pptp — Point-to-point протокол туннелирования. Протокол является довольно старым и имеет ряд уязвимостей, поэтому используется редко. Не предполагает шифрование, шифрование должно обеспечиваться PPP. Приведем краткое описание протоколов pptp l2tp openvpn.
Распространенные VPN протоколы: pptp l2tp openvpn
PPTP использует TCP порт 1723 и GRE (47). PPTP может легко блокироваться файерволом за счет ограничения GRE.
openvpn — технология, использующая openssl и SSL v3/TLS v1. Современный пакет, поддерживающий шифрование AES, его использование возможно в абсолютно прозрачном режиме. openvpn может запускаться на порту 443 и быть незаметным.
Может гибко настраиваться, блокировать автоматически не получится.
l2tp — VPN протокол 2-го уровня модели OSI, транспортный протокол, который не обеспечивает никакого шифрования. Используется как правило совместно с IPsec.
Связка l2tp + ipsec считается менее защищенной, чем openvpn, но тоже часто используется. Настраивается также легко. Работает по протоколу udp.
Выбирая среди pptp l2tp openvpn практически всегда следует останавливаться на openvpn. Только этот пакеты не имеет известных уязвимостей и поддерживает шифрование, позволяющее передавать данные безопасно.
Самым простым способом туннелирования для Linux серверов является туннель ip-ip. Он настраивается в несколько команд, но не предполагает шифрования. Это самый простой способ получить общую приватную адресацию в публичной ip сети.