до места строительства. Вы можете просто бросать их в воду, и ваш помощник будет ловить их на месте стройки ‒ это будет самым быстрым и простым способом. Но если бревно застрянет в процессе доставки или будет похищено, вы не узнаете этого, разве что когда вам не хватит бревен на постройку дома. А если вы присвоите каждому бревну номер и ваш помощник будет звонить после получения каждого бревна, уведомляя об успешной доставке, в этом случае, даже если какие-то бревна будут потеряны, вы узнаете об этом незамедлительно и отправите замену. Но согласитесь, такой способ отправки бревен займет больше времени, а потому, если река широкая и не извилистая, лучше использовать простой и быстрый способ.

Аналогичная ситуация и в выборе протокола: UDP – быстрый способ без подтверждения доставки пакетов, его мы рекомендуем использовать при стабильном интернете.

TCP не такой быстрый, но зато доставка каждого пакета подтверждается, он рекомендуется при плохой связи. TCP необходим в тех ситуациях, когда UDP-трафик блокируется провайдером или настройками роутера.

Альтернативный вариант OpenVPN TCP по 443 порту не может быть заблокирован, так как этот порт используется для всех HTTPS-соединений, и пользователи просто не смогут открывать сайты. Мы в своих решениях ставим OpenVPN UDP, но если в течение 15 секунд не получается подключиться при помощи UDP, автоматически начинается TCP-соединение. Позже мы поговорим про TLS authentication, порт соединения, генерацию сессионного ключа, алгоритмы шифрования, длину ключа, аутентификацию данных и другие составляющие безопасного VPN-соединения.

L2TP соединение – что это за протокол, плюсы, минусы, сравнение с PPTP, OpenVPN и SSTP

Всем привет. Сегодня мы поговорим про протокол L2TP: как он работает, его преимущества, недостатки, а также как его настроить бесплатно. Layer 2 Tunneling Protocol (Протокол туннелирования второго уровня) – работает на канальном уровне и по сути объединяет в себе два известных протокола: L2F и PPTP.

Используется для создания VPN в глобальной сети интернет. Но так как не имеет должного уровня шифрования и аутентификации – не используется самостоятельно. Имеет свои плюсы и минусы по сравнению с другими конкурентами: PPTP, OpenVPN и SSTP. Теперь поподробнее.

1. Более подробно
2. Сравнение с PPTP
3. Сравнение с OpenVPN
4. SSTP

Более подробно

Проблема данного протокола в том, что он не обеспечивает должной конфиденциальности информации, поэтому его редко когда используют в «соло». Обычно для шифрования пакетов данных вместе с L2TP соединением используют IPsec – поэтому чаще всего можно увидеть приставку: L2TP/IPsec.

IPsec шифрует данные в два захода по AES алгоритму шифрования, что делает связку L2TP/IPsec очень надежным туннелем в VPN мире, но из-за этого он медленнее чем те же Open VPN и SSTP. Ещё проблема в том, что данная технология использует пятисотый UDP-порт, который часто блокируется файрволлами.

Плюс данной технологии в том, что она очень просто настраивается и интегрирована почти во все операционные системы, начиная с Windows и заканчивая мобильными iOS и Android. Не нужно устанавливать какие-то дополнительные программные обеспечения. Да и настройки достаточно простые.

Если говорить строго про L2TP, то данный протокол выполняет две функции:

1. Создание тоннеля, по которому можно передавать данные.
2. Упаковка PPP пакетов данных, с помощью которых можно передавать по туннелю всю информацию.

Но мы помним, что основной протокол при этом UDP – если даже пакет не дойдет до адресата, он не будет отправлен повторно.

• Клиент L2TP легко настраивается на любом устройстве, так как не требует установки каких-то дополнительных программ.
• Есть во всех ОС.
• За счет двухступенчатой инкапсуляции пакетов – максимально безопасный.

