OpenVPN vs PPTP
Rozdiel medzi OpenVPN a PPTP je veľmi dôležité poznať tému, pokiaľ ide o virtuálne súkromné siete. Virtuálne privátne siete (VPN) je technika, ktorá sa používa na rozšírenie súkromnej siete cez verejnú sieť, ako je internet. Na vytvorenie VPN boli implementované rôzne techniky a takými metódami sú OpenVPN aj PPTP. PPTP, čo je skratka pre Point to Point Tunneling Protocol, bol predstavený spoločnosťou Microsoft a bol dostupný už od Windows 95. OpenVPN je na druhej strane softvérové riešenie s otvoreným zdrojovým kódom, ktoré bolo predstavené v roku 2001. PPTP aj OpenVPN sú dostupné na viacerých platformách od počítačov po smerovače na najpoužívanejších operačných systémoch, ale obe majú svoje výhody a nevýhody.
Čo je OpenVPN?
OpenVPN je softvér, ktorý možno použiť na vytváranie virtuálnych súkromných sietí (VPN). Implementácia je open source a je vydaná pod licenciou GNU GPL. Prvá verzia bola vydaná už v roku 2001 a teraz sa vyvinula do veľkej kapacity. Softvér je podporovaný na viacerých platformách vrátane Windows, Linux, Mac OS X a dokonca aj FreeBSD. Podporované sú nielen osobné počítače a servery, ale aj vstavané zariadenia s firmvérom ako open-WRT, DD-WRT a tomato OpenVPN. V súčasnosti existujú implementácie aj pre mobilné platformy ako iOS a Android. Aplikácia zodpovedá architektúre klientskeho servera, kde jeden je nakonfigurovaný ako server a jeden alebo viacerí sú nakonfigurovaní ako klienti na pripojenie k serveru OpenVPN. Dokonca aj smerovače môžu byť nakonfigurované ako klienti alebo servery.
Veľkou výhodou OpenVPN je jeho vysoká úroveň zabezpečenia. Používa knižnicu OpenSSL na poskytovanie bezpečnostných techník, ako je šifrovanie a overovanie, pričom umožňuje mnoho kryptografických algoritmov, ako sú AES, triple DES, RC5 a Blowfish. Ďalšou špeciálnou výhodou je schopnosť pracovať cez NAT (Network Address Translation) a proxy servery, pričom je tiež schopný obísť firewally. Služba beží predvolene na porte 1194, ale v prípade potreby ju môže používateľ zmeniť. Ako protokol transportnej vrstvy je podporovaný protokol TCP aj UDP av prípade potreby je podporovaný aj internetový protokol verzie 6. V prípade potreby je možné na kompresiu streamu použiť kompresiu LZO. V súčasnosti ide o najpoužívanejšiu implementáciu VPN na počítačoch aj na vstavaných zariadeniach.
Čo je PPTP?
Point to Point Tunneling Protocol je tiež metóda, ktorú možno použiť na vytvorenie VPN. Tento protokol bol publikovaný konzorciom spoločnosti Microsoft a pôvodne sa používal na vytváranie VPN cez vytáčané siete Windows. Samotný protokol nedefinuje žiadnu procedúru šifrovania a autentifikácie, ale bezpečnosť závisí od tunelovania protokolu point-to-point. Microsoft používa MPPE (Microsoft Point to Point Encryption Protocol) v MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) na zabezpečenie bezpečnosti. Mnoho platforiem vrátane systému Windows má v systéme zabudovanú schopnosť PPTP, ktorá používateľovi umožňuje používať službu s minimálnym úsilím na konfiguráciu len pomocou používateľského mena, hesla a názvu servera. Od Windows 95 má Windows zabudovanú podporu pre PPTP. Operačné systémy ako Linux, Android, FreeBSD, OS X a iOS majú okrem Windowsu vstavanú podporu pre PPTP.
Najväčšou nevýhodou PPTP je prítomnosť bezpečnostných problémov, kde má niekoľko známych zraniteľností. Spojenie PPTP sa iniciuje komunikáciou cez port TCP 1723 a potom sa vytvorí tunel GRE (General Routing Encapsulation). Takže zakázaním prenosu GRE možno ľahko zablokovať pripojenia PPTP.
Aký je rozdiel medzi OpenVPN a PPTP?
• PPTP je protokol, ktorý sa používa na implementáciu VPN, zatiaľ čo OpenVPN je softvérové riešenie s otvoreným zdrojovým kódom používané na implementáciu VPN.
• PPTP zaviedla spoločnosť Microsoft, zatiaľ čo OpenVPN napísal človek menom James Yonan.
• MPPE a MS-CHAP sa používajú na implementáciu zabezpečenia v PPTP. OpenVPN implementuje svoje otvorené SSL/TLS založené na zabezpečení pomocou knižnice OpenSSL.
• V PPTP sú niektoré hlavné bezpečnostné chyby, ale OpenVPN nemá také známe hlavné chyby.
• Podpora PPTP je zabudovaná vo všetkých bežných operačných systémoch vrátane Windows, Linux a FreeBSD, Android, OS X a iOS, ale OpenVPN musí byť nainštalovaný, pretože nie je zabudovaný v OS. OpenVPN však po inštalácii podporuje aj všetky vyššie uvedené operačné systémy.
• Konfigurácia protokolu PPTP je veľmi jednoduchá, pretože potrebujete iba používateľské meno, heslo a adresu servera. Na druhej strane však OpenVPN zahŕňa trochu zložitú konfiguráciu, kde je potrebné upraviť určité súbory a nastaviť parametre.
• PPTP používa port 1723 a protokol GRE. OpenVPN používa port 1194, ale dá sa zmeniť na ľubovoľný.
• PPTP môže byť jednoducho blokovaný firewallmi, zatiaľ čo OpenVPN dokáže obísť mnohé firewally nastavením portu na nejaký známy port ako 443.
• OpenVPN funguje cez NAT a proxy servery jednoducho ako PPTP.
• PPTP je oveľa rýchlejší ako OpenVPN.
• OpenVPN je spoľahlivý pri nestabilných sieťových pripojeniach ako PPTP, pretože sa dá ľahko obnoviť.
• OpenVPN je možné prispôsobiť a je široko konfigurovateľný v rôznych nastaveniach podľa preferencií, ale PPTP nie je príliš konfigurovateľný.
Zhrnutie:
OpenVPN vs PPTP
PPTP je protokol, ktorý sa používa na implementáciu VPN tam, kde bol predstavený spoločnosťou Microsoft. OpenVPN je softvérové riešenie s otvoreným zdrojovým kódom, ktoré na implementáciu zabezpečenia využíva protokoly SSL/TLS a knižnicu OpenSSL. Základnými výhodami PPTP je pohodlnosť konfigurácie a zabudovaná dostupnosť v rôznych operačných systémoch. Má však rôzne bezpečnostné slabiny, preto sa neodporúča pre prípady, ktoré vyžadujú vysoké zabezpečenie. OpenVPN je oveľa bezpečnejšia, ale musí byť nainštalovaná ako softvér tretej strany a konfigurácia je trochu náročná, ale je spoľahlivá aj pri nestabilných sieťových pripojeniach.
