Sự khác biệt giữa OpenVPN và PPTP | PPTP và OpenVPN

OpenVPN so với PPTP

Khác biệt giữa OpenVPN và PPTP là rất quan trọng để biết chủ đề khi nói đến Virtual Private Networks. Mạng riêng ảo (VPN) là một kỹ thuật được sử dụng để mở rộng mạng riêng qua mạng công cộng như Internet. Nhiều kỹ thuật đã được triển khai để tạo ra VPN và cả OpenVPN và PPTP là những phương pháp như vậy. PPTP, viết tắt của

Point-Point Tunneling Protocol , được giới thiệu bởi Microsoft và đã có mặt từ Windows 95. OpenVPN là một giải pháp phần mềm mã nguồn mở được giới thiệu vào năm 2001 Cả hai PPTP và OpenVPN đều có sẵn trên nhiều nền tảng từ máy tính cá nhân đến các bộ định tuyến trên các hệ điều hành được sử dụng nhiều nhất, nhưng cả hai đều có ưu và nhược điểm riêng của nó.

OpenVPN là gì?

OpenVPN là một phần mềm có thể được sử dụng để tạo Mạng riêng ảo (VPN). Việc thực hiện là mã nguồn mở và nó được phát hành theo giấy phép GPL của GNU. Phiên bản đầu tiên đã được phát hành vào năm 2001 và bây giờ nó đã phát triển đến một khả năng tuyệt vời. Phần mềm được hỗ trợ trên nhiều nền tảng bao gồm Windows, Linux, Mac OS X và cả FreeBSD. Không chỉ trên các máy tính cá nhân và máy chủ mà còn trên các thiết bị nhúng đang chạy phần mềm như Open-WRT, DD-WRT và OpenVPN cà chua được hỗ trợ. Ngày nay, cũng có những triển khai cho các nền tảng di động như iOS và Android. Ứng dụng này tương ứng với kiến ​​trúc máy chủ khách hàng nơi một được cấu hình như một máy chủ và một hoặc nhiều cấu hình được cấu hình như các máy khách để kết nối với máy chủ OpenVPN. Ngay cả các bộ định tuyến có thể được cấu hình như một máy khách hoặc máy chủ.

Một lợi thế lớn của OpenVPN là bảo mật cao cấp của nó. Nó sử dụng thư viện OpenSSL để cung cấp các kỹ thuật bảo mật như mã hóa và xác thực trong khi vẫn cho phép nhiều thuật toán mật mã như AES, Triple DES, RC5 và Blowfish. Một lợi thế đặc biệt khác là khả năng nó phải làm việc thông qua NAT (Network Address Translation) và các máy chủ proxy trong khi nó cũng có khả năng bỏ qua tường lửa. Dịch vụ chạy mặc định trên cổng 1194 nhưng có thể thay đổi bởi người dùng nếu cần. Cả TCP và UDP đều được hỗ trợ như giao thức lớp giao vận và nếu cần thiết, phiên bản Internet Protocol 6 cũng được hỗ trợ. Nếu cần LZO nén có thể được sử dụng để nén dòng. Hiện nay, đây là ứng dụng VPN được sử dụng rộng rãi nhất trên cả máy tính cũng như các thiết bị nhúng.

PPTP là gì?

Giao thức Tunneling Point to Point cũng là một phương pháp có thể được sử dụng để tạo VPN. Giao thức này đã được xuất bản bởi một liên minh của Microsoft và ban đầu nó đã được sử dụng để tạo VPN qua mạng dial-up các mạng.Giao thức chính nó không định nghĩa bất kỳ thủ tục mã hóa và xác thực nào nhưng thay vào đó bảo mật phụ thuộc vào đường hầm của giao thức điểm đến điểm. Microsoft sử dụng MPPE (Microsoft Point to Point Protected Protocol) trong MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) để cung cấp bảo mật. Nhiều nền tảng bao gồm cả cửa sổ có khả năng PPTP sẵn có trong hệ thống cho phép người dùng sử dụng dịch vụ với nỗ lực tối thiểu để cấu hình chỉ bằng cách sử dụng tên người dùng, mật khẩu và tên máy chủ. Từ Windows 95 Windows đã hỗ trợ inbuilt cho PPTP. Ngoài Windows, hệ điều hành như Linux, Android, FreeBSD, OS X và iOS cũng có hỗ trợ cài đặt sẵn cho PPTP.

