הבדל בין OpenVPN ל-PPTP

תוכן עניינים:

הבדל בין OpenVPN ל-PPTP
הבדל בין OpenVPN ל-PPTP

וִידֵאוֹ: הבדל בין OpenVPN ל-PPTP

וִידֵאוֹ: הבדל בין OpenVPN ל-PPTP
וִידֵאוֹ: מה ההבדל בין מידע פורמלי ומידע לא פורמלי? איך הוא נאסף? 2024, נוֹבֶמבֶּר
Anonim

OpenVPN לעומת PPTP

ההבדל בין OpenVPN ל-PPTP חשוב מאוד לדעת את הנושא כשמדובר ברשתות פרטיות וירטואליות. רשתות פרטיות וירטואליות (VPN) היא טכניקה המשמשת להרחבת רשת פרטית על גבי רשת ציבורית כגון אינטרנט. טכניקות שונות יושמו ליצירת VPN וגם OpenVPN וגם PPTP הן שיטות כאלה. PPTP, שפירושו Point to Point Tunneling Protocol, הוצג על ידי מיקרוסופט והיה זמין כבר מ-Windows 95. OpenVPN, לעומת זאת, הוא פתרון תוכנת קוד פתוח שהוצג בשנת 2001. גם PPTP וגם OpenVPN זמין על פני פלטפורמות מרובות ממחשבים אישיים ועד נתבים ברוב מערכות ההפעלה המשומשות, אך לשניהם יש יתרונות וחסרונות משלהם.

מה זה OpenVPN?

OpenVPN היא תוכנה שניתן להשתמש בה ליצירת רשתות פרטיות וירטואליות (VPN). היישום הוא קוד פתוח והוא משוחרר תחת רישיון GNU GPL. הגרסה הראשונה שוחררה עוד בשנת 2001 ועד עכשיו היא התפתחה לרמה גבוהה. התוכנה נתמכת על פני מספר פלטפורמות כולל Windows, Linux, Mac OS X ואפילו FreeBSD. לא רק במחשבים אישיים ובשרתים, אלא גם במכשירים משובצים המריצים קושחה כמו Open-WRT, DD-WRT ו-OpenVPN של עגבניות. כיום, יש הטמעות לפלטפורמות ניידות כמו iOS ואנדרואיד גם כן. האפליקציה מתאימה לארכיטקטורת שרת הלקוח כאשר אחד מוגדר כשרת ואחד או כמה מוגדרים כלקוחות להתחבר לשרת OpenVPN. אפילו נתבים יכולים להיות מוגדרים כלקוחות או כשרתים.

יתרון גדול של OpenVPN הוא האבטחה שלו ברמה גבוהה. הוא משתמש בספריית OpenSSL כדי לספק טכניקות אבטחה כגון הצפנה ואימות תוך מתן רשות אלגוריתמים קריפטוגרפיים רבים כגון AES, Triple DES, RC5 ו-Blowfish.יתרון מיוחד נוסף הוא היכולת שיש לו לעבוד דרך NAT (תרגום כתובות רשת) ושרתי פרוקסי בזמן שהוא גם מסוגל לעקוף חומות אש. השירות פועל כברירת מחדל ביציאה 1194 אך ניתן לשנות אותו על ידי המשתמש במידת הצורך. גם TCP וגם UDP נתמכים כפרוטוקול שכבת התחבורה ובמידת הצורך גם פרוטוקול אינטרנט גרסה 6 נתמכת. במידת הצורך ניתן להשתמש בדחיסת LZO כדי לדחוס את הזרם. נכון לעכשיו, זהו הטמעת VPN הנפוצה ביותר הן במחשבים והן במכשירים משובצים.

ההבדל בין openVPN ל-PPTP
ההבדל בין openVPN ל-PPTP
ההבדל בין openVPN ל-PPTP
ההבדל בין openVPN ל-PPTP

מה זה PPTP?

