ההבדל בין OpenVPN ו- PPTP | PPTP נגד OpenVPN
OpenVPN לעומת PPTP
ההבדל בין OpenVPN ו PPTP חשוב מאוד לדעת את הנושא כאשר מדובר רשתות וירטואליות פרטיות. רשתות וירטואליות פרטיות (VPN) היא טכניקה המשמשת להרחבת רשת פרטית ברשת ציבורית כגון אינטרנט. טכניקות שונות יושמו כדי ליצור VPN ו- OpenVPN ו- PPTP הן שיטות כאלה. PPTP, אשר מייצג את Point to Tunneling Protocol , הוצג על ידי מיקרוסופט והיה זמין כבר מ - Windows 95. OpenVPN, לעומת זאת, הוא פתרון תוכנה קוד פתוח שהונהגה בשנת 2001. הן PPTP והן OpenVPN זמינים בפלטפורמות מרובות ממחשבים אישיים לנתבים במערכות ההפעלה הנפוצות ביותר, אך לשניהם יתרונות וחסרונות משלהם.
-> ->מהו OpenVPN?
OpenVPN היא תוכנה שניתן להשתמש בה ליצירת רשתות וירטואליות פרטיות (VPN). היישום הוא קוד פתוח והוא משוחרר תחת רישיון GPL GPL. הגרסה הראשונה שוחררה בחזרה בשנת 2001, וכעת היא התפתחה עד מאוד. התוכנה נתמכת על פני פלטפורמות מרובות, כולל Windows, Linux, Mac OS X ואפילו FreeBSD. לא רק על מחשבים אישיים שרת אלא גם על התקנים מוטבע פועל קושחה כגון Open-WRT, DD-WRT עגבניות OpenVPN נתמך. כיום, יש יישומים עבור פלטפורמות ניידות כגון iOS ו- Android גם כן. היישום מתאים ארכיטקטורת שרת הלקוח שבו אחד מוגדר כשרת אחד או יותר מוגדרים כמו לקוחות כדי להתחבר לשרת OpenVPN. אפילו נתבים ניתן להגדיר כמו גם לקוחות או שרתים.
היתרון הגדול של OpenVPN הוא האבטחה הגבוהה שלה. הוא משתמש ספריית OpenSSL לספק טכניקות אבטחה כגון הצפנה ואימות תוך מתן אלגוריתמים הצפנה רבים כגון AES, משולשת DES, RC5 ו Blowfish. יתרון נוסף נוסף הוא היכולת שלו לעבוד באמצעות NAT (תרגום כתובת רשת) ושרתי פרוקסי בזמן שהוא גם מסוגל לעקוף חומות אש. השירות פועל כברירת מחדל ביציאה 1194 אך ניתן לשנות אותו על ידי המשתמש במידת הצורך. הן TCP והן UDP נתמכים כפרוטוקול שכבת התחבורה, ואם יש צורך גם בגירסת פרוטוקול האינטרנט 6. אם יש צורך דחיסת LZO ניתן להשתמש כדי לדחוס את הזרם. כיום, זהו יישום VPN הנפוץ ביותר הן במחשבים והן במכשירים משובצים.
-> ->
מה זה PPTP?
Point to Point מנהור פרוטוקול היא גם שיטה שניתן להשתמש בו כדי ליצור VPN. פרוטוקול זה פורסם על ידי קונסורציום של מיקרוסופט בתחילה זה היה משמש כדי ליצור VPN על Windows חיוג לרשתות.הפרוטוקול עצמו אינו מגדיר כל הצפנה הליך אימות אבל במקום האבטחה תלויה במנהור של פרוטוקול נקודה לנקודה. Microsoft משתמשת ב- MPPE (Microsoft Point to Point Encryption Protocol) ב- MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) כדי לספק אבטחה. פלטפורמות רבות כולל חלונות יש יכולת PPTP מובנה לתוך המערכת ומאפשרות למשתמש להשתמש בשירות עם מאמץ מינימלי עבור תצורה רק באמצעות שם משתמש, סיסמה ושם שרת. מ - Windows 95 Windows יש תמיכה מובנית PPTP. מלבד Windows, מערכות הפעלה כגון לינוקס, אנדרואיד, FreeBSD, OS X ו- iOS יש גם תמיכה מובנית PPTP.