• Работает медленно.
• Файерволл маршрутизатора может блокировать данный туннель, поэтому нужна дополнительная настройка по открытию 500-порта UDP.

Сравнение с PPTP

PPTP (протокол туннелирования точка-точка) – стандартный протокол в построении VPN сетей. Так как использует 128-битное шифрование гораздо быстрее чем L2TP/IPsec. В далекие 1999 годы из-за уязвимости аутентификации MS-CHAP v.2 была взломана. Поэтому считается менее надежным вариантом. С другой стороны, она также легко настраивается, интегрирована во всех ОС и повсеместно используется во многих компаниях.

• Есть во всех ОС.
• Прост в конфигурации.
• Быстрая работа за счет простых алгоритмов шифрования

• Считается ненадежным из-за уязвимостей в алгоритмах аутентификации.

Сравнение с OpenVPN

Новый протокол, который используется не так давно как конкуренты. В работе использует библиотеки OpenSSL и протоколы SSLv3/TLSv1. Самым главным плюсом является то, что данный протокол настраивается с различных сторон. Можно даже переназначить используемый порт и протокол. Можно даже использовать TCP туннелирование.

Также из-за используемой библиотеки OpenSSL есть огромное множество возможностей использовать различные типы шифрования от AES до Camelia. И работает он в разы быстрее чем IPsec.

Самая главная проблема вытекает из главного преимущества – сложность настроек. Плюс OpenVPN не интегрирован в системы, поэтому нужно устанавливать дополнительное программное обеспечение. Мало того, после установки программы для подключения и работы нужно произвести хирургическую конфигурацию для обеспечения надежной работы. Именно поэтому обычно в работе как раз и используются конфигурационные файлы.

• Быстрый.
• Надежный и безопасный.
• Имеет огромное множество настроек.
• Очень гибкий при работе с NAT.
• Имеет много алгоритмов шифрования за счет встроенной библиотеки OpenSSL.

• Сложный в настройках – поэтому используются файлы с уже предустановленными конфигурациями.
• Необходима установка программного обеспечения.

Протокол, который изначально был интегрирован в Windows компанией Microsoft. Имеет отличную библиотеку шифрования с используемым протоколом SSL третьей версии. Так же как и OpenVPN имеет гибкие настройки. Интегрирован во все современные системы «Окон».

• Безопасность.
• Интеграция в ОС Linux и Windows.
• Достаточно быстрый в использовании.

• Не поддерживается продукцией Apple.

В чём различие между популярными VPN-протоколами

В этом посте я расскажу об основных различиях между популярными VPN-протоколами. Описание будет понятно даже непрофессионалам, но людям интересующихся настройкой и работой VPN-протоколов.

Если у вас нет времени на чтение всей статьи, но вы хотите узнать, как правильно выбрать протокол VPN, отвечаю коротко:

• В большинстве ситуаций рекомендуется остановить свой выбор на OpenVPN. В первую очередь его следует использовать на машинах, где настройка производится с помощью сторонних программ.
• L2TP/IPSec должен заинтересовать пользователей, для которых на первом месте стоит безопасность.
• Протокол SSTP является собственной разработкой корпорации Microsoft. Отлично подходит для компьютеров, на которых установлена Windows.
• Отличительными чертами IKEv2 считаются высокая скорость работы и неплохой уровень безопасности. Он может быть использован на мобильных устройствах.
• PPTP следует пользоваться только в ситуации, если он действительно необходим.
• Wireguard — относительно недавняя разработка. Пока он не может обеспечить полной конфиденциальности, но разработчики активно ищут решение для устранения этой проблемы. По заверению специалистов этот протокол должен стать самым скоростным и эффективным из всех существующих.

OpenVPN

Что это такое?

OpenVPN был выпущен в 2001 году. Этот протокол имеет открытый исходный код. В случае необходимости его удобно перенастроить под разные виды портов и способы шифрования информации.

Для чего он используется?

