OpenVPN vs PPTP
Razlika između OpenVPN-a i PPTP-a vrlo je važna tema za poznavanje kada su u pitanju virtualne privatne mreže. Virtualne privatne mreže (VPN) tehnika su koja se koristi za proširenje privatne mreže preko javne mreže kao što je Internet. Implementirane su razne tehnike za stvaranje VPN-a, a takve su metode i OpenVPN i PPTP. PPTP, što je kratica za Point to Point Tunneling Protocol, uveo je Microsoft i bio je dostupan već u sustavu Windows 95. OpenVPN je, s druge strane, softversko rješenje otvorenog koda koje je predstavljeno 2001. I PPTP i OpenVPN su dostupan na više platformi od računala do usmjerivača na većini korištenih operativnih sustava, ali oba imaju svoje prednosti i nedostatke.
Što je OpenVPN?
OpenVPN je softver koji se može koristiti za stvaranje virtualnih privatnih mreža (VPN). Implementacija je otvorenog koda i izdana je pod GNU GPL licencom. Prva verzija izdana je još 2001. godine i do sada se razvila do velikog kapaciteta. Softver je podržan na više platformi uključujući Windows, Linux, Mac OS X pa čak i FreeBSD. Ne samo na osobnim računalima i poslužiteljima, već i na ugrađenim uređajima koji pokreću firmware kao što su open-WRT, DD-WRT i tomato OpenVPN. Danas postoje i implementacije za mobilne platforme kao što su iOS i Android. Aplikacija odgovara arhitekturi klijentskog poslužitelja gdje je jedan konfiguriran kao poslužitelj, a jedan ili nekoliko njih su konfigurirani kao klijenti za povezivanje s OpenVPN poslužiteljem. Čak se i usmjerivači mogu konfigurirati kao klijenti ili poslužitelji.
Velika prednost OpenVPN-a je njegova visoka razina sigurnosti. Koristi OpenSSL biblioteku za pružanje sigurnosnih tehnika kao što su enkripcija i autentifikacija, a istovremeno dopušta mnoge kriptografske algoritme kao što su AES, triple DES, RC5 i Blowfish. Još jedna posebna prednost je sposobnost da radi kroz NAT (Network Address Translation) i proxy poslužitelje dok je također sposoban zaobići vatrozid. Usluga se zadano izvodi na portu 1194, ali je korisnik može promijeniti ako je potrebno. I TCP i UDP podržani su kao protokoli prijenosnog sloja, a ako je potrebno, podržan je i internetski protokol verzije 6. Ako je potrebno, LZO kompresija se može koristiti za komprimiranje toka. Trenutno je ovo najčešće korištena implementacija VPN-a kako na računalima tako i na ugrađenim uređajima.
Što je PPTP?
Point to Point Tunneling Protocol također je metoda koja se može koristiti za stvaranje VPN-a. Ovaj protokol objavio je konzorcij Microsofta i u početku se koristio za stvaranje VPN-a preko Windows dial up mreža. Sam protokol ne definira nikakav postupak šifriranja i provjere autentičnosti, već umjesto toga sigurnost ovisi o tuneliranju protokola od točke do točke. Microsoft koristi MPPE (Microsoft Point to Point Encryption Protocol) u MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) za pružanje sigurnosti. Mnoge platforme, uključujući Windows, imaju PPTP mogućnost ugrađenu u sustav dopuštajući korisniku korištenje usluge uz minimalan napor za konfiguraciju samo pomoću korisničkog imena, lozinke i naziva poslužitelja. Od Windows 95 Windows ima ugrađenu podršku za PPTP. Osim Windowsa, operativni sustavi kao što su Linux, Android, FreeBSD, OS X i iOS također imaju ugrađenu podršku za PPTP.
Najveći nedostatak PPTP-a je prisutnost sigurnosnih problema gdje ima nekoliko poznatih ranjivosti. PPTP veza se pokreće komunikacijom preko TCP porta 1723, a zatim se stvara GRE (General Routing Encapsulation) tunel. Dakle, onemogućavanjem GRE prometa PPTP veze se mogu lako blokirati.
Koja je razlika između OpenVPN-a i PPTP-a?
• PPTP je protokol koji se koristi za implementaciju VPN-a dok je OpenVPN softversko rješenje otvorenog koda koji se koristi za implementaciju VPN-a.
• PPTP je predstavio Microsoft, dok je OpenVPN napisao osoba po imenu James Yonan.
• MPPE i MS-CHAP koriste se za implementaciju sigurnosti u PPTP. OpenVPN implementira svoj otvoreni SSL/TLS temeljen na sigurnosti koristeći OpenSSL biblioteku.
• Postoje neke velike sigurnosne ranjivosti u PPTP-u, ali OpenVPN nema takve poznate velike ranjivosti.
• Podrška za PPTP ugrađena je u sve glavne operativne sustave uključujući Windows, Linux i FreeBSD, Android, OS X i iOS, ali OpenVPN mora biti instaliran jer nije ugrađen u OS. Međutim, OpenVPN također podržava sve gore navedene operativne sustave kada su instalirani.
• PPTP je vrlo lako konfigurirati budući da su potrebni samo korisničko ime, lozinka i adresa poslužitelja. Međutim, s druge strane, OpenVPN uključuje pomalo tešku konfiguraciju gdje se moraju uređivati određene datoteke i postavljati parametri.
• PPTP koristi port 1723 i GRE protokol. OpenVPN koristi priključak 1194, ali se može promijeniti u bilo koji.
• PPTP može lako blokirati vatrozid dok OpenVPN može zaobići mnoge vatrozide postavljanjem priključka na neki poznati priključak kao što je 443.
• OpenVPN radi preko NAT i proxy poslužitelja lakše nego PPTP.
• PPTP je puno brži od OpenVPN-a.
• OpenVPN je pouzdan preko nestabilnih mrežnih veza od PPTP-a jer se može lako oporaviti.
• OpenVPN se može prilagoditi i široko je konfiguriran u različitim postavkama po želji, ali PPTP se ne može mnogo konfigurirati.
Sažetak:
OpenVPN vs PPTP
PPTP je protokol koji se koristi za implementaciju VPN-a tamo gdje ga je uveo Microsoft. OpenVPN je softversko rješenje otvorenog koda koje koristi SSL/TLS protokole i OpenSSL biblioteku za implementaciju sigurnosti. Osnovne prednosti PPTP-a su pogodnost konfiguracije i ugrađena dostupnost u različitim operativnim sustavima. Međutim, ima razne sigurnosne propuste, pa se ne preporučuje za slučajeve koji zahtijevaju visoku sigurnost. OpenVPN je mnogo sigurniji, ali se mora instalirati kao softver treće strane i konfiguracija je malo teška, ali je pouzdan čak i na nestabilnim mrežnim vezama.