OpenVPN vs PPTP
Forskellen mellem OpenVPN og PPTP er meget vigtigt at kende emnet, når det kommer til virtuelle private netværk. Virtual Private Networks (VPN) er en teknik, der bruges til at udvide et privat netværk over et offentligt netværk såsom internettet. Forskellige teknikker er blevet implementeret til at skabe VPN, og både OpenVPN og PPTP er sådanne metoder. PPTP, som står for Point to Point Tunneling Protocol, blev introduceret af Microsoft og var tilgængelig allerede fra Windows 95. OpenVPN er derimod en open source softwareløsning, der blev introduceret i 2001. Både PPTP og OpenVPN er tilgængelig på tværs af flere platforme fra pc'er til routere på de fleste brugte operativsystemer, men begge har sine egne fordele og ulemper.
Hvad er OpenVPN?
OpenVPN er en software, der kan bruges til at skabe virtuelle private netværk (VPN). Implementeringen er open source, og den er udgivet under GNU GPL-licensen. Den første version blev udgivet tilbage i 2001, og den har nu udviklet sig til en stor kapacitet. Softwaren understøttes på tværs af flere platforme inklusive Windows, Linux, Mac OS X og endda FreeBSD. Ikke kun på personlige computere og servere, men også på indlejrede enheder, der kører firmware såsom open-WRT, DD-WRT og tomat OpenVPN understøttes. I dag er der også implementeringer til mobile platforme som iOS og Android. Applikationen svarer til klientserverarkitektur, hvor en er konfigureret som en server og en eller flere er konfigureret som klienter til at oprette forbindelse til OpenVPN-serveren. Selv routere kan konfigureres som enten klienter eller servere.
En stor fordel ved OpenVPN er dets højniveausikkerhed. Det bruger OpenSSL-biblioteket til at levere sikkerhedsteknikker såsom kryptering og autentificering, mens det tillader mange kryptografiske algoritmer såsom AES, triple DES, RC5 og Blowfish. En anden særlig fordel er evnen til at arbejde gennem NAT (Network Address Translation) og proxy-servere, mens den også er i stand til at omgå firewalls. Service kører som standard på port 1194, men kan ændres af brugeren, hvis det er nødvendigt. Både TCP og UDP understøttes som transportlagsprotokollen, og om nødvendigt understøttes internetprotokol version 6 også. Om nødvendigt kan LZO-komprimering bruges til at komprimere strømmen. I øjeblikket er dette den mest udbredte VPN-implementering både på computere og indlejrede enheder.
Hvad er PPTP?
Point to Point Tunneling Protocol er også en metode, der kan bruges til at oprette VPN. Denne protokol blev udgivet af et konsortium af Microsoft, og oprindeligt blev den brugt til at oprette VPN over Windows opkaldsnetværk. Selve protokollen definerer ikke nogen kryptering og autentificeringsprocedure, men i stedet afhænger sikkerheden af tunneleringen af punkt til punkt protokol. Microsoft bruger MPPE (Microsoft Point to Point Encryption Protocol) i MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) til at give sikkerhed. Mange platforme, inklusive Windows, har PPTP-kapacitet indbygget i systemet, så brugeren kan bruge tjenesten med minimal indsats for konfiguration blot ved at bruge et brugernavn, en adgangskode og et servernavn. Fra Windows 95 har Windows indbygget understøttelse af PPTP. Udover Windows har operativsystemer som Linux, Android, FreeBSD, OS X og iOS også indbygget understøttelse af PPTP.
Den største ulempe ved PPTP er tilstedeværelsen af sikkerhedsproblemer, hvor den har flere kendte sårbarheder. En PPTP-forbindelse startes ved at kommunikere via TCP-port 1723, og derefter oprettes en GRE-tunnel (General Routing Encapsulation). Så ved at deaktivere GRE-trafik kan PPTP-forbindelser nemt blokeres.
Hvad er forskellen mellem OpenVPN og PPTP?
• PPTP er en protokol, der bruges til at implementere VPN, mens OpenVPN er en open source softwareløsning, der bruges til at implementere VPN.
• PPTP blev introduceret af Microsoft, mens OpenVPN blev skrevet af en person ved navn James Yonan.
• MPPE og MS-CHAP bruges til at implementere sikkerhed i PPTP. OpenVPN implementerer dets sikkerhedsbaserede åbne SSL/TLS ved hjælp af OpenSSL-bibliotek.
• Der er nogle store sikkerhedssårbarheder i PPTP, men OpenVPN har ikke sådanne kendte store sårbarheder.
• PPTP-understøttelse er indbygget i alle almindelige operativsystemer inklusive Windows, Linux og FreeBSD, Android, OS X og iOS, men OpenVPN skal installeres, da det ikke er indbygget i OS. OpenVPN understøtter dog også alle ovennævnte operativsystemer, når de er installeret.
• PPTP er meget let at konfigurere, da det, der kræves, kun er et brugernavn, adgangskode og serveradresse. Men på den anden side involverer OpenVPN en lidt svær konfiguration, hvor visse filer skal redigeres og parametre skal indstilles.
• PPTP bruger port 1723 og GRE-protokol. OpenVPN bruger port 1194, men kan ændres til enhver.
• PPTP kan nemt blokeres af firewalls, mens OpenVPN kan omgå mange firewalls ved at indstille porten til en kendt port som 443.
• OpenVPN fungerer nemt på tværs af NAT- og proxyservere end PPTP.
• PPTP er meget hurtigere end OpenVPN.
• OpenVPN er pålidelig over ustabile netværksforbindelser end PPTP, da det nemt kan genoprettes.
• OpenVPN kan tilpasses og er bredt konfigureret på tværs af forskellige indstillinger efter ønske, men PPTP er ikke meget konfigurerbar.
Oversigt:
OpenVPN vs PPTP
PPTP er en protokol, der bruges til at implementere VPN, hvor den blev introduceret af Microsoft. OpenVPN er en open source-softwareløsning, der bruger SSL/TLS-protokoller og OpenSSL-bibliotek til at implementere sikkerhed. De grundlæggende fordele ved PPTP er bekvemmeligheden ved at konfigurere og den indbyggede tilgængelighed i forskellige operativsystemer. Det har dog forskellige sikkerhedssårbarheder, så det anbefales ikke til sager, der kræver høj sikkerhed. OpenVPN er meget mere sikkert, men det skal installeres som tredjepartssoftware, og konfigurationen er lidt svær, men den er pålidelig selv på ustabile netværksforbindelser.
