Διαφορά μεταξύ OpenVPN και PPTP | PPTP vs OpenVPN

Anonim

και το PPTP είναι πολύ σημαντικό να γνωρίζετε το θέμα όταν πρόκειται για εικονικά ιδιωτικά δίκτυα. Τα εικονικά ιδιωτικά δίκτυα (VPN) είναι μια τεχνική που χρησιμοποιείται για την επέκταση ενός ιδιωτικού δικτύου σε ένα δημόσιο δίκτυο, όπως το Internet. Έχουν εφαρμοστεί διάφορες τεχνικές για τη δημιουργία VPN και τόσο οι OpenVPN όσο και οι PPTP είναι τέτοιες μέθοδοι. Το PPTP, το οποίο αντιπροσωπεύει το

πρωτόκολλο Point-Point Tunneling , εισήχθη από τη Microsoft και ήταν διαθέσιμο ήδη από τα Windows 95. Από την άλλη πλευρά, το OpenVPN είναι μια λύση λογισμικού ανοιχτού κώδικα που εισήχθη το 2001.Το PPTP και το OpenVPN είναι διαθέσιμα σε πολλαπλές πλατφόρμες από υπολογιστές σε δρομολογητές στα πιο χρησιμοποιούμενα λειτουργικά συστήματα, αλλά και τα δύο έχουν τα δικά τους πλεονεκτήματα και μειονεκτήματα.

Τι είναι το OpenVPN;

Το OpenVPN είναι ένα λογισμικό που μπορεί να χρησιμοποιηθεί για τη δημιουργία εικονικών ιδιωτικών δικτύων (VPN). Η εφαρμογή είναι ανοικτού κώδικα και κυκλοφορεί υπό την άδεια GNU GPL. Η πρώτη έκδοση κυκλοφόρησε το 2001 και έχει αναπτυχθεί σε μεγάλη χωρητικότητα. Το λογισμικό υποστηρίζεται σε πολλές πλατφόρμες, συμπεριλαμβανομένων των Windows, Linux, Mac OS X και ακόμη και του FreeBSD. Όχι μόνο σε προσωπικούς υπολογιστές και διακομιστές, αλλά και σε ενσωματωμένες συσκευές που χρησιμοποιούν λογισμικό firmware όπως open-WRT, DD-WRT και ντομάτα OpenVPN υποστηρίζεται. Σήμερα, υπάρχουν εφαρμογές για κινητές πλατφόρμες όπως το iOS και το Android. Η εφαρμογή αντιστοιχεί στην αρχιτεκτονική διακομιστή-πελάτη, όπου το ένα είναι διαμορφωμένο ως διακομιστής και ένα ή περισσότερα διαμορφώνονται ως πελάτες για να συνδεθεί με τον διακομιστή OpenVPN. Ακόμα και οι δρομολογητές μπορούν να ρυθμιστούν ως πελάτες ή διακομιστές.

Ένα μεγάλο πλεονέκτημα του OpenVPN είναι η υψηλή ασφάλεια. Χρησιμοποιεί τη βιβλιοθήκη OpenSSL για την παροχή τεχνικών ασφαλείας, όπως κρυπτογράφηση και έλεγχο ταυτότητας, επιτρέποντας ταυτόχρονα πολλούς κρυπτογραφικούς αλγορίθμους όπως AES, triple DES, RC5 και Blowfish. Ένα άλλο ειδικό πλεονέκτημα είναι η ικανότητα που πρέπει να δουλεύει μέσω NAT (Network Address Translation) και διακομιστών μεσολάβησης, ενώ είναι επίσης ικανός να παρακάμπτει τείχη προστασίας. Η υπηρεσία εκτελείται από προεπιλογή στη θύρα 1194, αλλά μπορεί να αλλάξει από το χρήστη εάν είναι απαραίτητο. Τόσο το πρωτόκολλο TCP όσο και το UDP υποστηρίζονται ως πρωτόκολλο μεταφραστικού στρώματος και, αν χρειαστεί, υποστηρίζεται και το πρωτόκολλο Internet Protocol 6. Εάν απαιτείται, η συμπίεση LZO μπορεί να χρησιμοποιηθεί για τη συμπίεση του ρεύματος. Επί του παρόντος, αυτή είναι η πιο διαδεδομένη εφαρμογή VPN τόσο σε υπολογιστές όσο και σε ενσωματωμένες συσκευές.

Τι είναι το PPTP;

Πρωτόκολλο σημειακής σήρασης είναι επίσης μια μέθοδος που μπορεί να χρησιμοποιηθεί για τη δημιουργία VPN. Αυτό το πρωτόκολλο δημοσιεύθηκε από μια κοινοπραξία της Microsoft και αρχικά χρησιμοποιήθηκε για τη δημιουργία VPN μέσω δικτύων dial-up των Windows.Το ίδιο το πρωτόκολλο δεν καθορίζει καμία διαδικασία κρυπτογράφησης και επαλήθευσης ταυτότητας, αλλά η ασφάλεια εξαρτάται από τη σήραγγα του πρωτοκόλλου σημείου προς σημείο. Η Microsoft χρησιμοποιεί MPPE (Microsoft Point to Point Encryption Protocol) στο MS-CHAP (Microsoft Challenge Handshake Protocol Authentication Protocol) για την παροχή ασφάλειας. Πολλές πλατφόρμες, συμπεριλαμβανομένων των παραθύρων, διαθέτουν δυνατότητα PPTP ενσωματωμένη στο σύστημα, επιτρέποντας στον χρήστη να χρησιμοποιεί την υπηρεσία με ελάχιστη προσπάθεια για διαμόρφωση μόνο χρησιμοποιώντας ένα όνομα χρήστη, έναν κωδικό πρόσβασης και ένα όνομα διακομιστή. Από τα Windows 95 Τα Windows έχουν ενσωματωμένη υποστήριξη για το PPTP. Εκτός από τα Windows, λειτουργικά συστήματα όπως Linux, Android, FreeBSD, OS X και iOS έχουν επίσης ενσωματωμένη υποστήριξη για PPTP.

