OpenVPN vs PPTP
Skirtumas tarp OpenVPN ir PPTP yra labai svarbus norint žinoti temą, kai kalbama apie virtualius privačius tinklus. Virtualūs privatūs tinklai (VPN) yra metodas, naudojamas išplėsti privatų tinklą viešuoju tinklu, pavyzdžiui, internetu. Įvairūs būdai sukurti VPN, ir OpenVPN, ir PPTP yra tokie metodai. PPTP, kuris reiškia „point to Point Tunneling Protocol“, įdiegė „Microsoft“ir buvo prieinamas jau nuo „Windows 95“. Kita vertus, „OpenVPN“yra atvirojo kodo programinės įrangos sprendimas, pristatytas 2001 m. Tiek PPTP, tiek „OpenVPN“yra galima naudotis keliose platformose nuo asmeninių kompiuterių iki maršrutizatorių dažniausiai naudojamose operacinėse sistemose, tačiau abi turi savų privalumų ir trūkumų.
Kas yra OpenVPN?
OpenVPN yra programinė įranga, kurią galima naudoti kuriant virtualius privačius tinklus (VPN). Diegimas yra atvirojo kodo ir išleistas pagal GNU GPL licenciją. Pirmoji versija buvo išleista dar 2001 m. ir iki šiol ji išvystyta iki didelio pajėgumo. Programinė įranga palaikoma keliose platformose, įskaitant „Windows“, „Linux“, „Mac OS X“ir net „FreeBSD“. Palaikomas ne tik asmeniniuose kompiuteriuose ir serveryje, bet ir įterptuosiuose įrenginiuose, kuriuose veikia programinė įranga, pvz., open-WRT, DD-WRT ir tomato OpenVPN. Šiuo metu taip pat yra įdiegimų mobiliosioms platformoms, tokioms kaip iOS ir Android. Programa atitinka kliento serverio architektūrą, kai vienas sukonfigūruotas kaip serveris, o vienas ar keli yra sukonfigūruoti kaip klientai, kad prisijungtų prie OpenVPN serverio. Net maršrutizatorius galima konfigūruoti kaip klientus arba serverius.
Didysis OpenVPN pranašumas yra aukšto lygio saugumas. Ji naudoja OpenSSL biblioteką, kad teiktų saugumo metodus, tokius kaip šifravimas ir autentifikavimas, kartu leidžiant daug kriptografinių algoritmų, tokių kaip AES, trigubas DES, RC5 ir Blowfish. Kitas ypatingas pranašumas yra galimybė dirbti per NAT (tinklo adresų vertimą) ir tarpinius serverius, taip pat gali apeiti ugniasienes. Paslauga veikia pagal numatytuosius nustatymus prievade 1194, tačiau, jei reikia, vartotojas gali ją pakeisti. Tiek TCP, tiek UDP palaikomas kaip transporto lygmens protokolas, o prireikus palaikoma ir 6 interneto protokolo versija. Jei reikia, srautui suspausti gali būti naudojamas LZO suspaudimas. Šiuo metu tai yra plačiausiai naudojamas VPN diegimas tiek kompiuteriuose, tiek įterptuosiuose įrenginiuose.
Kas yra PPTP?
Taško į tašką tuneliavimo protokolas taip pat yra metodas, kurį galima naudoti kuriant VPN. Šį protokolą paskelbė „Microsoft“konsorciumas ir iš pradžių jis buvo naudojamas VPN per „Windows“telefono ryšio tinklus kurti. Pats protokolas neapibrėžia jokios šifravimo ir autentifikavimo procedūros, tačiau saugumas priklauso nuo taško į tašką protokolo tuneliavimo. „Microsoft“naudoja MPPE (Microsoft Point to Point Encryption Protocol) MS-CHAP (Microsoft Challenge Handshake Authentication Protocol), kad užtikrintų saugumą. Daugelyje platformų, įskaitant „Windows“, sistemoje yra integruota PPTP galimybė, leidžianti vartotojui naudotis paslauga su minimaliomis konfigūravimo pastangomis naudojant vartotojo vardą, slaptažodį ir serverio pavadinimą. Iš Windows 95 Windows turi integruotą PPTP palaikymą. Be „Windows“, tokiose operacinėse sistemose kaip „Linux“, „Android“, „FreeBSD“, „OS X“ir „iOS“taip pat yra integruotas PPTP palaikymas.