Hạn chế lớn nhất trong PPTP là sự hiện diện của các vấn đề bảo mật, nơi có nhiều lỗ hổng được biết đến. Một kết nối PPTP được khởi tạo bằng cách truyền thông qua cổng TCP 1723 và sau đó tạo ra một đường hầm GRE (Tổng quát Định tuyến) được tạo ra. Vì vậy, bằng cách vô hiệu hoá kết nối PPTP GRE giao thông có thể bị chặn một cách dễ dàng.

Sự khác nhau giữa OpenVPN và PPTP là gì?

• PPTP là một giao thức được sử dụng để thực hiện VPN trong khi OpenVPN là một giải pháp phần mềm mã nguồn mở được sử dụng để thực hiện VPN.

• PPTP được Microsoft giới thiệu trong khi OpenVPN được viết bởi một người có tên là James Yonan.

• MPPE và MS-CHAP được sử dụng để thực hiện bảo mật trong PPTP. OpenVPN thực hiện bảo mật dựa trên SSL / TLS mở rộng sử dụng thư viện OpenSSL.

• Có một số lỗ hổng bảo mật lớn trong PPTP, nhưng OpenVPN không có những lỗ hổng lớn như vậy.

• Hỗ trợ PPTP được tích hợp trong tất cả các hệ điều hành chủ đạo bao gồm Windows, Linux, FreeBSD, Android, OS X và iOS, tuy nhiên OpenVPN phải được cài đặt vì nó không có sẵn trong hệ điều hành. Tuy nhiên, OpenVPN cũng hỗ trợ tất cả các hệ điều hành trên khi cài đặt.

• PPTP rất dễ cấu hình vì những gì cần thiết chỉ là tên người dùng, mật khẩu và địa chỉ máy chủ. Tuy nhiên, mặt khác, OpenVPN bao gồm một cấu hình hơi khó khăn, nơi một số tập tin phải được chỉnh sửa và các thông số phải được thiết lập.

• PPTP sử dụng cổng 1723 và giao thức GRE. OpenVPN sử dụng cổng 1194 nhưng có thể thay đổi thành bất kỳ.

PPTP có thể dễ dàng bị chặn bởi tường lửa trong khi OpenVPN có thể bỏ qua nhiều tường lửa bằng cách thiết lập cổng tới một số cổng được biết như 443.

OpenVPN hoạt động trên NAT và các máy chủ proxy dễ dàng hơn PPTP.

• PPTP nhanh hơn OpenVPN nhiều.

• OpenVPN là đáng tin cậy qua các kết nối mạng không ổn định hơn PPTP vì nó có thể phục hồi dễ dàng.

OpenVPN có thể được tùy biến và được cấu hình rộng rãi trên các thiết lập khác nhau theo ý thích, nhưng PPTP không có nhiều cấu hình.

Tóm tắt:

OpenVPN so với PPTP

PPTP là một giao thức được sử dụng để triển khai VPN nơi nó được Microsoft giới thiệu. OpenVPN là một giải pháp phần mềm mã nguồn mở sử dụng các giao thức SSL / TLS và thư viện OpenSSL để thực hiện bảo mật. Những ưu điểm cơ bản của PPTP là sự tiện lợi trong việc cấu hình và sự sẵn có sẵn trong các hệ điều hành khác nhau.Tuy nhiên, nó có nhiều lỗ hổng bảo mật khác nhau, vì vậy nó không được khuyến cáo cho các trường hợp cần bảo mật cao. OpenVPN an toàn hơn nhiều nhưng nó phải được cài đặt dưới dạng phần mềm của bên thứ ba và cấu hình hơi khó, nhưng nó là đáng tin cậy ngay cả trên các kết nối mạng không ổn định.

Hình ảnh được phép bởi:

Biểu trưng OpenVPN của OpenVPN Technologies, Inc. (CC BY-SA 3. 0)