OpenVPN vs SSTP

SSTP (Secure Socket Tunneling Protocol), Windows Server 2008 ile tanıtılan Microsoft geliştirimi VPN protokolüdür. PPP trafiğini SSL/TLS üzerinden tüneller. OpenVPN açık kaynak çapraz platform alternatif. Karşılaştırma çoğunlukla basit: OpenVPN taşınabilirlik ve açıklıkta kazanır; SSTP'nin ana avantajı yerel Windows entegrasyonu.

Hızlı bakış

	OpenVPN	SSTP
Yayın	2001	2007 (Windows Server 2008 ile)
Kaynak	Açık kaynak	Microsoft tescilli
Çapraz platform	Evet (her büyük OS)	Yerel Windows; başka yerde sınırlı
Kod tabanı denetimi	Birden çok kamu denetimi	Kapalı kaynak, kamu denetimi yok
Taşıma	UDP veya TCP	TCP (port 443 üzerinden TLS)
Hız	Karşılaştırılabilir	Karşılaştırılabilir
Yapılandırılabilirlik	Geniş	Sınırlı
Yerel iOS/Android desteği	OpenVPN Connect uygulaması ile	Sınırlı üçüncü taraf desteği

SSTP neden var

Microsoft SSTP'yi şu özelliklere sahip bir VPN protokolü sağlamak için yaptı:

• TCP port 443 üzerinde çalışır (firewall'lara HTTPS gibi görünür)
• Windows kimlik doğrulamasıyla yerel entegre olur
• Şifreleme için TLS kullanır (Windows admin'lerine tanıdık)
• IPsec'in engellendiği ortamlarda çalışır

Yerel Windows entegrasyonu Microsoft-yoğun ortamlarda gerçekten yararlı. Domain kimlik doğrulaması, group policy'ler, Windows Server VPN dağıtımı — hepsi SSTP ile temiz entegre olur. Yalnız-Windows kurumsal ortamlar için SSTP en az direnç yolu olabilir.

OpenVPN çoğu için neden kazanır

OpenVPN, SSTP'nin yaptığı her şeyi artı fazlasını yapar:

• Çapraz platform. Linux, macOS, iOS, Android, FreeBSD, gömülü sistemlerin hepsi OpenVPN istemcisine sahip. Windows dışında SSTP sınırlı destek; bazı üçüncü taraf istemciler var ama ana akım değil.
• Açık kaynak. Kod denetlenebilir. Yıllar içinde birden çok kamu denetimi. SSTP kapalı kaynak; güvenlik incelemesi Microsoft'un kamuya açık olmayan iç süreçlerine bağlı.
• TCP-443 firewall bypass. OpenVPN-TCP-443, aktif VPN-protokol DPI'ı olmayan ağlarda firewall bypass için tercih edilen protokol. Hem OpenVPN-TCP-443 hem SSTP ağ katmanında HTTPS'e benziyor; OpenVPN daha yapılandırılabilir.
• Daha geniş topluluk ve araç seti. Çok daha fazla dokümantasyon, daha fazla sorun giderme kaynağı, daha fazla uyumluluk matrisi.

SSTP'ye özgü sorunlar

Birkaç tuhaflık:

• Kapalı protokol. SSTP davranışının bazı detayları yalnızca Microsoft'un protokol spesifikasyonlarında belgelenmiş, bunlar kamuya açık ama bağımsız implementasyon için kolay tüketilebilir değil. Üçüncü taraf SSTP istemcisi tersine mühendislik veya Microsoft spesifikasyonlarının dikkatli okunmasını gerektirir.
• MS-CHAP-v2 tarihsel zayıflığı. Kimlik doğrulama için MS-CHAP-v2 kullanan eski SSTP yapılandırmalarında ciddi kriptografik zayıflıklar vardı (2012'de kırıldı). Modern SSTP yapılandırmaları daha güçlü kimlik doğrulama kullanıyor; eski dağıtımlar kullanmayabilir.
• Sınırlı mobil destek. Yerel iOS ve macOS'ta SSTP yok. Android'de değişen kalitede üçüncü taraf SSTP istemcileri var. Mobil hikayesi OpenVPN'den anlamlı şekilde daha kötü.

SSTP ne zaman mantıklı

Spesifik durumlar:

• Yalnız-Windows kurumsal ortamlar. Active Directory kimlik doğrulaması, Windows Server tabanlı VPN, IT ekibinin Windows'ta akıcı olduğu ama OpenVPN'de olmadığı ortamlar. SSTP temiz entegre olur.
• HTTPS'e izin veren ama bilinen tüm VPN protokollerini engelleyen firewall'lar. SSTP TLS ile TCP 443 üzerinde çalışır; bazı firewall'lar onu HTTPS'ten ayırt edemez. OpenVPN-TCP-443'ün aynı özelliği var; SSTP'nin avantajı marjinal.

Tüketici VPN kullanıcıları için bunların hiçbiri geçerli değil. SSTP tüketici VPN sağlayıcısı özellik listelerinde nadiren görünür; göründüğünde genellikle eski bir kalıntı.

Fexyn neyi sunuyor

Fexyn Secure OpenVPN. SSTP sunmuyoruz. Hiçbir modern tüketici VPN sağlayıcısı, OpenVPN-TCP-443'ten alamadığı bir şeyi SSTP sunarak elde etmiyor.

Fexyn'i 7 gün ücretsiz dene — Bolt (WireGuard) varsayılan, Secure (OpenVPN) uyumluluk için, Stealth (Reality) DPI-yoğun ağlar için.