Skirtumas tarp OpenVPN ir PPTP

„OpenVPN vs PPTP“
 

Skirtumas tarp OpenVPN ir PPTP yra labai svarbus norint žinoti temą, kai kalbama apie virtualius privačius tinklus. Virtualūs privatūs tinklai (VPN) yra technika, naudojama privačiam tinklui išplėsti viešajame tinkle, pavyzdžiui, internete. VPN sukūrimui buvo įdiegtos įvairios metodikos, ir šie metodai yra tiek „OpenVPN“, tiek „PPTP“. PPTP, kuris reiškia Tunelio tunelio protokolas, buvo įdiegta „Microsoft“ ir buvo prieinama jau nuo „Windows 95“. Kita vertus, „OpenVPN“ yra atvirojo kodo programinės įrangos sprendimas, kuris buvo pristatytas 2001 m. Tiek PPTP, tiek „OpenVPN“ yra prieinamos keliose platformose nuo kompiuterių iki maršrutizatorių, dažniausiai naudojamų. operacinių sistemų, tačiau abi turi savų privalumų ir trūkumų.

Kas yra „OpenVPN“?

„OpenVPN“ yra programinė įranga, kurią galima naudoti kuriant virtualius privačius tinklus (VPN). Įdiegimas yra atvirojo kodo ir išleidžiamas pagal GNU GPL licenciją. Pirmoji versija buvo išleista dar 2001 m. Ir dabar jau yra patobulinta. Programinė įranga palaikoma keliose platformose, įskaitant „Windows“, „Linux“, „Mac OS X“ ir net „FreeBSD“. Palaikomi ne tik asmeniniai kompiuteriai ir serveriai, bet ir įterptieji įrenginiai, kuriuose veikia programinė įranga, tokia kaip „Open-WRT“, „DD-WRT“ ir „pomidorų“ OpenVPN. Šiais laikais yra įdiegtos ir mobiliosios platformos, tokios kaip „iOS“ ir „Android“. Taikymas atitinka kliento serverio architektūrą, kai vienas yra sukonfigūruotas kaip serveris, o vienas ar keli yra sukonfigūruoti kaip klientai prisijungti prie „OpenVPN“ serverio. Net maršrutizatorius galima sukonfigūruoti kaip klientus arba serverius.

Didelis „OpenVPN“ pranašumas yra aukšto lygio saugumas. Ji naudoja „OpenSSL“ biblioteką saugumo technikai, tokioms kaip šifravimas ir autentifikavimas, teikti, kartu leidžiant daugybę kriptografinių algoritmų, tokių kaip AES, trigubas DES, RC5 ir „Blowfish“. Kitas ypatingas pranašumas yra galimybė, kurią ji turi veikti per NAT (tinklo adresų vertimas) ir tarpinius serverius, tuo pat metu taip pat galinti apeiti ugniasienes. Paslauga vykdoma numatytuoju prievadu 1194, tačiau vartotojas gali ją pakeisti, jei reikia. Tiek TCP, tiek UDP palaikomi kaip transportavimo lygmens protokolas, o prireikus taip pat palaikoma 6 interneto protokolo versija. Jei reikia, srautui suspausti gali būti naudojamas LZO suspaudimas. Šiuo metu tai yra plačiausiai naudojama VPN diegimas tiek kompiuteriuose, tiek integruotuose įrenginiuose.

Kas yra PPTP?

Taškinio tunelio protokolas taip pat yra metodas, kurį galima naudoti kuriant VPN. Šį protokolą paskelbė „Microsoft“ konsorciumas ir iš pradžių jis buvo naudojamas kuriant VPN per „Windows“ telefono ryšio tinklus. Pats protokolas neapibrėžia jokių šifravimo ir autentifikavimo procedūrų, o vietoj to saugumas priklauso nuo to, ar tunelis nustatomas iš vieno taško į kitą. „Microsoft“ naudoja MPPE („Microsoft“ nukreipimas į tašką šifravimo protokolą) MS-CHAP („Microsoft Challenge Handshake Authentication Protocol“), kad užtikrintų saugumą. Daugelyje platformų, įskaitant „Windows“, yra PPTP galimybė, integruota sistemoje, leidžianti vartotojui naudoti paslaugą su minimaliomis pastangomis konfigūracijai, naudojant tik vartotojo vardą, slaptažodį ir serverio vardą. Nuo „Windows 95“ „Windows“ turi integruotą PPTP palaikymą. Be „Windows“, operacinės sistemos, tokios kaip „Linux“, „Android“, „FreeBSD“, „OS X“ ir „iOS“, taip pat turi integruotą PPTP palaikymą..

