Estoy ejecutando un servidor openvpn con infraestructura de clave abierta en casa al que me conecto cuando estoy fuera. En este momento estoy ejecutando esto a través de la aplicación de cliente oficial de openvpn, pero descubrí que hay una configuración de vpn en la configuración del sistema. ¿Hay alguna ventaja con uno sobre el otro, o podría simplemente deshacerme de la aplicación adicional e ir con la opción "nativa"?
Estoy usando cyanogenmod 10.1.3-RC2-I9300 4.2.2 en un Samsung Galaxy S3
Solía usar PPTP, pero cambié a OpenVPN, que ahora es lo que prefiero.
En cuanto a la seguridad, se sabe que OpenVPN es bastante a prueba de balas. PPTP es el único con problemas reales, aunque todavía está bien para protegerse contra la droga promedio usando Firesheep en Starbucks.
Dadas las recientes revelaciones de la NSA, personalmente no tocaría las de Cisco y/o Microsoft (PPTP, L2TP) ni con un poste de 10 pies. Los otros compatibles con Android fueron diseñados abiertamente por un comité (el IETF), del cual no sé nada, aparte de que ahora sabemos que la NSA trató de influir en ese tipo de cosas. Pero creo que es poco probable que los rompieran seriamente si lo intentaran, así que si eso te molesta depende de tu nivel de paranoia sobre la NSA.
En lo que respecta a la interfaz de usuario, la interfaz de usuario de configuración VPN integrada es un poco torpe, y la de OpenVPN es un poco más torpe. Pero cuando desea conectarse a la VPN, debe pasar por algunas capas de configuraciones para acceder a las cosas integradas, mientras que puede tener el ícono de OpenVPN directamente en su pantalla de inicio.
La VPN integrada no intenta volver a conectarse si te desconectas. OpenVPN se puede configurar para volver a intentarlo una determinada cantidad de veces. Esto fue grande para mí.
No puede usar la opción nativa para OpenVPN ya que no es compatible con IPSec, IKE, PPTP o L2TP, que son los únicos tipos de VPN compatibles con Android:
http://openvpn.net/index.php/open-source/341-openvpn-compatibilidad.html
Todos los protocolos VPN (PPTP L2TP, OpenVPN) tienen claras ventajas y desventajas.
Aquí hay algunos puntos que pueden ser útiles para considerar:
OpenVPN es el protocolo con menos probabilidades de ser bloqueado por servidores o firewalls y, en general, se considera que es el más seguro. Es porque tanto PPTP como L2TP usan puertos fijos, si su proveedor de servicios o firewall bloquea ciertos puertos de comunicación usados por PPTP o L2TP, no funcionarán mientras que openVPN puede configurarse para usar cualquier puerto (en el lado del servidor) y admite múltiples protocolos. .
La mayoría de los sistemas operativos y dispositivos tienen soporte incorporado para PPTP y simplemente necesita completar una dirección de servidor, un nombre de usuario y una contraseña para configurar y no se necesita software adicional, mientras que OpenVPN requiere la instalación de software adicional. En algunos dispositivos puede ser complicado. A veces se requiere que un usuario se ocupe de certificados, archivos de configuración, etc.
En términos de velocidad, en términos generales, menos encriptación significa mayor velocidad pero a costa de menos seguridad. Sin embargo, si sus dispositivos tienen una velocidad razonable, esto no debería ser un factor importante. Algunas personas dicen que openVPN en UDP es la más rápida, pero según mi propia experiencia en pureVPN, todas son más o menos iguales. La velocidad depende mucho más de tu conexión al servidor y otros factores.
En pocas palabras, es mejor considerar sus requisitos de seguridad y elegir un protocolo en consecuencia.
profundamente
lindhe