החיסרון הגדול ביותר ב- PPTP הוא נוכחות של בעיות אבטחה שבהן יש מספר נקודות תורפה ידועות. חיבור PPTP מופעל על ידי תקשורת דרך יציאת TCP 1723 ולאחר מכן נוצר מנהרה של GRE (כללי ניתוב אנקפסולציה). אז על ידי השבתת תנועה GRE חיבורי PPTP ניתן לחסום בקלות.
מה ההבדל בין OpenVPN ו- PPTP?
PPTP הוא פרוטוקול המשמש ליישם VPN בעוד OpenVPN הוא פתרון תוכנה קוד פתוח המשמש ליישם VPN.
• PPTP הוצג על ידי מיקרוסופט בעוד OpenVPN נכתב על ידי אדם בשם ג 'יימס יונן.
• MPPE ו- MS-CHAP משמשים ליישום אבטחה ב- PPTP. OpenVPN מיישמת את האבטחה SSL / TLS הפתוחה שלה באמצעות ספריית OpenSSL.
ישנן מספר פגיעויות אבטחה משמעותיות ב- PPTP, אך ל- OpenVPN אין פגיעויות מרכזיות ידועות.
• תמיכה PPTP מובנה בכל מערכות ההפעלה המרכזי כולל Windows, Linux, ו FreeBSD, אנדרואיד, OS X ו- iOS, אבל OpenVPN חייב להיות מותקן כפי שהוא אינו מובנה לתוך מערכת ההפעלה. עם זאת, OpenVPN תומך גם בכל מערכות ההפעלה לעיל כאשר מותקן.
• PPTP הוא קל מאוד להגדיר את מה שדרוש הוא רק שם משתמש, סיסמה וכתובת שרת. עם זאת, מצד שני, OpenVPN כרוך קצת תצורה קשה שבו קבצים מסוימים חייבים להיות ערוכים פרמטרים חייב להיות מוגדר.
• PPTP משתמש בפרוטוקול Port 1723 ו- GRE. OpenVPN משתמש ביציאה 1194 אבל ניתן לשנות את כל.
ניתן לחסום את PPTP בקלות באמצעות חומות אש, בעוד ש- OpenVPN יכול לעקוף חומות אש רבות על-ידי הגדרת היציאה ליציאה ידועה כלשהי, כגון 443.
• OpenVPN פועל על שרתי NAT ושרתי proxy בקלות מאשר ב- PPTP.
• PPTP הוא הרבה יותר מהר מאשר OpenVPN.
• OpenVPN הוא אמין על חיבורי רשת לא יציבים יותר מאשר PPTP כפי שהוא יכול לשחזר בקלות.
• ניתן להתאים אישית את OpenVPN, והוא מוגדר באופן נרחב על פני הגדרות שונות כמועדפות, אך PPTP אינו ניתן להגדרה.
סיכום:
OpenVPN לעומת PPTP
PPTP הוא פרוטוקול המשמש ליישם VPN שבו הוא הוצג על ידי מיקרוסופט. OpenVPN הוא פתרון תוכנה קוד פתוח המשתמש בפרוטוקולי SSL / TLS ו- OpenSSL כדי ליישם אבטחה. היתרונות הבסיסיים של PPTP היא הנוחות להגדרה וזמינות inbuilt במערכות הפעלה שונות.עם זאת, יש פגיעויות אבטחה שונות, ולכן זה לא מומלץ במקרים הדורשים אבטחה גבוהה. OpenVPN הוא הרבה יותר בטוח אבל זה חייב להיות מותקן כמו תוכנת צד שלישי ואת התצורה היא קצת קשה, אבל זה אמין גם על חיבורי רשת לא יציב.
תמונות באדיבות:
- OpenVPN logo by OpenVPN Technologies, Inc. (CC BY-SA 3. 0)
