Perbezaan Antara OpenVPN dan PPTP | PPTP vs OpenVPN
OpenVPN vs PPTP
Perbezaan antara OpenVPN dan PPTP sangat penting untuk mengetahui topik mengenai Rangkaian Persendirian Maya. Rangkaian Peribadi Maya (VPN) adalah teknik yang digunakan untuk memperluaskan rangkaian peribadi melalui rangkaian awam seperti Internet. Pelbagai teknik telah dilaksanakan untuk mewujudkan VPN dan kedua OpenVPN dan PPTP adalah kaedah sedemikian. PPTP, yang bermaksud Point to Point Protocol Tunneling , diperkenalkan oleh Microsoft dan tersedia seawal dari Windows 95. OpenVPN, sebaliknya, merupakan penyelesaian perisian sumber terbuka yang diperkenalkan pada 2001 Kedua-dua PPTP dan OpenVPN boleh didapati di pelbagai platform dari PC ke penghala pada sistem operasi yang paling banyak digunakan, tetapi kedua-duanya mempunyai kelebihan dan kelemahannya sendiri.
Apakah OpenVPN itu?
OpenVPN adalah perisian yang boleh digunakan untuk membuat Rangkaian Peribadi Maya (VPN). Pelaksanaannya adalah sumber terbuka dan ia dikeluarkan di bawah lesen GNU GPL. Versi pertama telah dibebaskan pada tahun 2001 dan sekarang ia telah berkembang menjadi keupayaan yang hebat. Perisian ini disokong merentasi pelbagai platform termasuk Windows, Linux, Mac OS X dan juga FreeBSD. Bukan sahaja pada komputer peribadi dan pelayan tetapi juga pada peranti terbenam yang menjalankan firmware seperti Open-WRT, DD-WRT dan tomato OpenVPN disokong. Pada masa kini, terdapat pelaksanaan untuk platform mudah alih seperti iOS dan Android juga. Aplikasi ini sesuai dengan senibina pelayan klien di mana seseorang dikonfigurasi sebagai pelayan dan satu atau beberapa dikonfigurasi sebagai klien untuk menyambung ke pelayan OpenVPN. Malah penghala boleh dikonfigurasi sebagai sama ada pelanggan atau pelayan.
Keuntungan besar OpenVPN adalah keselamatan tahap tinggi. Ia menggunakan perpustakaan OpenSSL untuk menyediakan teknik keselamatan seperti penyulitan dan pengesahan sementara membolehkan banyak algoritma kriptografi seperti AES, triple DES, RC5 dan Blowfish. Satu lagi kelebihan istimewa ialah keupayaan ia berfungsi melalui NAT (Rangkaian Alamat Terjemahan) dan pelayan proksi sementara ia juga mampu melangkau firewall. Perkhidmatan berjalan lalai di port 1194 tetapi boleh diubah oleh pengguna jika perlu. Kedua-dua TCP dan UDP disokong sebagai protokol lapisan pengangkutan dan jika perlu Protokol internet versi 6 juga disokong. Sekiranya diperlukan, pemampatan LZO boleh digunakan untuk memampatkan aliran. Pada masa ini, ini adalah pelaksanaan VPN yang paling banyak digunakan pada komputer serta peranti terbenam.
Apakah PPTP?
Point to Point Protocol Tunneling juga merupakan kaedah yang boleh digunakan untuk membuat VPN. Protokol ini diterbitkan oleh konsortium Microsoft dan pada mulanya ia digunakan untuk membuat VPN melalui rangkaian dial-up windows.Protokol itu sendiri tidak menentukan prosedur enkripsi dan pengesahan tetapi sebaliknya keselamatan bergantung kepada terowong protokol titik ke titik. Microsoft menggunakan MPPE (Microsoft Point to Point Protocol Encryption) dalam MS-CHAP (Protokol Pengesahan Handshake Microsoft Challenge) untuk menyediakan keselamatan. Banyak platform termasuk tingkap mempunyai keupayaan PPTP yang dibina ke dalam sistem yang membenarkan pengguna menggunakan perkhidmatan tersebut dengan sedikit usaha untuk konfigurasi hanya dengan menggunakan nama pengguna, kata laluan dan nama server. Dari Windows 95 Windows mempunyai sokongan terbina untuk PPTP. Selain dari Windows, sistem operasi seperti Linux, Android, FreeBSD, OS X dan iOS juga mempunyai sokongan terbina dalam untuk PPTP.
Kelemahan terbesar dalam PPTP ialah kehadiran masalah keselamatan di mana ia mempunyai beberapa kelemahan yang diketahui. Sambungan PPTP dimulakan dengan berkomunikasi melalui port TCP 1723 dan kemudian terowong GRE (General Routing Encapsulation) dibuat. Jadi dengan melumpuhkan sambungan PPTP lalu lintas GRE boleh disekat dengan mudah.
Apakah perbezaan antara OpenVPN dan PPTP?
• PPTP adalah protokol yang digunakan untuk melaksanakan VPN sementara OpenVPN merupakan penyelesaian perisian sumber terbuka yang digunakan untuk melaksanakan VPN.
• PPTP diperkenalkan oleh Microsoft manakala OpenVPN ditulis oleh seorang yang dipanggil James Yonan.
• MPPE dan MS-CHAP digunakan untuk melaksanakan keselamatan dalam PPTP. OpenVPN melaksanakan SSL / TLS terbuka berasaskan keselamatan menggunakan perpustakaan OpenSSL.
• Terdapat beberapa kelemahan keselamatan utama dalam PPTP, tetapi OpenVPN tidak mempunyai kelemahan utama yang diketahui.
• Sokongan PPTP terbina dalam semua sistem operasi utama termasuk Windows, Linux, dan FreeBSD, Android, OS X dan iOS, tetapi OpenVPN mesti dipasang kerana ia tidak terbina dalam OS. Walau bagaimanapun, OpenVPN juga menyokong semua sistem operasi di atas apabila dipasang.
• PPTP adalah lebih mudah untuk mengkonfigurasi seperti yang diperlukan hanya nama pengguna, kata laluan dan alamat pelayan. Walau bagaimanapun, di sisi lain, OpenVPN melibatkan konfigurasi yang agak sukar di mana fail tertentu mesti diedit dan parameter mesti ditetapkan.
• PPTP menggunakan protokol port 1723 dan GRE. OpenVPN menggunakan port 1194 tetapi boleh ditukar kepada mana-mana.
• PPTP boleh dengan mudah disekat oleh firewall sementara OpenVPN boleh memintas banyak firewall dengan menetapkan port ke beberapa port yang diketahui seperti 443.
• OpenVPN berfungsi di seluruh NAT dan pelayan proksi dengan mudah daripada PPTP.
• PPTP jauh lebih cepat daripada OpenVPN.
• OpenVPN boleh dipercayai melalui sambungan rangkaian yang tidak stabil daripada PPTP kerana ia boleh pulih dengan mudah.
• OpenVPN boleh disesuaikan dan dikonfigurasi secara meluas dalam pelbagai tetapan sebagai pilihan, tetapi PPTP tidak dapat dikonfigurasi.
Ringkasan:
OpenVPN vs PPTP
PPTP adalah protokol yang digunakan untuk melaksanakan VPN di mana ia diperkenalkan oleh Microsoft. OpenVPN adalah penyelesaian perisian sumber terbuka yang menggunakan protokol SSL / TLS dan perpustakaan OpenSSL untuk melaksanakan keselamatan. Kelebihan asas PPTP adalah kemudahan untuk mengkonfigurasi dan ketersediaan terbina dalam pelbagai sistem operasi.Walau bagaimanapun, ia mempunyai pelbagai kelemahan keselamatan, jadi tidak disyorkan untuk kes yang memerlukan keselamatan yang tinggi. OpenVPN adalah lebih selamat tetapi ia mesti dipasang sebagai perisian pihak ketiga dan konfigurasi agak sukar, tetapi ia boleh dipercayai walaupun pada sambungan rangkaian yang tidak stabil.
Images Courtesy:
- Logo OpenVPN oleh OpenVPN Technologies, Inc. (CC BY-SA 3. 0)