Różnica między OpenVPN i PPTP jest bardzo ważna, aby znać temat, jeśli chodzi o wirtualne sieci prywatne. Wirtualne sieci prywatne (VPN) to technika używana do rozszerzania sieci prywatnej za pośrednictwem sieci publicznej, takiej jak Internet. W celu stworzenia sieci VPN wdrożono różne techniki, a OpenVPN i PPTP są takimi metodami. PPTP, co oznacza Protokół tunelowania Point to Point, został wprowadzony przez Microsoft i był dostępny już w systemie Windows 95. Z drugiej strony OpenVPN to oprogramowanie typu open source, które zostało wprowadzone w 2001 roku. Zarówno PPTP, jak i OpenVPN są dostępne na wielu platformach od komputerów PC po routery na najczęściej używanych systemy operacyjne, ale oba mają swoje zalety i wady.
OpenVPN to oprogramowanie, którego można używać do tworzenia wirtualnych sieci prywatnych (VPN). Implementacja jest open source i jest wydana na licencji GNU GPL. Pierwsza wersja została wydana w 2001 roku i do tej pory rozwinęła się do ogromnej pojemności. Oprogramowanie jest obsługiwane na wielu platformach, w tym Windows, Linux, Mac OS X, a nawet FreeBSD. Obsługiwane są nie tylko komputery osobiste i serwery, ale także urządzenia wbudowane z oprogramowaniem układowym, takim jak open-WRT, DD-WRT i pomidorowy OpenVPN. Obecnie istnieją również implementacje dla platform mobilnych, takich jak iOS i Android. Aplikacja odpowiada architekturze serwera klienta, gdzie jeden jest skonfigurowany jako serwer, a jeden lub kilka jest skonfigurowanych jako klienci do łączenia się z serwerem OpenVPN. Nawet routery można skonfigurować jako klientów lub serwery.
Ogromną zaletą OpenVPN jest jego wysoki poziom bezpieczeństwa. Wykorzystuje bibliotekę OpenSSL do zapewnienia technik bezpieczeństwa, takich jak szyfrowanie i uwierzytelnianie, jednocześnie umożliwiając stosowanie wielu algorytmów kryptograficznych, takich jak AES, potrójne DES, RC5 i Blowfish. Kolejną specjalną zaletą jest możliwość działania przez NAT (Network Address Translation) i serwery proxy, podczas gdy jest on również w stanie ominąć zapory ogniowe. Usługa działa domyślnie na porcie 1194, ale w razie potrzeby użytkownik może ją zmienić. Zarówno protokół TCP, jak i UDP są obsługiwane jako protokół warstwy transportowej, aw razie potrzeby obsługiwany jest również protokół internetowy w wersji 6. W razie potrzeby można użyć kompresji LZO do kompresji strumienia. Obecnie jest to najczęściej stosowana implementacja VPN zarówno na komputerach, jak i urządzeniach wbudowanych.
Point to Point Tunneling Protocol to także metoda, której można użyć do stworzenia sieci VPN. Protokół ten został opublikowany przez konsorcjum Microsoft i początkowo był używany do tworzenia VPN przez sieci telefoniczne Windows. Sam protokół nie definiuje żadnej procedury szyfrowania i uwierzytelniania, ale zamiast tego bezpieczeństwo zależy od tunelowania protokołu punkt-punkt. Microsoft używa MPPE (Microsoft Point to Point Encryption Protocol) w MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) w celu zapewnienia bezpieczeństwa. Wiele platform, w tym Windows, ma wbudowaną w system funkcję PPTP, która pozwala użytkownikowi korzystać z usługi przy minimalnym wysiłku w celu konfiguracji za pomocą nazwy użytkownika, hasła i nazwy serwera. Od Windows 95 Windows ma wbudowaną obsługę PPTP. Oprócz Windows, systemy operacyjne takie jak Linux, Android, FreeBSD, OS X i iOS mają także wbudowaną obsługę PPTP.
Największą wadą PPTP jest obecność problemów związanych z bezpieczeństwem, w których występuje kilka znanych luk. Połączenie PPTP jest inicjowane przez komunikację przez port TCP 1723, a następnie tworzony jest tunel GRE (General Routing Encapsulation). Wyłączając ruch GRE, połączenia PPTP można łatwo blokować.
• PPTP jest protokołem używanym do implementacji VPN, podczas gdy OpenVPN jest oprogramowaniem typu open source używanym do implementacji VPN.
• PPTP został wprowadzony przez Microsoft, a OpenVPN został napisany przez osobę o imieniu James Yonan.
• MPPE i MS-CHAP są używane do implementacji bezpieczeństwa w PPTP. OpenVPN implementuje oparty na bezpieczeństwie otwarty protokół SSL / TLS za pomocą biblioteki OpenSSL.
• Istnieje kilka poważnych luk w zabezpieczeniach w PPTP, ale OpenVPN nie ma tak znanych poważnych luk w zabezpieczeniach.
• Obsługa PPTP jest wbudowana we wszystkie główne systemy operacyjne, w tym Windows, Linux i FreeBSD, Android, OS X i iOS, ale OpenVPN musi być zainstalowany, ponieważ nie jest wbudowany w system operacyjny. Jednak OpenVPN obsługuje również wszystkie powyższe systemy operacyjne po zainstalowaniu.
• PPTP jest bardzo łatwy do skonfigurowania, ponieważ potrzebna jest tylko nazwa użytkownika, hasło i adres serwera. Jednak z drugiej strony OpenVPN wymaga nieco trudnej konfiguracji, w której niektóre pliki muszą być edytowane i parametry muszą być ustawione.
• PPTP używa portu 1723 i protokołu GRE. OpenVPN używa portu 1194, ale można go zmienić na dowolny.
• PPTP może być łatwo blokowane przez zapory ogniowe, podczas gdy OpenVPN może ominąć wiele zapór ogniowych, ustawiając port na znany port, taki jak 443.
• OpenVPN działa na serwerach NAT i proxy z łatwością niż PPTP.
• PPTP jest znacznie szybszy niż OpenVPN.
• OpenVPN jest niezawodny w przypadku niestabilnych połączeń sieciowych niż PPTP, ponieważ można go łatwo odzyskać.
• OpenVPN można dostosować i jest on szeroko konfigurowany w różnych ustawieniach zgodnie z preferencjami, ale PPTP jest mało konfigurowalny.
Streszczenie:
PPTP jest protokołem używanym do implementacji VPN tam, gdzie został wprowadzony przez Microsoft. OpenVPN to oprogramowanie typu open source, które wykorzystuje protokoły SSL / TLS i bibliotekę OpenSSL do implementacji bezpieczeństwa. Podstawowymi zaletami PPTP jest wygoda konfiguracji i wbudowana dostępność w różnych systemach operacyjnych. Ma jednak różne luki w zabezpieczeniach, dlatego nie jest zalecane w przypadkach wymagających wysokiego poziomu bezpieczeństwa. OpenVPN jest znacznie bezpieczniejszy, ale musi zostać zainstalowany jako oprogramowanie innych firm, a konfiguracja jest nieco trudna, ale jest niezawodna nawet przy niestabilnych połączeniach sieciowych.
Obrazy dzięki uprzejmości: