Rozdíl mezi OpenVPN a PPTP
Share
OpenVPN vs PPTP
Rozdíl mezi OpenVPN a PPTP je velmi důležité znát téma, pokud jde o virtuální soukromé sítě. Virtuální privátní sítě (VPN) je technika, která se používá k rozšíření soukromé sítě přes veřejnou síť, jako je internet. Pro vytvoření VPN byly implementovány různé techniky a takové metody jsou jak OpenVPN, tak PPTP. PPTP, což znamená Protokol Point to Point Tunneling Protocol, byl představen společností Microsoft a byl k dispozici již od systému Windows 95. OpenVPN je na druhé straně softwarové řešení s otevřeným zdrojovým kódem, které bylo zavedeno v roce 2001. PPTP i OpenVPN je k dispozici na různých platformách od počítačů po směrovače na nejpoužívanějších operační systémy, ale oba mají své vlastní výhody a nevýhody.
Co je OpenVPN?
OpenVPN je software, který lze použít k vytváření virtuálních privátních sítí (VPN). Implementace je open source a je uvolněna pod licencí GNU GPL. První verze byla vydána v roce 2001 a nyní se vyvinula na velkou kapacitu. Software je podporován na různých platformách včetně Windows, Linux, Mac OS X a dokonce i FreeBSD. Podporována je nejen na osobních počítačích a serverech, ale také na vestavěných zařízeních s firmwarem, jako je open-WRT, DD-WRT a rajčata OpenVPN. V současné době existují implementace pro mobilní platformy, jako jsou iOS a Android. Aplikace odpovídá architektuře klientského serveru, kde jeden je nakonfigurován jako server a jeden nebo několik je nakonfigurováno jako klient pro připojení k serveru OpenVPN. Dokonce i směrovače lze konfigurovat jako klienty nebo servery.
Velkou výhodou OpenVPN je vysoká úroveň zabezpečení. Používá knihovnu OpenSSL k zajištění bezpečnostních technik, jako je šifrování a ověřování, a zároveň umožňuje mnoho kryptografických algoritmů, jako jsou AES, triple DES, RC5 a Blowfish. Další zvláštní výhodou je schopnost pracovat přes NAT (Network Address Translation) a proxy servery, zatímco je také schopen obejít firewally. Služba běží na portu 1194 jako výchozí, ale v případě potřeby ji může uživatel změnit. Protokol TCP a UDP je podporován jako protokol transportní vrstvy a v případě potřeby je také podporován internetový protokol verze 6. V případě potřeby lze ke kompresi proudu použít kompresi LZO. V současné době jde o nejčastěji používanou implementaci VPN v počítačích i ve vestavěných zařízeních.
Co je PPTP?
Protokol Point to Point Tunneling Protocol je také metoda, kterou lze použít k vytvoření VPN. Tento protokol byl publikován konsorciem společnosti Microsoft a zpočátku byl používán k vytváření VPN přes okna vytáčených sítí. Samotný protokol nedefinuje žádný šifrovací a autentizační postup, ale místo toho zabezpečení závisí na tunelování protokolu bod-bod. Společnost Microsoft používá k zajištění zabezpečení MPPE (Microsoft Point to Point Encryption Protocol) v MS-CHAP (Microsoft Challenge Handshake Authentication Protocol). Mnoho platforem včetně oken má schopnost PPTP zabudovaná do systému, což uživateli umožňuje používat službu s minimálním úsilím o konfiguraci pouhým použitím uživatelského jména, hesla a názvu serveru. Z Windows 95 Windows má vestavěnou podporu pro PPTP. Kromě Windows mají operační systémy jako Linux, Android, FreeBSD, OS X a iOS také vestavěnou podporu pro PPTP.
Největší nevýhodou PPTP je přítomnost bezpečnostních problémů, kde má několik známých zranitelností. Připojení PPTP je zahájeno komunikací přes port TCP 1723 a poté je vytvořen tunel GRE (General Routing Encapsulation). Zakázáním přenosu GRE lze tedy snadno zablokovat připojení PPTP.
Jaký je rozdíl mezi OpenVPN a PPTP?
• PPTP je protokol, který se používá k implementaci VPN, zatímco OpenVPN je softwarové řešení s otevřeným zdrojovým kódem používané k implementaci VPN.
• PPTP byl představen společností Microsoft, zatímco OpenVPN byl napsán osobou jménem James Yonan.
• MPPE a MS-CHAP se používají k implementaci zabezpečení v PPTP. OpenVPN implementuje své otevřené SSL / TLS založené na zabezpečení pomocí knihovny OpenSSL.
• V PPTP existují hlavní chyby zabezpečení, ale OpenVPN takové známé chyby zabezpečení nemá.
• Podpora PPTP je integrována do všech běžných operačních systémů, včetně Windows, Linux a FreeBSD, Android, OS X a iOS, ale OpenVPN musí být nainstalována, protože není zabudována do OS. OpenVPN však po instalaci podporuje také všechny výše uvedené operační systémy.
• Konfigurace protokolu PPTP je mnohem snadnější, protože je potřeba pouze uživatelské jméno, heslo a adresa serveru. Na druhou stranu však OpenVPN zahrnuje trochu obtížnou konfiguraci, kde je třeba upravit určité soubory a nastavit parametry.
• PPTP používá port 1723 a protokol GRE. OpenVPN používá port 1194, ale lze jej změnit na libovolný.
• PPTP lze snadno blokovat firewally, zatímco OpenVPN může obejít mnoho firewallů nastavením portu na nějaký známý port jako 443.
• OpenVPN funguje na NAT a proxy serverech snadno než PPTP.
• PPTP je mnohem rychlejší než OpenVPN.
• OpenVPN je spolehlivé na nestabilní síťová připojení než PPTP, protože se může snadno obnovit.
• OpenVPN lze přizpůsobit a je široce konfigurováno napříč různými nastaveními, ale PPTP není příliš konfigurovatelné.
Souhrn:
OpenVPN vs PPTP
PPTP je protokol, který se používá k implementaci VPN, kde byl zaveden společností Microsoft. OpenVPN je softwarové řešení s otevřeným zdrojovým kódem, které k implementaci zabezpečení používá protokoly SSL / TLS a knihovnu OpenSSL. Mezi základní výhody protokolu PPTP patří pohodlí při konfiguraci a integrovaná dostupnost v různých operačních systémech. Má však různé bezpečnostní chyby, takže se nedoporučuje pro případy, které vyžadují vysokou úroveň zabezpečení. OpenVPN je mnohem bezpečnější, ale musí být nainstalován jako software třetích stran a konfigurace je trochu obtížná, ale je spolehlivá i při nestabilním síťovém připojení.
Obrázky se svolením:
- Logo OpenVPN od OpenVPN Technologies, Inc. (CC BY-SA 3.0)
