Erinevus OpenVPN ja PPTP vahel

OpenVPN vs PPTP
 

Erinevus OpenVPN ja PPTP vahel on virtuaalsete privaatvõrkude puhul väga oluline teema teada. Virtuaalsed privaatvõrgud (VPN) on tehnika, mida kasutatakse privaatvõrgu laiendamiseks avalikus võrgus, näiteks Internetis. VPN-i loomiseks on rakendatud mitmesuguseid tehnikaid ja sellised meetodid on nii OpenVPN kui ka PPTP. PPTP, mis tähistab Tunnipunkti tunnustamise protokoll, tutvustas Microsoft ja see oli saadaval juba Windows 95-st. OpenVPN on seevastu avatud lähtekoodiga tarkvaralahendus, mis võeti kasutusele 2001. aastal. Nii PPTP kui ka OpenVPN on saadaval mitmel platvormil, alates arvutitest kuni ruuteriteni, mida enim kasutatakse. operatsioonisüsteemid, kuid mõlemal on oma eelised ja puudused.

Mis on OpenVPN?

OpenVPN on tarkvara, mida saab kasutada virtuaalsete privaatvõrkude (VPN) loomiseks. Rakendus on avatud lähtekoodiga ja see antakse välja GNU GPL litsentsi alusel. Esimene versioon ilmus 2001. aastal ja nüüdseks on see suure võimsusega arenenud. Tarkvara toetatakse mitmetel platvormidel, sealhulgas Windows, Linux, Mac OS X ja isegi FreeBSD. Toetatud pole mitte ainult personaalarvutites ja serverites, vaid ka manustatud seadmetes, mis käitavad püsivara, näiteks avatud WRT, DD-WRT ja tomati OpenVPN. Tänapäeval on olemas rakendused ka mobiilplatvormidele, näiteks iOS ja Android. Rakendus vastab kliendiserveri arhitektuurile, kus üks on konfigureeritud serveriks ja üks või mitu on konfigureeritud klientideks, et nad ühendaksid OpenVPN-serveriga. Isegi ruutereid saab konfigureerida nii klientideks kui ka serveriteks.

OpenVPN-i suur eelis on selle kõrge tasemega turvalisus. See kasutab OpenSSL-i teeki turvatehnikate, näiteks krüptimise ja autentimise, pakkumiseks, võimaldades samal ajal paljusid krüptograafilisi algoritme, näiteks AES, triple DES, RC5 ja Blowfish. Veel üks eriline eelis on võimalus töötada NAT (võrguaadresside tõlkimine) ja puhverserverite kaudu, samal ajal kui see suudab ka tulemüüridest mööda minna. Teenus töötab vaikimisi pordil 1194, kuid kasutaja saab seda vajadusel muuta. Transpordikihi protokollina toetatakse nii TCP kui ka UDP ning vajadusel toetatakse ka Interneti-protokolli versiooni 6. Vajadusel saab voo tihendamiseks kasutada LZO-pakkimist. Praegu on see kõige laialdasemalt kasutatav VPN-i rakendus nii arvutites kui ka manustatud seadmetes.

Mis on PPTP??

Punktist punkti tunneldamise protokoll on ka meetod, mida saab kasutada VPN-i loomiseks. Selle protokolli avaldas Microsofti konsortsium ja algselt kasutati seda VPN-i loomiseks Windowsi sissehelistamisega võrkude kaudu. Protokoll ise ei määratle krüpteerimis- ega autentimisprotseduure, vaid selle asemel sõltub turvalisus punktist teise protokolli tunneldamisega. Microsoft kasutab turvalisuse tagamiseks MPPE-d (Microsofti punktist punkti krüptimisprotokoll) MS-CHAP-is (Microsoft Challenge Handshake Authentication Protocol). Paljudel platvormidel, sealhulgas akendel, on süsteemi sisseehitatud PPTP-võime, mis laseb kasutajal konfigureerimiseks teenust kasutada vaid kasutajanime, parooli ja serveri nime kasutades. Alates Windows 95-st on Windows sisseehitatud PPTP-toe. Lisaks Windowsile on opsüsteemidel nagu Linux, Android, FreeBSD, OS X ja iOS ka sisseehitatud PPTP tugi.

