OpenVPN vs PPTP
Verskil tussen OpenVPN en PPTP is baie belangrik om die onderwerp te ken wanneer dit by virtuele privaat netwerke kom. Virtuele privaat netwerke (VPN) is 'n tegniek wat gebruik word om 'n privaat netwerk oor 'n publieke netwerk soos internet uit te brei. Verskeie tegnieke is geïmplementeer om VPN te skep en beide OpenVPN en PPTP is sulke metodes. PPTP, wat staan vir Point to Point Tunneling Protocol, is deur die Microsoft bekendgestel en was reeds beskikbaar vanaf Windows 95. OpenVPN, aan die ander kant, is 'n oopbron sagteware oplossing wat in 2001 bekendgestel is. Beide PPTP en OpenVPN is beskikbaar op verskeie platforms van rekenaars tot routers op mees gebruikte bedryfstelsels, maar albei het sy eie voordele en nadele.
Wat is OpenVPN?
OpenVPN is 'n sagteware wat gebruik kan word vir die skep van virtuele privaat netwerke (VPN). Die implementering is oopbron en dit word vrygestel onder die GNU GPL-lisensie. Die eerste weergawe is in 2001 vrygestel en dit het nou tot 'n groot kapasiteit ontwikkel. Die sagteware word op verskeie platforms ondersteun, insluitend Windows, Linux, Mac OS X en selfs FreeBSD. Nie net op persoonlike rekenaars en bedieners nie, maar ook op ingebedde toestelle met firmware soos oop-WRT, DD-WRT en tamatie OpenVPN word ondersteun. Deesdae is daar ook implementerings vir mobiele platforms soos iOS en Android. Die toepassing stem ooreen met kliëntbedienerargitektuur waar een as 'n bediener gekonfigureer is en een of meer as kliënte opgestel is om aan die OpenVPN-bediener te koppel. Selfs roeteerders kan as óf kliënte óf bedieners gekonfigureer word.
'n Groot voordeel van OpenVPN is sy hoëvlak sekuriteit. Dit gebruik OpenSSL-biblioteek om sekuriteitstegnieke soos enkripsie en verifikasie te verskaf, terwyl dit baie kriptografiese algoritmes soos AES, triple DES, RC5 en Blowfish toelaat. Nog 'n spesiale voordeel is die vermoë wat dit het om deur NAT (Network Address Translation) en instaanbedieners te werk terwyl dit ook in staat is om firewalls te omseil. Diens loop verstek op die poort 1194 maar kan deur die gebruiker verander word indien nodig. Beide TCP en UDP word ondersteun as die vervoerlaagprotokol en indien nodig word internetprotokol weergawe 6 ook ondersteun. Indien nodig kan LZO-kompressie gebruik word om die stroom saam te pers. Tans is dit die VPN-implementering wat die meeste gebruik word op beide rekenaars sowel as ingebedde toestelle.
Wat is PPTP?
Point-to-Point-tonnelprotokol is ook 'n metode wat gebruik kan word om VPN te skep. Hierdie protokol is deur 'n konsortium van Microsoft gepubliseer en dit is aanvanklik gebruik om VPN oor Windows-inbelnetwerke te skep. Die protokol self definieer geen enkripsie- en verifikasieprosedure nie, maar in plaas daarvan hang die sekuriteit af van die tonnel van punt-tot-punt-protokol. Microsoft gebruik MPPE (Microsoft Point to Point Encryption Protocol) in MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) om sekuriteit te verskaf. Baie platforms, insluitend Windows, het PPTP-vermoë wat in die stelsel ingebou is, sodat die gebruiker die diens met minimale moeite vir konfigurasie kan gebruik net deur 'n gebruikersnaam, wagwoord en 'n bedienernaam te gebruik. Vanaf Windows 95 het Windows ingeboude ondersteuning vir PPTP. Benewens Windows, het bedryfstelsels soos Linux, Android, FreeBSD, OS X en iOS ook ingeboude ondersteuning vir PPTP.
Die grootste nadeel in PPTP is die teenwoordigheid van sekuriteitskwessies waar dit verskeie bekende kwesbaarhede het. 'n PPTP-verbinding word geïnisieer deur te kommunikeer via TCP-poort 1723 en dan word 'n GRE (General Routing Encapsulation) tonnel geskep. Deur dus GRE-verkeer te deaktiveer, kan PPTP-verbindings maklik geblokkeer word.
Wat is die verskil tussen OpenVPN en PPTP?
• PPTP is 'n protokol wat gebruik word om VPN te implementeer terwyl OpenVPN 'n oopbronsagteware-oplossing is wat gebruik word om VPN te implementeer.
• PPTP is deur Microsoft bekendgestel terwyl OpenVPN geskryf is deur 'n persoon genaamd James Yonan.
• MPPE en MS-CHAP word gebruik om sekuriteit in PPTP te implementeer. OpenVPN implementeer sy sekuriteitgebaseerde oop SSL/TLS deur OpenSSL-biblioteek te gebruik.
• Daar is 'n paar groot sekuriteitskwesbaarhede in PPTP, maar OpenVPN het nie sulke bekende groot kwesbaarhede nie.
• PPTP-ondersteuning is ingebou in alle hoofstroombedryfstelsels, insluitend Windows, Linux en FreeBSD, Android, OS X en iOS, maar OpenVPN moet geïnstalleer word aangesien dit nie in die bedryfstelsel ingebou is nie. OpenVPN ondersteun egter ook al die bogenoemde bedryfstelsels wanneer dit geïnstalleer is.
• PPTP is baie maklik om te konfigureer aangesien wat nodig is slegs 'n gebruikersnaam, wagwoord en bedieneradres is. Aan die ander kant behels OpenVPN egter 'n bietjie moeilike konfigurasie waar sekere lêers geredigeer moet word en parameters ingestel moet word.
• PPTP gebruik poort 1723 en GRE-protokol. OpenVPN gebruik poort 1194, maar kan na enige ander verander word.
• PPTP kan maklik deur brandmure geblokkeer word, terwyl OpenVPN baie brandmure kan omseil deur die poort op een of ander bekende poort soos 443 te stel.
• OpenVPN werk maklik oor NAT- en instaanbedienerbedieners as PPTP.
• PPTP is baie vinniger as OpenVPN.
• OpenVPN is betroubaar oor onstabiele netwerkverbindings as PPTP, aangesien dit maklik kan herstel.
• OpenVPN kan aangepas word en is wyd gekonfigureer oor verskeie instellings soos verkies, maar PPTP is nie veel konfigureerbaar nie.
Opsomming:
OpenVPN vs PPTP
PPTP is 'n protokol wat gebruik word om VPN te implementeer waar dit deur Microsoft bekendgestel is. OpenVPN is 'n oopbronsagteware-oplossing wat SSL/TLS-protokolle en OpenSSL-biblioteek gebruik om sekuriteit te implementeer. Die basiese voordele van PPTP is die gerief om te konfigureer en die ingeboude beskikbaarheid in verskeie bedryfstelsels. Dit het egter verskeie sekuriteitskwesbaarhede, so dit word nie aanbeveel vir gevalle wat hoë sekuriteit benodig nie. OpenVPN is baie veiliger, maar dit moet as derdeparty-sagteware geïnstalleer word en die konfigurasie is 'n bietjie moeilik, maar dit is betroubaar selfs op onstabiele netwerkverbindings.