Το μεγαλύτερο μειονέκτημα στο PPTP είναι η ύπαρξη ζητημάτων ασφάλειας όπου έχει πολλά γνωστά τρωτά σημεία. Μια σύνδεση PPTP ξεκινάει μέσω επικοινωνίας μέσω της θύρας TCP 1723 και στη συνέχεια δημιουργείται μια σήραγγα GRE (γενική ενθυλάκωση δρομολόγησης). Έτσι, απενεργοποιώντας την κυκλοφορία GRE Οι συνδέσεις PPTP μπορούν να μπλοκαριστούν εύκολα.

Ποια είναι η διαφορά μεταξύ του OpenVPN και του PPTP;

• Το PPTP είναι ένα πρωτόκολλο που χρησιμοποιείται για την υλοποίηση του VPN, ενώ το OpenVPN είναι μια λύση λογισμικού ανοιχτού κώδικα που χρησιμοποιείται για την υλοποίηση του VPN.

• Το PPTP εισήχθη από τη Microsoft ενώ το OpenVPN γράφτηκε από ένα άτομο που ονομάζεται James Yonan.

• Το MPPE και το MS-CHAP χρησιμοποιούνται για την εφαρμογή της ασφάλειας σε PPTP. Το OpenVPN υλοποιεί την ανοιχτή SSL / TLS με βάση την ασφάλεια χρησιμοποιώντας τη βιβλιοθήκη OpenSSL.

• Υπάρχουν μερικές σημαντικές αδυναμίες ασφαλείας στο PPTP, αλλά το OpenVPN δεν έχει τόσο γνωστά σημαντικά τρωτά σημεία.

• Η υποστήριξη PPTP είναι ενσωματωμένη σε όλα τα βασικά λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows, Linux και FreeBSD, Android, OS X και iOS, αλλά το OpenVPN πρέπει να εγκατασταθεί καθώς δεν είναι ενσωματωμένο στο λειτουργικό σύστημα. Ωστόσο, το OpenVPN υποστηρίζει επίσης όλα τα παραπάνω λειτουργικά συστήματα όταν είναι εγκατεστημένο.

• Το PPTP είναι πολύ εύκολο στη ρύθμιση παραμέτρων, καθώς απαιτείται μόνο όνομα χρήστη, κωδικός πρόσβασης και διεύθυνση διακομιστή. Ωστόσο, από την άλλη πλευρά, το OpenVPN περιλαμβάνει μια λίγο δύσκολη διαμόρφωση, όπου ορισμένα αρχεία πρέπει να επεξεργαστούν και να ρυθμιστούν οι παράμετροι.

• Το PPTP χρησιμοποιεί τη θύρα 1723 και το πρωτόκολλο GRE. Το OpenVPN χρησιμοποιεί τη θύρα 1194 αλλά μπορεί να αλλάξει σε οποιαδήποτε.

• Το PPTP μπορεί εύκολα να αποκλειστεί από τείχη προστασίας, ενώ το OpenVPN μπορεί να παρακάμψει πολλά τείχη προστασίας, θέτοντας τη θύρα σε κάποια γνωστή θύρα όπως 443.

• Το OpenVPN λειτουργεί εύκολα σε διακομιστές NAT και διακομιστές μεσολάβησης εύκολα από το PPTP.

• Το PPTP είναι πολύ πιο γρήγορο από το OpenVPN.

• Το OpenVPN είναι αξιόπιστο έναντι ασταθών συνδέσεων δικτύου από το PPTP, καθώς μπορεί εύκολα να ανακάμψει.

• Το OpenVPN μπορεί να προσαρμοστεί και να διαμορφωθεί ευρέως σε διάφορες ρυθμίσεις όπως προτιμάται, αλλά το PPTP δεν είναι πολύ ρυθμιζόμενο.

Περίληψη:

OpenVPN vs PPTP

Το PPTP είναι ένα πρωτόκολλο που χρησιμοποιείται για την υλοποίηση του VPN όπου εισήχθη από τη Microsoft. Το OpenVPN είναι μια λύση λογισμικού ανοιχτού κώδικα που χρησιμοποιεί πρωτόκολλα SSL / TLS και βιβλιοθήκη OpenSSL για την εφαρμογή της ασφάλειας. Τα βασικά πλεονεκτήματα του PPTP είναι η ευκολία διαμόρφωσης και η ενσωματωμένη διαθεσιμότητα σε διάφορα λειτουργικά συστήματα.Ωστόσο, έχει διάφορες αδυναμίες ασφαλείας, επομένως δεν συνιστάται σε περιπτώσεις που χρειάζονται υψηλή ασφάλεια. Το OpenVPN είναι πολύ πιο ασφαλές, αλλά πρέπει να εγκατασταθεί ως λογισμικό τρίτων κατασκευαστών και η διαμόρφωση είναι λίγο δύσκολη, αλλά είναι αξιόπιστη ακόμη και σε ασταθείς συνδέσεις δικτύου.

Εικόνες Ευγένεια:

Λογότυπο OpenVPN από την OpenVPN Technologies, Inc. (CC BY-SA 3. 0)