Разница между OpenVPN и PPTP

OpenVPN против PPTP
 

Разница между OpenVPN и PPTP очень важна для понимания темы, когда речь идет о виртуальных частных сетях. Виртуальные частные сети (VPN) - это метод, который используется для расширения частной сети через общедоступную сеть, такую ​​как Интернет. Различные методы были реализованы для создания VPN, и OpenVPN и PPTP являются такими методами. PPTP, который обозначает Туннельный протокол точка-точка, был представлен Microsoft и был доступен еще в Windows 95. OpenVPN, с другой стороны, является программным решением с открытым исходным кодом, которое было представлено в 2001 году. Как PPTP, так и OpenVPN доступны на нескольких платформах от ПК до маршрутизаторов на наиболее часто используемых операционные системы, но обе имеют свои преимущества и недостатки.

Что такое OpenVPN?

OpenVPN - это программное обеспечение, которое можно использовать для создания виртуальных частных сетей (VPN). Реализация с открытым исходным кодом, и она выпущена под лицензией GNU GPL. Первая версия была выпущена еще в 2001 году, и к настоящему времени она развивалась с огромной производительностью. Программное обеспечение поддерживается на нескольких платформах, включая Windows, Linux, Mac OS X и даже FreeBSD. Поддерживается не только на персональных компьютерах и серверах, но и на встроенных устройствах, работающих под управлением встроенных программ, таких как open-WRT, DD-WRT и томатный OpenVPN. В настоящее время существуют реализации для мобильных платформ, таких как iOS и Android. Приложение соответствует архитектуре клиент-сервер, где один из них настроен как сервер, а один или несколько настроены как клиенты для подключения к серверу OpenVPN. Даже маршрутизаторы могут быть настроены как клиенты или серверы.

Большим преимуществом OpenVPN является его высокий уровень безопасности. Он использует библиотеку OpenSSL для обеспечения методов безопасности, таких как шифрование и аутентификация, и в то же время допускает множество криптографических алгоритмов, таких как AES, тройной DES, RC5 и Blowfish. Другим особым преимуществом является возможность работы через NAT (преобразование сетевых адресов) и прокси-серверы, а также возможность обхода межсетевых экранов. Служба работает по умолчанию на порту 1194, но может быть изменена пользователем при необходимости. Как протокол TCP, так и UDP поддерживаются в качестве протокола транспортного уровня, и при необходимости также поддерживается версия 6 интернет-протокола. При необходимости LZO-сжатие можно использовать для сжатия потока. В настоящее время это наиболее широко используемая реализация VPN как на компьютерах, так и на встроенных устройствах..

Что такое PPTP?

Туннельный протокол точка-точка также является методом, который можно использовать для создания VPN. Этот протокол был опубликован консорциумом Microsoft и изначально использовался для создания VPN через коммутируемые сети Windows. Сам протокол не определяет какую-либо процедуру шифрования и аутентификации, но вместо этого безопасность зависит от туннелирования протокола точка-точка. Microsoft использует MPPE (протокол двухточечного шифрования Microsoft) в MS-CHAP (протокол проверки подлинности рукопожатия Microsoft Challenge) для обеспечения безопасности. Многие платформы, в том числе Windows, имеют встроенную в систему функцию PPTP, позволяющую пользователю использовать сервис с минимальными усилиями для настройки, просто используя имя пользователя, пароль и имя сервера. Из Windows 95 Windows имеет встроенную поддержку PPTP. Помимо Windows, операционные системы, такие как Linux, Android, FreeBSD, OS X и iOS, также имеют встроенную поддержку PPTP..

Самым большим недостатком PPTP является наличие проблем безопасности, когда в нем есть несколько известных уязвимостей. Соединение PPTP инициируется посредством связи через TCP-порт 1723, а затем создается туннель GRE (General Routing Encapsulation). Таким образом, отключив трафик GRE, PPTP-соединения могут быть легко заблокированы.

В чем разница между OpenVPN и PPTP?

• PPTP - это протокол, который используется для реализации VPN, а OpenVPN - это программное решение с открытым исходным кодом, используемое для реализации VPN..

• PPTP был представлен Microsoft, в то время как OpenVPN был написан человеком по имени Джеймс Йонан.

• MPPE и MS-CHAP используются для обеспечения безопасности в PPTP. OpenVPN реализует свои открытые SSL / TLS на основе безопасности с использованием библиотеки OpenSSL.

• Есть некоторые серьезные уязвимости безопасности в PPTP, но OpenVPN не имеет таких известных основных уязвимостей.

• Поддержка PPTP встроена во все основные операционные системы, включая Windows, Linux и FreeBSD, Android, OS X и iOS, но OpenVPN должен быть установлен, поскольку он не встроен в ОС. Тем не менее, OpenVPN также поддерживает все вышеуказанные операционные системы при установке.

• PPTP очень прост в настройке, поскольку требуется только имя пользователя, пароль и адрес сервера. Однако, с другой стороны, OpenVPN включает в себя немного сложную конфигурацию, где определенные файлы должны быть отредактированы и параметры должны быть установлены.

• PPTP использует порт 1723 и протокол GRE. OpenVPN использует порт 1194, но может быть изменен на любой.

• PPTP может быть легко заблокирован брандмауэрами, в то время как OpenVPN может обойти многие брандмауэры, установив для порта какой-либо известный порт, например 443.

• OpenVPN работает через NAT и прокси-серверы легче, чем PPTP.

• PPTP намного быстрее, чем OpenVPN.

• OpenVPN надежнее по нестабильным сетевым соединениям, чем PPTP, поскольку он может легко восстанавливаться.

• OpenVPN может быть настроен и широко настраивается в зависимости от предпочтений, но PPTP не слишком настраивается..

Резюме:

OpenVPN против PPTP

PPTP - это протокол, который используется для реализации VPN, где он был представлен Microsoft. OpenVPN - это программное решение с открытым исходным кодом, использующее протоколы SSL / TLS и библиотеку OpenSSL для обеспечения безопасности. Основными преимуществами PPTP являются удобство настройки и встроенная доступность в различных операционных системах. Тем не менее, он имеет различные уязвимости безопасности, поэтому он не рекомендуется для случаев, когда требуется высокий уровень безопасности. OpenVPN намного более безопасен, но его нужно устанавливать как стороннее программное обеспечение, а конфигурация немного сложна, но надежна даже при нестабильных сетевых подключениях.

Изображения предоставлены:

  1. Логотип OpenVPN от OpenVPN Technologies, Inc. (CC BY-SA 3.0)