OpenVPN vs PPTP
Az OpenVPN és a PPTP közötti különbség nagyon fontos a téma megismeréséhez, amikor a virtuális magánhálózatokról van szó. A virtuális magánhálózatok (VPN) egy olyan technika, amelyet a magánhálózat nyilvános hálózaton, például interneten keresztül történő bővítésére használnak. Különféle technikákat alkalmaztak a VPN létrehozására, és az OpenVPN és a PPTP is ilyen módszerek. A PPTP-t, amely a Point to Point Tunneling Protocol rövidítése, a Microsoft vezette be, és már a Windows 95-től elérhető volt. Az OpenVPN viszont egy nyílt forráskódú szoftvermegoldás, amelyet 2001-ben vezettek be. Mind a PPTP, mind az OpenVPN többféle platformon elérhető a PC-ktől a routerekig a legtöbbször használt operációs rendszeren, de mindkettőnek megvannak a maga előnyei és hátrányai.
Mi az az OpenVPN?
Az OpenVPN egy olyan szoftver, amely virtuális magánhálózatok (VPN) létrehozására használható. A megvalósítás nyílt forráskódú, és a GNU GPL licenc alatt kerül kiadásra. Az első verziót még 2001-ben adták ki, és mára hatalmas kapacitásra fejlődött. A szoftver több platformon is támogatott, beleértve a Windows, Linux, Mac OS X és még a FreeBSD-t is. Nem csak a személyi számítógépeken és a szervereken, hanem a firmware-t futtató beágyazott eszközökön is, például az open-WRT, DD-WRT és a tomato OpenVPN támogatja. Manapság már léteznek implementációk olyan mobilplatformokra is, mint az iOS és az Android. Az alkalmazás megfelel a kliensszerver-architektúrának, ahol az egyik kiszolgálóként van konfigurálva, és egy vagy több ügyfélként van konfigurálva az OpenVPN-kiszolgálóhoz való csatlakozáshoz. Még az útválasztók is konfigurálhatók kliensként vagy szerverként.
Az OpenVPN nagy előnye a magas szintű biztonság. Az OpenSSL könyvtárat használja olyan biztonsági technikák biztosítására, mint a titkosítás és hitelesítés, miközben számos kriptográfiai algoritmust tesz lehetővé, mint például az AES, a tripla DES, az RC5 és a Blowfish. Egy másik különleges előnye, hogy képes NAT-on (Network Address Translation) és proxyszervereken keresztül működni, miközben képes a tűzfalak megkerülésére is. A szolgáltatás alapértelmezés szerint a 1194-es porton fut, de szükség esetén a felhasználó módosíthatja. A TCP és az UDP is támogatott szállítási réteg protokollként, és szükség esetén az Internet Protocol 6-os verziója is támogatott. Ha szükséges, LZO tömörítés használható a folyam tömörítésére. Jelenleg ez a legszélesebb körben használt VPN-megvalósítás mind számítógépeken, mind beágyazott eszközökön.
Mi az a PPTP?
A Point-to-Point Tunneling Protocol is egy olyan módszer, amely VPN létrehozására használható. Ezt a protokollt a Microsoft egy konzorciuma tette közzé, és kezdetben VPN létrehozására használták Windows telefonos hálózatokon keresztül. Maga a protokoll nem határoz meg titkosítási és hitelesítési eljárást, hanem a biztonság a pont-pont protokoll alagútjától függ. A Microsoft az MPPE-t (Microsoft Point to Point Encryption Protocol) használja az MS-CHAP-ban (Microsoft Challenge Handshake Authentication Protocol) a biztonság érdekében. Számos platform, köztük a Windows is rendelkezik a rendszerbe beépített PPTP-képességgel, amely lehetővé teszi a felhasználó számára, hogy minimális konfigurálási erőfeszítéssel használja a szolgáltatást, csupán egy felhasználónév, jelszó és szervernév használatával. A Windows 95-től kezdve a Windows beépített PPTP-támogatással rendelkezik. A Windowson kívül az olyan operációs rendszerek, mint a Linux, Android, FreeBSD, OS X és iOS is rendelkeznek beépített PPTP-támogatással.
A PPTP legnagyobb hátránya a biztonsági problémák jelenléte, ahol több ismert sebezhetőség is van. A PPTP-kapcsolatot az 1723-as TCP-porton keresztüli kommunikáció kezdeményezi, majd létrejön egy GRE (General Routing Encapsulation) alagút. Így a GRE forgalom letiltásával a PPTP kapcsolatok könnyen blokkolhatók.
Mi a különbség az OpenVPN és a PPTP között?
• A PPTP a VPN megvalósítására használt protokoll, míg az OpenVPN egy nyílt forráskódú szoftvermegoldás a VPN megvalósítására.
• A PPTP-t a Microsoft vezette be, míg az OpenVPN-t egy James Yonan nevű személy írta.
• Az MPPE és az MS-CHAP a biztonság megvalósítására szolgál a PPTP-ben. Az OpenVPN biztonsági alapú nyílt SSL/TLS-jét OpenSSL könyvtár használatával valósítja meg.
• Vannak jelentős biztonsági rések a PPTP-ben, de az OpenVPN nem rendelkezik ilyen ismert súlyos biztonsági réssel.
• A PPTP-támogatás be van építve az összes mainstream operációs rendszerbe, beleértve a Windowst, a Linuxot és a FreeBSD-t, az Androidot, az OS X-et és az iOS-t, de az OpenVPN-t telepíteni kell, mivel az nincs beépítve az operációs rendszerbe. Az OpenVPN azonban az összes fenti operációs rendszert is támogatja, ha telepítve van.
• A PPTP nagyon könnyen konfigurálható, mivel csak egy felhasználónévre, jelszóra és szervercímre van szükség. Másrészt azonban az OpenVPN egy kicsit bonyolult konfigurációt igényel, ahol bizonyos fájlokat szerkeszteni kell, és paramétereket kell beállítani.
• A PPTP a 1723-as portot és a GRE protokollt használja. Az OpenVPN a 1194-es portot használja, de bármelyikre módosítható.
• A PPTP könnyen blokkolható tűzfalakkal, míg az OpenVPN számos tűzfalat megkerülhet, ha a portot valamilyen ismert portra állítja, például a 443-as portra.
• Az OpenVPN egyszerűen működik NAT-on és proxyszervereken, mint a PPTP.
• A PPTP sokkal gyorsabb, mint az OpenVPN.
• Az OpenVPN megbízható instabil hálózati kapcsolatokon, mint a PPTP, mivel könnyen helyreáll.
• Az OpenVPN testreszabható, és széles körben konfigurálható a különféle beállítások között, de a PPTP nem nagyon konfigurálható.
Összefoglaló:
OpenVPN vs PPTP
A PPTP egy protokoll, amelyet a VPN megvalósítására használnak ott, ahol a Microsoft bevezette. Az OpenVPN egy nyílt forráskódú szoftvermegoldás, amely SSL/TLS protokollokat és OpenSSL könyvtárat használ a biztonság megvalósításához. A PPTP alapvető előnye a könnyű konfigurálás és a beépített elérhetőség a különböző operációs rendszerekben. Azonban különféle biztonsági résekkel rendelkezik, ezért nem ajánlott olyan esetekre, amelyek nagy biztonságot igényelnek. Az OpenVPN sokkal biztonságosabb, de harmadik féltől származó szoftverként kell telepíteni, és a konfiguráció kissé bonyolult, de még instabil hálózati kapcsolatokon is megbízható.
