Разлика между OpenVPN и PPTP
Share
OpenVPN срещу PPTP
Разликата между OpenVPN и PPTP е много важно да знаете тема, когато става въпрос за виртуални частни мрежи. Виртуалните частни мрежи (VPN) е техника, която се използва за разширяване на частна мрежа през обществена мрежа, като например Интернет. За създаването на VPN са внедрени различни техники и OpenVPN и PPTP са такива методи. PPTP, което означава Протокол от точка за тунелиране, беше представен от Microsoft и беше достъпен още от Windows 95. OpenVPN, от друга страна, е софтуерно решение с отворен код, въведено през 2001 г. И PPTP, и OpenVPN са достъпни в множество платформи от PC-та до рутери на повечето използвани операционни системи, но и двете имат своите предимства и недостатъци.
Какво е OpenVPN?
OpenVPN е софтуер, който може да се използва за създаване на виртуални частни мрежи (VPN). Реализацията е с отворен код и се пуска под лиценза на GNU GPL. Първата версия беше пусната през 2001 г. и до този момент тя се развива до голяма степен. Софтуерът се поддържа в множество платформи, включително Windows, Linux, Mac OS X и дори FreeBSD. Поддържа се не само на персонални компютри и сървър, но и на вградени устройства, работещи с фърмуер като open-WRT, DD-WRT и домат OpenVPN. В наши дни има реализации и за мобилни платформи като iOS и Android. Приложението съответства на архитектурата на клиентския сървър, където един е конфигуриран като сървър, а един или няколко са конфигурирани като клиенти за свързване към OpenVPN сървъра. Дори рутерите могат да бъдат конфигурирани като клиенти или сървъри.
Голямо предимство на OpenVPN е неговата висока ниво на сигурност. Той използва OpenSSL библиотека за осигуряване на техники за защита като криптиране и удостоверяване, като същевременно позволява много криптографски алгоритми като AES, троен DES, RC5 и Blowfish. Друго специално предимство е възможността, която трябва да работи чрез NAT (Network Address Translation) и прокси сървъри, докато той също е в състояние да заобикаля защитните стени. Услугата работи по подразбиране на порта 1194, но може да бъде променена от потребителя, ако е необходимо. Както TCP, така и UDP се поддържат като протокол на транспортния слой и, ако е необходимо, се поддържа и протокол за интернет протокол 6. Ако е необходимо LZO компресия може да се използва за компресиране на потока. Понастоящем това е най-широко използваната VPN реализация както на компютри, така и на вградени устройства.
Какво е PPTP?
Протоколът за тунелиране от точка към точка също е метод, който може да се използва за създаване на VPN. Този протокол е публикуван от консорциум на Microsoft и първоначално е използван за създаване на VPN през мрежи за набиране на прозорци. Самият протокол не дефинира никаква процедура за криптиране и удостоверяване, но вместо това сигурността зависи от тунелирането на протокол от точка до точка. Microsoft използва MPPE (Microsoft Point to Point Encryption Protocol) в MS-CHAP (Microsoft Challenge Handshake Authentication Protocol), за да осигури сигурност. Много платформи, включително Windows, имат възможност за PPTP, вградена в системата, позволявайки на потребителя да използва услугата с минимални усилия за конфигуриране само чрез използване на потребителско име, парола и име на сървъра. От Windows 95 Windows има вградена поддръжка за PPTP. Освен Windows, операционните системи като Linux, Android, FreeBSD, OS X и iOS също имат вградена поддръжка за PPTP.
Най-големият недостатък на PPTP е наличието на проблеми със сигурността, при които има няколко известни уязвимости. PPTP връзка се инициира чрез комуникация през TCP порт 1723 и след това се създава тунел GRE (General Routing Encapsulation). Така че чрез деактивиране на GRE трафик PPTP връзките могат да бъдат блокирани лесно.
Каква е разликата между OpenVPN и PPTP?
• PPTP е протокол, който се използва за внедряване на VPN, докато OpenVPN е софтуерно решение с отворен код, използвано за внедряване на VPN.
• PPTP е въведен от Microsoft, докато OpenVPN е написан от лице на име Джеймс Йонан.
• MPPE и MS-CHAP се използват за внедряване на сигурност в PPTP. OpenVPN реализира своята базирана на сигурност отворена SSL / TLS, използвайки OpenSSL библиотека.
• Има някои големи уязвимости в защитата в PPTP, но OpenVPN няма такива известни големи уязвимости.
• Поддръжката на PPTP е вградена във всички основни операционни системи, включително Windows, Linux и FreeBSD, Android, OS X и iOS, но OpenVPN трябва да бъде инсталиран, тъй като не е вграден в ОС. Въпреки това, OpenVPN поддържа и всички горепосочени операционни системи, когато са инсталирани.
• PPTP е много лесно да се конфигурира, тъй като това, което е необходимо, е само потребителско име, парола и адрес на сървъра. От друга страна, OpenVPN включва малко трудна конфигурация, при която определени файлове трябва да бъдат редактирани и параметрите трябва да бъдат зададени.
• PPTP използва порт 1723 и GRE протокол. OpenVPN използва порт 1194, но може да бъде променен на всеки.
• PPTP може да бъде лесно блокиран от защитни стени, докато OpenVPN може да заобиколи много защитни стени, като постави порта на известен порт като 443.
• OpenVPN работи с NAT и прокси сървъри лесно от PPTP.
• PPTP е много по-бърз от OpenVPN.
• OpenVPN е надежден при нестабилни мрежови връзки от PPTP, тъй като може да се възстанови лесно.
• OpenVPN може да бъде персонализиран и широко конфигуриран в различни настройки, както е предпочитано, но PPTP не е много конфигурируем.
Резюме:
OpenVPN срещу PPTP
PPTP е протокол, който се използва за внедряване на VPN там, където е въведен от Microsoft. OpenVPN е софтуерно решение с отворен код, което използва SSL / TLS протоколи и OpenSSL библиотека за внедряване на сигурност. Основните предимства на PPTP са удобството за конфигуриране и вградената наличност в различни операционни системи. Въпреки това той има различни уязвимости в сигурността, така че не се препоръчва за случаи, които се нуждаят от висока степен на сигурност. OpenVPN е много по-сигурен, но трябва да бъде инсталиран като софтуер на трети страни и конфигурацията е малко трудна, но е надеждна дори при нестабилни мрежови връзки.
С любезност на изображенията:
- Лого на OpenVPN от OpenVPN Technologies, Inc. (CC BY-SA 3.0)
