سرویس PPTP-L2TP-IKEv2

پروتکل IKEv2 یکی از پروتکل های مشتق شده از پروتکل معروف IPsec است که فرآیند Tunneling را به خوبی انجام می دهد و بصورت مشترک توسط شرکت سیسکو و مایکروسافت طراحی و پیاده سازی شده است. این پروتکل بصورت استاندارد در تمامی سیستم عامل های خانواده ویندوز و همچنین تجهیزات Blackberry تعبیه شده است. نسخه های متعددی از IKE وجود دارند که برای پلتفرم های Open Source طراحی و تدوین شده اند. یکی از مهمترین نقاط قوت IKEv2 که آن را از پروتکل های VPN دیگر متمایز می کند قابلیت reconnect کردن و reestablish کردن یک connection است. یعنی در صورتیکه یک connection دچار اختلال و قطعی ارتباط شود ، IKEv2 امکان ادامه connection و ادامه فرآیند کاری را دارد. به همین دلیل مایکروسافت اسم این پروتکل VPN را VPN Connect نیز گذاشته است. هر چند بسیاری از دستگاه های موبایل ترجیح می دهند که از ترکیب پروتکل L2TP/IPsec استفاده کنند ، IKEv2 هم می تواند گزینه جایگزین بسیار مناسبی در این خصوص باشد. جالب اینجاست بدانید که کاربران Blackberry فقط امکان استفاده از IKEv2 را دارند و دلیل آن هم کاملا مشخص است چون برای همین پروتکل طراحی شده اند. از مهمترین مزایای این پروتکل می توان به سرعت بیشتر به نسبت PPTP,SSTP و همچنین L2TP اشاره کرد ، این پروتکل VPN بسیار قابل اعتماد و در اصطلاح Stable است و از الگوریتم های رمزنگاری AES128 , AES 192 و AES 256 بیتی پشتیبانی می کند این پروتکل همانند PPTP و L2TP بسیار ساده پیکربندی می شود. از معایت این پروتکل می توان به سادگی در Block شدن به نسبت OpenVPN و همچنین Open Source نبودن اشاره کرد.

PPTP چیست ؟

پروتوکل تونل نقطه به نقطه یا Point to Point Tunneling Protocol تحت عنوان PPTP یاد می شود که معروف ترین و محبوب ترین انواع اتصالات وی پی ان است و به وسیله ی بسیاری از دستگاه ها پشتیبانی می گردد. به دلیل آنکه این اتصال نقطه به نقطه است در میان سایر اتصالات که در ادامه معرفی می شوند راه اندازی و آرایش آسانی دارد و سرعت آن در میان باقی اتصالات بسیار بالاست. سرویس های فایروال مانند ISA Sever یا Cisco PIX و Sonic Wall این پروتوکل را تصدیق می کنند.

PPTP اطلاعات را با نرخ ۱۲۸ بیت رمزگذاری می کند که این نرخ این پروتوکل را به دسته ی ضعیف ترین ها منتقل می کند. همچنین این اتصال ضعف های دیگری نیز در گذشته داشته است. البته اکنون بسیاری از مشکلات این اتصال رفع گشته است.

L2TP چیست؟

پروتوکل تونلی ۲ لایه یا Layer 2 Tunneling Protocol تحت عنوان L2TP شناخته می شود که حاصل عزم Cisco و مایکروسافت برای داشتن اتصالی ایمن تر می باشد. L2TP از ویژگی های امنیتی بیشتری نسبت به PPTP بهره می برد. به عنوان نمونه می توان به پروتوکل IPSec که از الگوریتم های پیچیده تر رمزگذاری بهره می برد و در L2TP گنجانده شده است می توان اشاره کرد. همچنین L2TP از یک گواهی نامه ی از پیش به اشتراک گذاشته شده یا Pre-Shared Certificate هم بهره می برد. نرخ رمزگذاری این پروتوکل ۱۶۸ بیت و الگوریتم رمزگذاری آن ۳DES است که تاییدیه ی ۲ مرحله ای نیاز دارد.

L2TP در مقایسه با PPTP فواید بسیاری دارد از جمله نرخ بالاتر رمزگذاری و تاییدیه دو مرحله ای که برای جلوگیری از دسترسی هکرها به سیستم طراحی شده است. البته افزایش امنیت و طولانی شدن مراحل امنیتی سرعت آن را در مقایسه با PPTP کاهش داده است.

SSTP چیست؟

پروتوکل تونلی سوکت ایمن یا Secure Socket Tunneling Protocol که به اختصار SSTP نامیده می شود که پروتوکلی با امنیت بیشتر و نرخ رمزگذاری ۲۵۶ بیت است و تصدیق هویت آن با کلیدی ۲۰۴۸ بیتی می باشد. SSTP می تواند به جای سایر پروتوکل های معرفی شده استفاده شود و در مکان هایی موثر است که دسترسی به شبکه به پورتی خاص مثلاً TCP 443 محدود شده باشد. همین کانال برای ارتباط SSL استفاده شده است.

اتصال SSTP به عنوان پروتوکلی فابل اطمینان تر و سریع تر از Open VPN (که در ادامه معرفی می شود) شناخته می شود. اما با این شرط که سیستم عامل سیستم برروز باشد تا کاملا با آن سازگار باشد.

اما مهم ترین عیب SSTP آن است که چون این پروتوکل توسط شرکت مایکروسافت توسعه یافته است عملاً فقط با سیستم عامل های ویندوز ویستا ، ۷ و ۸ سازگاری دارد. در حال حاضز هیچ تمایل و تلاشی از سوی توسعه دهندگان برای ارائه دادن این پروتوکل برای سایز کاربران از جمله کاربران ویندوزهای پایین تر یا مک نشده است.

Open VPN چیست؟

وی پی ان باز یا Open VPN توسط نرم افزار های متن باز به عنوان جایگزینی رایگان برای SSTP مایکروسافت ارائه و توسعه داده شده است. یکی از مهم ترین مزایای این پروتوکل ویژه آن است که با جمع متنوعی از سیستم عامل ها مانند ویندوز و مک ، لینوکس و … سازگار می باشد. همانند SSTP این اتصال از L2TP نرخ رمزگذاری بالاتری برروی اطلاعات دارد به علاوه اینکه این اتصال به ویژگی های اضافه تری مانند انتقال از دریچه ی Ethernet و … همراه شده است. از معایب این اتصال آن است که از موبایل ها پشتیبانی کافی نمی کند و نیاز به واسط است که در مورد SSTP مطرح نمی شود.

 

قضاوت نهایی

پروتوکل های معرفی شده در فوق همگی دارای مزایا و معایبی هستند. ساده ترین آرایش که بهترین سازگاری را با انواع دستگاه ها دارد PPTP است. SSTP و Open VPN پروتوکل هایی هستند که کمتر سرور یا فایروالی آنها بلوکه می کند و در کل بسیار ایمن هستند. درباره سرعت هم می توان گفت کاهش نرخ رمزگذاری سبب افزایش سرعت می گردد درحالیکه نتیجه ی آن کاهش امنیت است. بنابراین چون سرعت در اینجا رابطه ی مستقیم با پروتوکل دارد نمی توان آن را عامل یا فاکتور مهمی شناخت.