OpenVPN vs PPTP
Razlika između OpenVPN-a i PPTP-a je veoma važna za poznavanje teme kada su u pitanju virtuelne privatne mreže. Virtuelne privatne mreže (VPN) je tehnika koja se koristi za proširenje privatne mreže preko javne mreže kao što je Internet. Različite tehnike su implementirane za kreiranje VPN-a, a i OpenVPN i PPTP su takve metode. PPTP, što je skraćenica od Point to Point Tunneling Protocol, uveo je Microsoft i bio je dostupan već od Windowsa 95. OpenVPN, s druge strane, je softversko rješenje otvorenog koda koje je predstavljeno 2001. I PPTP i OpenVPN su dostupno na više platformi od računara do rutera na većini korišćenih operativnih sistema, ali oba imaju svoje prednosti i nedostatke.
Šta je OpenVPN?
OpenVPN je softver koji se može koristiti za kreiranje virtuelnih privatnih mreža (VPN). Implementacija je otvorenog koda i objavljena je pod GNU GPL licencom. Prva verzija je objavljena 2001. godine i do sada se razvila do velikog kapaciteta. Softver je podržan na više platformi uključujući Windows, Linux, Mac OS X, pa čak i FreeBSD. Podržan je ne samo na personalnim računarima i serverima već i na ugrađenim uređajima koji koriste firmver kao što su open-WRT, DD-WRT i tomato OpenVPN. Danas postoje implementacije i za mobilne platforme kao što su iOS i Android. Aplikacija odgovara arhitekturi klijent servera u kojoj je jedan konfigurisan kao server, a jedan ili više njih su konfigurisani kao klijenti za povezivanje na OpenVPN server. Čak se i ruteri mogu konfigurirati kao klijenti ili serveri.
Velika prednost OpenVPN-a je njegova sigurnost visokog nivoa. Koristi OpenSSL biblioteku za pružanje sigurnosnih tehnika kao što su enkripcija i autentifikacija, dok dozvoljava mnoge kriptografske algoritme kao što su AES, trostruki DES, RC5 i Blowfish. Još jedna posebna prednost je mogućnost da radi preko NAT-a (Network Address Translation) i proxy servera, dok je također sposoban zaobići firewall. Usluga radi zadano na portu 1194, ali je korisnik može promijeniti ako je potrebno. I TCP i UDP su podržani kao protokol transportnog sloja, a po potrebi je podržan i internet protokol verzija 6. Ako je potrebno, LZO kompresija se može koristiti za kompresiju toka. Trenutno je ovo najraširenija implementacija VPN-a kako na računarima tako i na ugrađenim uređajima.
Šta je PPTP?
Protokol za tuneliranje od tačke do tačke je takođe metod koji se može koristiti za kreiranje VPN-a. Ovaj protokol je objavio konzorcij Microsofta i u početku je korišten za kreiranje VPN-a preko Windows dial up mreža. Sam protokol ne definira nikakvu proceduru šifriranja i provjere autentičnosti, ali umjesto toga sigurnost ovisi o tuneliranju protokola od točke do točke. Microsoft koristi MPPE (Microsoft protokol za šifrovanje od tačke do tačke) u MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) da obezbedi sigurnost. Mnoge platforme uključujući Windows imaju PPTP mogućnost ugrađenu u sistem omogućavajući korisniku da koristi uslugu uz minimalan napor za konfiguraciju samo pomoću korisničkog imena, lozinke i imena servera. Od Windows 95 Windows ima ugrađenu podršku za PPTP. Osim Windowsa, operativni sistemi kao što su Linux, Android, FreeBSD, OS X i iOS također imaju ugrađenu podršku za PPTP.
Najveći nedostatak u PPTP-u je prisustvo sigurnosnih problema gdje ima nekoliko poznatih ranjivosti. PPTP veza se pokreće komunikacijom preko TCP porta 1723, a zatim se kreira GRE (General Routing Encapsulation) tunel. Tako da se onemogućavanjem GRE saobraćaja PPTP veze mogu lako blokirati.
Koja je razlika između OpenVPN-a i PPTP-a?
• PPTP je protokol koji se koristi za implementaciju VPN-a dok je OpenVPN softversko rješenje otvorenog koda koje se koristi za implementaciju VPN-a.
• PPTP je uveo Microsoft, dok je OpenVPN napisao osoba po imenu James Yonan.
• MPPE i MS-CHAP se koriste za implementaciju sigurnosti u PPTP. OpenVPN implementira svoj otvoreni SSL/TLS baziran na sigurnosti koristeći OpenSSL biblioteku.
• Postoje neke velike sigurnosne propuste u PPTP-u, ali OpenVPN nema tako poznate velike ranjivosti.
• PPTP podrška je ugrađena u sve glavne operativne sisteme uključujući Windows, Linux i FreeBSD, Android, OS X i iOS, ali OpenVPN mora biti instaliran jer nije ugrađen u OS. Međutim, OpenVPN takođe podržava sve gore navedene operativne sisteme kada su instalirani.
• PPTP je vrlo lako konfigurirati jer je potrebno samo korisničko ime, lozinka i adresa servera. Međutim, s druge strane, OpenVPN uključuje malo tešku konfiguraciju gdje se određene datoteke moraju uređivati i parametri moraju biti podešeni.
• PPTP koristi port 1723 i GRE protokol. OpenVPN koristi port 1194, ali se može promijeniti u bilo koji.
• PPTP se može lako blokirati zaštitnim zidovima dok OpenVPN može zaobići mnoge firewall postavljanjem porta na neki poznati port kao što je 443.
• OpenVPN radi preko NAT i proxy servera lakše nego PPTP.
• PPTP je mnogo brži od OpenVPN-a.
• OpenVPN je pouzdan preko nestabilnih mrežnih veza od PPTP-a jer se može lako oporaviti.
• OpenVPN se može prilagoditi i široko je konfiguriran u različitim postavkama po želji, ali PPTP nije mnogo podesiv.
Sažetak:
OpenVPN vs PPTP
PPTP je protokol koji se koristi za implementaciju VPN-a tamo gdje ga je uveo Microsoft. OpenVPN je softversko rješenje otvorenog koda koje koristi SSL/TLS protokole i OpenSSL biblioteku za implementaciju sigurnosti. Osnovne prednosti PPTP-a su pogodnost konfigurisanja i ugrađena dostupnost u različitim operativnim sistemima. Međutim, ima različite sigurnosne propuste, pa se ne preporučuje za slučajeve kojima je potrebna visoka sigurnost. OpenVPN je mnogo sigurniji, ali mora biti instaliran kao softver treće strane i konfiguracija je malo teška, ali je pouzdan čak i na nestabilnim mrežnim vezama.