Didžiausias PPTP trūkumas yra saugumo problemų buvimas, dėl kurio yra keletas žinomų pažeidžiamumų. PPTP ryšys inicijuojamas bendraujant per TCP prievadą 1723, tada sukuriamas GRE (bendrojo maršruto įterpimo) tunelis. Taigi išjungus GRE srautą PPTP ryšiai gali būti lengvai užblokuoti.
Kuo skiriasi OpenVPN ir PPTP?
• PPTP yra protokolas, naudojamas VPN įdiegti, o OpenVPN yra atvirojo kodo programinės įrangos sprendimas, naudojamas VPN įdiegti.
• PPTP pristatė Microsoft, o OpenVPN parašė James Yonan.
• MPPE ir MS-CHAP naudojami PPTP apsaugai įdiegti. OpenVPN įgyvendina savo saugumu pagrįstą atvirą SSL/TLS naudodama OpenSSL biblioteką.
• Yra keletas didelių PPTP saugos spragų, tačiau OpenVPN tokių žinomų didelių spragų nėra.
• PPTP palaikymas yra integruotas visose pagrindinėse operacinėse sistemose, įskaitant „Windows“, „Linux“ir „FreeBSD“, „Android“, „OS X“ir „iOS“, tačiau „OpenVPN“turi būti įdiegtas, nes jis nėra integruotas į OS. Tačiau įdiegus „OpenVPN“taip pat palaiko visas aukščiau nurodytas operacines sistemas.
• PPTP konfigūruoti labai paprasta, nes reikia tik vartotojo vardo, slaptažodžio ir serverio adreso. Tačiau, kita vertus, OpenVPN apima šiek tiek sudėtingą konfigūraciją, kai reikia redaguoti tam tikrus failus ir nustatyti parametrus.
• PPTP naudoja 1723 prievadą ir GRE protokolą. OpenVPN naudoja 1194 prievadą, bet jį galima pakeisti į bet kurį.
• PPTP gali lengvai užblokuoti ugniasienės, o OpenVPN gali apeiti daugelį ugniasienių, nustatydama prievadą į žinomą prievadą, pvz., 443.
• OpenVPN veikia NAT ir tarpiniuose serveriuose lengviau nei PPTP.
• PPTP yra daug greitesnis nei OpenVPN.
• OpenVPN yra patikimas naudojant nestabilius tinklo ryšius nei PPTP, nes jį galima lengvai atkurti.
• OpenVPN galima tinkinti ir plačiai konfigūruoti įvairiuose nustatymuose, kaip pageidaujama, tačiau PPTP konfigūruoti negalima.
Santrauka:
OpenVPN vs PPTP
PPTP yra protokolas, naudojamas VPN įdiegti ten, kur jį pristatė Microsoft. OpenVPN yra atvirojo kodo programinės įrangos sprendimas, kuris naudoja SSL/TLS protokolus ir OpenSSL biblioteką, kad užtikrintų saugumą. Pagrindiniai PPTP pranašumai yra patogumas konfigūruoti ir integruotas prieinamumas įvairiose operacinėse sistemose. Tačiau jis turi įvairių saugumo spragų, todėl nerekomenduojamas tais atvejais, kai reikia didelio saugumo. „OpenVPN“yra daug saugesnis, tačiau jis turi būti įdiegtas kaip trečiosios šalies programinė įranga, o konfigūravimas yra šiek tiek sudėtingas, tačiau jis patikimas net esant nestabiliems tinklo ryšiams.
