OpenVPN εναντίον PPTP
Η διαφορά μεταξύ OpenVPN και PPTP είναι πολύ σημαντική για να γνωρίζετε το θέμα όταν πρόκειται για εικονικά ιδιωτικά δίκτυα. Τα εικονικά ιδιωτικά δίκτυα (VPN) είναι μια τεχνική που χρησιμοποιείται για την επέκταση ενός ιδιωτικού δικτύου σε ένα δημόσιο δίκτυο όπως το Διαδίκτυο. Έχουν εφαρμοστεί διάφορες τεχνικές για τη δημιουργία VPN και τόσο το OpenVPN όσο και το PPTP είναι τέτοιες μέθοδοι. Το PPTP, το οποίο σημαίνει Πρωτόκολλο σήραγγας από σημείο σε σημείο, εισήχθη από τη Microsoft και ήταν διαθέσιμο ήδη από τα Windows 95. Το OpenVPN, από την άλλη πλευρά, είναι μια λύση λογισμικού ανοιχτού κώδικα που παρουσιάστηκε το 2001. Τόσο το PPTP όσο και το OpenVPN είναι Διατίθεται σε πολλές πλατφόρμες από υπολογιστές έως δρομολογητές στα περισσότερα χρησιμοποιούμενα λειτουργικά συστήματα, αλλά και τα δύο έχουν τα δικά τους πλεονεκτήματα και μειονεκτήματα.
Τι είναι το OpenVPN;
Το OpenVPN είναι ένα λογισμικό που μπορεί να χρησιμοποιηθεί για τη δημιουργία εικονικών ιδιωτικών δικτύων (VPN). Η υλοποίηση είναι ανοιχτού κώδικα και κυκλοφορεί με την άδεια GNU GPL. Η πρώτη έκδοση κυκλοφόρησε το 2001 και μέχρι τώρα έχει εξελιχθεί σε μεγάλη χωρητικότητα. Το λογισμικό υποστηρίζεται σε πολλές πλατφόρμες, συμπεριλαμβανομένων των Windows, Linux, Mac OS X και ακόμη και FreeBSD. Όχι μόνο σε προσωπικούς υπολογιστές και διακομιστή, αλλά και σε ενσωματωμένες συσκευές που εκτελούν υλικολογισμικό όπως open-WRT, DD-WRT και tomato OpenVPN υποστηρίζεται. Σήμερα, υπάρχουν υλοποιήσεις για κινητές πλατφόρμες όπως το iOS και το Android επίσης. Η εφαρμογή αντιστοιχεί στην αρχιτεκτονική διακομιστή πελάτη όπου ένας έχει ρυθμιστεί ως διακομιστής και ένας ή περισσότεροι έχουν ρυθμιστεί ως πελάτες για σύνδεση στον διακομιστή OpenVPN. Ακόμη και οι δρομολογητές μπορούν να ρυθμιστούν είτε ως πελάτες είτε ως διακομιστές.
Ένα μεγάλο πλεονέκτημα του OpenVPN είναι η ασφάλειά του υψηλού επιπέδου. Χρησιμοποιεί τη βιβλιοθήκη OpenSSL για να παρέχει τεχνικές ασφαλείας, όπως κρυπτογράφηση και έλεγχος ταυτότητας, ενώ επιτρέπει πολλούς κρυπτογραφικούς αλγόριθμους όπως AES, triple DES, RC5 και Blowfish. Ένα άλλο ιδιαίτερο πλεονέκτημα είναι η δυνατότητα που έχει να λειτουργεί μέσω NAT (Network Address Translation) και proxy servers ενώ έχει και δυνατότητα παράκαμψης firewalls. Η υπηρεσία εκτελείται από προεπιλογή στη θύρα 1194, αλλά μπορεί να αλλάξει από τον χρήστη εάν είναι απαραίτητο. Τόσο το TCP όσο και το UDP υποστηρίζονται ως πρωτόκολλο επιπέδου μεταφοράς και, εάν είναι απαραίτητο, υποστηρίζεται και η έκδοση 6 του πρωτοκόλλου Διαδικτύου. Εάν απαιτείται συμπίεση LZO μπορεί να χρησιμοποιηθεί για τη συμπίεση του ρεύματος. Επί του παρόντος, αυτή είναι η πιο ευρέως χρησιμοποιούμενη εφαρμογή VPN τόσο σε υπολογιστές όσο και σε ενσωματωμένες συσκευές.
Τι είναι το PPTP;
Point to Point Tunneling Protocol είναι επίσης μια μέθοδος που μπορεί να χρησιμοποιηθεί για τη δημιουργία VPN. Αυτό το πρωτόκολλο δημοσιεύτηκε από μια κοινοπραξία της Microsoft και αρχικά χρησιμοποιήθηκε για τη δημιουργία VPN μέσω δικτύων μέσω τηλεφώνου Windows. Το ίδιο το πρωτόκολλο δεν ορίζει καμία διαδικασία κρυπτογράφησης και επαλήθευσης ταυτότητας, αλλά η ασφάλεια εξαρτάται από τη διοχέτευση του πρωτοκόλλου από σημείο σε σημείο. Η Microsoft χρησιμοποιεί MPPE (Microsoft Point to Point Encryption Protocol) στο MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) για την παροχή ασφάλειας. Πολλές πλατφόρμες, συμπεριλαμβανομένων των windows, διαθέτουν δυνατότητα PPTP ενσωματωμένη στο σύστημα, επιτρέποντας στον χρήστη να χρησιμοποιεί την υπηρεσία με ελάχιστη προσπάθεια ρύθμισης παραμέτρων χρησιμοποιώντας μόνο ένα όνομα χρήστη, κωδικό πρόσβασης και όνομα διακομιστή. Από τα Windows 95 τα Windows έχουν ενσωματωμένη υποστήριξη για PPTP. Εκτός από τα Windows, λειτουργικά συστήματα όπως Linux, Android, FreeBSD, OS X και iOS έχουν επίσης ενσωματωμένη υποστήριξη για PPTP.
