Point-to-Point Tunneling Protocol (PPTP) - bugungi kunda ham qo'llanilayotgan eng qadimgi VPN qurish protokollaridan biri bo'lib dastlab Microsoft tomonidan ishlab chiqilgan.
PPTP ikkita ulanishdan foydalanadi - biri boshqaruv uchun, ikkinchisi ma'lumotni inkapsulatsiya qilish uchun. Birinchisi TCP yordamida ishlaydi, unda server porti 1723. Ikkinchisi transport protokoli bo'lgan GRE protokoli (ya'ni TCP
/ UDP o'rnini bosuvchi) yordamida ishlaydi. Bu NAT mijozlariga serverga ulanishni o'rnatishiga to'sqinlik qiladi, chunki ular uchun odatda nuqta-nuqta aloqasini o'rnatish mumkin emas. Biroq, PPTP foydalanadigan GRE protokoli (ya'ni enhanced GRE) Call ID sarlavhasiga ega bo'lgani uchun, NAT ishlaydigan routerlar LAN mijozidan tashqi serverga GRE trafigini aniqlay oladi va moslashtirishi mumkin. Bu NAT dagi mijozlarga nuqta-nuqta ulanish o'rnatishi va GRE protokolidan foydalanishi mumkin. Ushbu texnologiya VPN PassTrough deb nomlanadi. Uni ko'plab zamonaviy mijozlar tarmog'i uskunalari qo'llab- quvvatlaydi.
PPTP Windowsning barcha versiyalarida va boshqa barcha operatsion tizimlarda qo'llab-quvvatlanadi. Nisbatan yuqori tezligiga qaramay, PPTP juda ishonchli emas: ulanish uzilgandan so'ng tez tiklanmaydi, masalan, OpenVPN kabi. PPTP hozirgi vaqtda eskirgan va Microsoft boshqa VPN yechimlarini taklif etadi. Tizim uchun [avfsizlik va maxfiylik muhim bo'lsa, PPTP dan foydalanish tavsiya etilmaydi.
L2TP / L2F. Layer 2 Tunneling Protocol (L2TP) birinchi marta 1999 yilda L2F (Cisco) va PPTP (Microsoft) protokollarini birlashtirish sifatida taklif qilingan. L2TP o'zi shifrlashni yoki autentifikatsiyani ta'minlamaganligi sababli, u bilan ko'pincha IPsec ishlatiladi. IPsec bilan bog'langan L2TP ko'plab operatsion tizimlar tomonidan qo'llab-quvvatlanadi va RFC 3193 da standartlashtirilgan.
L2TP / IPsec xavfsiz hisoblanadi va hammaga ma'lum bo'lgan muhim muammolarga ega emas (PPTP ga qaraganda ancha xavfsizroq). L2TP / IPsec protokollari 3DES yoki AES shifrlashdan foydalanishi mumkin, lekin hozirda 3DES zaif shifrlash algoritmi hisoblanadi, u kamdan-kam hollarda qo'llaniladi.
L2TP ba'zida xavfsizlik devorlari tomonidan bloklanadi, buning sababi standart UDP 500 portidan foydalanadi va bu portning kamchiligi. L2TP / IPsec protokoli uzatilayotgan ma'lumotlarning yuqori xavfsizligini ta'minlaydi, sozlash oson va barcha zamonaviy operatsion tizimlar tomonidan qo'llab-quvvatlanadi. Shu bilan birga, L2TP / IPsec uzatilgan ma'lumotlarni ikki marta enkapsulatsiya qiladi, bu esa boshqa VPN protokollariga qaraganda samarasiz va sekin ishlaydi.
Internet Protocol Security (IPsec) - bu IP tarmog'i orqali uzatiladigan ma'lumotlarni xavfsizligini ta'minlash protokollari to'plami. Ilova sathida ishlaydigan SSL-dan farqli o'laroq, IPsec tarmoq sathida ishlaydi va uni ko'plab operatsion tizimlar bilan ishlatish mumkin, bu esa uni uchinchi tomon dasturlarisiz ishlatishga imkon beradi (OpenVPNdan farqli o'laroq).
IPsec L2TP yoki IKEv2 bilan birgalikda foydalanishda juda mashhur protokolga aylandi.
IPsec IP paketini quyidagilar yordamida to‘liq shifrlaydi:
Authentication Header (AH),har bir paketga raqamli imzo qo'yadi;
Encapsulating Security Protocol (ESP), bu paketlarni uzatish jarayonida maxfiylik, yaxlitlik va paketlar autentifikatsiyasini ta'minlaydi.
Do'stlaringiz bilan baham: |