我听说将 ipv6 与 PPTP vpn 结合使用会暴露您的真实 ip 地址,因此过去几个月我一直在使用带有 ipv4 的 PPTP VPN。我正在考虑切换到 openVPN,因为它的加密程度更高,但它不想连接,这似乎是因为我仍然禁用了 ipv6。哪个更安全?Ipv6 + openVPN 还是 ipv4 + PPTP?
答案1
Open-vpn 比 ipv4 VPN pptp 安全得多,这是因为 open-vpn 使用了更高的加密,而 pptp 曾多次被黑客轻松破解,还被 NSA 破解,这使其易受攻击。Open-vpn 在网络领域相对较新,至少在不久的将来很难被破解。Open-vpn 是开源的,这意味着它得到了开发人员社区的支持,他们会当场发现任何错误和故障,而且开源优势使其具有高度可定制性和安全性。
答案2
OpenVPN 比 PPTP 更安全。我认为从隧道的角度来看,IPV4 和 IPV6 之间没有任何根本区别,只是 IPV6 有更多的空间。
我认为你会发现 PPTP 从根本上来说有问题 - 请参阅这里。- 我所看到的唯一用例是在与不支持 OpenVPN 的客户端设置时“易于使用” - 但 Android 和 Mac 现在都支持 OpenVPN。
答案3
OpenVPN 的安全性大量使用 SSL/TLS 传输数据,建议使用 PKI 进行身份验证。如果正确实施并正确配置,OpenVPN 可以被视为安全的。
这一切都取决于你对自己所做的事情的了解。例如,如果你将其配置为使用 1024 位 RSA 证书进行身份验证,那么现在这被认为是薄弱的。使用/不使用静态 hmac 密钥也会对整体安全性产生整体影响 - 我所在国家的 ISP 积极攻击 OpenVPN 流量,如果没有静态身份验证密钥,我将无法建立隧道。
OpenVPN 现在允许您使用几个 SSL 库,OpenSSL(由于 LibreSSL 据说与 OpenSSL 的 API 兼容,因此它可能有效,但我自己还没有尝试过)和 PolarSSL。例如,我在我的 VPS 上从源代码编译了 OpenVPN,并告诉它使用 PolarSSL 而不是 OpenSSL,因此我的服务器不受 heartblead 的影响,但我的一些客户端则不然。
做你的研究,查找最佳实践。