OpenVPN срещу PPTP
Разликата между OpenVPN и PPTP е много важна за познаване на темата, когато става въпрос за виртуални частни мрежи. Виртуалните частни мрежи (VPN) са техника, която се използва за разширяване на частна мрежа през обществена мрежа като Интернет. Бяха внедрени различни техники за създаване на VPN и както OpenVPN, така и PPTP са такива методи. PPTP, което означава Point to Point Tunneling Protocol, беше въведено от Microsoft и беше достъпно още от Windows 95. OpenVPN, от друга страна, е софтуерно решение с отворен код, което беше представено през 2001 г. И PPTP, и OpenVPN са налични в множество платформи от компютри до рутери на повечето използвани операционни системи, но и двете имат своите предимства и недостатъци.
Какво е OpenVPN?
OpenVPN е софтуер, който може да се използва за създаване на виртуални частни мрежи (VPN). Реализацията е с отворен код и е пусната под GNU GPL лиценз. Първата версия беше пусната през 2001 г. и досега се е развила до голям капацитет. Софтуерът се поддържа в множество платформи, включително Windows, Linux, Mac OS X и дори FreeBSD. Поддържа се не само на персонални компютри и сървъри, но и на вградени устройства, работещи с фърмуер като open-WRT, DD-WRT и tomato OpenVPN. В днешно време има реализации и за мобилни платформи като iOS и Android. Приложението съответства на клиентска сървърна архитектура, където един е конфигуриран като сървър и един или няколко са конфигурирани като клиенти за свързване към OpenVPN сървъра. Дори рутерите могат да бъдат конфигурирани като клиенти или сървъри.
Голямо предимство на OpenVPN е неговата сигурност на високо ниво. Той използва библиотека OpenSSL, за да осигури техники за сигурност като криптиране и удостоверяване, като същевременно позволява много криптографски алгоритми като AES, троен DES, RC5 и Blowfish. Друго специално предимство е способността му да работи чрез NAT (превод на мрежови адреси) и прокси сървъри, като същевременно може да заобикаля защитни стени. Услугата работи по подразбиране на порт 1194, но може да бъде променена от потребителя, ако е необходимо. Както TCP, така и UDP се поддържат като протокол на транспортния слой и, ако е необходимо, се поддържа и интернет протокол версия 6. Ако е необходимо LZO компресия може да се използва за компресиране на потока. В момента това е най-широко използваната VPN реализация както на компютри, така и на вградени устройства.
Какво е PPTP?
Протоколът за тунелиране от точка до точка също е метод, който може да се използва за създаване на VPN. Този протокол беше публикуван от консорциум на Microsoft и първоначално беше използван за създаване на VPN през комутируеми мрежи на Windows. Самият протокол не дефинира процедура за криптиране и удостоверяване, но вместо това сигурността зависи от тунелирането на протокола от точка до точка. Microsoft използва MPPE (Microsoft Point to Point Encryption Protocol) в MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) за осигуряване на сигурност. Много платформи, включително Windows, имат PPTP възможност, вградена в системата, позволяваща на потребителя да използва услугата с минимални усилия за конфигуриране само чрез използване на потребителско име, парола и име на сървър. От Windows 95 Windows има вградена поддръжка за PPTP. Освен Windows, операционни системи като Linux, Android, FreeBSD, OS X и iOS също имат вградена поддръжка за PPTP.
Най-големият недостатък на PPTP е наличието на проблеми със сигурността, където има няколко известни уязвимости. PPTP връзката се инициира чрез комуникация през TCP порт 1723 и след това се създава тунел GRE (Общо капсулиране на маршрутизиране). Така че чрез деактивиране на GRE трафик PPTP връзките могат лесно да бъдат блокирани.
Каква е разликата между OpenVPN и PPTP?
• PPTP е протокол, който се използва за внедряване на VPN, докато OpenVPN е софтуерно решение с отворен код, използвано за внедряване на VPN.
• PPTP е въведен от Microsoft, докато OpenVPN е написан от човек на име Джеймс Йонан.
• MPPE и MS-CHAP се използват за прилагане на защита в PPTP. OpenVPN прилага своя базиран на сигурността отворен SSL/TLS, използвайки OpenSSL библиотека.
• Има някои големи уязвимости в сигурността в PPTP, но OpenVPN няма такива известни големи уязвимости.
• Поддръжката на PPTP е вградена във всички основни операционни системи, включително Windows, Linux и FreeBSD, Android, OS X и iOS, но OpenVPN трябва да бъде инсталиран, тъй като не е вграден в операционната система. Въпреки това OpenVPN поддържа и всички горепосочени операционни системи, когато са инсталирани.
• PPTP е много лесен за конфигуриране, тъй като това, което е необходимо, е само потребителско име, парола и адрес на сървъра. От друга страна обаче OpenVPN включва малко трудна конфигурация, при която трябва да се редактират определени файлове и да се задават параметри.
• PPTP използва порт 1723 и GRE протокол. OpenVPN използва порт 1194, но може да бъде променен на всеки.
• PPTP може лесно да бъде блокиран от защитни стени, докато OpenVPN може да заобиколи много защитни стени, като настрои порта на известен порт като 443.
• OpenVPN работи с NAT и прокси сървъри по-лесно от PPTP.
• PPTP е много по-бърз от OpenVPN.
• OpenVPN е надежден при нестабилни мрежови връзки от PPTP, тъй като може да се възстанови лесно.
• OpenVPN може да се персонализира и е широко конфигуриран в различни настройки според предпочитанията, но PPTP не може да се конфигурира много.
Резюме:
OpenVPN срещу PPTP
PPTP е протокол, който се използва за внедряване на VPN, където е въведен от Microsoft. OpenVPN е софтуерно решение с отворен код, което използва SSL/TLS протоколи и OpenSSL библиотека за реализиране на сигурност. Основните предимства на PPTP са удобството за конфигуриране и вградената наличност в различни операционни системи. Той обаче има различни уязвимости в сигурността, така че не се препоръчва за случаи, които се нуждаят от висока степен на сигурност. OpenVPN е много по-сигурен, но трябва да се инсталира като софтуер на трета страна и конфигурацията е малко трудна, но е надежден дори при нестабилни мрежови връзки.