Differkinome

Atšķirība starp OpenVPN un PPTP

Tehnoloģijas
Share

OpenVPN vs PPTP
  

Atšķirība starp OpenVPN un PPTP ir ļoti svarīgi zināt tēmu, runājot par virtuālajiem privātajiem tīkliem. Virtuālie privātie tīkli (VPN) ir paņēmiens, ko izmanto privāta tīkla paplašināšanai publiskā tīklā, piemēram, internetā. VPN izveidošanai ir ieviestas dažādas metodes, un šādas metodes ir gan OpenVPN, gan PPTP. PPTP, kas apzīmē Punkta tunelēšanas protokols, to ieviesa Microsoft, un tas bija pieejams jau no Windows 95. OpenVPN, no otras puses, ir atvērtā pirmkoda programmatūras risinājums, kas tika ieviests 2001. gadā. Gan PPTP, gan OpenVPN ir pieejami vairākās platformās no personālajiem datoriem līdz maršrutētājiem visbiežāk izmantotajiem. operētājsistēmas, taču abām tām ir savas priekšrocības un trūkumi.

Kas ir OpenVPN??

OpenVPN ir programmatūra, ko var izmantot virtuālo privāto tīklu (VPN) izveidošanai. Ieviešana ir atvērtā koda, un tā tiek izlaista saskaņā ar GNU GPL licenci. Pirmā versija tika izlaista 2001. gadā, un tagad tā ir attīstījusies līdz ļoti lielām iespējām. Programmatūra tiek atbalstīta vairākās platformās, ieskaitot Windows, Linux, Mac OS X un pat FreeBSD. Tiek atbalstīts ne tikai personālajos datoros un serveros, bet arī iegultās ierīcēs, kurās darbojas programmaparatūra, piemēram, open-WRT, DD-WRT un tomātu OpenVPN. Mūsdienās ir ieviestas arī mobilās platformas, piemēram, iOS un Android. Lietojumprogramma atbilst klienta servera arhitektūrai, kur viens ir konfigurēts kā serveris un viens vai vairāki ir konfigurēti kā klienti, lai izveidotu savienojumu ar OpenVPN serveri. Pat maršrutētājus var konfigurēt kā klientus vai serverus.

Liela OpenVPN priekšrocība ir tā augsta līmeņa drošība. Tas izmanto OpenSSL bibliotēku, lai nodrošinātu tādas drošības tehnikas kā šifrēšana un autentifikācija, vienlaikus ļaujot daudziem kriptogrāfijas algoritmiem, piemēram, AES, triple DES, RC5 un Blowfish. Vēl viena īpaša priekšrocība ir spēja tai darboties ar NAT (tīkla adreses tulkošana) un starpniekserveriem, vienlaikus spējot apiet arī ugunsmūrus. Pakalpojums darbojas pēc noklusējuma ostā 1194, bet lietotājs to var mainīt, ja nepieciešams. Kā transporta slāņa protokols tiek atbalstīts gan TCP, gan UDP, un, ja nepieciešams, tiek atbalstīta arī interneta protokola 6. versija. Ja nepieciešams, straumes saspiešanai var izmantot LZO saspiešanu. Pašlaik šī ir visplašāk izmantotā VPN ieviešana gan datoros, gan iegultās ierīcēs.

Kas ir PPTP?

Punkta tunelēšanas protokols ir arī metode, ko var izmantot, lai izveidotu VPN. Šo protokolu publicēja Microsoft konsorcijs, un sākotnēji tas tika izmantots VPN izveidošanai Windows iezvanes tīklos. Pats protokols nenosaka nekādu šifrēšanas un autentifikācijas procedūru, bet tā vietā drošība ir atkarīga no protokola tunelēšanas. Drošības nodrošināšanai Microsoft izmanto MPPE (Microsoft point to point Encryption Protocol) MS-CHAP (Microsoft Challenge Handshake Authentication Protocol). Daudzām platformām, ieskaitot Windows, ir PPTP iespējas, kas iebūvētas sistēmā, ļaujot lietotājam izmantot pakalpojumu ar minimālu piepūli konfigurēšanai, izmantojot tikai lietotājvārdu, paroli un servera vārdu. Sākot ar Windows 95, Windows ir iebūvēts PPTP atbalsts. Papildus operētājsistēmai Windows tādām operētājsistēmām kā Linux, Android, FreeBSD, OS X un iOS ir arī iebūvēts PPTP atbalsts.

