Különbség az OpenVPN és a PPTP között

OpenVPN vs PPTP
 

Az OpenVPN és a PPTP közötti különbség nagyon fontos, hogy megismerjük a témát, amikor a virtuális magánhálózatokról van szó. A virtuális magánhálózatok (VPN) egy olyan módszer, amelyet egy magánhálózat kiterjesztésére használnak nyilvános hálózaton, például interneten keresztül. Különböző technikákat vezettek be a VPN létrehozására, és mind az OpenVPN, mind a PPTP ezek a módszerek. PPTP, amely a Pont-pont-alagút protokoll, A Microsoft bevezette, és már a Windows 95-től elérhető volt. Az OpenVPN viszont egy nyílt forráskódú szoftvermegoldás, amelyet 2001-ben vezettek be. Mind a PPTP, mind az OpenVPN több platformon elérhető, PC-ktől kezdve az útválasztókig, a legelterjedtebbeknél. operációs rendszerek, de mindkettőnek megvannak a maga előnyei és hátrányai.

Mi az OpenVPN??

Az OpenVPN olyan program, amely virtuális magánhálózatok (VPN) létrehozására használható. A megvalósítás nyílt forráskódú, és a GNU GPL licenc alapján kerül kiadásra. Az első verziót 2001-ben adták ki, és mára nagy kapacitássá fejlődött. A szoftvert több platformon támogatják, beleértve a Windows, Linux, Mac OS X és még a FreeBSD-t is. Nem csak a személyi számítógépeken és a kiszolgálón, hanem a beépített eszközökön is, amelyek firmware-t futtatnak, például az Open-WRT, DD-WRT és a paradicsom OpenVPN. Manapság léteznek implementációk olyan mobil platformokra is, mint az iOS és az Android. Az alkalmazás megfelel az ügyfélkiszolgáló architektúrájának, ahol az egyik kiszolgálóként van konfigurálva, és egy vagy több ügyfélként van konfigurálva, hogy csatlakozzanak az OpenVPN kiszolgálóhoz. Még az útválasztók is konfigurálhatók ügyfelekként vagy szerverekként.

Az OpenVPN nagy előnye a magas szintű biztonság. Az OpenSSL könyvtárat olyan biztonsági technikákhoz nyújtja, mint például a titkosítás és a hitelesítés, ugyanakkor számos kriptográfiai algoritmust, például AES, tripla DES, RC5 és Blowfish lehetővé tesz. Egy másik különös előny az a képesség, hogy NAT-on (Network Address Translation) és proxyszerverekön keresztül működjön, miközben képes a tűzfalak megkerülésére is. A szolgáltatás alapértelmezés szerint az 1194-es porton fut, de a felhasználó szükség esetén megváltoztathatja. A TCP és az UDP is támogatott szállítási réteg protokollként, és ha szükséges, az Internet Protocol 6. verziója is támogatott. Szükség esetén az LZO tömörítés felhasználható az adatfolyam tömörítésére. Jelenleg ez a legszélesebb körben alkalmazott VPN megvalósítás mind számítógépeken, mind beágyazott eszközökön.

Mi a PPTP??

A pont-pont alagút protokoll szintén egy módszer, amely VPN létrehozására használható. Ezt a protokollt a Microsoft konzorciuma tette közzé, és kezdetben VPN létrehozására használták fel a Windows tárcsázó hálózatokon keresztül. Maga a protokoll nem határoz meg semmiféle titkosítási és hitelesítési eljárást, hanem a biztonság a pont-pont protokoll alagútjától függ. A Microsoft az MPPE-t (Microsoft point-to-point titkosítási protokollt) használja az MS-CHAP-ban (Microsoft Challenge Handshake Authentication Protocol) a biztonság biztosítása érdekében. Számos platformon, beleértve a Windows rendszert is, be van építve a PPTP-képesség, amely lehetővé teszi a felhasználó számára, hogy a szolgáltatást minimális erőfeszítéssel használja a konfiguráláshoz, csak felhasználónév, jelszó és szervernév felhasználásával. A Windows 95-től a Windows beépített támogatást nyújt a PPTP-hez. A Windowson kívül az operációs rendszerek, például a Linux, az Android, a FreeBSD, az OS X és az iOS szintén beépített támogatást nyújtanak a PPTP-hez.

