Különbség OpenVPN és PPTP között | PPTP vs OpenVPN

Anonim

OpenVPN vs PPTP < és a PPTP nagyon fontos tudni a témát, amikor a virtuális magánhálózatok. A virtuális magánhálózatok (VPN) olyan technika, amelyet egy magánhálózat kiterjesztésére használnak nyilvános hálózaton, például az interneten keresztül. Különféle technikákat hajtottak végre a VPN létrehozására, és mindkét OpenVPN és PPTP ilyen módszerek. A PPTP, amely a

Point to Point Tunneling Protokoll alatt áll, a Microsoft bevezette, és már a Windows 95-ből is elérhető volt. Az OpenVPN egy 2001-ben bevezetett nyílt forráskódú szoftveres megoldás Mind a PPTP, mind az OpenVPN több platformon érhető el a PC-k és a routerek között a leggyakrabban használt operációs rendszereken, de mindkettőnek megvan a saját előnyei és hátrányai. Mi az OpenVPN?

Az OpenVPN olyan szoftver, amely virtuális magánhálózatok (VPN) létrehozására használható. A megvalósítás nyílt forráskódú, és a GNU GPL licence alatt jelenik meg. Az első verziót 2001-ben adták ki, és ma már nagy kapacitással fejlesztették ki. A szoftver több platformon is támogatható, köztük Windows, Linux, Mac OS X és még a FreeBSD is. Nem csak a személyi számítógépeken és a kiszolgálón, hanem a firmware-t futtató beágyazott eszközökön is, mint például a nyitott WRT, a DD-WRT és a paradicsom OpenVPN. Napjainkban léteznek implementációk olyan mobil platformokra, mint az iOS és az Android. Az alkalmazás megegyezik az ügyfélkiszolgáló architektúrájával, ahol az egyik kiszolgáló, és egy vagy több kliensként konfigurálva az OpenVPN kiszolgálóhoz való kapcsolódást. A routerek akár kliensek vagy kiszolgálók is konfigurálhatók.

Az OpenVPN nagy előnye a magas szintű biztonság. Használja az OpenSSL könyvtárat olyan biztonsági technikák, mint a titkosítás és a hitelesítés biztosítására, miközben számos kriptográfiai algoritmust, például az AES-t, a tripla DES-t, az RC5-t és a Blowfish-ot használ. Egy másik különleges előny az, hogy képesnek kell lennie a NAT (Network Address Translation) és a proxykiszolgálókon való munkavégzésre, miközben képes kihagyni a tűzfalakat is. A szolgáltatás fut az alapértelmezett 1194-es porton, de szükség esetén a felhasználó megváltoztathatja. Mind a TCP, mind az UDP támogatja a szállítási réteg protokollt, és szükség esetén az internet protokoll 6. változatát is támogatja. Szükség esetén LZO tömörítés használható a tömörítéshez. Jelenleg ez a legszélesebb körben használt VPN-implementáció mind a számítógépeken, mind a beágyazott eszközökön.

Mi a PPTP?

A Point to Point Tunneling Protokoll egy olyan módszer, amely VPN létrehozására használható. Ezt a protokollt a Microsoft konzorciuma publikálta, és eredetileg VPN-t használt fel a Windows dial-up hálózatokon.A protokoll maga nem határoz meg semmilyen titkosítási és hitelesítési eljárást, hanem a biztonság a pont-pont protokoll alagútolásától függ. A Microsoft a Microsoft Point-to-Point titkosítási protokollt használó MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) protokollt használja a biztonság biztosítása érdekében. Számos platform, beleértve az ablakokat is, beépített PPTP képességgel rendelkezik, amely lehetővé teszi a felhasználó számára a szolgáltatás használatát, minimális erőfeszítéssel a konfigurációhoz, csak felhasználónévvel, jelszóval és szerver nevével. Windows 95-ből A Windows beépített támogatást nyújt a PPTP számára. A Windows mellett az olyan operációs rendszerek is, mint a Linux, az Android, a FreeBSD, az OS X és az iOS, beépített támogatást nyújtanak a PPTP számára.

A PPTP legnagyobb hátránya a biztonsági problémák jelenléte, ahol több ismert sebezhetőség is létezik. A PPTP-kapcsolatot a 1723 TCP-porton keresztül kommunikálják, majd egy GRE (General Routing Encapsulation) alagút jön létre. Így a GRE forgalom PPTP-kapcsolatok letiltásával könnyen blokkolható.

Mi a különbség az OpenVPN és a PPTP között?

• A PPTP egy protokoll, amelyet a VPN megvalósítására használnak, míg az OpenVPN nyílt forráskódú szoftveres megoldás a VPN megvalósításához.

• A PPTP-t a Microsoft vezette be, míg az OpenVPN-t James Yonan nevű személy írta.

• Az MPPE és az MS-CHAP a PPTP biztonságának megvalósítására szolgál. Az OpenVPN biztonsági alapú nyílt SSL / TLS-t használ az OpenSSL könyvtár használatával.

• A PPTP-n belül vannak jelentős biztonsági rések, de az OpenVPN-nek nincsenek olyan ismert nagyobb biztonsági rései.

• A PPTP támogatást beépítették az összes mainstream operációs rendszerbe, beleértve a Windows, Linux és FreeBSD, Android, OS X és iOS rendszereket is, de az OpenVPN-t telepíteni kell, mivel nincs beágyazva az operációs rendszerbe. Az OpenVPN azonban minden telepített operációs rendszert támogat.

• A PPTP-t sokkal könnyű beállítani, mivel csak egy felhasználónév, jelszó és szerver cím szükséges. Azonban az OpenVPN egy kicsit nehéz konfigurációt tartalmaz, ahol bizonyos fájlokat szerkeszteni kell, és paramétereket kell beállítani.

• A PPTP az 1723-as portot és a GRE protokollt használja. Az OpenVPN az 1194-es portot használja, de bárhonnan megváltoztatható.

• A PPTP könnyen blokkolható a tűzfalakkal, míg az OpenVPN számos tűzfalat megkerülhet úgy, hogy a portot olyan ismert portra állítja be, mint a 443.

• Az OpenVPN a NAT és a proxykiszolgálókon egyszerűen működik, mint a PPTP.

• A PPTP sokkal gyorsabb, mint az OpenVPN.

• Az OpenVPN megbízható, mint a bizonytalan hálózati kapcsolatok, mint a PPTP, mivel könnyen visszaállítható.

• Az OpenVPN testreszabható és széles körben konfigurálható különböző beállítások szerint, de a PPTP nem nagyon konfigurálható.

Összefoglaló:

OpenVPN vs PPTP

A PPTP egy protokoll, amelyet a VPN bevezetésére használnak, ahol a Microsoft bevezette. Az OpenVPN nyílt forráskódú szoftver megoldás, amely SSL / TLS protokollokat és OpenSSL könyvtárat használ a biztonság megvalósításához. A PPTP alap előnyei a kényelem a konfiguráláshoz és a beépített elérhetőséghez a különböző operációs rendszerekben.Különböző biztonsági résekkel rendelkezik, ezért nem ajánlott nagy biztonságot igénylő esetekben. Az OpenVPN sokkal biztonságosabb, de külső gyártóként kell telepíteni, és a konfiguráció egy kicsit nehéz, de még az instabil hálózati kapcsolatokon is megbízható.

Images Courtesy:

OpenVPN logó az OpenVPN Technologies, Inc.-nél (CC BY-SA 3. 0)