Suurim puudus PPTP-s on turbeprobleemide olemasolu, kus sellel on mitmeid teadaolevaid haavatavusi. PPTP-ühenduse loomine toimub ühenduse kaudu TCP-pordi 1723 kaudu ja seejärel luuakse GRE (General Routing Encapsulation) tunnel. GRE-liikluse keelamisega saab PPTP-ühendusi hõlpsalt blokeerida.

Mis vahe on OpenVPN ja PPTP??

• PPTP on protokoll, mida kasutatakse VPN-i rakendamiseks, samal ajal kui OpenVPN on avatud lähtekoodiga tarkvaralahendus, mida kasutatakse VPN-i rakendamiseks.

• Microsoft tutvustas PPTP-d, OpenVPN-i kirjutas aga James Yonan.

• PPTP turbe rakendamiseks kasutatakse MPPE ja MS-CHAP. OpenVPN rakendab oma turvalisusel põhinevat avatud SSL / TLS-i OpenSSL-i teeki kasutades.

• PPTP-l on mõned suured turvaaukud, kuid OpenVPN-il pole selliseid teadaolevaid suuri turvaauke.

• PPTP tugi on sisseehitatud kõigisse tavapärastesse opsüsteemidesse, sealhulgas Windows, Linux ja FreeBSD, Android, OS X ja iOS, kuid OpenVPN peab olema installitud, kuna see pole OS-i sisseehitatud. Kuid OpenVPN toetab ka installimisel kõiki ülaltoodud opsüsteeme.

• PPTP-d on palju lihtne konfigureerida, kuna vaja on ainult kasutajanime, parooli ja serveri aadressi. Kuid teisest küljest hõlmab OpenVPN natuke keerulist konfigureerimist, kus tuleb redigeerida teatud faile ja seada parameetrid.

• PPTP kasutab porti 1723 ja GRE-protokolli. OpenVPN kasutab porti 1194, kuid selle saab muuta ükskõik milliseks.

• Tulemüürid võivad PPTP-d hõlpsalt blokeerida, samal ajal kui OpenVPN võib paljudest tulemüüridest mööda minna, seades pordi mõnele teadaolevale pordile, näiteks 443.

• OpenVPN töötab NAT-is ja puhverserverites hõlpsamini kui PPTP.

• PPTP on palju kiirem kui OpenVPN.

• OpenVPN on ebastabiilse võrguühenduse korral usaldusväärne kui PPTP, kuna seda saab hõlpsalt taastada.

• OpenVPN-i saab kohandada ja seda saab eelistatud sätetes laialdaselt konfigureerida, kuid PPTP pole palju konfigureeritav.

Kokkuvõte:

OpenVPN vs PPTP

PPTP on protokoll, mida kasutatakse VPN-i rakendamiseks seal, kus Microsoft selle kasutusele võttis. OpenVPN on avatud lähtekoodiga tarkvaralahendus, mis kasutab turvalisuse rakendamiseks SSL / TLS protokolle ja OpenSSL teeki. PPTP peamised eelised on mugavus konfigureerida ja sisseehitatud kättesaadavus erinevates opsüsteemides. Sellel on aga mitmesuguseid turvaauke, seetõttu pole see soovitatav kõrge turvalisust vajavatel juhtudel. OpenVPN on palju turvalisem, kuid see tuleb installida kolmanda osapoole tarkvarana ja konfigureerimine on natuke keeruline, kuid see on usaldusväärne isegi ebastabiilsete võrguühenduste korral.

Pildid viisakalt:

  1. OpenVPN logo autor: OpenVPN Technologies, Inc. (CC BY-SA 3.0)