OpenVPN vs PPTP
Skillnaden mellan OpenVPN och PPTP är mycket viktigt att veta ämnet när det kommer till virtuella privata nätverk. Virtual Private Networks (VPN) är en teknik som används för att bygga ut ett privat nätverk över ett offentligt nätverk som Internet. Olika tekniker har implementerats för att skapa VPN och både OpenVPN och PPTP är sådana metoder. PPTP, som står för Point to Point Tunneling Protocol, introducerades av Microsoft och var tillgängligt redan från Windows 95. OpenVPN är å andra sidan en mjukvarulösning med öppen källkod som introducerades 2001. Både PPTP och OpenVPN är tillgängliga på flera plattformar från datorer till routrar på de flesta använda operativsystem, men båda har sina egna fördelar och nackdelar.
Vad är OpenVPN?
OpenVPN är en programvara som kan användas för att skapa virtuella privata nätverk (VPN). Implementeringen är öppen källkod och den släpps under GNU GPL-licensen. Den första versionen släpptes redan 2001 och vid det här laget har den utvecklats till stor kapacitet. Mjukvaran stöds på flera plattformar inklusive Windows, Linux, Mac OS X och till och med FreeBSD. Inte bara på persondatorer och server utan även på inbäddade enheter som kör firmware som open-WRT, DD-WRT och tomat OpenVPN stöds. Numera finns det implementeringar för mobila plattformar som iOS och Android också. Applikationen motsvarar klientserverarkitektur där en är konfigurerad som en server och en eller flera är konfigurerade som klienter för att ansluta till OpenVPN-servern. Även routrar kan konfigureras som antingen klienter eller servrar.
En stor fördel med OpenVPN är dess säkerhet på hög nivå. Den använder OpenSSL-biblioteket för att tillhandahålla säkerhetstekniker som kryptering och autentisering samtidigt som den tillåter många kryptografiska algoritmer som AES, triple DES, RC5 och Blowfish. En annan speciell fördel är förmågan att fungera via NAT (Network Address Translation) och proxyservrar samtidigt som den också kan kringgå brandväggar. Tjänsten körs som standard på port 1194 men kan ändras av användaren vid behov. Både TCP och UDP stöds som transportlagerprotokoll och vid behov stöds även Internet Protocol version 6. Om det behövs kan LZO-komprimering användas för att komprimera strömmen. För närvarande är detta den mest använda VPN-implementeringen både på datorer och inbäddade enheter.
Vad är PPTP?
Point to Point Tunneling Protocol är också en metod som kan användas för att skapa VPN. Detta protokoll publicerades av ett konsortium av Microsoft och ursprungligen användes det för att skapa VPN över Windows uppringda nätverk. Protokollet i sig definierar inte någon kryptering och autentiseringsprocedur utan i stället beror säkerheten på tunnlingen av punkt till punkt-protokoll. Microsoft använder MPPE (Microsoft Point to Point Encryption Protocol) i MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) för att tillhandahålla säkerhet. Många plattformar inklusive Windows har PPTP-kapacitet inbyggd i systemet så att användaren kan använda tjänsten med minimal ansträngning för konfiguration bara genom att använda ett användarnamn, lösenord och ett servernamn. Från Windows 95 har Windows inbyggt stöd för PPTP. Förutom Windows har operativsystem som Linux, Android, FreeBSD, OS X och iOS också inbyggt stöd för PPTP.
Den största nackdelen med PPTP är förekomsten av säkerhetsproblem där den har flera kända sårbarheter. En PPTP-anslutning initieras genom att kommunicera via TCP-port 1723 och sedan skapas en GRE-tunnel (General Routing Encapsulation). Så genom att inaktivera GRE-trafik kan PPTP-anslutningar enkelt blockeras.
Vad är skillnaden mellan OpenVPN och PPTP?
• PPTP är ett protokoll som används för att implementera VPN medan OpenVPN är en mjukvarulösning med öppen källkod som används för att implementera VPN.
• PPTP introducerades av Microsoft medan OpenVPN skrevs av en person som heter James Yonan.
• MPPE och MS-CHAP används för att implementera säkerhet i PPTP. OpenVPN implementerar sitt säkerhetsbaserade öppna SSL/TLS med hjälp av OpenSSL-biblioteket.
• Det finns några stora säkerhetsbrister i PPTP, men OpenVPN har inte sådana kända stora sårbarheter.
• PPTP-stöd är inbyggt i alla vanliga operativsystem inklusive Windows, Linux och FreeBSD, Android, OS X och iOS, men OpenVPN måste installeras eftersom det inte är inbyggt i operativsystemet. Men OpenVPN stöder även alla ovanstående operativsystem när de är installerade.
• PPTP är mycket lätt att konfigurera eftersom det som behövs bara är ett användarnamn, lösenord och serveradress. Men å andra sidan innebär OpenVPN en lite svår konfiguration där vissa filer måste redigeras och parametrar måste ställas in.
• PPTP använder port 1723 och GRE-protokoll. OpenVPN använder port 1194 men kan ändras till vilken som helst.
• PPTP kan enkelt blockeras av brandväggar medan OpenVPN kan kringgå många brandväggar genom att ställa in porten till någon känd port som 443.
• OpenVPN fungerar enkelt över NAT- och proxyservrar än PPTP.
• PPTP är mycket snabbare än OpenVPN.
• OpenVPN är tillförlitlig över instabila nätverksanslutningar än PPTP eftersom det lätt kan återställas.
• OpenVPN kan anpassas och är brett konfigurerat över olika inställningar efter önskemål, men PPTP är inte mycket konfigurerbart.
Sammanfattning:
OpenVPN vs PPTP
PPTP är ett protokoll som används för att implementera VPN där det introducerades av Microsoft. OpenVPN är en mjukvarulösning med öppen källkod som använder SSL/TLS-protokoll och OpenSSL-bibliotek för att implementera säkerhet. De grundläggande fördelarna med PPTP är bekvämligheten att konfigurera och den inbyggda tillgängligheten i olika operativsystem. Det har dock olika säkerhetsbrister, så det rekommenderas inte för fall som behöver hög säkerhet. OpenVPN är mycket säkrare men det måste installeras som programvara från tredje part och konfigurationen är lite svår, men den är tillförlitlig även på instabila nätverksanslutningar.