SOHO設定で実装するのに最適なVPNテクノロジーは何ですか？

Question

今日のほとんどのファイアウォール/ VPNアプライアンスでは、利用可能なさまざまなトンネリングテクノロジーの1つを選択できます。最も人気があるのはIPSECとPPTPですが、OpenVPNについて良いことを聞いたことがあります。他の2つよりもOpenVPNに何か利点はありますか？ IPSECまたはPPTPを使用したほうがいいですか？

最も重要なのは、どれが最も安全なのか、それとも「十分に良い」のか？

blowdart · Accepted Answer

率直に言って、カスタムクライアントを必要としないVPNはどれも良いものです。 SOHO環境であるため、ADやLDAPなどのバックエンドユーザー/パスワードシステムに対して認証する必要はないと思います。

PPTPはMicrosoftテクノロジであるため、長い間Windowsに使用されてきましたが、現在ではほとんどすべてのOSでサポートされています。過去には欠陥がありましたが、十分に成熟しています。 PPTPはX509証明書を必要としません（ただし、EAPを使用している場合は必要です）

IPSECはよりオープンな標準であり、レイヤー3で機能し、アプリケーションに対して透過的であるため、サーバー間の通信を保護するために一般的に使用されます。認証は、事前共有キーまたは証明書のいずれかを介して行われます。

ここに本当の答えはありません。それらはすべて最近非常に重要です。複数のユーザーが接続して監査したい場合、PPTPはユーザー名とパスワードを提供しますが、IPSECは提供しません-事前共有キーを変更することで、認証を停止することができます。これはすべてのユーザーに影響します。証明書はそうではありません。私の意見では、SOHO環境で本当に実行可能です。

Magus · Answer

私は、OpenVPNはIPSecとその従兄弟よりもセットアップと展開がはるかに簡単であると言った経験から話します。また、Hamachiよりもはるかに柔軟性があります。

OpenVPNは間違いなく安全です。 SSLを使用して接続をネゴシエートし、Blowfish（または必要に応じてAES）を使用して接続を保護します。アルゴリズムは何年もの間パブリックドメインであり、厳しい暗号解読の対象となっています。 PPTP IPSecのフレーバーはもはや実際には安全ではありません。Hamachiは優れたセキュリティを備えています。

OpenVPNの実装は完全にあなたの管理下にあります。 LogMeInのサーバーを経由するHamachiについても同じことは言えません。 HamachiまたはIPSecクライアントはクローズドソースで独自のシステムであるため、実際に何をしているのかを確認することはできません。また、OpenVPNで得られる構成可能性の程度も得られません。

ハマチに対する私の意見を誤解しないでください。それは素晴らしい製品です。私はそれが必ずしも目的に最適だとは思いません。

Mikeage · Answer

OpenVPNには独自のドライバーが必要ですが、これはフル機能のVPNソリューションです。

Goyuix · Answer

さて、既存のインフラストラクチャに応じて、2つの推奨事項があります。

誰もが接続するサーバーがある場合は、Windowsに組み込まれているPPTP。最近では、ほとんどのルーターやその他のものがそれをかなり許容しています。 DD-WRTでさえ、クライアントモードとサーバーモードの両方でサポートしています...そして、Windowsクライアントのすぐに使えるサポートは常にボーナスです。

Hamachi-一般的に「正しく機能する」無料のp2pスタイルのVPN。私はそれを使った経験があまりありませんが、SOHOタイプの環境で使う何人かの人々を助けたので、それは法案に完全に適合しているようです。