Rozdiel medzi OpenVPN a PPTP

OpenVPN vs PPTP
 

Rozdiel medzi OpenVPN a PPTP je veľmi dôležitý na to, aby sme vedeli tému, pokiaľ ide o virtuálne súkromné ​​siete. Virtuálne súkromné ​​siete (VPN) je technika, ktorá sa používa na rozšírenie súkromnej siete cez verejnú sieť, napríklad internet. Na vytvorenie VPN boli implementované rôzne techniky a také metódy sú OpenVPN aj PPTP. PPTP, čo znamená Protokol Tunneling Point to Point, bol predstavený spoločnosťou Microsoft a bol k dispozícii už od Windows 95. OpenVPN je na druhej strane softvérové ​​riešenie s otvoreným zdrojovým kódom, ktoré bolo zavedené v roku 2001. PPTP aj OpenVPN sú dostupné na viacerých platformách od počítačov po smerovače na najpoužívanejších operačné systémy, ale obe majú svoje výhody a nevýhody.

Čo je OpenVPN?

OpenVPN je softvér, ktorý je možné použiť na vytváranie virtuálnych súkromných sietí (VPN). Implementácia je open source a je vydaná pod licenciou GNU GPL. Prvá verzia bola vydaná v roku 2001 a teraz sa vyvinula na veľkú kapacitu. Softvér je podporovaný na rôznych platformách vrátane Windows, Linux, Mac OS X a dokonca aj FreeBSD. Podporované sú nielen osobné počítače a servery, ale aj vstavané zariadenia so spusteným firmvérom, napríklad open-WRT, DD-WRT a paradajka OpenVPN. V súčasnosti existujú implementácie pre mobilné platformy, ako sú iOS a Android. Aplikácia zodpovedá architektúre klientskeho servera, kde jeden je nakonfigurovaný ako server a jeden alebo niekoľko je nakonfigurovaných ako klientov na pripojenie k serveru OpenVPN. Dokonca aj smerovače môžu byť nakonfigurované ako klienti alebo servery.

Veľkou výhodou OpenVPN je vysoká úroveň zabezpečenia. Využíva knižnicu OpenSSL na zabezpečenie bezpečnostných techník, ako sú šifrovanie a autentifikácia, pričom umožňuje mnoho kryptografických algoritmov, ako sú AES, triple DES, RC5 a Blowfish. Ďalšou zvláštnou výhodou je schopnosť pracovať cez NAT (Network Address Translation) a proxy servery, pričom dokáže obísť firewally. Služba beží predvolene na porte 1194, ale používateľ ju môže v prípade potreby zmeniť. TCP a UDP sú podporované ako protokol transportnej vrstvy av prípade potreby je podporovaný aj internetový protokol verzie 6. V prípade potreby možno na kompresiu prúdu použiť kompresiu LZO. V súčasnosti je to najpoužívanejšia implementácia VPN na počítačoch aj na zabudovaných zariadeniach.

Čo je to PPTP?

Protokol typu Point to Point Tunneling Protocol je tiež metóda, ktorú je možné použiť na vytvorenie VPN. Tento protokol bol publikovaný konzorciom spoločnosti Microsoft a spočiatku sa používal na vytvorenie VPN cez okná vytáčané siete. Samotný protokol nedefinuje žiadny postup šifrovania a autentifikácie, ale namiesto toho bezpečnosť závisí od tunelovania protokolu bod-bod. Microsoft používa MPPE (Microsoft Point to Point Encryption Protocol) v MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) na zabezpečenie zabezpečenia. Mnoho platforiem vrátane okien má v systéme zabudovanú funkciu PPTP, ktorá umožňuje užívateľovi používať službu s minimálnym úsilím o konfiguráciu iba pomocou používateľského mena, hesla a názvu servera. Z Windows 95 Windows má zabudovanú podporu pre PPTP. Okrem systému Windows majú operačné systémy ako Linux, Android, FreeBSD, OS X a iOS zabudovanú podporu protokolu PPTP..

Najväčšou nevýhodou PPTP je prítomnosť bezpečnostných problémov, pri ktorých má niekoľko známych slabých miest. Pripojenie PPTP sa iniciuje komunikáciou cez port TCP 1723 a potom sa vytvorí tunel GRE (General Routing Encapsulation). Zakázaním prenosu GRE je preto možné ľahko zablokovať pripojenia PPTP.

Aký je rozdiel medzi OpenVPN a PPTP?

• PPTP je protokol, ktorý sa používa na implementáciu VPN, zatiaľ čo OpenVPN je softvérové ​​riešenie s otvoreným zdrojom používané na implementáciu VPN.

• PPTP zaviedla spoločnosť Microsoft, zatiaľ čo OpenVPN napísala osoba s názvom James Yonan.

• MPPE a MS-CHAP sa používajú na implementáciu zabezpečenia v PPTP. OpenVPN implementuje svoje otvorené SSL / TLS založené na bezpečnosti pomocou knižnice OpenSSL.

• V PPTP sú niektoré hlavné bezpečnostné chyby, ale OpenVPN takéto známe zraniteľné miesta nemá.

• Podpora PPTP je zabudovaná vo všetkých bežných operačných systémoch vrátane Windows, Linux a FreeBSD, Android, OS X a iOS, ale OpenVPN musí byť nainštalovaný, pretože nie je zabudovaný do OS. OpenVPN však po inštalácii podporuje aj všetky vyššie uvedené operačné systémy.

• Konfigurácia protokolu PPTP je veľmi jednoduchá, pretože je potrebné iba používateľské meno, heslo a adresa servera. Na druhej strane, OpenVPN zahŕňa trochu zložitú konfiguráciu, v ktorej je potrebné editovať určité súbory a musia sa nastaviť parametre.

• PPTP používa port 1723 a protokol GRE. OpenVPN používa port 1194, ale môže byť zmenený na ľubovoľný.

• PPTP môžu byť ľahko blokované firewally, zatiaľ čo OpenVPN môže obísť veľa firewallov nastavením portu na nejaký známy port, napríklad 443..

• OpenVPN funguje na NAT a proxy serveroch ľahko ako PPTP.

• PPTP je omnoho rýchlejšia ako OpenVPN.

• OpenVPN je spoľahlivé pri nestabilných sieťových pripojeniach ako PPTP, pretože sa dá ľahko obnoviť.

• OpenVPN sa dá prispôsobiť a je široko konfigurovaný v rôznych nastaveniach, ale PPTP nie je príliš konfigurovateľné.

Zhrnutie:

OpenVPN vs PPTP

PPTP je protokol, ktorý sa používa na implementáciu VPN, kde bol zavedený spoločnosťou Microsoft. OpenVPN je softvérové ​​riešenie s otvoreným zdrojovým kódom, ktoré využíva protokoly SSL / TLS a knižnicu OpenSSL na implementáciu zabezpečenia. Medzi základné výhody protokolu PPTP patrí pohodlie pri konfigurácii a zabudovaná dostupnosť v rôznych operačných systémoch. Má však rôzne bezpečnostné chyby, preto sa neodporúča pre prípady, ktoré vyžadujú vysokú bezpečnosť. OpenVPN je oveľa bezpečnejšie, ale musí byť nainštalovaný ako softvér tretích strán a konfigurácia je trochu náročná, ale je spoľahlivá aj pri nestabilných sieťových pripojeniach..

Snímky s láskavým dovolením:

  1. Logo OpenVPN od spoločnosti OpenVPN Technologies, Inc. (CC BY-SA 3.0)