Didžiausias PPTP trūkumas yra saugumo problemų buvimas ten, kur yra keletas žinomų pažeidžiamumų. PPTP ryšys inicijuojamas susisiekiant per TCP 1723 prievadą, tada sukuriamas GRE (General Routing Encapsulation) tunelis. Taigi, išjungę GRE srautą, PPTP ryšiai gali būti lengvai užblokuoti.

Kuo skiriasi „OpenVPN“ nuo PPTP?

• PPTP yra protokolas, naudojamas VPN diegti, o OpenVPN yra atvirojo kodo programinės įrangos sprendimas, naudojamas VPN diegti..

• PPTP įvedė „Microsoft“, o „OpenVPN“ parašė asmuo, vadinamas James Yonan.

• MPPE ir MS-CHAP naudojami PPTP saugumui įgyvendinti. „OpenVPN“ įgyvendina savo saugumu pagrįstą atvirą SSL / TLS naudodama „OpenSSL“ biblioteką.

• Yra keletas pagrindinių PPTP saugumo spragų, tačiau „OpenVPN“ neturi tokių žinomų didelių pažeidžiamumų.

• PPTP palaikymas yra integruotas visose pagrindinėse operacinėse sistemose, įskaitant „Windows“, „Linux“ ir „FreeBSD“, „Android“, OS X ir „iOS“, tačiau reikia įdiegti „OpenVPN“, nes jis nėra integruotas į OS. Tačiau „OpenVPN“ taip pat palaiko visas aukščiau nurodytas operacines sistemas, kai jos yra įdiegtos.

• PPTP konfigūruoti yra labai lengva, nes reikia tik vartotojo vardo, slaptažodžio ir serverio adreso. Tačiau, kita vertus, „OpenVPN“ apima šiek tiek sunkią konfigūraciją, kai reikia redaguoti tam tikrus failus ir nustatyti parametrus.

• PPTP naudoja 1723 prievadą ir GRE protokolą. „OpenVPN“ naudoja 1194 prievadą, bet jį galima pakeisti į bet kurį.

• PPTP lengvai blokuoja ugniasienės, o „OpenVPN“ gali apeiti daugelį užkardų, nustatydami uostą į kokį nors žinomą uostą, pvz., 443.

• „OpenVPN“ veikia NAT ir tarpiniuose serveriuose lengviau nei PPTP.

• PPTP yra daug greitesnis nei „OpenVPN“.

• „OpenVPN“ yra patikimas per nestabilius tinklo ryšius nei PPTP, nes gali lengvai atsigauti.

• „OpenVPN“ galima tinkinti ir jis yra plačiai konfigūruojamas įvairiais parametrais, kaip pageidaujama, tačiau PPTP nėra daug konfigūruojamas..

Santrauka:

„OpenVPN vs PPTP“

PPTP yra protokolas, naudojamas VPN diegti ten, kur jį pristatė „Microsoft“. „OpenVPN“ yra atvirojo kodo programinės įrangos sprendimas, kuris saugumui įgyvendinti naudoja SSL / TLS protokolus ir „OpenSSL“ biblioteką. Pagrindiniai PPTP pranašumai yra patogumas konfigūruoti ir integruotas pasiekiamumas įvairiose operacinėse sistemose. Tačiau ji turi įvairių saugumo spragų, todėl nerekomenduojama tais atvejais, kai reikia aukšto saugumo. „OpenVPN“ yra daug saugesnis, tačiau jis turi būti įdiegtas kaip trečiųjų šalių programinė įranga, o konfigūracija yra šiek tiek sunki, tačiau ji yra patikima net esant nestabiliems tinklo ryšiams..

Vaizdai maloniai:

  1. „OpenVPN“ logotipas, kurį sukūrė „OpenVPN Technologies, Inc.“ (CC BY-SA 3.0)