Forskellen mellem OpenVPN og PPTP er meget vigtig at kende emnet, når det kommer til virtuelle private netværk. Virtual Private Networks (VPN) er en teknik, der bruges til at udvide et privat netværk over et offentligt netværk såsom Internet. Der er implementeret forskellige teknikker til at oprette VPN, og både OpenVPN og PPTP er sådanne metoder. PPTP, som står for Punkt til punkt-tunnelprotokol, blev introduceret af Microsoft og var tilgængelig allerede fra Windows 95. OpenVPN er på den anden side en open source-softwareløsning, der blev introduceret i 2001. Både PPTP og OpenVPN er tilgængelig på tværs af flere platforme fra pc'er til routere på de mest anvendte operativsystemer, men begge har sine egne fordele og ulemper.
OpenVPN er en software, der kan bruges til at oprette Virtual Private Networks (VPN). Implementeringen er open source, og den frigives under GNU GPL-licensen. Den første version blev frigivet tilbage i 2001 og nu har den udviklet sig til en stor kapacitet. Softwaren understøttes på tværs af flere platforme, herunder Windows, Linux, Mac OS X og endda FreeBSD. Ikke kun på personlige computere og servere, men også på indlejrede enheder, der kører firmware som open-WRT, DD-WRT og tomat OpenVPN understøttes. I dag er der implementeringer til mobile platforme som iOS og Android også. Programmet svarer til klientserverarkitektur, hvor en er konfigureret som en server, og en eller flere er konfigureret som klienter til at oprette forbindelse til OpenVPN-serveren. Selv routere kan konfigureres som enten klienter eller servere.
En stor fordel ved OpenVPN er dens høje niveau sikkerhed. Det bruger OpenSSL-bibliotek til at levere sikkerhedsteknikker såsom kryptering og autentificering, mens de tillader mange kryptografiske algoritmer såsom AES, triple DES, RC5 og Blowfish. En anden særlig fordel er den evne, den har til at arbejde gennem NAT (Network Address Translation) og proxy-servere, mens den også er i stand til at omgå firewalls. Tjenesten kører standard på port 1194, men kan om nødvendigt ændres af brugeren. Både TCP og UDP understøttes som transportlagsprotokol, og om nødvendigt understøttes internetprotokol version 6 også. Om nødvendigt kan LZO-komprimering bruges til at komprimere strømmen. I øjeblikket er dette den mest anvendte VPN-implementering både på computere såvel som indlejrede enheder.
Point to Point Tunneling Protocol er også en metode, der kan bruges til at oprette VPN. Denne protokol blev udgivet af et konsortium af Microsoft og blev oprindeligt brugt til at oprette VPN via Windows-opkaldsnetværk. Selve protokollen definerer ikke nogen krypterings- og godkendelsesprocedure, men i stedet afhænger sikkerheden af tunneling af punkt til punkt-protokol. Microsoft bruger MPPE (Microsoft Point to Point Encryption Protocol) i MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) til at give sikkerhed. Mange platforme inklusive windows har PPTP-kapacitet indbygget i systemet, så brugeren kan bruge tjenesten med minimal indsats til konfiguration bare ved at bruge et brugernavn, adgangskode og et servernavn. Fra Windows 95 Windows har indbygget support til PPTP. Bortset fra Windows har operativsystemer som Linux, Android, FreeBSD, OS X og iOS også indbygget support til PPTP.
Den største ulempe ved PPTP er tilstedeværelsen af sikkerhedsproblemer, hvor det har flere kendte sårbarheder. En PPTP-forbindelse startes ved at kommunikere via TCP-port 1723 og derefter oprettes en GRE (General Routing Encapsulation) tunnel. Så ved at deaktivere GRE-trafik kan PPTP-forbindelser let blokeres.
• PPTP er en protokol, der bruges til at implementere VPN, mens OpenVPN er en open source-softwareløsning, der bruges til at implementere VPN.
• PPTP blev introduceret af Microsoft, mens OpenVPN blev skrevet af en person ved navn James Yonan.
• MPPE og MS-CHAP bruges til at implementere sikkerhed i PPTP. OpenVPN implementerer sit sikkerhedsbaserede åbne SSL / TLS vha. OpenSSL-bibliotek.
• Der er nogle større sikkerhedssårbarheder i PPTP, men OpenVPN har ikke så kendte større sårbarheder.
• PPTP support er indbygget i alle mainstream-operativsystemer inklusive Windows, Linux og FreeBSD, Android, OS X og iOS, men OpenVPN skal installeres, da det ikke er indbygget i OS. OpenVPN understøtter dog også alle ovenstående operativsystemer, når det er installeret.
• PPTP er meget let at konfigurere, da det, der er nødvendigt, kun er et brugernavn, adgangskode og serveradresse. På den anden side involverer OpenVPN en lidt vanskelig konfiguration, hvor visse filer skal redigeres og parametre skal indstilles.
• PPTP bruger port 1723 og GRE-protokollen. OpenVPN bruger port 1194, men kan ændres til enhver.
• PPTP kan let blokeres af firewalls, mens OpenVPN kan omgå mange firewalls ved at indstille porten til nogle kendte havne som 443.
• OpenVPN fungerer let på tværs af NAT- og proxyservere end PPTP.
• PPTP er meget hurtigere end OpenVPN.
• OpenVPN er pålidelig over ustabile netværksforbindelser end PPTP, da det let kan gendannes.
• OpenVPN kan tilpasses og konfigureres bredt på tværs af forskellige indstillinger som foretrukket, men PPTP er ikke meget konfigurerbar.
Resumé:
PPTP er en protokol, der bruges til at implementere VPN, hvor den blev introduceret af Microsoft. OpenVPN er en open source-softwareløsning, der bruger SSL / TLS-protokoller og OpenSSL-bibliotek til at implementere sikkerhed. De grundlæggende fordele ved PPTP er bekvemmeligheden ved at konfigurere og den indbyggede tilgængelighed i forskellige operativsystemer. Det har dog forskellige sikkerhedssårbarheder, så det anbefales ikke i tilfælde, der har brug for høj sikkerhed. OpenVPN er meget mere sikker, men det skal installeres som tredjepartssoftware, og konfigurationen er en smule vanskelig, men den er pålidelig selv på ustabile netværksforbindelser.
Billeder høflighed: