OpenVPN vs PPTP
Erinevus OpenVPN-i ja PPTP vahel on virtuaalsete privaatvõrkude teema tundmiseks väga oluline. Virtuaalsed privaatvõrgud (VPN) on tehnika, mida kasutatakse privaatvõrgu laiendamiseks avaliku võrgu (nt Interneti) kaudu. VPN-i loomiseks on rakendatud erinevaid tehnikaid ja nii OpenVPN kui ka PPTP on sellised meetodid. PPTP, mis tähendab punktist punkti tunneldamise protokolli, võeti kasutusele Microsofti poolt ja see oli saadaval juba alates Windows 95-st. OpenVPN seevastu on avatud lähtekoodiga tarkvaralahendus, mis võeti kasutusele 2001. aastal. Nii PPTP kui ka OpenVPN on saadaval mitmel platvormil alates personaalarvutitest kuni ruuteriteni enamikus kasutatavates operatsioonisüsteemides, kuid mõlemal on oma eelised ja puudused.
Mis on OpenVPN?
OpenVPN on tarkvara, mida saab kasutada virtuaalsete privaatvõrkude (VPN) loomiseks. Rakendus on avatud lähtekoodiga ja see on välja antud GNU GPL litsentsi all. Esimene versioon ilmus juba 2001. aastal ja praeguseks on see arenenud suurepäraselt. Tarkvara toetatakse mitmel platvormil, sealhulgas Windows, Linux, Mac OS X ja isegi FreeBSD. Toetatud on mitte ainult personaalarvutid ja serverid, vaid ka sisseehitatud seadmed, mis käitavad püsivara, nagu open-WRT, DD-WRT ja tomato OpenVPN. Tänapäeval on rakendusi ka mobiiliplatvormidele, nagu iOS ja Android. Rakendus vastab kliendiserveri arhitektuurile, kus üks on konfigureeritud serveriks ja üks või mitu on konfigureeritud klientideks OpenVPN-serveriga ühenduse loomiseks. Isegi ruutereid saab konfigureerida kas klientideks või serveriteks.
OpenVPN-i suur eelis on selle kõrgetasemeline turvalisus. See kasutab OpenSSL-i teeki, et pakkuda turvatehnikaid, nagu krüptimine ja autentimine, võimaldades samal ajal kasutada paljusid krüptoalgoritme, nagu AES, kolmekordne DES, RC5 ja Blowfish. Veel üks eriline eelis on võime töötada NAT-i (võrguaadresside tõlkimise) ja puhverserverite kaudu, samas kui see on võimeline ka tulemüüridest mööda minema. Teenus töötab vaikimisi pordil 1194, kuid kasutaja saab seda vajadusel muuta. Transpordikihi protokollina toetatakse nii TCP-d kui ka UDP-d ning vajadusel toetatakse ka Interneti-protokolli versiooni 6. Vajadusel saab voo tihendamiseks kasutada LZO tihendamist. Praegu on see nii arvutites kui ka manustatud seadmetes kõige laialdasem alt kasutatav VPN-rakendus.
Mis on PPTP?
Punkt-punkti tunneliprotokoll on samuti meetod, mida saab kasutada VPN-i loomiseks. Selle protokolli avaldas Microsofti konsortsium ja algselt kasutati seda VPN-i loomiseks Windowsi sissehelistamisvõrkude kaudu. Protokoll ise ei määratle krüpteerimis- ja autentimisprotseduuri, vaid turvalisus sõltub punktist punkti protokolli tunnelimisest. Microsoft kasutab turvalisuse tagamiseks MPPE-d (Microsoft Point to Point Encryption Protocol) MS-CHAP-is (Microsoft Challenge Handshake Authentication Protocol). Paljudel platvormidel, sealhulgas Windowsil, on süsteemi sisseehitatud PPTP-funktsioon, mis võimaldab kasutajal teenust kasutada minimaalse konfigureerimisega, kasutades kasutajanime, parooli ja serveri nime. Alates Windows 95-st on Windowsil sisseehitatud PPTP tugi. Lisaks Windowsile on operatsioonisüsteemidel nagu Linux, Android, FreeBSD, OS X ja iOS ka sisseehitatud PPTP tugi.