OpenVPN не принадлежит к числу протоколов, встроенных в систему. Как правило, его используют сторонние VPN-клиенты. Тем не менее, его популярность неуклонно возрастает. Уже сейчас OpenVPN используется в качестве средства по умолчанию большинством VPN-провайдеров, предоставляющих платные услуги.

Насколько он быстр?

Скорость работы OpenVPN примерно такая же, что и L2TP. Он работает не так быстро, как PPTP. Однако быстродействие находится в зависимости от аппаратной составляющей и произведённых настроек.

Насколько он безопасен?

У OpenVPN есть свой протокол безопасности, во многом опирающийся на OpenSSL. Шифрование осуществляется по схеме, использующейся на сайтах HTTPS. Протокол удобно настраивать для любого порта. Это позволяется его замаскировать под обыкновенный сетевой трафик. Заблокировать OpenVPN весьма непросто. Технология позволяет использовать различные алгоритмы шифрования, в том числе широко распространённые AES и Blowfish.

Легко ли его настроить?

Ручная настройка OpenVPN может вызвать затруднения у неопытного пользователя. Но во многие VPN-клиенты встроены функции, существенно упрощающие их конфигурирование и запуск. Прибегать к ручной настройке в таких случаях не потребуется.

L2TP/IPSec

Что это такое?

Протокол туннелирования 2-го уровня (L2TP) чаще всего работает совместно с IPSec. Применяется в ситуациях, когда требуется повышенный уровень безопасности. Технология была создана в 90-х годах как совместный проект компаний Cisco и Microsoft.

Для чего он используется?

L2TP/IPSec предназначен для подключения к интернету через VPN. Он используется для обеспечения безопасности и конфиденциальности сетевого соединения.

Насколько он быстр?

Большинство пользователей не ощущает разницы между скоростями протоколов L2TP/IPSec и OpenVPN. Однако L2TP/IPSec работает заметно медленнее, чем PPTP.

Насколько он безопасен?

Явных уязвимостей у L2TP/IPSec до сих пор не обнаружено. По мнению ряда экспертов протокол был ослаблен вмешательством Агентства Национальной Безопасности США. Известно, что оно участвовало в разработке IPCec.

Легко ли его настроить?

Используемые в L2TP/IPSec технологии поддерживаются почти всеми современными компьютерами, планшетами и смартфонами. Способы их настройки мало чем отличаются. Однако порт, через который работает L2TP, не составит труда заблокировать при помощи файервола. При необходимости обойти такую блокировку необходимо выполнить переадресацию порта. Это требует от пользователя определённой подготовки.

Что это такое?

PPTP — старейший из всех существующих VPN-протоколов. В настоящее время по широте применения занимает лидирующую позицию. Протокол был создан Microsoft для работы в коммутационных сетях. Обозначающая его аббревиатура расшифровывается как «туннельный протокол типа точка-точка».

Для чего он используется?

Сфера применения PPTP — осуществление доступа к интернету и локальной сети организации.

Насколько он быстр?

PPTP характеризуется более низким шифровальным стандартом. Благодаря этому он является одним из наиболее скоростных протоколов VPN.

Насколько он безопасен?

С момента разработки PPTP прошло много лет, вследствие чего у него появилось немало уязвимостей. Помимо всего прочего, идущий по нему трафик расшифровывает и отслеживает Агентство Национальной безопасности. Протокол позволяет применять 128-битное шифрование, но увеличению безопасности соединения это не способствует.

Легко ли его настроить?

PPTP присутствует на большинстве компьютеров и мобильных гаджетов. Пожалуй, это самый простой протокол для ручной настройки.

Что это такое?

Протокол SSTP был создан корпорацией Microsoft и впервые внедрён в Windows Vista. Разработка является проприетарной (исходный код закрыт). SSTP может работать в Linux, но проектировался он специально для Windows.

Для чего он используется?

