OpenVPN pret PPTP
Atšķirība starp OpenVPN un PPTP ir ļoti svarīga, lai zinātu tēmu, kad runa ir par virtuālajiem privātajiem tīkliem. Virtuālie privātie tīkli (VPN) ir paņēmiens, ko izmanto, lai paplašinātu privāto tīklu publiskā tīklā, piemēram, internetā. Lai izveidotu VPN, ir ieviestas dažādas metodes, un šādas metodes ir gan OpenVPN, gan PPTP. PPTP, kas apzīmē Point to Point Tunneling Protocol, ieviesa Microsoft, un tas bija pieejams jau no operētājsistēmas Windows 95. OpenVPN, no otras puses, ir atvērtā pirmkoda programmatūras risinājums, kas tika ieviests 2001. gadā. Gan PPTP, gan OpenVPN ir pieejams vairākās platformās no personālajiem datoriem līdz maršrutētājiem visbiežāk izmantotajās operētājsistēmās, taču abām ir savas priekšrocības un trūkumi.
Kas ir OpenVPN?
OpenVPN ir programmatūra, ko var izmantot virtuālo privāto tīklu (VPN) izveidei. Ieviešana ir atvērtā koda, un tā ir izlaista saskaņā ar GNU GPL licenci. Pirmā versija tika izlaista 2001. gadā, un līdz šim tā ir attīstījusies līdz lielai ietilpībai. Programmatūra tiek atbalstīta vairākās platformās, tostarp Windows, Linux, Mac OS X un pat FreeBSD. Tiek atbalstīts ne tikai personālajos datoros un serverī, bet arī iegultās ierīcēs, kurās darbojas programmaparatūra, piemēram, open-WRT, DD-WRT un tomato OpenVPN. Mūsdienās ir ieviestas arī tādas mobilās platformas kā iOS un Android. Lietojumprogramma atbilst klienta servera arhitektūrai, kur viens ir konfigurēts kā serveris un viens vai vairāki ir konfigurēti kā klienti, lai izveidotu savienojumu ar OpenVPN serveri. Pat maršrutētājus var konfigurēt kā klientus vai serverus.
Liela OpenVPN priekšrocība ir tā augsta līmeņa drošība. Tas izmanto OpenSSL bibliotēku, lai nodrošinātu drošības metodes, piemēram, šifrēšanu un autentifikāciju, vienlaikus pieļaujot daudzus kriptogrāfijas algoritmus, piemēram, AES, trīskāršo DES, RC5 un Blowfish. Vēl viena īpaša priekšrocība ir iespēja tai darboties, izmantojot NAT (tīkla adrešu tulkošanu) un starpniekserverus, kā arī var apiet ugunsmūrus. Pakalpojums pēc noklusējuma darbojas portā 1194, bet lietotājs to var mainīt, ja nepieciešams. Gan TCP, gan UDP tiek atbalstīts kā transporta slāņa protokols, un, ja nepieciešams, tiek atbalstīta arī interneta protokola versija 6. Ja nepieciešams, straumes saspiešanai var izmantot LZO kompresiju. Pašlaik šī ir visplašāk izmantotā VPN ieviešana gan datoros, gan iegultās ierīcēs.
Kas ir PPTP?
Punkta uz punktu tunelēšanas protokols ir arī metode, ko var izmantot VPN izveidei. Šo protokolu publicēja Microsoft konsorcijs, un sākotnēji tas tika izmantots, lai izveidotu VPN, izmantojot Windows iezvanes tīklus. Pats protokols nedefinē nekādu šifrēšanas un autentifikācijas procedūru, bet tā vietā drošība ir atkarīga no punkta-punkta protokola tunelēšanas. Lai nodrošinātu drošību, Microsoft izmanto MPPE (Microsoft Point to Point Encryption Protocol) MS-CHAP (Microsoft Challenge Handshake Authentication Protocol). Daudzām platformām, tostarp Windows, sistēmā ir iebūvēta PPTP iespēja, kas ļauj lietotājam izmantot pakalpojumu ar minimālu piepūli konfigurēšanai, tikai izmantojot lietotājvārdu, paroli un servera nosaukumu. No Windows 95 Windows ir iebūvēts PPTP atbalsts. Papildus Windows operētājsistēmām, piemēram, Linux, Android, FreeBSD, OS X un iOS, ir arī iebūvēts PPTP atbalsts.