PPTP suurimaks puuduseks on turvaprobleemide olemasolu, mille puhul on sellel mitmeid teadaolevaid turvaauke. PPTP-ühendus algatatakse suhtlemisel TCP-pordi 1723 kaudu ja seejärel luuakse GRE (General Routing Encapsulation) tunnel. Nii et GRE-liikluse keelamisega saab PPTP-ühendusi lihts alt blokeerida.
Mis vahe on OpenVPN-il ja PPTP-l?
• PPTP on protokoll, mida kasutatakse VPN-i juurutamiseks, samas kui OpenVPN on avatud lähtekoodiga tarkvaralahendus, mida kasutatakse VPN-i juurutamiseks.
• PPTP tutvustas Microsoft, samas kui OpenVPN-i kirjutas isik nimega James Yonan.
• MPPE-d ja MS-CHAP-i kasutatakse turvalisuse rakendamiseks PPTP-s. OpenVPN rakendab oma turbepõhist avatud SSL-i/TLS-i OpenSSL-i teegi abil.
• PPTP-s on mõned suured turvaaukud, kuid OpenVPN-il pole selliseid teadaolevaid suuri haavatavusi.
• PPTP tugi on sisseehitatud kõigis tavalistes operatsioonisüsteemides, sh Windows, Linux ja FreeBSD, Android, OS X ja iOS, kuid OpenVPN tuleb installida, kuna see pole OS-i sisse ehitatud. Kuid OpenVPN toetab installimisel ka kõiki ül altoodud operatsioonisüsteeme.
• PPTP-d on palju lihtne konfigureerida, kuna selleks on vaja ainult kasutajanime, parooli ja serveri aadressi. Kuid teisest küljest hõlmab OpenVPN veidi keerulist seadistamist, kus teatud faile tuleb redigeerida ja parameetreid seadistada.
• PPTP kasutab porti 1723 ja GRE protokolli. OpenVPN kasutab porti 1194, kuid seda saab muuta mis tahes.
• PPTP saab tulemüüridega hõlpsasti blokeerida, samas kui OpenVPN võib paljudest tulemüüridest mööda minna, määrates pordiks mõne tuntud pordi, näiteks 443.
• OpenVPN töötab NAT-i ja puhverserverites hõlpsamini kui PPTP.
• PPTP on palju kiirem kui OpenVPN.
• OpenVPN on ebastabiilsete võrguühenduste korral usaldusväärne kui PPTP, kuna seda saab hõlpsasti taastada.
• OpenVPN-i saab kohandada ja seda on eelistatult laialdaselt konfigureeritud erinevates seadetes, kuid PPTP-d pole eriti konfigureeritav.
Kokkuvõte:
OpenVPN vs PPTP
PPTP on protokoll, mida kasutatakse VPN-i juurutamiseks seal, kus Microsoft selle kasutusele võttis. OpenVPN on avatud lähtekoodiga tarkvaralahendus, mis kasutab turvalisuse juurutamiseks SSL/TLS-protokolle ja OpenSSL-i teeki. PPTP peamised eelised on konfigureerimise mugavus ja sisseehitatud saadavus erinevates operatsioonisüsteemides. Sellel on aga mitmesuguseid turvanõrkusi, mistõttu ei soovita seda kasutada juhtudel, mis vajavad kõrget turvalisust. OpenVPN on palju turvalisem, kuid see tuleb installida kolmanda osapoole tarkvarana ja konfigureerimine on veidi keeruline, kuid see on usaldusväärne isegi ebastabiilsete võrguühenduste korral.
