Разлика између ОпенВПН и ППТП

ОпенВПН вс ППТП
 

Разлика између ОпенВПН и ППТП је врло важна да бисте знали тему када је реч о виртуелним приватним мрежама. Виртуелне приватне мреже (ВПН) је техника која се користи за ширење приватне мреже преко јавне мреже, попут Интернета. Различите технике су имплементиране за креирање ВПН-а, а ОпенВПН и ППТП су такве методе. ППТП, за шта се залаже Поинт то поинт Туннелинг Протоцол, Мицрософт је увео Мицрософт и био је доступан већ на оперативном систему Виндовс 95. ОпенВПН је, с друге стране, софтверско решење отвореног кода које је представљено 2001. И ППТП и ОпенВПН су доступни на више платформи од ПЦ-а до рутера на већини коришћених оперативни системи, али оба имају своје предности и мане.

Шта је ОпенВПН?

ОпенВПН је софтвер који се може користити за креирање виртуелних приватних мрежа (ВПН). Имплементација је отвореног кода и издаје се под ГНУ ГПЛ лиценцом. Прва верзија објављена је 2001. године и до данас се развила до великог капацитета. Софтвер је подржан на више платформи укључујући Виндовс, Линук, Мац ОС Кс, па чак и ФрееБСД. Подржани су не само на личним рачунарима и серверу већ и на уграђеним уређајима који раде фирмвер попут опен-ВРТ, ДД-ВРТ и парадајз ОпенВПН. Данас постоје имплементације за мобилне платформе као што су иОС и Андроид. Апликација одговара архитектури клијентског сервера где је један конфигуриран као сервер, а један или више конфигурирани као клијенти за повезивање са ОпенВПН сервером. Чак се и рутери могу конфигурирати као клијенти или сервери.

Велика предност ОпенВПН-а је његова висока разина сигурности. Користи ОпенССЛ библиотеку за обезбеђивање безбедносних техника као што су шифровање и аутентификација, а истовремено омогућава многе криптографске алгоритме као што су АЕС, троструки ДЕС, РЦ5 и Бловфисх. Још једна посебна предност је могућност рада преко НАТ (Нетворк Аддресс Транслатион) и проки сервера, док је такође у могућности да заобиђе заштитне зидове. Услуга покреће подразумевано на прикључку 1194, али корисник га може променити ако је потребно. И ТЦП и УДП су подржани као протокол транспортног слоја, а по потреби је подржана и Интернет Протоцол верзија 6. Ако је потребно, компресија ЛЗО може се користити за компримирање струје. Тренутно је ово најчешће коришћена ВПН имплементација како на рачунару тако и на уграђеним уређајима.

Шта је ППТП?

Поинт-то-Поинт Туннелинг Протоцол такође је метода која се може користити за креирање ВПН-а. Овај протокол објавио је конзорцијум Мицрософта, а у почетку је коришћен за креирање ВПН-а преко Виндовс диал-уп мрежа. Сам протокол не дефинише ниједан поступак шифрирања и провере идентитета, али безбедност зависи од тунелирања протокола од тачке до тачке. Мицрософт користи МППЕ (Мицрософт Поинт то Поинт Енцриптион Протоцол) у МС-ЦХАП (Мицрософт Цхалленге Хандсхаке Аутхентицатион Протоцол) протоколу за обезбеђивање. Многе платформе укључујући Виндовс имају могућност ППТП уграђену у систем омогућавајући кориснику да користи услугу уз минималан напор за конфигурацију само коришћењем корисничког имена, лозинке и имена сервера. У систему Виндовс 95 Виндовс је уграђена подршка за ППТП. Осим Виндовс-а, оперативни системи као што су Линук, Андроид, ФрееБСД, ОС Кс и иОС такође имају уграђену подршку за ППТП.

Највећи недостатак ППТП је присуство сигурносних проблема тамо где има неколико познатих рањивости. ППТП веза покреће се комуникацијом преко ТЦП порта 1723 и тада се ствара тунел ГРЕ (Генерал Роутинг Енцапсулатион). Тако онемогућавањем ГРЕ саобраћаја ППТП везе могу бити лако блокиране.

Која је разлика између ОпенВПН и ППТП?

• ППТП је протокол који се користи за имплементацију ВПН-а док је ОпенВПН софтверско решење отвореног кода које се користи за имплементацију ВПН-а.

• ППТП је увео Мицрософт док је ОпенВПН написала особа звана Јамес Ионан.

• МППЕ и МС-ЦХАП се користе за имплементацију сигурности у ППТП-у. ОпенВПН имплементира свој сигурносно засновани отворени ССЛ / ТЛС користећи ОпенССЛ библиотеку.

• Постоје неке веће безбедносне рањивости у ППТП-у, али ОпенВПН нема тако познате веће рањивости.

• ППТП подршка је уграђена у све главне оперативне системе, укључујући Виндовс, Линук и ФрееБСД, Андроид, ОС Кс и иОС, али ОпенВПН мора бити инсталиран јер није уграђен у ОС. Међутим, ОпенВПН такође подржава све горе наведене оперативне системе када су инсталирани.

• ППТП је лако подесити јер је потребно само корисничко име, лозинка и адреса сервера. Међутим, с друге стране, ОпенВПН укључује мало тешку конфигурацију где се одређене датотеке морају уређивати и параметри морају бити постављени.

• ППТП користи порт 1723 и ГРЕ протокол. ОпенВПН користи порт 1194, али га може променити у било који.

• ППТП се заштитним зидовима може лако блокирати док ОпенВПН може заобићи многе фиревалл постављањем порта на неки познати порт попут 443.

• ОпенВПН ради преко НАТ и проки сервера лако него ППТП.

• ППТП је много бржи од ОпенВПН-а.

• ОпенВПН је поуздан преко нестабилних мрежних веза него ППТП јер се лако може опоравити.

• ОпенВПН може да се прилагоди и широко се конфигурише кроз различите поставке по жељи, али ППТП није много конфигурисати.

Резиме:

ОпенВПН вс ППТП

ППТП је протокол који се користи за имплементацију ВПН-а тамо где га је увео Мицрософт. ОпенВПН је софтверско решење отвореног кода које користи ССЛ / ТЛС протоколе и ОпенССЛ библиотеку за имплементацију заштите. Основне предности ППТП-а су погодност конфигурације и уграђена доступност у различитим оперативним системима. Међутим, има различите сигурносне рањивости, па се не препоручује у случајевима који захтевају високу сигурност. ОпенВПН је много сигурнији, али мора бити инсталиран као софтвер другог произвођача, а конфигурација је мало тешка, али поуздана је и на нестабилним мрежним везама.

Љубазношћу слика:

  1. ОпенВПН логотип компаније ОпенВПН Тецхнологиес, ​​Инц. (ЦЦ БИ-СА 3.0)