У меня дома работает сервер openvpn с инфраструктурой с открытым ключом, к которому я подключаюсь, когда меня нет дома. В настоящее время я запускаю это через официальное клиентское приложение openvpn, но обнаружил, что в настройках системы есть настройка vpn. Есть ли какие-либо преимущества у одного над другим, или я могу просто избавиться от дополнительного приложения и выбрать «родной» вариант?
Я использую cyanogenmod 10.1.3-RC2-I9300 4.2.2 на Samsung Galaxy S3.
Раньше я использовал PPTP, но перешел на OpenVPN, который теперь мне больше нравится.
Что касается безопасности, OpenVPN, как известно, довольно пуленепробиваемый. PPTP — единственный, у которого есть реальные проблемы, хотя он по-прежнему хорош для защиты от обычного наркотика, использующего Firesheep в Starbucks.
Учитывая недавние разоблачения АНБ, я лично не стал бы касаться решений Cisco и/или Microsoft (PPTP, L2TP) с 10-футовым шестом. Другие, поддерживаемые Android, были разработаны открытым комитетом (IETF), о котором я ничего не знаю, кроме того, что теперь мы знаем, что АНБ пыталось повлиять на такие вещи. Но я думаю, что маловероятно, что они серьезно сломали их, если бы попытались, так что беспокоит ли это вас, зависит от вашего уровня паранойи в отношении АНБ.
Что касается пользовательского интерфейса, встроенный пользовательский интерфейс конфигурации VPN немного неуклюж, а OpenVPN немного более неуклюж. Но когда вы хотите подключиться к VPN, вам нужно пройти несколько уровней настроек, чтобы получить доступ к встроенным функциям, в то время как вы можете иметь значок OpenVPN прямо на рабочем столе.
Встроенный VPN не пытается повторно подключиться, если вы отключились. OpenVPN можно настроить на повторные попытки определенное количество раз. Это было большим для меня.
Вы не можете использовать собственный вариант для OpenVPN, так как он несовместим с IPSec, IKE, PPTP или L2TP, которые являются единственными типами VPN, поддерживаемыми Android:
http://openvpn.net/index.php/open-source/341-openvpn-compatibility.html
Все протоколы VPN (PPTP L2TP, OpenVPN) имеют явные преимущества и недостатки.
Вот некоторые моменты, которые было бы полезно рассмотреть:
OpenVPN — это протоколы, которые реже всего блокируются серверами или брандмауэрами и обычно считаются наиболее безопасными. Это связано с тем, что и PPTP, и L2TP используют фиксированные порты, и если ваш поставщик услуг или брандмауэр блокирует определенные коммуникационные порты, используемые PPTP или L2TP, они не будут работать, в то время как openVPN можно настроить на использование любого порта (на стороне сервера) и поддержку нескольких протоколов. .
Большинство операционных систем и устройств имеют встроенную поддержку PPTP, и вам просто нужно указать адрес сервера, имя пользователя и пароль для настройки, и никакого дополнительного программного обеспечения не требуется, в то время как OpenVPN требует установки дополнительного программного обеспечения. На некоторых устройствах это может быть сложно. Иногда от пользователя требуется разобраться с сертификатами, конфигурационными файлами и т.д.
С точки зрения скорости, вообще говоря, меньшее количество шифрования означает большую скорость, но за счет меньшей безопасности. Однако, если ваши устройства имеют разумную скорость, это не должно быть основным фактором. Некоторые люди говорят, что OpenVPN на UDP самый быстрый, но, судя по моему собственному опыту использования pureVPN, все они более или менее одинаковы. Скорость гораздо больше зависит от вашего подключения к серверу и других факторов.
Короче говоря, лучше всего учитывать ваши требования к безопасности и соответствующим образом выбирать протокол.
детли
Линде