Lielākais PPTP trūkums ir drošības problēmu klātbūtne, jo tai ir vairākas zināmas ievainojamības. PPTP savienojums tiek uzsākts, sazinoties, izmantojot TCP portu 1723, un pēc tam tiek izveidots GRE (vispārējās maršrutēšanas iekapsulācijas) tunelis. Tātad, atspējojot GRE trafiku, PPTP savienojumus var viegli bloķēt.
Kāda ir atšķirība starp OpenVPN un PPTP?
• PPTP ir protokols, ko izmanto VPN ieviešanai, savukārt OpenVPN ir atvērtā pirmkoda programmatūras risinājums, ko izmanto VPN ieviešanai.
• PPTP ieviesa Microsoft, savukārt OpenVPN rakstīja persona Džeimss Jonans.
• MPPE un MS-CHAP tiek izmantoti, lai ieviestu drošību PPTP. OpenVPN ievieš savu uz drošību balstīto atvērto SSL/TLS, izmantojot OpenSSL bibliotēku.
• PPTP ir dažas lielas drošības ievainojamības, taču OpenVPN nav tik zināmu nozīmīgu ievainojamību.
• PPTP atbalsts ir iebūvēts visās galvenajās operētājsistēmās, tostarp Windows, Linux un FreeBSD, Android, OS X un iOS, taču OpenVPN ir jāinstalē, jo tas nav iebūvēts operētājsistēmā. Tomēr OpenVPN atbalsta arī visas iepriekš minētās operētājsistēmas, kad tās ir instalētas.
• PPTP ir ļoti viegli konfigurēt, jo ir nepieciešams tikai lietotājvārds, parole un servera adrese. Tomēr, no otras puses, OpenVPN ir saistīta ar nedaudz sarežģītu konfigurāciju, kur noteikti faili ir jārediģē un jāiestata parametri.
• PPTP izmanto portu 1723 un GRE protokolu. OpenVPN izmanto portu 1194, taču to var mainīt uz jebkuru.
• PPTP var viegli bloķēt ugunsmūri, savukārt OpenVPN var apiet daudzus ugunsmūrus, iestatot portu uz kādu zināmu portu, piemēram, 443.
• OpenVPN darbojas NAT un starpniekserveros vienkāršāk nekā PPTP.
• PPTP ir daudz ātrāks par OpenVPN.
• OpenVPN ir uzticams nestabilos tīkla savienojumos nekā PPTP, jo to var viegli atjaunot.
• OpenVPN var pielāgot, un tas ir plaši konfigurēts dažādos iestatījumos pēc izvēles, taču PPTP nav daudz konfigurējams.
Kopsavilkums:
OpenVPN pret PPTP
PPTP ir protokols, kas tiek izmantots VPN ieviešanai tur, kur to ieviesa Microsoft. OpenVPN ir atvērtā pirmkoda programmatūras risinājums, kas drošības ieviešanai izmanto SSL/TLS protokolus un OpenSSL bibliotēku. Galvenās PPTP priekšrocības ir konfigurēšanas ērtība un iebūvētā pieejamība dažādās operētājsistēmās. Tomēr tam ir dažādas drošības ievainojamības, tāpēc tas nav ieteicams gadījumos, kad nepieciešama augsta drošība. OpenVPN ir daudz drošāks, taču tas ir jāinstalē kā trešās puses programmatūra, un konfigurācija ir nedaudz sarežģīta, taču tā ir uzticama pat nestabilos tīkla savienojumos.