OpenVPN proti PPTP
Razlika med OpenVPN in PPTP je zelo pomembna za poznavanje teme, ko gre za navidezna zasebna omrežja. Navidezna zasebna omrežja (VPN) so tehnika, ki se uporablja za razširitev zasebnega omrežja preko javnega omrežja, kot je internet. Za ustvarjanje VPN so bile uporabljene različne tehnike, taki metodi sta OpenVPN in PPTP. PPTP, ki je kratica za Point to Point Tunneling Protocol, je uvedel Microsoft in je bil na voljo že v sistemu Windows 95. OpenVPN pa je odprtokodna programska rešitev, ki je bila predstavljena leta 2001. Tako PPTP kot OpenVPN sta na voljo na več platformah od osebnih računalnikov do usmerjevalnikov v najbolj uporabljenih operacijskih sistemih, vendar imata oba svoje prednosti in slabosti.
Kaj je OpenVPN?
OpenVPN je programska oprema, ki se lahko uporablja za ustvarjanje navideznih zasebnih omrežij (VPN). Izvedba je odprtokodna in je izdana pod licenco GNU GPL. Prva različica je bila izdana že leta 2001 in se je do sedaj razvila do velike zmogljivosti. Programska oprema je podprta na več platformah, vključno z Windows, Linux, Mac OS X in celo FreeBSD. Podprt je ne le v osebnih računalnikih in strežnikih, ampak tudi v vdelanih napravah, ki uporabljajo vdelano programsko opremo, kot so open-WRT, DD-WRT in tomato OpenVPN. Dandanes obstajajo tudi izvedbe za mobilne platforme, kot sta iOS in Android. Aplikacija ustreza arhitekturi odjemalskega strežnika, kjer je eden konfiguriran kot strežnik, eden ali več pa kot odjemalci za povezavo s strežnikom OpenVPN. Tudi usmerjevalnike je mogoče konfigurirati kot odjemalce ali strežnike.
Velika prednost OpenVPN je njegova visoka raven varnosti. Uporablja knjižnico OpenSSL za zagotavljanje varnostnih tehnik, kot sta šifriranje in avtentikacija, hkrati pa omogoča številne kriptografske algoritme, kot so AES, trojni DES, RC5 in Blowfish. Druga posebna prednost je zmožnost delovanja prek NAT (Network Address Translation) in posredniških strežnikov, hkrati pa lahko zaobide požarne zidove. Storitev se privzeto izvaja na vratih 1194, vendar jo lahko uporabnik po potrebi spremeni. Kot protokola transportnega sloja sta podprta tako TCP kot UDP, po potrebi pa je podprt tudi internetni protokol različice 6. Po potrebi lahko za stiskanje toka uporabite kompresijo LZO. Trenutno je to najpogosteje uporabljena izvedba VPN tako v računalnikih kot tudi v vdelanih napravah.
Kaj je PPTP?
Protokol tuneliranja od točke do točke je tudi metoda, ki jo je mogoče uporabiti za ustvarjanje VPN-ja. Ta protokol je objavil Microsoftov konzorcij in sprva je bil uporabljen za ustvarjanje VPN prek klicnih omrežij Windows. Protokol sam po sebi ne opredeljuje postopka šifriranja in preverjanja pristnosti, temveč je varnost odvisna od tuneliranja protokola od točke do točke. Microsoft uporablja MPPE (Microsoft Point to Point Encryption Protocol) v MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) za zagotavljanje varnosti. Številne platforme, vključno z okni, imajo v sistem vgrajeno zmogljivost PPTP, ki uporabniku omogoča uporabo storitve z minimalnim naporom za konfiguracijo samo z uporabo uporabniškega imena, gesla in imena strežnika. Od Windows 95 Windows ima vgrajeno podporo za PPTP. Poleg sistema Windows imajo vgrajeno podporo za PPTP tudi operacijski sistemi, kot so Linux, Android, FreeBSD, OS X in iOS.
Največja pomanjkljivost PPTP je prisotnost varnostnih težav, kjer ima več znanih ranljivosti. Povezava PPTP se sproži s komunikacijo prek vrat TCP 1723, nato pa se ustvari tunel GRE (General Routing Encapsulation). Tako lahko z onemogočanjem prometa GRE preprosto blokirate povezave PPTP.
Kakšna je razlika med OpenVPN in PPTP?
• PPTP je protokol, ki se uporablja za implementacijo VPN, medtem ko je OpenVPN odprtokodna programska rešitev, ki se uporablja za implementacijo VPN.
• PPTP je predstavil Microsoft, medtem ko je OpenVPN napisal oseba z imenom James Yonan.
• MPPE in MS-CHAP se uporabljata za implementacijo varnosti v PPTP. OpenVPN izvaja svoj odprti SSL/TLS, ki temelji na varnosti, z uporabo knjižnice OpenSSL.
• V PPTP je nekaj večjih varnostnih ranljivosti, vendar OpenVPN nima tako znanih večjih ranljivosti.
• Podpora za PPTP je vgrajena v vse glavne operacijske sisteme, vključno z Windows, Linux in FreeBSD, Android, OS X in iOS, vendar mora biti nameščen OpenVPN, ker ni vgrajen v OS. Vendar OpenVPN podpira tudi vse zgornje operacijske sisteme, ko so nameščeni.
• PPTP je zelo enostavno konfigurirati, saj potrebujete le uporabniško ime, geslo in naslov strežnika. Po drugi strani pa OpenVPN vključuje nekoliko težavno konfiguracijo, kjer je treba urejati določene datoteke in nastaviti parametre.
• PPTP uporablja vrata 1723 in protokol GRE. OpenVPN uporablja vrata 1194, vendar jih je mogoče spremeniti v katera koli.
• PPTP lahko preprosto blokirajo požarni zidovi, medtem ko lahko OpenVPN obide številne požarne zidove tako, da nastavi vrata na nekatera znana vrata, kot je 443.
• OpenVPN deluje prek NAT in proxy strežnikov enostavno kot PPTP.
• PPTP je veliko hitrejši od OpenVPN.
• OpenVPN je zanesljiv v nestabilnih omrežnih povezavah kot PPTP, saj lahko zlahka obnovi.
• OpenVPN je mogoče prilagoditi in je široko konfiguriran v različnih nastavitvah, kot je zaželeno, vendar PPTP ni mogoče veliko konfigurirati.
Povzetek:
OpenVPN proti PPTP
PPTP je protokol, ki se uporablja za implementacijo VPN, kjer ga je predstavil Microsoft. OpenVPN je odprtokodna programska rešitev, ki za izvajanje varnosti uporablja protokole SSL/TLS in knjižnico OpenSSL. Osnovni prednosti PPTP sta priročnost konfiguracije in vgrajena razpoložljivost v različnih operacijskih sistemih. Vendar pa ima različne varnostne ranljivosti, zato ni priporočljivo za primere, ki potrebujejo visoko varnost. OpenVPN je veliko bolj varen, vendar ga je treba namestiti kot programsko opremo tretje osebe in konfiguracija je nekoliko težavna, vendar je zanesljiv tudi pri nestabilnih omrežnih povezavah.
