ipv6を使用したopenVPNは、PPTP ipv4を使用したVPNよりも安全ですか?
Ipv6をPPTP vpnと組み合わせて使用すると、実際のIPアドレスが公開される可能性があると聞いたので、過去にipv4でPPTP VPNを使用してきました。数か月。暗号化が高いため、openVPNへの切り替えを検討していますが、接続したくありません。まだipv6が無効になっているためと思われます。どちらが安全ですか?Ipv6 + openVPNまたはipv4 + PPTP?
Open-vpnはipv4VPN pptpよりもはるかに安全です。これは、open-vpnで使用される高度な暗号化と、pptpがある程度簡単にハッキングされ、NSA Open-vpnはネットワーキングの分野では比較的新しいため、少なくとも近い将来に中断することは困難です。Open-vpnはオープンソースであるため、開発者のコミュニティに支えられています。バグや障害をその場でキャッチします。また、オープンソースの利点により、高度にカスタマイズ可能で安全です。
OpenVPNはPPTPよりも安全です。トンネルの観点からは、IPV4とIPV6の間に基本的な違いはないと思いますが、IPV6にはより多くのスペースがあることを除けば。
PPTPは根本的に壊れている-ここで を参照してください。 -私が見ることができる唯一のユースケースOpenVPNをサポートしていないクライアントでセットアップする場合は「使いやすさ」ですが、AndroidとMacの両方がOpenVPNをサポートするようになりました。
OpenVPNのセキュリティは、SSL/TLSを多用してデータをネットワーク経由で送信します。推奨される認証は、PKIを使用することです。正しく実装され、適切に構成されている場合、OpenVPNは安全であると見なすことができます。
これはすべて、自分が何をしているのかを知っているかどうかにかかっています。たとえば、認証に1024ビットのRSA証明書を使用するように構成した場合、これは弱いと見なされます。静的hmacキーを使用する/使用しないことも、全体的なセキュリティに全体的な影響を与える可能性があります。私の国のISPは、静的認証キーがないとトンネルを確立できないため、OpenVPNトラフィックを積極的に攻撃します。
OpenVPNでは、OpenSSL(LibreSSLはOpenSSLとAPI互換であると言われているため、機能する可能性がありますが、私自身は試していません)とPolarSSLの2つのSSLライブラリを使用できるようになりました。たとえば、VPSのソースからOpenVPNをコンパイルし、OpenSSLの代わりにPolarSSLを使用するように指示したため、サーバーはハートブリードの影響を受けませんでしたが、一部のクライアントには影響しませんでした。
調査を行い、ベストプラクティスを調べます。