Lielākais PPTP trūkums ir drošības problēmu klātbūtne, kur tai ir vairākas zināmas ievainojamības. PPTP savienojumu sāk, sazinoties, izmantojot TCP portu 1723, un pēc tam tiek izveidots GRE (General Routing Encapsulation) tunelis. Tātad, atspējojot GRE trafiku, PPTP savienojumus var viegli bloķēt.

Kāda ir atšķirība starp OpenVPN un PPTP?

• PPTP ir protokols, ko izmanto VPN ieviešanai, savukārt OpenVPN ir atvērtā koda programmatūras risinājums, ko izmanto VPN ieviešanai..

• PPTP ieviesa Microsoft, savukārt OpenVPN rakstīja persona, kuras nosaukums bija Džeimss Jonans.

• MPPE un MS-CHAP tiek izmantoti PPTP drošības ieviešanai. OpenVPN īsteno uz drošību balstīto atvērto SSL / TLS, izmantojot OpenSSL bibliotēku.

• PPTP ir dažas lielas drošības ievainojamības, taču OpenVPN nav tādu zināmu galveno ievainojamību.

• PPTP atbalsts ir iebūvēts visās galvenajās operētājsistēmās, ieskaitot Windows, Linux un FreeBSD, Android, OS X un iOS, taču OpenVPN ir jāinstalē, jo tas nav iebūvēts operētājsistēmā. Tomēr OpenVPN atbalsta arī visas iepriekš minētās operētājsistēmas, kad tās ir instalētas.

• PPTP ir daudz viegli konfigurēt, jo ir nepieciešams tikai lietotājvārds, parole un servera adrese. Tomēr, no otras puses, OpenVPN ir saistīta ar nedaudz sarežģītu konfigurāciju, kurā daži faili ir jārediģē un jāiestata parametri.

• PPTP izmanto portu 1723 un GRE protokolu. OpenVPN izmanto portu 1194, bet to var mainīt uz jebkuru.

• PPTP var viegli bloķēt ar ugunsmūriem, savukārt OpenVPN var apiet daudzus ugunsmūrus, iestatot portu uz kādu zināmu portu, piemēram, 443.

• OpenVPN darbojas NAT un starpniekserveros viegli nekā PPTP.

• PPTP ir daudz ātrāks nekā OpenVPN.

• OpenVPN ir uzticams nestabilos tīkla savienojumos nekā PPTP, jo to var viegli atjaunot.

• OpenVPN var pielāgot un plaši konfigurēt dažādos iestatījumos, kā vēlams, bet PPTP nav daudz konfigurējams.

Kopsavilkums:

OpenVPN vs PPTP

PPTP ir protokols, ko izmanto VPN ieviešanai tur, kur to ieviesa Microsoft. OpenVPN ir atvērtā pirmkoda programmatūras risinājums, kas drošības ieviešanai izmanto SSL / TLS protokolus un OpenSSL bibliotēku. PPTP galvenās priekšrocības ir ērtības konfigurēt un iebūvēta pieejamība dažādās operētājsistēmās. Tomēr tam ir dažādas drošības ievainojamības, tāpēc tas nav ieteicams gadījumos, kad nepieciešama augsta drošība. OpenVPN ir daudz drošāks, taču tas ir jāinstalē kā trešo personu programmatūra, un konfigurācija ir nedaudz grūta, taču tā ir uzticama pat nestabilos tīkla savienojumos.

Attēli pieklājīgi:

  1. OpenVPN logotips, ko izveidojusi OpenVPN Technologies, Inc. (CC BY-SA 3.0)
Tehnoloģijas
×