OpenVPN vs PPTP
Rozdíl mezi OpenVPN a PPTP je velmi důležité znát téma, pokud jde o virtuální privátní sítě. Virtuální privátní sítě (VPN) je technika, která se používá k rozšíření privátní sítě přes veřejnou síť, jako je internet. Pro vytvoření VPN byly implementovány různé techniky a mezi takové metody patří jak OpenVPN, tak PPTP. PPTP, což je zkratka pro Point to Point Tunneling Protocol, byl představen společností Microsoft a byl dostupný již od Windows 95. OpenVPN je na druhé straně softwarové řešení s otevřeným zdrojovým kódem, které bylo představeno v roce 2001. Oba protokoly PPTP a OpenVPN jsou dostupné na různých platformách od počítačů po routery na většině používaných operačních systémů, ale oba mají své výhody a nevýhody.
Co je OpenVPN?
OpenVPN je software, který lze použít k vytváření virtuálních privátních sítí (VPN). Implementace je open source a je vydána pod licencí GNU GPL. První verze byla vydána již v roce 2001 a nyní se rozvinula do velké kapacity. Software je podporován na více platformách včetně Windows, Linux, Mac OS X a dokonce i FreeBSD. Podporovány jsou nejen osobní počítače a servery, ale také vestavěná zařízení s firmwarem, jako je open-WRT, DD-WRT a tomato OpenVPN. V současné době existují implementace i pro mobilní platformy, jako je iOS a Android. Aplikace odpovídá architektuře klientského serveru, kde jeden je nakonfigurován jako server a jeden nebo několik je nakonfigurováno jako klienti pro připojení k serveru OpenVPN. Dokonce i routery lze nakonfigurovat jako klienty nebo servery.
Velkou výhodou OpenVPN je jeho vysoká úroveň zabezpečení. Využívá knihovnu OpenSSL k poskytování bezpečnostních technik, jako je šifrování a ověřování, a zároveň umožňuje mnoho kryptografických algoritmů, jako je AES, triple DES, RC5 a Blowfish. Další speciální výhodou je schopnost pracovat přes NAT (Network Address Translation) a proxy servery a zároveň je schopen obejít firewally. Služba běží standardně na portu 1194, ale v případě potřeby ji může uživatel změnit. Jako protokol transportní vrstvy je podporován TCP i UDP a v případě potřeby je podporován i internetový protokol verze 6. V případě potřeby lze ke kompresi streamu použít kompresi LZO. V současnosti se jedná o nejrozšířenější implementaci VPN jak na počítačích, tak i na vestavěných zařízeních.
Co je PPTP?
Point to Point Tunneling Protocol je také metoda, kterou lze použít k vytvoření VPN. Tento protokol byl publikován konsorciem společnosti Microsoft a zpočátku byl používán k vytváření VPN přes vytáčené sítě Windows. Protokol sám o sobě nedefinuje žádnou šifrovací a autentizační proceduru, ale místo toho bezpečnost závisí na tunelování protokolu point-to-point. Microsoft používá MPPE (Microsoft Point to Point Encryption Protocol) v MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) k zajištění zabezpečení. Mnoho platforem včetně Windows má v systému zabudovanou schopnost PPTP, která uživateli umožňuje používat službu s minimálním úsilím o konfiguraci pouze pomocí uživatelského jména, hesla a názvu serveru. Od Windows 95 Windows má vestavěnou podporu pro PPTP. Kromě Windows mají operační systémy jako Linux, Android, FreeBSD, OS X a iOS také vestavěnou podporu pro PPTP.
Největší nevýhodou PPTP je přítomnost bezpečnostních problémů, kde má několik známých chyb zabezpečení. Spojení PPTP je zahájeno komunikací přes TCP port 1723 a poté je vytvořen tunel GRE (General Routing Encapsulation). Takže deaktivací provozu GRE lze připojení PPTP snadno zablokovat.
Jaký je rozdíl mezi OpenVPN a PPTP?
• PPTP je protokol, který se používá k implementaci VPN, zatímco OpenVPN je softwarové řešení s otevřeným zdrojovým kódem používané k implementaci VPN.
• PPTP byl představen společností Microsoft, zatímco OpenVPN napsal člověk jménem James Yonan.
• MPPE a MS-CHAP se používají k implementaci zabezpečení v PPTP. OpenVPN implementuje své otevřené SSL/TLS založené na zabezpečení pomocí knihovny OpenSSL.
• V PPTP jsou některé hlavní bezpečnostní chyby, ale OpenVPN takové známé velké chyby nemá.
• Podpora PPTP je zabudována ve všech běžných operačních systémech včetně Windows, Linux a FreeBSD, Android, OS X a iOS, ale OpenVPN musí být nainstalován, protože není zabudován v OS. OpenVPN však po instalaci podporuje také všechny výše uvedené operační systémy.
• PPTP se velmi snadno konfiguruje, protože potřebujete pouze uživatelské jméno, heslo a adresu serveru. Na druhou stranu však OpenVPN zahrnuje trochu obtížnou konfiguraci, kdy je třeba upravit určité soubory a nastavit parametry.
• PPTP používá port 1723 a protokol GRE. OpenVPN používá port 1194, ale lze jej změnit na jakýkoli.
• PPTP lze snadno blokovat firewally, zatímco OpenVPN dokáže obejít mnoho firewallů nastavením portu na nějaký známý port, jako je 443.
• OpenVPN funguje přes NAT a proxy servery snadněji než PPTP.
• PPTP je mnohem rychlejší než OpenVPN.
• OpenVPN je spolehlivý přes nestabilní síťová připojení než PPTP, protože se může snadno obnovit.
• OpenVPN lze přizpůsobit a lze jej široce konfigurovat v různých nastaveních podle potřeby, ale PPTP nelze příliš konfigurovat.
Shrnutí:
OpenVPN vs PPTP
PPTP je protokol, který se používá k implementaci VPN tam, kde byl zaveden společností Microsoft. OpenVPN je softwarové řešení s otevřeným zdrojovým kódem, které k implementaci zabezpečení využívá protokoly SSL/TLS a knihovnu OpenSSL. Základními výhodami PPTP je snadná konfigurace a vestavěná dostupnost v různých operačních systémech. Má však různé bezpečnostní chyby, proto se nedoporučuje pro případy, které vyžadují vysoké zabezpečení. OpenVPN je mnohem bezpečnější, ale musí být nainstalován jako software třetí strany a konfigurace je trochu obtížná, ale je spolehlivá i na nestabilních síťových připojeních.
