Ero OpenVPN n ja PPTP n välillä
Share
OpenVPN vs. PPTP
Ero OpenVPN: n ja PPTP: n välillä on erittäin tärkeä tietää aihe, kun kyse on virtuaalisista yksityisistä verkkoista. Virtuaaliset yksityiset verkot (VPN) on tekniikka, jota käytetään laajentamaan yksityistä verkkoa julkisen verkon yli, kuten Internet. VPN: n luomiseen on toteutettu erilaisia tekniikoita, ja sekä OpenVPN että PPTP ovat sellaisia menetelmiä. PPTP, joka tarkoittaa Pisteestä pisteeseen tunnelointiprotokolla, Microsoft esitteli sen ja oli saatavana jo Windows 95: stä. OpenVPN on sitä vastoin vuonna 2001 käyttöön otettu avoimen lähdekoodin ohjelmistoratkaisu. Sekä PPTP että OpenVPN on saatavana useilla alustoilla PC: stä reitittimiin eniten käytetyillä. käyttöjärjestelmissä, mutta molemmilla on omat edut ja haitat.
Mikä on OpenVPN?
OpenVPN on ohjelmisto, jota voidaan käyttää VPN (Virtual Private Networks) luomiseen. Toteutus on avoimen lähdekoodin ja se julkaistaan GNU GPL -lisenssillä. Ensimmäinen versio julkaistiin jo vuonna 2001, ja nyt se on kehittynyt suureksi kapasiteetiksi. Ohjelmistoa tuetaan useilla alustoilla, kuten Windows, Linux, Mac OS X ja jopa FreeBSD. Ei vain henkilökohtaisissa tietokoneissa ja palvelimissa, mutta myös sulautetuissa laitteissa, jotka käyttävät laiteohjelmistoja, kuten open-WRT, DD-WRT ja tomaatti OpenVPN. Nykyään on toteutettu mobiiliympäristöjä, kuten iOS ja Android. Sovellus vastaa asiakaspalvelinarkkitehtuuria, jossa yksi on määritetty palvelimeksi ja yksi tai useampi on määritetty asiakkaiksi muodostamaan yhteys OpenVPN-palvelimeen. Jopa reitittimet voidaan määrittää joko asiakkaiksi tai palvelimiksi.
Suuri etu OpenVPN: ssä on sen korkeatasoinen tietoturva. Se käyttää OpenSSL-kirjastoa tarjoamaan suojaustekniikoita, kuten salausta ja todennusta, sallien samalla monia salausalgoritmeja, kuten AES, triple DES, RC5 ja Blowfish. Toinen erityinen etu on kyky sen työskennellä NAT: n (Network Address Translation) ja välityspalvelimien kautta samalla kun se pystyy myös ohittamaan palomuurit. Palvelu toimii oletuksena portissa 1194, mutta käyttäjä voi tarvittaessa muuttaa sitä. Sekä TCP: tä että UDP: tä tuetaan siirtotason protokollana ja tarvittaessa myös Internet Protocol -versiota 6. Tarvittaessa LZO-pakkausta voidaan käyttää puristamaan virtaa. Tällä hetkellä tämä on yleisimmin käytetty VPN-toteutus sekä tietokoneissa että sulautetuissa laitteissa.
Mikä on PPTP?
Point to Point Tunneling Protocol on myös menetelmä, jota voidaan käyttää VPN: n luomiseen. Tämän protokollan julkaisi Microsoftin konsortio, ja sitä käytettiin alun perin VPN: n luomiseen Windows-puhelinverkkojen kautta. Protokolla itsessään ei määrittele mitään salaus- ja todennusmenettelyjä, vaan sen sijaan turvallisuus riippuu pisteestä toiseen -protokollan tunneloinnista. Microsoft käyttää MPPE: tä (Microsoft point to point Encryption Protocol) MS-CHAP: ssa (Microsoft Challenge Handshake Authentication Protocol) suojauksen tarjoamiseksi. Monissa Windows-käyttöjärjestelmissä, mukaan lukien Windows, on PPTP-ominaisuus, joka on sisäänrakennettu järjestelmään ja antaa käyttäjän käyttää palvelua minimaalisilla vaivoilla konfigurointiin vain käyttäjänimen, salasanan ja palvelimen nimen avulla. Windows 95: stä Windows on sisäänrakennettu PPTP-tuki. Windowsin lisäksi käyttöjärjestelmillä, kuten Linux, Android, FreeBSD, OS X ja iOS, on myös sisäänrakennettu tuki PPTP: lle.