У SSTP нет ощутимых преимуществ по сравнению с OpenVPN, и используется он не так часто. Чаще всего им пользуются владельцы компьютеров, работающих под управлением Windows, так как он уже встроен в операционную систему. С точки зрения способности обхода межсетевых экранов этот протокол выглядит предпочтительнее, чем L2TP, поскольку пользователю не потребует производить сложные процедуры настройки.

Насколько он быстр?

По своему быстродействию SSTP сопоставим с OpenVPN.

Насколько он безопасен?

SSTP относится к безопасным протоколам (если доверять политике компании Microsoft). Шифрование осуществляется с использованием надёжного алгоритма AES.

Легко ли его настроить?

Если на вашей машине стоит Windows, сконфигурировать SSTP вручную не составит большого труда. SSTP не предназначен для работы на Mac. Настройка протокола на Linux и остальных операционных системах не так проста, как на Windows.

IKEv2

Что это такое?

Internet Key Exchange версии 2 можно считать VPN-протоколом с некоторой долей условности. Он был создан в результате сотрудничества Microsoft и Cisco.

Для чего он используется?

IKEv2 целесообразно использовать на мобильных устройствах, подключенным к сетям 3G или 4G LTE. Объясняется это простотой повторного подключения после обрыва соединения. Такое часто случается при проезде через туннель или выезд за пределы зоны действия сети. Также этот протокол позволяет легко переключаться с мобильного интернета на Wi-Fi. IKEv2 поддерживается устройствами Blackberry.

Насколько он быстр?

IKEv2 — самый скоростной из всех описанных здесь протоколов.

Насколько он безопасен?

В IKEv2 встроена поддержка нескольких уровней шифрования AES. В нём, как и в L2TP, используется набор протоколов безопасности IPSec. IKEv2 существует как в проприетарной версии, так и в версии с открытым исходным кодом.

Легко ли его настроить?

Широкая поддержка IKEv2 отсутствует, но для совместимых устройств отредактировать настройки достаточно просто.

IPSec

Что это такое?

Internet Protocol Security, или IPSec, — протокол, предназначенный для многоцелевого использования. Одной из его целей является поддержка VPN. IPSec функционирует не на уровне прикладных программ, а на сетевом уровне.

Для чего он используется?

IPSec обеспечивает поддержку шифрования. Для этой цели он часто используется совместно с ещё одним протоколом VPN, но может функционировать и самостоятельно. Нередко его используют для реализации VPN-подключений «сеть-сеть». Также этот протокол применяется для работы некоторых iOS-приложений. В последнем случае он замещает собой OpenVPN либо иной протокол.

Насколько он быстр?

Теоретически IPSec должен работать быстрее, чем SSL. В реальности же быстродействие зависит от параметров конфигурации.

Насколько он безопасен?

IPSec принято считать надёжным протоколом. Однако следует иметь в виду, что в 2013 году Сноуден продемонстрировал, что Агентство Национальной Безопасности занимается поиском и внедрением уязвимостей в данную технологию.

Легко ли его настроить?

Сложность настройки IPSec зависит от целей его использования. Для рядового владельца iPhone, выполняющего подключение к серверам своего VPN-провайдера, проблем с настройкой возникнуть не должно.

SSL/TLS

Что это такое?

TLS, а также его предшественник SSL — самые используемые на сегодняшний день криптографические протоколы. При подключении к сайту HTTPS канал соединения с сервером защищается с использованием SSL. Его использует ряд VPN-протоколов, он сам он к их числу не относится.

Для чего он используется?

Для того, чтобы начать шифрование данных, OpenVPN подключается к библиотеке OpenSSL, и OpenVPN считается SSL VPN.

Помимо этого, SSL требуется для создания HTTPS-прокси, которые ряд корпораций представляют как VPN. Их активно рекламируют в качестве VPN на основе браузера, встраиваемые в него в виде расширений Chrome или Firefox. Однако по степени безопасности эти расширения не столь надёжны, как настоящий VPN.

