OpenVPN vs PPTP
Forskjellen mellom OpenVPN og PPTP er veldig viktig å kjenne til temaet når det kommer til virtuelle private nettverk. Virtual Private Networks (VPN) er en teknikk som brukes til å utvide et privat nettverk over et offentlig nettverk som Internett. Ulike teknikker har blitt implementert for å lage VPN og både OpenVPN og PPTP er slike metoder. PPTP, som står for Point to Point Tunneling Protocol, ble introdusert av Microsoft og var tilgjengelig allerede fra Windows 95. OpenVPN, derimot, er en åpen kildekode-programvareløsning som ble introdusert i 2001. Både PPTP og OpenVPN er tilgjengelig på tvers av flere plattformer fra PC-er til rutere på de fleste brukte operativsystemer, men begge har sine egne fordeler og ulemper.
Hva er OpenVPN?
OpenVPN er en programvare som kan brukes til å lage virtuelle private nettverk (VPN). Implementeringen er åpen kildekode og den er utgitt under GNU GPL-lisensen. Den første versjonen ble utgitt tilbake i 2001 og nå har den utviklet seg til stor kapasitet. Programvaren støttes på tvers av flere plattformer, inkludert Windows, Linux, Mac OS X og til og med FreeBSD. Ikke bare på personlige datamaskiner og servere, men også på innebygde enheter som kjører fastvare som open-WRT, DD-WRT og tomat OpenVPN støttes. I dag finnes det implementeringer for mobile plattformer som iOS og Android også. Applikasjonen tilsvarer klientserverarkitektur der en er konfigurert som en server og en eller flere er konfigurert som klienter for å koble til OpenVPN-serveren. Til og med rutere kan konfigureres som enten klienter eller servere.
En stor fordel med OpenVPN er sikkerheten på høyt nivå. Den bruker OpenSSL-biblioteket for å tilby sikkerhetsteknikker som kryptering og autentisering samtidig som den tillater mange kryptografiske algoritmer som AES, trippel DES, RC5 og Blowfish. En annen spesiell fordel er muligheten den har til å fungere gjennom NAT (Network Address Translation) og proxy-servere samtidig som den er i stand til å omgå brannmurer. Tjenesten kjører som standard på port 1194, men kan endres av brukeren om nødvendig. Både TCP og UDP støttes som transportlagsprotokoll, og om nødvendig støttes også internettprotokoll versjon 6. Om nødvendig kan LZO-komprimering brukes til å komprimere strømmen. For øyeblikket er dette den mest brukte VPN-implementeringen både på datamaskiner og innebygde enheter.
Hva er PPTP?
Point to Point Tunneling Protocol er også en metode som kan brukes til å lage VPN. Denne protokollen ble publisert av et konsortium av Microsoft og ble opprinnelig brukt til å lage VPN over oppringte nettverk i Windows. Protokollen i seg selv definerer ingen kryptering og autentiseringsprosedyre, men i stedet avhenger sikkerheten av tunneleringen av punkt-til-punkt-protokollen. Microsoft bruker MPPE (Microsoft Point to Point Encryption Protocol) i MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) for å gi sikkerhet. Mange plattformer inkludert Windows har PPTP-funksjon innebygd i systemet slik at brukeren kan bruke tjenesten med minimal innsats for konfigurasjon bare ved å bruke et brukernavn, passord og et servernavn. Fra Windows 95 har Windows innebygd støtte for PPTP. Bortsett fra Windows har operativsystemer som Linux, Android, FreeBSD, OS X og iOS også innebygd støtte for PPTP.
Den største ulempen med PPTP er tilstedeværelsen av sikkerhetsproblemer der den har flere kjente sårbarheter. En PPTP-tilkobling initieres ved å kommunisere via TCP-port 1723 og deretter opprettes en GRE (General Routing Encapsulation)-tunnel. Så ved å deaktivere GRE-trafikk kan PPTP-tilkoblinger enkelt blokkeres.
Hva er forskjellen mellom OpenVPN og PPTP?
• PPTP er en protokoll som brukes til å implementere VPN mens OpenVPN er en åpen kildekode-programvareløsning som brukes til å implementere VPN.
• PPTP ble introdusert av Microsoft mens OpenVPN ble skrevet av en person som heter James Yonan.
• MPPE og MS-CHAP brukes til å implementere sikkerhet i PPTP. OpenVPN implementerer sin sikkerhetsbaserte åpne SSL/TLS ved å bruke OpenSSL-biblioteket.
• Det er noen store sikkerhetssårbarheter i PPTP, men OpenVPN har ikke slike kjente store sårbarheter.
• PPTP-støtte er innebygd i alle vanlige operativsystemer, inkludert Windows, Linux og FreeBSD, Android, OS X og iOS, men OpenVPN må installeres siden det ikke er innebygd i operativsystemet. Men OpenVPN støtter også alle ovennevnte operativsystemer når de er installert.
• PPTP er mye enkelt å konfigurere ettersom det som trengs er kun et brukernavn, passord og serveradresse. Men på den annen side innebærer OpenVPN litt vanskelig konfigurasjon der enkelte filer må redigeres og parametere må settes.
• PPTP bruker port 1723 og GRE-protokoll. OpenVPN bruker port 1194, men kan endres til hvilken som helst.
• PPTP kan enkelt blokkeres av brannmurer mens OpenVPN kan omgå mange brannmurer ved å sette porten til en kjent port som 443.
• OpenVPN fungerer enkelt på tvers av NAT- og proxy-servere enn PPTP.
• PPTP er mye raskere enn OpenVPN.
• OpenVPN er pålitelig over ustabile nettverkstilkoblinger enn PPTP, da det enkelt kan gjenopprettes.
• OpenVPN kan tilpasses og er bredt konfigurert på tvers av ulike innstillinger som foretrukket, men PPTP er lite konfigurerbart.
Sammendrag:
OpenVPN vs PPTP
PPTP er en protokoll som brukes til å implementere VPN der den ble introdusert av Microsoft. OpenVPN er en åpen kildekode-programvareløsning som bruker SSL/TLS-protokoller og OpenSSL-bibliotek for å implementere sikkerhet. De grunnleggende fordelene med PPTP er bekvemmeligheten å konfigurere og den innebygde tilgjengeligheten i ulike operativsystemer. Den har imidlertid ulike sikkerhetssvakheter, så den anbefales ikke for saker som trenger høy sikkerhet. OpenVPN er mye sikrere, men det må installeres som tredjepartsprogramvare, og konfigurasjonen er litt vanskelig, men den er pålitelig selv på ustabile nettverkstilkoblinger.