A PPTP legnagyobb hátránya a biztonsági problémák jelenléte, ahol számos ismert biztonsági rése van. A PPTP kapcsolatot az 1723 TCP porton keresztüli kommunikáció útján indítják el, majd létrejön egy GRE (általános útvonal-beépítési) alagút. A GRE forgalom letiltásával tehát a PPTP kapcsolatok könnyen blokkolhatók.

Mi a különbség az OpenVPN és a PPTP között??

• A PPTP egy olyan protokoll, amelyet a VPN megvalósításához használnak, míg az OpenVPN egy nyílt forráskódú szoftvermegoldást a VPN megvalósításához..

• A PPTP-t a Microsoft vezette be, míg az OpenVPN-t James Yonan nevû személy írta.

• Az MPPE és az MS-CHAP a PPTP biztonságának végrehajtására szolgál. Az OpenVPN a biztonsági alapú nyílt SSL / TLS-t az OpenSSL könyvtár segítségével valósítja meg.

• Van néhány jelentős biztonsági rés a PPTP-ben, de az OpenVPN-nek nincs ilyen ismert biztonsági rése.

• A PPTP támogatás beépített minden mainstream operációs rendszerbe, beleértve a Windows, Linux és FreeBSD, Android, OS X és iOS rendszereket, de az OpenVPN-t telepíteni kell, mivel nincs beépítve az operációs rendszerbe. Az OpenVPN azonban az összes fenti operációs rendszert támogatja telepítéskor.

• A PPTP-t nagyon könnyű konfigurálni, mivel csak felhasználói névre, jelszóra és szerver címre van szükség. Másrészt azonban az OpenVPN kicsit nehezen konfigurálható, ahol bizonyos fájlokat szerkeszteni és a paramétereket be kell állítani.

• A PPTP az 1723-as portot és a GRE protokollt használja. Az OpenVPN az 1194 portot használja, de bármilyenre megváltoztatható.

• A PPTP-t könnyen blokkolhatja a tűzfalak, míg az OpenVPN sok tűzfalat megkerülhet, ha a portot egy ismert portra állítja, például a 443.

• Az OpenVPN a NAT és a proxyszerverek között egyszerűen működik, mint a PPTP.

• A PPTP sokkal gyorsabb, mint az OpenVPN.

• Az OpenVPN megbízhatatlan instabil hálózati kapcsolatoknál, mint a PPTP, mivel könnyen helyreállítható.

• Az OpenVPN testreszabható és széles körben konfigurálható, különféle beállítások szerint, de a PPTP nem sokkal konfigurálható..

Összefoglaló:

OpenVPN vs PPTP

A PPTP egy olyan protokoll, amelyet a VPN megvalósításához használnak ott, ahol a Microsoft bevezette. Az OpenVPN egy nyílt forráskódú szoftvermegoldás, amely SSL / TLS protokollokat és OpenSSL könyvtárat használ a biztonság megvalósításához. A PPTP alapvető előnyei a konfigurálhatóság kényelme és a beépített rendelkezésre állás különböző operációs rendszerekben. Ennek ellenére különféle biztonsági rései vannak, ezért nem ajánlott azokban az esetekben, amelyekben magas a biztonság. Az OpenVPN sokkal biztonságosabb, de harmadik féltől származó szoftvert kell telepíteni, és a konfiguráció egy kicsit nehéz, de megbízható még instabil hálózati kapcsolatok esetén is..

Képek jóvoltából:

  1. OpenVPN logó az OpenVPN Technologies, Inc. által (CC BY-SA 3.0)