PPTP vs L2TP vs OpenVPN vs SSTP

最近、既存のVPNテクノロジーの違いに関する情報を検索し、この記事に出会いました。 基本的なVPNの長所と短所について簡単に説明します。非常に簡単で手頃な価格です。 コミュニティに記事の翻訳を提供します。



VPNプロバイダーは通常、いくつかの接続タイプの選択を提供します。異なる料金プランの一部として、また場合によっては単一の料金プランの一部として提供します。 この記事の目的は、利用可能なVPNオプションを確認し、使用されているテクノロジーの基本を理解するのに役立ちます。

暗号化キーの長さに関する注意

大まかに言えば、暗号の作成に使用されるキーの長さは、直接列挙を使用してクラックするのにかかる時間を決定します。 長いキーを持つ暗号は、短いものよりも列挙にかなり長い時間が必要です（「ブルートフォース」とは、正しい組み合わせが見つかるまですべての可能な組み合わせを列挙することを意味します）。



現在、128ビット未満の長さのキーを使用してVPN暗号化を見つけることはほとんど不可能であり、提案されているOpenVPNソリューションで256ビットの暗号化を見つけることはますます困難になっています。 しかし、これらの数字は実際にはどういう意味ですか、256ビット暗号化は128ビットより本当に安全ですか？



簡単な答えは、実際にはありません。 256ビットキーをハッキングするには、128ビットキーをハッキングするよりも2128高い計算能力が必要になるのは事実です。 これは、3.4x10 ^ 38の操作（128ビットキーの組み合わせの数）が必要であることを意味します。これは、既存のコンピューターにとっても、近い将来においても偉業です。 最速のスーパーコンピューターを使用した場合（2011によれば、その計算速度は10.51ペタフロップスです）、列挙によって128ビットAESキーをクラックするには1.02x10 ^ 18（約10億）年かかります。



実際には、128ビット暗号はブルートフォースによって解読できないため、この長さのキーでほとんどのアプリケーションに十分であると言うのは正しいでしょう。 真の偏執狂者（たとえば、今後100年以上秘密にすべき極秘文書を扱う政府職員）のみが256ビット暗号化を使用できます（たとえば、米国政府はNIST認定の256ビットAES暗号を使用します） ）



では、なぜVPNプロバイダーが256ビット暗号化（2048ビットは言うまでもなく）を提供することがますます一般的になっているのでしょうか？ 特に、256ビット以上のキーで暗号化を使用すると、より多くのコンピューティングリソースが必要になることを考慮する場合。 答えは簡単です-マーケティング。 長い暗号化キーを使用してVPNサービスを販売する方が簡単です。



大企業や政府は、長いキーによって提供される追加のセキュリティが必要になる場合がありますが、平均的なホームユーザーにとっては、128ビットVPNで十分です。



さまざまな暗号には脆弱性があり、それらを使用してすばやくクラックすることができます。 キーロガーなどの特別なプログラムも使用できます。 要約すると、128ビットを超えるキーでの暗号化の使用は、実際にはほとんどのユーザーにとってほとんど意味がないと言えます。

PPTP

ポイントツーポイントトンネリングプロトコル（ポイントツーポイントトンネリングプロトコル）は、ダイヤルアップアクセスネットワークを介してVPNを編成するためにMicrosoftによって開発されたプロトコルです。 PPTPは、長年にわたってVPNを構築するための標準プロトコルです。 これはVPNプロトコルに過ぎず、セキュリティ（MS-CHAP v.2で最もよく使用される）のためにさまざまな認証方法に依存しています。 VPNをサポートするほとんどすべてのオペレーティングシステムとデバイスで標準プロトコルとして使用できるため、追加のソフトウェアをインストールする必要なく、VPNを使用できます。 PPTPは、企業とVPNプロバイダーの両方で引き続き人気のある選択肢です。 また、コンピューティングリソースの使用量が少ないため、高速であるという利点もあります。



PPTPは通常128ビットの暗号化で使用されますが、1999年にこのプロトコルがWindows 95 OSR2に含まれた後、今後数年間で多くの脆弱性が発見されました。 最も深刻なのは、認証プロトコルMS-CHAP v.2の脆弱性でした。 この脆弱性を使用して、PPTPは2日でクラックされました。 Microsoftはこのエラーを修正しましたが（MS-CHAP v.2ではなくPEAP認証プロトコルを使用）、VPNとして使用するためにL2TPまたはSSTPパンクを推奨していました。



長所：

• PPTPクライアントは、ほぼすべてのオペレーティングシステムに組み込まれています
• 設定が非常に簡単
• 速く動作します

短所：

• 安全でない（脆弱な認証プロトコルMS-CHAP v.2がまだ多く使用されています）

L2TPおよびL2TP / IPsec

レイヤ2トンネルプロトコルは、それ自体を通過するトラフィックの暗号化と機密性を提供しないVPNプロトコルです。 このため、通常、セキュリティとプライバシーのためにIPsec暗号化プロトコルが使用されます。