Suurin haittapuoli PPTP: ssä on tietoturvaongelmien esiintyminen, joissa sillä on useita tunnettuja haavoittuvuuksia. PPTP-yhteys aloitetaan kommunikoimalla TCP-portin 1723 kautta, ja sitten luodaan GRE (General Routing Encapsulation) -tunneli. Joten poistamalla GRE-liikenne käytöstä, PPTP-yhteydet voidaan estää helposti.
Mikä ero on OpenVPN: n ja PPTP: n välillä??
• PPTP on protokolla, jota käytetään VPN: n toteuttamiseen, kun taas OpenVPN on avoimen lähdekoodin ohjelmistoratkaisu, jota käytetään VPN: n toteuttamiseen.
• Microsoft esitteli PPTP: n, kun taas OpenVPN: n kirjoitti henkilö nimeltä James Yonan.
• MPPE: tä ja MS-CHAP: ta käytetään tietoturvan toteuttamiseen PPTP: ssä. OpenVPN toteuttaa tietoturvapohjaisen avoimen SSL / TLS: nsä OpenSSL-kirjaston avulla.
• PPTP: llä on joitain merkittäviä tietoturva-aukkoja, mutta OpenVPN: llä ei ole niin tunnettuja merkittäviä haavoittuvuuksia.
• PPTP-tuki on sisäänrakennettu kaikkiin yleisiin käyttöjärjestelmiin, mukaan lukien Windows, Linux ja FreeBSD, Android, OS X ja iOS, mutta OpenVPN on asennettava, koska sitä ei ole sisäänrakennettu käyttöjärjestelmään. OpenVPN tukee kuitenkin myös kaikkia yllä mainittuja käyttöjärjestelmiä asennettuna.
• PPTP on paljon helppo määrittää, koska tarvitaan vain käyttäjänimi, salasana ja palvelimen osoite. Toisaalta OpenVPN sisältää kuitenkin hieman vaikean kokoonpanon, jossa tiettyjä tiedostoja on muokattava ja parametrit asetettava.
• PPTP käyttää porttia 1723 ja GRE-protokollaa. OpenVPN käyttää porttia 1194, mutta se voidaan muuttaa mihin tahansa.
• Palomuurit voivat helposti estää PPTP: n, kun taas OpenVPN voi ohittaa monia palomuureja asettamalla portin tunnetulle portille, kuten 443.
• OpenVPN toimii NAT- ja välityspalvelimissa helposti kuin PPTP.
• PPTP on paljon nopeampi kuin OpenVPN.
• OpenVPN on luotettava epävakaissa verkkoyhteyksissä kuin PPTP, koska se voi palautua helposti.
• OpenVPN voidaan räätälöidä ja se voidaan määritellä laajasti eri asetusten välillä mieluummin, mutta PPTP: tä ei ole paljon määritettävissä.
Yhteenveto:
OpenVPN vs. PPTP
PPTP on protokolla, jota käytetään VPN: n toteuttamiseen missä Microsoft on ottanut sen käyttöön. OpenVPN on avoimen lähdekoodin ohjelmistoratkaisu, joka käyttää SSL / TLS-protokollia ja OpenSSL-kirjastoa tietoturvan toteuttamiseen. PPTP: n perusetuna on mukavuus konfiguroida ja sisäänrakennettu saatavuus eri käyttöjärjestelmissä. Sillä on kuitenkin useita tietoturva-aukkoja, joten sitä ei suositella tapauksiin, joissa tarvitaan korkeaa tietoturvaa. OpenVPN on paljon turvallisempi, mutta se on asennettava kolmansien osapuolten ohjelmistoina, ja kokoonpano on vähän vaikeaa, mutta se on luotettava jopa epävakaissa verkkoyhteyksissä.
Kuvat kohteliaisuus:
- OpenVPN-logon kirjoittanut OpenVPN Technologies, Inc. (CC BY-SA 3.0)
