Forskjellen mellom OpenVPN og PPTP

OpenVPN vs PPTP
 

Forskjellen mellom OpenVPN og PPTP er svært viktig å kjenne emnet når det gjelder virtuelle private nettverk. Virtual Private Networks (VPN) er en teknikk som brukes til å utvide et privat nettverk over et offentlig nettverk som Internett. Ulike teknikker har blitt implementert for å skape VPN, og både OpenVPN og PPTP er slike metoder. PPTP, som står for Point to Point Tunneling Protocol, ble introdusert av Microsoft og var tilgjengelig så tidlig som fra Windows 95. OpenVPN er derimot en åpen kildekode programvareløsning som ble introdusert i 2001. Både PPTP og OpenVPN er tilgjengelig på flere plattformer fra PCer til rutere på de mest brukte operativsystemer, men begge har sine egne fordeler og ulemper.

Hva er OpenVPN?

OpenVPN er en programvare som kan brukes til å lage virtuelle private nettverk (VPN). Implementeringen er åpen kildekode, og den er utgitt under GNU GPL-lisensen. Den første versjonen ble løslatt tilbake i 2001, og nå har den utviklet seg til en god kapasitet. Programvaren støttes på flere plattformer, inkludert Windows, Linux, Mac OS X og til og med FreeBSD. Ikke bare på personlige datamaskiner og servere, men også på innebygde enheter som kjører fastvare som åpen WRT, DD-WRT og tomat OpenVPN støttes. I dag er det implementeringer for mobile plattformer som iOS og Android også. Søknaden stemmer overens med klientserverarkitekturen der en er konfigurert som en server og en eller flere er konfigurert som klienter for å koble til OpenVPN-serveren. Selv rutere kan konfigureres som enten klienter eller servere.

En stor fordel ved OpenVPN er den høye sikkerheten. Den bruker OpenSSL bibliotek til å gi sikkerhetsteknikker som kryptering og autentisering, samtidig som mange kryptografiske algoritmer som AES, triple DES, RC5 og Blowfish kan tillate. En annen spesiell fordel er evnen til å jobbe gjennom NAT (Network Address Translation) og proxy-servere, mens den også kan omgå firewalls. Tjenesten kjører som standard på port 1194, men kan endres av brukeren om nødvendig. Både TCP og UDP støttes som transportlagprotokollen og, hvis det er nødvendig, er Internett-protokollversjon 6 også støttet. Hvis nødvendig, kan LZO-komprimering brukes til å komprimere strømmen. For tiden er dette den mest brukte VPN-implementeringen både på datamaskiner og innebygde enheter.

Hva er PPTP?

Point to Point Tunneling Protocol er også en metode som kan brukes til å opprette VPN. Denne protokollen ble publisert av et konsortium av Microsoft, og i utgangspunktet ble det brukt til å opprette VPN over vinduer for oppringning av vinduer. Protokollen i seg selv definerer ikke noen kryptering og autentiseringsprosedyre, men i stedet er sikkerheten avhengig av tunnelen av punkt-til-punkt-protokollen. Microsoft bruker MPPE (Microsoft Point to Point Encryption Protocol) i MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) for å gi sikkerhet. Mange plattformer, inkludert Windows, har PPTP-funksjonalitet innebygd i systemet, slik at brukeren bruker tjenesten med minimal innsats for konfigurering bare ved å bruke et brukernavn, passord og et servernavn. Fra Windows 95 har Windows innebygget støtte for PPTP. Bortsett fra Windows har operativsystemer som Linux, Android, FreeBSD, OS X og IOS også innebygd støtte for PPTP.

Den største ulempen i PPTP er tilstedeværelsen av sikkerhetsproblemer der den har flere kjente sårbarheter. En PPTP-tilkobling initieres ved å kommunisere via TCP-port 1723, og deretter etableres en GRE (General Routing Encapsulation) -tunnel. Så ved å deaktivere GRE trafikk kan PPTP-tilkoblinger lett bli blokkert.

Hva er forskjellen mellom OpenVPN og PPTP?

• PPTP er en protokoll som brukes til å implementere VPN, mens OpenVPN er en åpen kildekode-programvareløsning som brukes til å implementere VPN.

• PPTP ble introdusert av Microsoft mens OpenVPN ble skrevet av en person som heter James Yonan.

• MPPE og MS-CHAP brukes til å implementere sikkerhet i PPTP. OpenVPN implementerer sin sikkerhetsbaserte åpne SSL / TLS ved hjelp av OpenSSL-biblioteket.

• Det er noen viktige sikkerhetsproblemer i PPTP, men OpenVPN har ikke så kjente viktige sårbarheter.

• PPTP-støtte er innebygd i alle vanlige operativsystemer, inkludert Windows, Linux og FreeBSD, Android, OS X og iOS, men OpenVPN må installeres ettersom den ikke er innebygd i operativsystemet. OpenVPN støtter imidlertid alle operativsystemene ovenfor når de installeres.

• PPTP er veldig enkelt å konfigurere ettersom det som trengs, er bare et brukernavn, passord og serveradresse. På den annen side innebærer OpenVPN en litt vanskelig konfigurasjon der enkelte filer må redigeres og parametere må settes.

• PPTP bruker port 1723 og GRE protokoll. OpenVPN bruker port 1194, men kan endres til noen.

• PPTP kan enkelt blokkeres av brannmurer mens OpenVPN kan omgå mange brannmurer ved å sette porten til en kjent port som 443.

• OpenVPN fungerer enkelt over NAT og proxy-servere enn PPTP.

• PPTP er mye raskere enn OpenVPN.

• OpenVPN er pålitelig over ustabile nettverkstilkoblinger enn PPTP som det kan gjenopprette enkelt.

• OpenVPN kan tilpasses og er mye konfigurert over ulike innstillinger som foretrukket, men PPTP er ikke mye konfigurerbar.

Sammendrag:

OpenVPN vs PPTP

PPTP er en protokoll som brukes til å implementere VPN der den ble introdusert av Microsoft. OpenVPN er en åpen kildekode programvare løsning som bruker SSL / TLS protokoller og OpenSSL bibliotek for å implementere sikkerhet. De grunnleggende fordelene ved PPTP er enkel å konfigurere og den innebygde tilgjengeligheten i ulike operativsystemer. Det har imidlertid ulike sikkerhetsproblemer, så det anbefales ikke for saker som krever høy sikkerhet. OpenVPN er mye sikrere, men det må installeres som tredjeparts programvare og konfigurasjonen er litt vanskelig, men den er pålitelig selv på ustabile nettverkstilkoblinger.

Bilder Hilsen:

  1. OpenVPN logo av OpenVPN Technologies, Inc. (CC BY-SA 3.0)