L2TP / IPsecは、最新のすべてのオペレーティングシステムとVPN互換デバイスに統合されており、PPTPと同じように簡単に構成できます（通常は同じクライアントが使用されます）。 L2TPはUDPポート500を使用するため、問題が発生する可能性があります。UDPポート500は、NATの背後にいる場合、ファイアウォールによってブロックされる可能性があります。 そのため、ルーターの追加構成（ポート転送）が必要になる場合があります。 ちなみに、たとえばSSLはTCPポート443を使用して、通常のHTTPSトラフィックと区別できません。



IPsecには現在、重大な脆弱性はなく、AESなどの暗号化アルゴリズムを使用する場合、非常に安全であると考えられています。 ただし、データを2回カプセル化するため、SSLソリューション（OpenVPNやSSTPなど）ほど効率的ではないため、動作が少し遅くなります。



長所：

• とても安全
• 設定が簡単
• 最新のオペレーティングシステムで利用可能

短所：

• OpenVPNよりも動作が遅い
• 追加のルーター構成が必要になる場合があります

Openvpn

OpenVPNは、OpenSSLライブラリとSSLv3 / TLSv1プロトコルを使用する非常に新しいオープンソーステクノロジーであり、信頼性の高いVPNソリューションを提供する他の多くのテクノロジーとともに使用されます。 その主な利点の1つは、OpenVPNの設定が非常に柔軟であることです。 このプロトコルは、443 TCPポートを含む任意のポートで動作するように設定できます。これにより、通常のHTTPS（Gmailなどを使用）でOpenVPN内のトラフィックをマスクできるため、ブロックすることが困難です。



OpenVPNのもう1つの利点は、暗号化に使用されるOpenSSLライブラリが多くの暗号化アルゴリズム（AES、Blowfish、3DES、CAST-128、Cameliaなど）をサポートすることです。 VPNプロバイダーが使用する最も一般的なアルゴリズムは、AESとBlowfishです。 AESは新しい技術であり、両方とも安全と見なされますが、Blowfishのように64ビットではなく128ビットのブロックサイズを持っているという事実は、大きな（1GBを超える）ファイルをより適切に処理できることを意味します。 ただし、違いはごくわずかです。 OpenVPNの動作速度は、選択した暗号化アルゴリズムによって異なりますが、通常はIPsecよりも速く動作します。



OpenVPNは、VPNを使用する際にNo. 1のテクノロジーになりました。最初はオペレーティングシステムでサポートされていませんでしたが、このプロトコルはサードパーティのソフトウェアで広くサポートされています。 ごく最近、ジェイルブレイクとルートなしでiOSおよびAndroidでOpenVPNを使用することは不可能でした。現在、この問題を部分的に解決したサードパーティアプリケーションがあります。



別のOpenVPNの問題はこれに関連しています-柔軟性が設定を不便にする可能性があります。 特に、OpenVPNの典型的なソフトウェア実装（たとえば、標準のOpen Client OpenVPN for Windows）を使用する場合、クライアントのダウンロードとインストールだけでなく、追加の構成ファイルのダウンロードとインストールも必要です。 多くのVPNプロバイダーは、事前に構成されたVPNクライアントを使用してこの問題を解決します。



長所：

• 柔軟な構成可能
• 非常に安全（選択した暗号化アルゴリズムに依存しますが、すべて安全です）
• ファイアウォールを介して動作することができます
• 幅広い暗号化アルゴリズムを使用できます

短所：

• サードパーティのソフトウェアが必要
• 設定するには不便かもしれません
• 限られたポータブルデバイスのサポート

SSTP

Secure Socket Tunneling Protocol-Windows Vista SP1でMicrosoftによって導入され、現在Linux、RouterOS、およびSEILで利用可能ですが、Windowsシステムでのみ使用されています（非常に小さなチャンスがありますAppleデバイスに表示されます）。 SSTPはSSL v.3を使用するため、OpenVPNと同様の利点（TCPポート443を使用してNATをバイパスする機能など）を提供します。また、Windowsに統合されているため、OpenVPNよりも使いやすく安定しています。



長所：

• 非常に安全（暗号化アルゴリズムに応じて、非常に強力なAESが通常使用されます）
• Windowsに完全に統合（Windows Vista SP1以降）
• マイクロソフトのサポートがあります
• ファイアウォールを介して動作することができます

短所：

• Windows環境でのみ動作します

おわりに

PPTPは安全ではない（Microsoftの作成者でさえも放棄している）ため、PPTPの使用は避けてください。 インストールの容易さとクロスプラットフォームの互換性は魅力的ですが、L2TP / IPsecには同じ利点があり、より安全です。



L2TP / IPsecは優れたVPNソリューションですが、OpenVPNほど優れていません。 ただし、追加のソフトウェアをインストールせずにVPNをすばやくセットアップするには、特にOpenVPNのサポートがまだ低いモバイルデバイスの場合、最善のソリューションのままです。



OpenVPNは、すべてのオペレーティングシステムでサードパーティソフトウェアが必要であるにもかかわらず、最高のVPNソリューションです。 信頼性が高く、高速で安全なプロトコルですが、他のプロトコルよりも少し手間がかかります。



SSTPはOpenVPNの利点のほとんどを提供しますが、Windowsのみです。 これは、OSへの統合性が高いことを意味しますが、このため、VPNプロバイダーによるサポートが不十分です。



ほとんどのユーザーは、デスクトップコンピューターでOpenVPNを使用でき、モバイルデバイスでL2TP / IPsecを使用して補完できます。