Diferența dintre OpenVPN și PPTP

OpenVPN vs PPTP
 

Diferența dintre OpenVPN și PPTP este foarte importantă pentru a cunoaște subiectul când vine vorba de rețelele virtuale private. Rețelele virtuale private (VPN) reprezintă o tehnică utilizată pentru a extinde o rețea privată printr-o rețea publică, cum ar fi Internetul. Au fost implementate diferite tehnici pentru a crea VPN, iar atât OpenVPN, cât și PPTP sunt astfel de metode. PPTP, care reprezintă standardul Protocolul Point-to-Point Tunneling, a fost introdus de Microsoft și a fost disponibil încă din Windows 95. OpenVPN, pe de altă parte, este o soluție software open source introdusă în 2001. Atât PPTP cât și OpenVPN sunt disponibile pe mai multe platforme de la PC-uri la routere pe cele mai utilizate sistemele de operare, dar ambele au propriile avantaje și dezavantaje.

Ce este OpenVPN??

OpenVPN este un software care poate fi utilizat pentru crearea rețelelor virtuale private (VPN). Implementarea este open source și este lansată sub licența GNU GPL. Prima versiune a fost lansată în 2001 și până acum sa dezvoltat la o mare capacitate. Software-ul este suportat pe mai multe platforme, inclusiv Windows, Linux, Mac OS X și chiar FreeBSD. Nu numai pe computerele personale și pe server, dar și pe dispozitivele încorporate care rulează firmware, cum ar fi open-WRT, DD-WRT și tomato OpenVPN este suportat. În zilele noastre, există implementări pentru platforme mobile precum iOS și Android. Aplicația corespunde arhitecturii serverului client unde unul este configurat ca server și unul sau mai mulți sunt configurați ca clienți pentru a se conecta la serverul OpenVPN. Chiar și routerele pot fi configurate ca și clienți sau servere.

Un mare avantaj al OpenVPN este securitatea la nivel înalt. Utilizează biblioteca OpenSSL pentru a furniza tehnici de securitate precum criptarea și autentificarea, permițând în același timp numeroși algoritmi criptografici cum ar fi AES, triple DES, RC5 și Blowfish. Un alt avantaj special este abilitatea de a lucra prin NAT (Network Address Translation) și servere proxy, în timp ce este, de asemenea, capabil să ocolească firewall-urile. Serviciul funcționează implicit pe portul 1194, dar poate fi modificat de utilizator dacă este necesar. Atât TCP cât și UDP sunt acceptate ca protocol de strat de transport și, dacă este necesar, versiunea 6 a Protocolului internet este de asemenea acceptată. Dacă este necesar, compresia LZO poate fi utilizată pentru a comprima fluxul. În prezent, aceasta este cea mai utilizată implementare VPN, atât pe computere, cât și pe dispozitivele încorporate.

Ce este PPTP?

Protocol Point-to-Point Tunneling este, de asemenea, o metodă care poate fi utilizată pentru a crea VPN. Acest protocol a fost publicat de un consorțiu al Microsoft și inițial a fost folosit pentru a crea rețele VPN prin rețele dial-up. Protocolul în sine nu definește nici o procedură de criptare și autentificare, ci securitatea depinde de tunelizarea protocolului punct-punct. Microsoft utilizează MPPE (Microsoft Point to Point Encryption Protocol) în MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) pentru a oferi securitate. Multe platforme, inclusiv ferestrele, au capacitatea PPTP încorporată în sistem, permițând utilizatorului să utilizeze serviciul cu efort minim pentru configurare doar prin utilizarea unui nume de utilizator, a unei parole și a unui nume de server. Din Windows 95 Windows are suport încorporat pentru PPTP. În afară de Windows, sistemele de operare precum Linux, Android, FreeBSD, OS X și iOS au, de asemenea, suport încorporat pentru PPTP.

Cea mai mare dezavantaj în PPTP este prezența problemelor de securitate în cazul în care are mai multe vulnerabilități cunoscute. O conexiune PPTP este inițiată prin comunicarea prin portul TCP 1723 și apoi este creat un tunel GRE (Encapsulation General Routing). Prin dezactivarea traficului GRE, conexiunile PPTP pot fi blocate cu ușurință.

Care este diferența dintre OpenVPN și PPTP?

• PPTP este un protocol utilizat pentru a implementa VPN în timp ce OpenVPN este o soluție software open source utilizată pentru a implementa VPN.

• PPTP a fost introdus de Microsoft în timp ce OpenVPN a fost scris de o persoană numită James Yonan.

• MPPE și MS-CHAP sunt folosite pentru implementarea securității în PPTP. OpenVPN implementează SSL / TLS bazate pe securitate, utilizând biblioteca OpenSSL.

• Există unele vulnerabilități majore de securitate în PPTP, dar OpenVPN nu are astfel de vulnerabilități majore cunoscute.

• Suportul PPTP este încorporat în toate sistemele de operare de bază, inclusiv Windows, Linux și FreeBSD, Android, OS X și iOS, dar OpenVPN trebuie să fie instalat deoarece nu este încorporat în sistemul de operare. Cu toate acestea, OpenVPN acceptă, de asemenea, toate sistemele de operare de mai sus, atunci când sunt instalate.

• PPTP este mult mai ușor de configurat, deoarece este necesar doar un nume de utilizator, o parolă și o adresă de server. Cu toate acestea, pe de altă parte, OpenVPN implică o configurație puțin dificilă în care anumite fișiere trebuie editate și parametrii trebuie să fie setați.

• PPTP utilizează portul 1723 și protocolul GRE. OpenVPN utilizează portul 1194, dar poate fi schimbat în orice.

• PPTP poate fi blocat ușor de firewall-uri în timp ce OpenVPN poate ocoli multe firewall-uri prin setarea portului la un port cunoscut ca 443.

• OpenVPN funcționează pe serverele NAT și proxy cu ușurință decât PPTP.

• PPTP este mult mai rapid decât OpenVPN.

• OpenVPN este fiabilă în legătură cu conexiunile de rețea instabile decât PPTP, deoarece se poate recupera cu ușurință.

• OpenVPN poate fi personalizat și este configurat pe scară largă ca preferat, dar PPTP nu este mult configurabil.

Rezumat:

OpenVPN vs PPTP

PPTP este un protocol folosit pentru a implementa VPN unde a fost introdus de Microsoft. OpenVPN este o soluție software open source care utilizează protocoalele SSL / TLS și biblioteca OpenSSL pentru implementarea securității. Avantajele principale ale PPTP sunt confortul de configurare și disponibilitatea încorporată în diferite sisteme de operare. Cu toate acestea, acesta are diferite vulnerabilități de securitate, deci nu este recomandat pentru cazuri care necesită o securitate ridicată. OpenVPN este mult mai sigur, dar trebuie să fie instalat ca software de la o terță parte, iar configurația este un pic dificilă, dar este fiabil chiar și în cazul conexiunilor de rețea instabile.

Imagini Amabilitate:

  1. Logo-ul OpenVPN de către OpenVPN Technologies, Inc. (CC BY-SA 3.0)