Differenza tra OpenVPN e PPTP | PPTP vs OpenVPN
OpenVPN vs PPTP
Differenza tra OpenVPN e PPTP è molto importante conoscere argomento quando si tratta di Virtual Private Networks. Le reti private virtuali (VPN) sono una tecnica utilizzata per espandere una rete privata su una rete pubblica come Internet. Varie tecniche sono state implementate per creare VPN e sia OpenVPN che PPTP sono tali metodi. PPTP, che rappresenta il protocollo Point to Point Tunneling , è stato introdotto dalla Microsoft ed è stato disponibile già da Windows 95. OpenVPN, invece, è una soluzione software open source introdotta nel 2001 Sia PPTP che OpenVPN sono disponibili su più piattaforme da PC a router nei sistemi operativi più utilizzati, ma entrambi hanno i propri vantaggi e svantaggi.
Che cos'è OpenVPN?
OpenVPN è un software che può essere utilizzato per la creazione di VPN (Virtual Private Networks). L'implementazione è open source e viene rilasciata sotto la licenza GNU GPL. La prima versione è stata rilasciata nel 2001 e ormai si è sviluppata ad una grande capacità. Il software è supportato su più piattaforme tra cui Windows, Linux, Mac OS X e persino FreeBSD. È supportata non solo su personal computer e server ma anche su dispositivi embedded che eseguono firmware come open-WRT, DD-WRT e OpenVPN di pomodoro. Oggi, ci sono implementazioni per piattaforme mobili come iOS e Android. L'applicazione corrisponde all'architettura server client in cui è configurato come server e uno o più sono configurati come client per connettersi al server OpenVPN. Anche i router possono essere configurati come client o server.
Un grande vantaggio di OpenVPN è la sua alta sicurezza. Utilizza la libreria OpenSSL per fornire tecniche di sicurezza come la crittografia e l'autenticazione consentendo algoritmi crittografici come AES, triple DES, RC5 e Blowfish. Un altro vantaggio particolare è la capacità di lavorare attraverso NAT (Translation Address Translation) e server proxy mentre è anche in grado di escludere firewall. Il servizio viene eseguito predefinito sulla porta 1194 ma può essere modificato dall'utente se necessario. Sia TCP che UDP sono supportati come protocollo del livello di trasporto e, se necessario, anche Internet Protocol versione 6 è supportato. Se necessario, la compressione LZO può essere utilizzata per comprimere il flusso. Attualmente, questa è l'applicazione VPN più utilizzata sia sui computer che sui dispositivi embedded.
Che cosa è PPTP?
Il protocollo Point to Point Tunneling è anche un metodo che può essere utilizzato per creare VPN. Questo protocollo è stato pubblicato da un consorzio di Microsoft e inizialmente è stato utilizzato per creare VPN su reti di dial up di Windows.Il protocollo stesso non definisce alcuna procedura di crittografia e autenticazione, ma la sicurezza dipende dal tunneling del protocollo punto a punto. Microsoft utilizza MPPE (Microsoft Point to Point Encryption Protocol) in MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) per fornire la protezione. Molte piattaforme incluse le finestre hanno funzionalità PPTP incorporate nel sistema consentendo all'utente di utilizzare il servizio con uno sforzo minimo per la configurazione solo utilizzando un nome utente, una password e un nome di server. Da Windows 95 Windows ha un supporto integrato per PPTP. Oltre a Windows, i sistemi operativi come Linux, Android, FreeBSD, OS X e iOS hanno anche un supporto integrato per PPTP.
Il più grande inconveniente in PPTP è la presenza di problemi di sicurezza in cui ha diverse vulnerabilità note. Una connessione PPTP viene avviata comunicando tramite la porta TCP 1723 e poi viene creato un tunnel GRE (General Routing Encapsulation). Così disabilitando i collegamenti PPTP di traffico GRE possono essere bloccati facilmente.
Qual è la differenza tra OpenVPN e PPTP?
• PPTP è un protocollo utilizzato per implementare VPN mentre OpenVPN è una soluzione software open source utilizzata per implementare VPN.
• PPTP è stato introdotto da Microsoft mentre OpenVPN è stato scritto da una persona chiamata James Yonan.
• MPPE e MS-CHAP vengono utilizzati per implementare la protezione in PPTP. OpenVPN implementa la propria SSL / TLS basata sulla sicurezza utilizzando la libreria OpenSSL.
• Ci sono alcune principali vulnerabilità di protezione in PPTP, ma OpenVPN non dispone di tali vulnerabilità noti.
• Il supporto PPTP è integrato in tutti i sistemi operativi mainstream, tra cui Windows, Linux e FreeBSD, Android, OS X e iOS, ma OpenVPN deve essere installato in quanto non è incorporato nel sistema operativo. Tuttavia, OpenVPN supporta tutti i sistemi operativi sopra installati.
• PPTP è molto facile da configurare in quanto ciò che serve è solo un nome utente, password e indirizzo del server. D'altra parte, OpenVPN comporta una configurazione difficile in cui determinati file devono essere modificati e parametri devono essere impostati.
• PPTP utilizza la porta 1723 e il protocollo GRE. OpenVPN utilizza la porta 1194 ma può essere cambiata in qualsiasi.
• PPTP può essere facilmente bloccato da firewall mentre OpenVPN può bypassare molti firewall impostando la porta ad una porta conosciuta come 443.
• OpenVPN funziona in NAT e in server proxy in modo semplice rispetto a PPTP.
• PPTP è molto più veloce di OpenVPN.
• OpenVPN è affidabile su connessioni di rete instabili rispetto a PPTP in quanto può recuperare facilmente.
• OpenVPN può essere personalizzato e ampiamente configurato in varie impostazioni come preferito, ma PPTP non è molto configurabile.
Sommario:
OpenVPN vs PPTP
PPTP è un protocollo utilizzato per implementare VPN dove è stato introdotto da Microsoft. OpenVPN è una soluzione software open source che utilizza protocolli SSL / TLS e libreria OpenSSL per implementare la sicurezza. I vantaggi fondamentali di PPTP sono la comodità di configurare e la disponibilità integrata in vari sistemi operativi.Tuttavia, ha diverse vulnerabilità di sicurezza, quindi non è consigliato per i casi che richiedono un'elevata sicurezza. OpenVPN è molto più sicuro ma deve essere installato come software di terze parti e la configurazione è un po 'difficile, ma è affidabile anche su connessioni di rete instabili.
Immagini per gentile concessione:
- Logo OpenVPN da OpenVPN Technologies, Inc. (CC BY-SA 3. 0)