Насколько он быстр?

Скорость определяется протоколом VPN и выбранными параметрами шифрования.

Насколько он безопасен?

Считается, что в плане безопасности TLS превосходит SSL.

Легко ли его настроить?

На клиентских машинах SSL настроить проще, чем IPSec.

Wireguard

Что это такое?

Wireguard является безопасным протоколом туннелирования VPN, разработанным для устранения недостатков остальных протоколов (это касается скорости работы и простоты развёртывания).

Для чего он используется?

Разработка Wireguard пока ещё не завершена. Несмотря на это обстоятельство, его уже можно использовать на ряде платформ. Протокол предназначен для работы на встроенных интерфейсах, контейнерах типа Docker, а также в высокопроизводительных устройствах и сетях. Технологию только начали внедрять в VPN-приложения, широкого распространения она пока не получила.

Насколько он быстр?

Wireguard обладает отличным быстродействием. Повышение скорости работы достигается в том числе за счёт запуска ядра Linux.

Насколько он безопасен?

Wireguard, несмотря на то, что его разработка продолжается до сих пор, уже отличается довольно высокой надёжностью. Протокол использует новейшие достижения в области криптографии и легко поддаётся аудиту. Контроль за сетевой активностью и доступом обеспечивается путём внедрения концепции «маршрутизация криптографических ключей». Это избавляет от необходимости создания и тестирования сложных правил брандмауэра.

Однако следует обратить внимание, что Wireguard назначает IP-адреса статически. Динамическая адресация в нём не используется. Пользователь должен понимать, что в таком случае некоторые его данные будут храниться на сервере.

Легко ли его настроить?

Wireguard отличается простотой настройки. Она осуществляется примерно так же, как и настройка простейшего протокола SSH. Необходимость внесения ручной правки в конфигурацию отсутствует. Об этом говорится и на официальном сайте Wireguard.

Протокол Соединения Типа PPPoE — Настройка Подключения Роутера к Интернету, Ошибки Windows 10

При настройке WiFi роутера каждому из вас встречалось такой тип подключения к интернету, как PPPoE. Увидеть его вы можете на любом маршрутизаторе не зависимо от бренда — TP-Link, Cisco, Mikrotik, Asus, D-Link, Zyxel Keenetic и так далее. Протокол соединения PPPoE использует в своей практике такие провайдеры, как Ростелеком, Дом.Ру, ТТК, Билайн, МТС и некоторые другие. Что такое PPPoE соединение, какая его область применения, назначение, в чем этот тип отличается от PPTP, L2TP и DHCP, как узнать свой логин, пароль и имя сервиса поставщика интернет для выхода по Ethernet с компьютера на Windows 10? Со всеми этими вопросами «чайников» будем разбираться в данной статье.

1. Что такое PPPoE протокол?
2. Чем отличается соединение PPPoE от PPTP?
3. В чем разница между подключениями PPPoE и L2TP?
4. Что лучше — PPPoE, PPTP или L2TP?
5. Отличие PPPoE от DHCP в настройках роутера
6. Как создать подключение PPPoE в Windows 10?
7. Как настроить автоматически подключение к PPPoE в Windows 10?
8. Видео по настройке PPPoE в Windows 10
9. Как удалить подключение PPPoE на компьютере Windows 10?
10. Как настроить PPPoE на WiFi роутере?
11. Логин и пароль поставщика интернета
12. Как исправить ошибки при проверке подлинности PPPoE при подключении к интернету — 691, 651, 720, 711

Что такое PPPoE протокол?

Соединение PPPoE (или ПППоЕ) — это один из типов протоколов высокоскоростного подключения роутера или компьютера к интернету через порт WAN. В полном варианте оно звучит как «Point-to-point Protocol over Ethernet», то есть в переводе с английского это означает подключение к интернету от точки к точке.