Το μεγαλύτερο μειονέκτημα στο PPTP είναι η παρουσία ζητημάτων ασφαλείας όπου έχει πολλά γνωστά τρωτά σημεία. Μια σύνδεση PPTP ξεκινά με επικοινωνία μέσω της θύρας TCP 1723 και στη συνέχεια δημιουργείται μια σήραγγα GRE (General Routing Encapsulation). Έτσι, απενεργοποιώντας την κυκλοφορία GRE, οι συνδέσεις PPTP μπορούν να αποκλειστούν εύκολα.
Ποια είναι η διαφορά μεταξύ OpenVPN και PPTP;
• Το PPTP είναι ένα πρωτόκολλο που χρησιμοποιείται για την υλοποίηση VPN, ενώ το OpenVPN είναι μια λύση λογισμικού ανοιχτού κώδικα που χρησιμοποιείται για την εφαρμογή VPN.
• Το PPTP εισήχθη από τη Microsoft ενώ το OpenVPN γράφτηκε από ένα άτομο που ονομάζεται James Yonan.
• Το MPPE και το MS-CHAP χρησιμοποιούνται για την εφαρμογή ασφάλειας στο PPTP. Το OpenVPN εφαρμόζει το ανοιχτό SSL/TLS που βασίζεται στην ασφάλεια χρησιμοποιώντας τη βιβλιοθήκη OpenSSL.
• Υπάρχουν ορισμένες σημαντικές ευπάθειες ασφαλείας στο PPTP, αλλά το OpenVPN δεν έχει τόσο γνωστά σημαντικά τρωτά σημεία.
• Η υποστήριξη PPTP είναι ενσωματωμένη σε όλα τα κύρια λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows, Linux και FreeBSD, Android, OS X και iOS, αλλά το OpenVPN πρέπει να εγκατασταθεί καθώς δεν είναι ενσωματωμένο στο λειτουργικό σύστημα. Ωστόσο, το OpenVPN υποστηρίζει επίσης όλα τα παραπάνω λειτουργικά συστήματα κατά την εγκατάσταση.
• Το PPTP είναι πολύ εύκολο στη διαμόρφωση, καθώς αυτό που χρειάζεται είναι μόνο ένα όνομα χρήστη, ένας κωδικός πρόσβασης και μια διεύθυνση διακομιστή. Ωστόσο, από την άλλη πλευρά, το OpenVPN περιλαμβάνει λίγο δύσκολη διαμόρφωση όπου ορισμένα αρχεία πρέπει να επεξεργαστούν και να οριστούν παράμετροι.
• Το PPTP χρησιμοποιεί τη θύρα 1723 και το πρωτόκολλο GRE. Το OpenVPN χρησιμοποιεί θύρα 1194 αλλά μπορεί να αλλάξει σε οποιαδήποτε.
• Το PPTP μπορεί εύκολα να αποκλειστεί από τείχη προστασίας ενώ το OpenVPN μπορεί να παρακάμψει πολλά τείχη προστασίας ρυθμίζοντας τη θύρα σε κάποια γνωστή θύρα όπως το 443.
• Το OpenVPN λειτουργεί σε NAT και διακομιστές μεσολάβησης εύκολα από το PPTP.
• Το PPTP είναι πολύ πιο γρήγορο από το OpenVPN.
• Το OpenVPN είναι αξιόπιστο σε ασταθείς συνδέσεις δικτύου από το PPTP, καθώς μπορεί να ανακτηθεί εύκολα.
• Το OpenVPN μπορεί να προσαρμοστεί και διαμορφώνεται ευρέως σε διάφορες ρυθμίσεις όπως προτιμάται, αλλά το PPTP δεν μπορεί να διαμορφωθεί πολύ.
Σύνοψη:
OpenVPN εναντίον PPTP
Το PPTP είναι ένα πρωτόκολλο που χρησιμοποιείται για την υλοποίηση του VPN όπου εισήχθη από τη Microsoft. Το OpenVPN είναι μια λύση λογισμικού ανοιχτού κώδικα που χρησιμοποιεί πρωτόκολλα SSL/TLS και βιβλιοθήκη OpenSSL για την εφαρμογή της ασφάλειας. Τα βασικά πλεονεκτήματα του PPTP είναι η ευκολία στη διαμόρφωση και η ενσωματωμένη διαθεσιμότητα σε διάφορα λειτουργικά συστήματα. Ωστόσο, έχει διάφορα τρωτά σημεία ασφαλείας, επομένως δεν συνιστάται για περιπτώσεις που χρειάζονται υψηλή ασφάλεια. Το OpenVPN είναι πολύ πιο ασφαλές, αλλά πρέπει να εγκατασταθεί ως λογισμικό τρίτου κατασκευαστή και η διαμόρφωση είναι λίγο δύσκολη, αλλά είναι αξιόπιστη ακόμη και σε ασταθείς συνδέσεις δικτύου.
