Perbezaan antara OpenVPN dan PPTP

Perbezaan antara OpenVPN dan PPTP

OpenVPN vs PPTP
 

Perbezaan antara OpenVPN dan PPTP sangat penting untuk mengetahui topik ketika datang ke rangkaian peribadi maya. Rangkaian Persendirian Maya (VPN) adalah teknik yang digunakan untuk mengembangkan rangkaian peribadi melalui rangkaian awam seperti Internet. Pelbagai teknik telah dilaksanakan untuk membuat VPN dan kedua -dua OpenVPN dan PPTP adalah kaedah sedemikian. PPTP, yang bermaksud Menunjuk ke titik protokol terowong, diperkenalkan oleh Microsoft dan boleh didapati seawal dari Windows 95. OpenVPN, sebaliknya, adalah penyelesaian perisian sumber terbuka yang diperkenalkan pada tahun 2001. Kedua -dua PPTP dan OpenVPN boleh didapati di pelbagai platform dari PC ke router pada sistem operasi yang paling banyak digunakan, tetapi kedua -duanya mempunyai kelebihan dan kelemahannya sendiri.

Apa itu OpenVPN?

OpenVPN adalah perisian yang boleh digunakan untuk membuat rangkaian peribadi maya (VPN). Pelaksanaannya adalah sumber terbuka dan ia dikeluarkan di bawah lesen GNU GPL. Versi pertama dikeluarkan pada tahun 2001 dan sekarang ia telah berkembang menjadi kapasiti yang hebat. Perisian ini disokong di pelbagai platform termasuk Windows, Linux, Mac OS X dan juga FreeBSD. Bukan sahaja pada komputer dan pelayan peribadi tetapi juga pada peranti tertanam yang menjalankan firmware seperti Open-WRT, DD-WRT dan Tomato OpenVPN disokong. Pada masa kini, terdapat pelaksanaan untuk platform mudah alih seperti iOS dan Android juga. Aplikasi ini sepadan dengan seni bina pelayan klien di mana seseorang dikonfigurasi sebagai pelayan dan satu atau beberapa dikonfigurasikan sebagai pelanggan untuk menyambung ke pelayan OpenVPN. Malah router dapat dikonfigurasikan sebagai pelanggan atau pelayan.

Kelebihan hebat OpenVPN adalah keselamatan peringkat tinggi. Ia menggunakan perpustakaan OpenSSL untuk menyediakan teknik keselamatan seperti penyulitan dan pengesahan sambil membenarkan banyak algoritma kriptografi seperti AES, Triple DES, RC5 dan Blowfish. Satu lagi kelebihan khas adalah keupayaan yang perlu dilakukan melalui pelayan NAT (Translation Alamat Rangkaian) dan pelayan proksi sementara ia juga mampu melewati firewall. Perkhidmatan berjalan lalai pada port 1194 tetapi boleh diubah oleh pengguna jika perlu. Kedua -dua TCP dan UDP disokong sebagai protokol lapisan pengangkutan dan jika perlu protokol internet versi 6 juga disokong. Sekiranya diperlukan pemampatan LZO boleh digunakan untuk memampatkan aliran. Pada masa ini, ini adalah pelaksanaan VPN yang paling banyak digunakan pada komputer dan juga peranti tertanam.

Apa itu PPTP?

Titik ke titik protokol terowong juga merupakan kaedah yang boleh digunakan untuk membuat VPN. Protokol ini diterbitkan oleh konsortium Microsoft dan pada mulanya ia digunakan untuk membuat VPN melalui Windows Dial Up Networks. Protokol itu sendiri tidak menentukan sebarang prosedur penyulitan dan pengesahan tetapi sebaliknya keselamatan bergantung pada terowong titik ke titik protokol. Microsoft menggunakan MPPE (Microsoft Point ke Point Encryption Protocol) dalam MS-CHAP (Microsoft Challenge Handshake Protocol Protocol) untuk menyediakan keselamatan. Banyak platform termasuk Windows mempunyai keupayaan PPTP yang dibangunkan ke dalam sistem yang membiarkan pengguna menggunakan perkhidmatan ini dengan usaha yang minimum untuk konfigurasi hanya dengan menggunakan nama pengguna, kata laluan dan nama pelayan. Dari Windows 95 Windows mempunyai sokongan terbina untuk PPTP. Selain dari Windows, sistem operasi seperti Linux, Android, FreeBSD, OS X dan IOS juga mempunyai sokongan terbina dalam PPTP.

