Является ли openVPN с ipv6 более безопасным, чем PPTP VPN с ipv4?
Я слышал, что использование ipv6 в сочетании с PPTP vpn может раскрыть ваш истинный IP-адрес, поэтому я использую PPTP VPN с ipv4 в течение последних нескольких месяцев. Я рассматриваю возможность перехода на openVPN из-за более высокого уровня шифрования, но он не хочет подключаться, похоже, потому что у меня все еще отключен ipv6. Что является более безопасным? Ipv6 + openVPN или ipv4 + PPTP?
3 ответа
Open-vpn намного более безопасен, чем ipv4 VPN pptp, то есть для более высокого шифрования, используемого в open-vpn и для pptp, было несколько раз взломано с определенной степенью легкости, а также взломано NSA, что делает его уязвимым. Open-vpn является относительно новым в области сетевых технологий, что затруднит его взлом, по крайней мере, в ближайшем будущем. Open-vpn - это открытый исходный код, что означает, что он поддерживается сообществом разработчиков, которые сразу же обнаружат любые ошибки и сбои, а также преимущество открытого исходного кода делает его легко настраиваемым и безопасным.
OpenVPN более безопасен, чем PPTP. Я не думаю, что есть какие-то принципиальные различия между IPV4 и IPV6 с точки зрения туннеля, за исключением того, что IPV6 имеет больше места.
Я думаю, вы найдете, что PPTP принципиально сломан - смотрите здесь. - единственный вариант использования, который я вижу, это "простота использования" при настройке с клиентами, которые не поддерживают OpenVPN - но и Android, и Mac теперь поддерживают OpenVPN.
Безопасность OpenVPN интенсивно использует передачу данных по протоколу SSL/TLS, и рекомендуется использовать аутентификацию с помощью PKI. При правильной реализации и правильной настройке OpenVPN можно считать безопасным.
Все зависит от того, знаете ли вы, что делаете. Например, если вы настроили его для использования 1024-битных сертификатов RSA для аутентификации, это считается слабым. Использование / не использование статического ключа hmac также может оказать общее влияние на общую безопасность - провайдер в моей стране активно атакует трафик OpenVPN, без статического ключа авторизации я не смог бы установить туннель.
OpenVPN теперь позволяет вам использовать пару библиотек SSL, OpenSSL (поскольку говорят, что LibreSSL совместим с API с OpenSSL, он может работать, но я сам не пробовал) и PolarSSL. Например, я скомпилировал OpenVPN из исходного кода на моем VPS и сказал ему использовать PolarSSL вместо OpenSSL, и, таким образом, мой сервер был защищен от сердечных приступов, но не от некоторых моих клиентов.
Сделайте свое исследование, поиск лучших практик.