Point to Point Tunneling Protocol הוא גם שיטה שניתן להשתמש בה ליצירת VPN.פרוטוקול זה פורסם על ידי קונסורציום של מיקרוסופט ובתחילה הוא שימש ליצירת VPN דרך רשתות חיוג של חלונות. הפרוטוקול עצמו אינו מגדיר שום הליך הצפנה ואימות, אך במקום זאת האבטחה תלויה במנהור של פרוטוקול נקודה לנקודה. מיקרוסופט משתמשת ב-MPPE (פרוטוקול הצפנה נקודתי של מיקרוסופט) ב-MS-CHAP (פרוטוקול אימות לחיצת יד של Microsoft Challenge) כדי לספק אבטחה. לפלטפורמות רבות כולל windows יש יכולת PPTP מובנית במערכת המאפשרת למשתמש להשתמש בשירות במינימום מאמץ לתצורה רק על ידי שימוש בשם משתמש, סיסמה ושם שרת. מ-Windows 95 ל-Windows יש תמיכה מובנית עבור PPTP. מלבד Windows, למערכות הפעלה כמו לינוקס, אנדרואיד, FreeBSD, OS X ו-iOS יש גם תמיכה מובנית ב-PPTP.

החיסרון הגדול ביותר ב-PPTP הוא הנוכחות של בעיות אבטחה שבהן יש לו מספר נקודות תורפה ידועות. חיבור PPTP מתחיל על ידי תקשורת דרך יציאת TCP 1723 ולאחר מכן נוצרת מנהרה GRE (General Routing Encapsulation).אז על ידי השבתת תעבורת GRE ניתן לחסום בקלות חיבורי PPTP.

מה ההבדל בין OpenVPN ל-PPTP?

• PPTP הוא פרוטוקול המשמש ליישום VPN בעוד ש-OpenVPN הוא פתרון תוכנה בקוד פתוח המשמש ליישום VPN.

• PPTP הוצג על ידי מיקרוסופט בעוד ש-OpenVPN נכתב על ידי אדם בשם ג'יימס יונאן.

• MPPE ו-MS-CHAP משמשים ליישום אבטחה ב-PPTP. OpenVPN מיישם SSL/TLS פתוח מבוסס אבטחה באמצעות ספריית OpenSSL.

• יש כמה פרצות אבטחה עיקריות ב-PPTP, אבל ל-OpenVPN אין פרצות עיקריות ידועות כאלה.

• תמיכת PPTP מובנית בכל מערכות ההפעלה המיינסטרים כולל Windows, Linux ו-FreeBSD, Android, OS X ו-iOS, אך יש להתקין את OpenVPN מכיוון שהוא אינו מובנה במערכת ההפעלה. עם זאת, OpenVPN תומך גם בכל מערכות ההפעלה הנ ל כאשר מותקנות.

• PPTP קל מאוד להגדרה מכיוון שמה שנדרש הוא רק שם משתמש, סיסמה וכתובת שרת. עם זאת, מצד שני, OpenVPN כרוך בתצורה קצת קשה שבה יש לערוך קבצים מסוימים ולהגדיר פרמטרים.

• PPTP משתמש ביציאה 1723 ובפרוטוקול GRE. OpenVPN משתמש ביציאה 1194 אך ניתן לשנות אותה לכל.

• ניתן לחסום PPTP בקלות על ידי חומות אש בעוד ש-OpenVPN יכול לעקוף חומות אש רבות על ידי הגדרת היציאה ליציאה מוכרת כלשהי כמו 443.

• OpenVPN עובד על פני שרתי NAT ו-proxy בקלות מאשר PPTP.

• PPTP מהיר הרבה יותר מ-OpenVPN.

• OpenVPN אמין בחיבורי רשת לא יציבים מאשר PPTP מכיוון שהוא יכול להתאושש בקלות.

• ניתן להתאים אישית את OpenVPN והוא מוגדר באופן נרחב בהגדרות שונות לפי העדפה, אך PPTP אינו ניתן להגדרה.

סיכום:

OpenVPN לעומת PPTP

PPTP הוא פרוטוקול המשמש ליישום VPN במקום שבו הוא הוצג על ידי מיקרוסופט. OpenVPN הוא פתרון תוכנה בקוד פתוח המשתמש בפרוטוקולי SSL/TLS ובספריית OpenSSL כדי ליישם אבטחה. היתרונות הבסיסיים של PPTP הם נוחות התצורה והזמינות המובנית במערכות הפעלה שונות.עם זאת, יש לו פרצות אבטחה שונות, ולכן הוא לא מומלץ למקרים שזקוקים לאבטחה גבוהה. OpenVPN הוא הרבה יותר מאובטח אבל זה חייב להיות מותקן כתוכנת צד שלישי והתצורה קצת קשה, אבל זה אמין גם בחיבורי רשת לא יציבים.

מוּמלָץ: