Razlika med OpenVPN in PPTP je zelo pomembna, če želimo govoriti o virtualnih zasebnih omrežjih. Navidezna zasebna omrežja (VPN) je tehnika, ki se uporablja za širjenje zasebnega omrežja prek javnega omrežja, kot je internet. Za ustvarjanje VPN so bile uporabljene različne tehnike in OpenVPN in PPTP sta takšni metodi. PPTP, kar pomeni Protokol od tunela do točke, Microsoft je predstavil Microsoft in je bil na voljo že v operacijskem sistemu Windows 95. Po drugi strani je OpenVPN programska rešitev z odprto kodo, ki je bila predstavljena leta 2001. Tako PPTP kot OpenVPN sta na voljo na več platformah od osebnih računalnikov do usmerjevalnikov operacijskih sistemov, vendar imata oba svoje prednosti in slabosti.
OpenVPN je programska oprema, ki se lahko uporablja za ustvarjanje virtualnih zasebnih omrežij (VPN). Izvedba je odprtokodna in se izda pod licenco GNU GPL. Prva različica je bila izdana leta 2001 in do zdaj se je razvila do velike zmogljivosti. Programska oprema je podprta na več platformah, vključno z Windows, Linux, Mac OS X in celo FreeBSD. Podprta je ne samo v osebnih računalnikih in strežniku, temveč tudi v vgrajenih napravah, ki poganjajo vdelano programsko opremo, kot so open-WRT, DD-WRT in paradižni OpenVPN. Dandanes obstajajo izvedbe za mobilne platforme, kot sta iOS in Android. Aplikacija ustreza arhitekturi strežnika odjemalcev, kjer je eden konfiguriran kot strežnik in eden ali več konfiguriranih kot odjemalci za povezavo s strežnikom OpenVPN. Tudi usmerjevalniki so lahko konfigurirani kot odjemalci ali strežniki.
Velika prednost OpenVPN je njegova visoka raven varnosti. Uporablja knjižnico OpenSSL za zagotavljanje varnostnih tehnik, kot sta šifriranje in preverjanje pristnosti, hkrati pa omogoča številne kriptografske algoritme, kot so AES, triple DES, RC5 in Blowfish. Druga posebna prednost je zmožnost, da deluje prek NAT (Network Address Translation) in proxy strežnikov, hkrati pa lahko zaobide tudi požarne zidove. Storitev na vratih 1194 deluje privzeto, vendar jo lahko uporabnik po potrebi spremeni. TCP in UDP sta podprta kot protokol transportne plasti, po potrebi pa je podprta tudi različica 6 internetnega protokola. Po potrebi se lahko za stiskanje toka uporabi kompresija LZO. Trenutno je to najbolj razširjena implementacija VPN tako na računalnikih kot tudi vgrajenih napravah.
Protokol od tunela do točke je tudi metoda, ki jo je mogoče uporabiti za ustvarjanje VPN-ja. Ta protokol je objavil konzorcij Microsoft, sprva pa je bil uporabljen za ustvarjanje VPN prek omrežij za klicanje Windows. Sam protokol ne definira nobenega postopka šifriranja in overjanja, ampak je varnost odvisna od tuneliranja protokola od točke do točke. Microsoft za zaščito uporablja MPPE (Microsoft Point to Point Encryption Protocol) v MS-CHAP (Microsoft Challenge Handshake Authentication Protocol). Mnoge platforme, vključno z Windows, imajo v sistem vgrajeno možnost PPTP, ki uporabniku omogoča uporabo storitve z minimalnimi napori za konfiguracijo samo z uporabniškim imenom, geslom in imenom strežnika. V sistemu Windows 95 ima Windows vgrajeno podporo za PPTP. Poleg operacijskega sistema Windows imajo operacijski sistemi, kot so Linux, Android, FreeBSD, OS X in iOS tudi vgrajeno podporo za PPTP.
Največja pomanjkljivost PPTP je prisotnost varnostnih težav, kjer ima več znanih ranljivosti. Povezava PPTP se sproži s komunikacijo preko porta TCP 1723 in nato se ustvari tunel GRE (General Routing Encapsulation). Torej z onemogočanjem prometa GRE lahko PPTP povezave enostavno blokirate.
• PPTP je protokol, ki se uporablja za izvajanje VPN, medtem ko je OpenVPN odprtokodna programska rešitev, ki se uporablja za izvajanje VPN.
• PPTP je uvedel Microsoft, medtem ko je OpenVPN napisala oseba, imenovana James Yonan.
• MPPE in MS-CHAP se uporabljata za izvajanje varnosti v PPTP. OpenVPN izvaja svojo varnostno odprto SSL / TLS z uporabo knjižnice OpenSSL.
• V PPTP obstaja nekaj večjih varnostnih ranljivosti, vendar OpenVPN nima tako znanih večjih ranljivosti.
• Podpora PPTP je vgrajena v vse glavne operacijske sisteme, vključno z Windows, Linux in FreeBSD, Android, OS X in iOS, vendar mora biti OpenVPN nameščen, ker ni vgrajen v OS. Vendar OpenVPN ob namestitvi podpira tudi vse zgoraj omenjene operacijske sisteme.
• PPTP je zelo enostavno konfigurirati, saj je potrebno le uporabniško ime, geslo in naslov strežnika. Vendar po drugi strani OpenVPN vključuje nekoliko težavno konfiguracijo, kjer je treba urejati nekatere datoteke in nastaviti parametre.
• PPTP uporablja vrata 1723 in GRE protokol. OpenVPN uporablja vrata 1194, vendar jih je mogoče spremeniti v katero koli.
• PPTP lahko požarni zidovi zlahka blokirajo, medtem ko OpenVPN lahko zaobide številne požarne zidove z nastavitvijo vrat na kakšno znano pristanišče, kot je 443.
• OpenVPN deluje prek NAT in proxy strežnikov enostavno kot PPTP.
• PPTP je veliko hitrejši kot OpenVPN.
• OpenVPN je zanesljiv prek nestabilnih omrežnih povezav kot PPTP, saj se lahko enostavno obnovi.
• OpenVPN lahko poljubno prilagodite in je široko konfiguriran v različnih nastavitvah, vendar PPTP ni veliko konfigurirati.
Povzetek:
PPTP je protokol, ki se uporablja za izvajanje VPN, kjer ga je uvedel Microsoft. OpenVPN je odprtokodna programska rešitev, ki za zaščito uporablja protokole SSL / TLS in knjižnico OpenSSL. Osnovni prednosti PPTP sta priročna nastavitev in vgrajena razpoložljivost v različnih operacijskih sistemih. Vendar ima različne varnostne ranljivosti, zato ga ne priporočamo za primere, ki potrebujejo visoko varnost. OpenVPN je veliko bolj varen, vendar ga je treba namestiti kot programsko opremo drugih proizvajalcev in konfiguracija je nekoliko težka, vendar je zanesljiva tudi pri nestabilnih omrežnih povezavah.
Vljudnost slik: