Razlika između OpenVPN i PPTP

OpenVPN vs PPTP
 

Razlika između OpenVPN i PPTP je vrlo važno znati temu kada je riječ o virtualnim privatnim mrežama. Virtualne privatne mreže (VPN) je tehnika koja se koristi za širenje privatne mreže preko javne mreže kao što je Internet. Za kreiranje VPN-a implementirane su različite tehnike, a OpenVPN i PPTP su takve metode. PPTP, za šta se zalaže "Point-to-Tunneling Protocol", Microsoft je uveo Microsoft i dostupan je već sa Windows 95. OpenVPN je, s druge strane, softversko rješenje s otvorenim kodom koje je uvedeno 2001. godine. PPTP i OpenVPN dostupni su na više platformi s PC-a na rutere na većini korištenih operativnih sustava, ali oba imaju svoje prednosti i mane.

Što je OpenVPN?

OpenVPN je softver koji se može koristiti za stvaranje virtualnih privatnih mreža (VPN). Provedba je otvorenog koda i izdaje se pod GNU GPL licencom. Prva verzija objavljena je 2001. godine i do danas se razvila do velikog kapaciteta. Softver je podržan na više platformi uključujući Windows, Linux, Mac OS X, pa čak i FreeBSD. Podržani su ne samo na osobnim računalima i poslužitelju već i na ugrađenim uređajima koji rade firmware poput open-WRT, DD-WRT i paradajz OpenVPN. Danas postoje i implementacije za mobilne platforme poput iOS-a i Android-a. Aplikacija odgovara arhitekturi poslužitelja klijenta u kojoj je jedan konfiguriran kao poslužitelj, a jedan ili više konfigurirani kao klijenti za povezivanje s OpenVPN poslužiteljem. Čak se i usmjerivači mogu konfigurirati kao klijenti ili poslužitelji.

Velika prednost OpenVPN-a je njegova visoka razina sigurnosti. Koristi OpenSSL knjižnicu za pružanje sigurnosnih tehnika kao što su šifriranje i provjeru autentičnosti, a istovremeno dopušta mnoge kriptografske algoritme poput AES, trostruki DES, RC5 i Blowfish. Još jedna posebna prednost je mogućnost rada kroz NAT (Network Address Translation) i proxy poslužitelje, dok je također u mogućnosti zaobići vatrozidove. Usluga zadaje zadani port na priključku 1194, ali korisnik ga po potrebi može promijeniti. TCP i UDP podržani su kao protokol transportnog sloja, a po potrebi je podržana i inačica 6 internetskog protokola. Ako je potrebno, kompresija LZO može se koristiti za komprimiranje struje. Trenutno se ovo VPN implementacija najčešće koristi kako na računalima tako i na ugrađenim uređajima.

Što je PPTP?

Point-to-Tunnel Tunnel Protocol također je metoda koja se može koristiti za stvaranje VPN-a. Taj je protokol objavio konzorcij Microsoft, a u početku je korišten za stvaranje VPN-a preko Windows dial-up mreža. Sam protokol ne definira postupak šifriranja i provjere autentičnosti, ali umjesto toga sigurnost ovisi o tuneliranju protokola od točke do točke. Microsoft koristi MPPE (Microsoft Point to Point Encryption Protocol) u MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) radi pružanja sigurnosti. Mnoge platforme, uključujući Windows, imaju mogućnost PPTP ugrađenu u sustav, omogućavajući korisniku da koristi uslugu uz minimalan napor za konfiguraciju samo upotrebom korisničkog imena, lozinke i imena poslužitelja. U sustavu Windows 95 Windows ima ugrađenu podršku za PPTP. Osim Windows-a, operativni sustavi kao što su Linux, Android, FreeBSD, OS X i iOS imaju ugrađenu podršku za PPTP.

Najveća je mana PPTP-a prisutnost sigurnosnih problema tamo gdje ima nekoliko poznatih ranjivosti. PPTP veza pokreće se komunikacijom preko TCP porta 1723 i tada se stvara GRE (General Routing Encapsulation) tunel. Tako onemogućavanjem GRE prometa PPTP veze mogu se lako blokirati.

Koja je razlika između OpenVPN i PPTP?

• PPTP je protokol koji se koristi za implementaciju VPN-a dok je OpenVPN softversko rješenje otvorenog koda koje se koristi za implementaciju VPN-a..

• PPTP je uveo Microsoft dok je OpenVPN napisala osoba zvana James Yonan.

• MPPE i MS-CHAP koriste se za implementaciju sigurnosti u PPTP-u. OpenVPN implementira svoju sigurnost temeljenu na otvorenom SSL / TLS pomoću knjižnice OpenSSL.

• Postoje neke veće sigurnosne ranjivosti u PPTP-u, ali OpenVPN nema tako poznate veće ranjivosti.

• PPTP podrška ugrađena je u sve glavne operativne sustave, uključujući Windows, Linux i FreeBSD, Android, OS X i iOS, ali OpenVPN mora biti instaliran jer nije ugrađen u OS. No, OpenVPN također podržava sve gore operativne sustave kada se instaliraju.

• PPTP je mnogo lako konfigurirati jer je potrebno samo korisničko ime, lozinku i adresu poslužitelja. Međutim, s druge strane, OpenVPN uključuje pomalo tešku konfiguraciju gdje se određene datoteke moraju uređivati ​​i moraju se postaviti parametri.

• PPTP koristi port 1723 i GRE protokol. OpenVPN koristi port 1194, ali ga se može promijeniti u bilo koji.

• PPTP se vatrozidima može lako blokirati dok OpenVPN može zaobići mnoge vatrozidove postavljanjem priključka na neki poznati port poput 443.

• OpenVPN djeluje preko NAT i proxy poslužitelja lakše nego PPTP.

• PPTP je mnogo brži od OpenVPN-a.

• OpenVPN je pouzdan preko nestabilnih mrežnih veza nego PPTP jer se lako može oporaviti.

• OpenVPN se može prilagoditi i široko se konfigurirati na više različitih postavki, ali PPTP nije mnogo konfigurirati.

Sažetak:

OpenVPN vs PPTP

PPTP je protokol koji se koristi za implementaciju VPN-a tamo gdje ga je uveo Microsoft. OpenVPN je softversko rješenje otvorenog koda koje koristi SSL / TLS protokole i OpenSSL biblioteku za implementaciju sigurnosti. Osnovne prednosti PPTP-a su pogodnost konfiguriranja i ugrađena dostupnost u različitim operativnim sustavima. No, ima različite sigurnosne ranjivosti pa se ne preporučuje u slučajevima koji trebaju visoku sigurnost. OpenVPN je puno sigurniji, ali mora biti instaliran kao softver treće strane, a konfiguracija je malo teška, ali pouzdana je i na nestabilnim mrežnim vezama.

Ljubaznošću slika:

  1. OpenVPN logotip tvrtke OpenVPN Technologies, Inc. (CC BY-SA 3.0)