Простыми словами, PPPoE — это зашифрованный туннель от вашего маршрутизатора, телефона, ноутбука, Smart Tv Box к серверу провайдера. В свое время это была прорывная технология, значительно более скоростная и защищенная по сравнению с подключением по каналу ADSL, поэтому ее до сих пор применяет множество провайдеров. Поскольку подключение к интернету по PPPoE зашифровано, для выхода в сеть требуется вводить данные для авторизации — логин, пароль и имя сервиса поставщика услуг.

Чем отличается соединение PPPoE от PPTP?

Не будем вдаваться в теоретические подробности отличия протоколов соединения PPPoE, PPTP и L2TP. Давайте обозначим лишь конечную важную для пользователя информацию, в чем между ними разница и что лучше.

• Скорость передачи данных PPPoE выше, чем PPTP
• Протокол PPTP менее надежен по сравнению с PPPoE
• Для подключения PPPoE требуется только одно соединение, в то время как для PPTP два — одно для передачи данных, другое для служебной информации
• В связи с этим PPPoE легче настраивается, так как для авторизации требуется только логин и пароль

В чем разница между подключениями PPPoE и L2TP?

L2TP наоборот, более защищенное подключение по сравнению с PPPoE. Это туннельное VPN соединение к серверу провайдера, которое проходит двойную проверку в виде сертификата, установленного на компьютере или роутере, и авторизации по логину и паролю. Однако такая защита требует большей производительности от роутера для стабильного высокоскоростного соединения

• Протокол L2TP более защищенный, чем PPPoE, за счет двухфакторной идентификации
• PPPoE предъявляет меньше требований к ресурсам устройств
• L2TP дороже в использовании для провайдера
• PPPoE проще в настройке на компьютере или роутере

Что лучше — PPPoE, PPTP или L2TP?

Отличие PPPoE от DHCP в настройках роутера

Еще один популярный вопрос от новичков — чем отличается протокол PPPoE от DHCP и что лучше. Сразу скажу, что между этими двумя типами подключения к интернету вообще нет ничего общего. PPPoE, как мы уже выяснили, это создание туннельного подключение поверх Ethernet. DHCP — это способ автоматического получения настроек IP адреса, шлюза и маски для вашего коннекта.

Не вдаваясь в подробности, DHCP лучше, так как он не прерывает соединение с интернетом, в отличие от PPPoE, который при выключении роутера или компьютера разрывает его. Но думаю, что дилемма, что выбрать PPPoE или DHCP, возникает именно при настройке wifi роутера. Здесь выбирать нужно не вам — тип подключения уже заранее определен поставщиком услуг. Вам нужно лишь узнать правильный тип и установить его. После чего ввести необходимые данные для авторизации. К слову, у DHCP коннект устанавливается автоматически без указания какого-либо логина и пароля.

Как создать подключение PPPoE в Windows 10?

Для того, чтобы создать подключение к интернету через протокол PPPoE в Windows 10, необходимо зайти в меню «Пуск» и нажать на иконку настроек

Здесь заходим в раздел «Панели управления», который называется «Сети и интернет»

И переходим по ссылке «Центр управления сетями и общим доступом»

Здесь необходимо выбрать «Подключение к Интернету»

Выбираем «Высокоскоростное подключение (PPPoE)»

В следующем окне вводим в соответствующие поля логин и пароль от поставщика интернета. В качестве названия указываем любую фразу, по которой вы будете узнавать свое подключение в списке.

После установки связи с провайдером жмем на кнопку «Готово»

Вот и все — теперь в списке доступных сетевых подключений вы увидите свое соединение по PPPoE с заданным именем. Для того, чтобы выйти в интернет, нужно дважды кликнуть по нему левой кнопкой мыши.

Как настроить автоматически подключение к PPPoE в Windows 10?

Однако, после создания соединения по протоколу PPPoE на Windows 10, для выхода в интернет придется каждый раз кликать по этому меню. Но можно настроить автоподключение PPPoE при загрузке операционной системы.