Kelemahan terbesar dalam PPTP adalah kehadiran isu keselamatan di mana ia mempunyai beberapa kelemahan yang diketahui. Sambungan PPTP dimulakan dengan berkomunikasi melalui port TCP 1723 dan kemudian terowong GRE (enkapsulasi penghalaan umum) dibuat. Oleh itu, dengan melumpuhkan sambungan PPTP trafik GRE boleh disekat dengan mudah.

Apakah perbezaan antara OpenVPN dan PPTP?

• PPTP adalah protokol yang digunakan untuk melaksanakan VPN manakala OpenVPN adalah penyelesaian perisian sumber terbuka yang digunakan untuk melaksanakan VPN.

• PPTP diperkenalkan oleh Microsoft manakala OpenVPN ditulis oleh orang yang bernama James Yonan.

• MPPE dan MS-CHAP digunakan untuk melaksanakan keselamatan di PPTP. OpenVPN Melaksanakan SSL/TLS Terbuka Berasaskan Keselamatan Menggunakan Perpustakaan OpenSSL.

• Terdapat beberapa kelemahan keselamatan utama di PPTP, tetapi OpenVPN tidak mempunyai kelemahan utama yang diketahui.

• Sokongan PPTP dibina dalam semua sistem operasi arus perdana termasuk Windows, Linux, dan FreeBSD, Android, OS X dan iOS, tetapi OpenVPN mesti dipasang kerana ia tidak dibina ke dalam OS. Walau bagaimanapun, OpenVPN juga menyokong semua sistem operasi di atas apabila dipasang.

• PPTP adalah mudah dikonfigurasikan kerana apa yang diperlukan hanyalah nama pengguna, kata laluan dan alamat pelayan. Walau bagaimanapun, sebaliknya, OpenVPN melibatkan sedikit konfigurasi yang sukar di mana fail tertentu mesti diedit dan parameter mesti ditetapkan.

• PPTP menggunakan protokol port 1723 dan GRE. OpenVPN menggunakan port 1194 tetapi boleh ditukar kepada mana -mana.

• PPTP boleh disekat dengan mudah oleh firewall manakala OpenVPN boleh memintas banyak firewall dengan menetapkan pelabuhan ke beberapa pelabuhan yang diketahui seperti 443.

• OpenVPN berfungsi di seluruh pelayan NAT dan proksi dengan mudah daripada PPTP.

• PPTP jauh lebih cepat daripada OpenVPN.

• OpenVPN boleh dipercayai melalui sambungan rangkaian yang tidak stabil daripada PPTP kerana ia dapat pulih dengan mudah.

• OpenVPN boleh disesuaikan dan dikonfigurasi secara meluas dalam pelbagai tetapan seperti yang disukai, tetapi PPTP tidak boleh dikonfigurasikan.

Ringkasan:

OpenVPN vs PPTP

PPTP adalah protokol yang digunakan untuk melaksanakan VPN di mana ia diperkenalkan oleh Microsoft. OpenVPN adalah penyelesaian perisian sumber terbuka yang menggunakan protokol SSL/TLS dan perpustakaan OpenSSL untuk melaksanakan keselamatan. Kelebihan asas PPTP adalah kemudahan untuk mengkonfigurasi dan ketersediaan terbina dalam pelbagai sistem operasi. Walau bagaimanapun, ia mempunyai pelbagai kelemahan keselamatan, jadi tidak disyorkan untuk kes -kes yang memerlukan keselamatan yang tinggi. OpenVPN jauh lebih selamat tetapi ia mesti dipasang sebagai perisian pihak ketiga dan konfigurasi agak sukar, tetapi ia boleh dipercayai walaupun pada sambungan rangkaian yang tidak stabil.

Gambar ihsan:

  1. Logo OpenVPN oleh OpenVPN Technologies, Inc. (CC BY-SA 3.0)