Для этого находим через поиск Windows программу «Планировщик заданий»

Выбираем «Создать простую задачу»

Далее придумываем для нее название — например «Интернет PPPoE»

В качестве триггера, то есть условия для ее выполнения, выбираем «При запуске Windows»

А в пункте «Действие» ставим флажок на «Запустить программу»

Теперь будьте внимательны и правильно укажите данные для подключения к интернету.

1. В поле «Программа или сценарий» пишем слово «rasdial»
2. В графу «Добавить аргументы» вставляем строку — «WWW» WiFiKARU 123qwerty — где вместо «WiFiKARU» нужно указать ваш логин от PPPoE, а вместо «123qwerty» — пароль для подключения к интернету.

В следующем окне проверяем всю информацию и жмем на «Готово»

Видео по настройке PPPoE в Windows 10

Более наглядно процесс подключения компьютера на Windows 10 к интернету по PPPoE можете посмотреть в видео

Как удалить подключение PPPoE на компьютере Windows 10?

Для удаления подключения по PPPoE из Windows 10 достаточно просто зайти в «Изменение параметров адаптера» в «Центре управления сетями»

Найти имя своего высокоскоростного соединения, кликнуть по нему правой кнопкой мыши и выбрать «Удалить»

Как настроить PPPoE на WiFi роутере?

Для подключения по протоколу PPPoE необходимо зайти в меню роутера и в разделе настроек интернета найти тип «PPPoE». Где именно находится этот раздел и как точно называется будет зависеть от вашей модели. Однако на любом маршрутизаторе — TP-Link, Zyxel Keenetic, Asus, D-Link, Mikrotik, Tenda, Netis и т.д. — есть данная рубрика.

У некоторых брендов подходящий типа подключения к нужному провайдеру уже встроен в прошивку. Пользователю остается только выбрать страну и своего поставщика услуг. Обычно здесь уже есть такие популярные, как Ростелеком, Билайн, МТС, Дом.Ру, ТТК и так далее.

После выбора «PPPoE» откроется форма для ввода основных данных — логина и пароля для подключения.

Логин и пароль поставщика интернета

Как исправить ошибки при проверке подлинности PPPoE при подключении к интернету — 691, 651, 720, 711

При подключении к интернету посредством PPPoE в некоторых ситуациях могут возникнуть разные ошибки при проверке подлинности, которые выдает модем или компьютер. Если у вас англоязычная версия Windows, то она может проявляться с текстом «PPPoE Unexpectedly Stopped». Вкратце расскажу, что они означают и как их исправить.

• Ошибка 691 — сигнализирует о том, что вы ввели неправильный логин или пароль от поставщика интернета. Еще один вариант ошибки при установки связи с провайдером — истекший срок оплаты вашего тарифа. Необходимо зайти в личный кабинет и пополнить баланс счета
• Ошибка 651 при подключении к интернету — недоступность сервера провайдера. ВРяд ли это вызвано его перегрузкой, хотя и такое возможно. Скорее всего просто на линии ведутся некие технические работы, поэтому следует позвонить в поддержку и узнать, когда они закончатся.
• Ошибка 711 при подключении по PPPoE называется «Не удается загрузить службу диспетчера подключений удаленного доступа». Причиной ее могут служить неполадки с таких службах Windows, как Plug and Play, Диспетчер автоматических подключений удаленного доступа, Диспетчер подключений удаленного доступа, Телефония, Служба SSTP.

Для исправления необходимо зайти в раздел «Службы» Windows и проверить каждую из них. При необходимости можно вручную их остановить и перезапустить.

Ошибка 720 часто появляется у абонентов Билайн и связана с некорректной работой протокола TCP/IP, к которому привязан к адаптеру удаленного доступа. Необходимо удалить, а потом заново установить данный компонент в Windows 10. Более подробно про решении проблемы читайте на сайте Microsoft.