OpenVPN vs PPTP
La diferència entre OpenVPN i PPTP és molt important per conèixer el tema quan es tracta de xarxes privades virtuals. Les xarxes privades virtuals (VPN) són una tècnica que s'utilitza per expandir una xarxa privada a través d'una xarxa pública com Internet. S'han implementat diverses tècniques per crear VPN i tant OpenVPN com PPTP són aquests mètodes. PPTP, que significa Point to Point Tunneling Protocol, va ser introduït per Microsoft i estava disponible des de Windows 95. OpenVPN, d' altra banda, és una solució de programari de codi obert que es va introduir l'any 2001. Tant PPTP com OpenVPN són disponible en diverses plataformes, des d'ordinadors fins a encaminadors en els sistemes operatius més utilitzats, però tots dos tenen els seus propis avantatges i desavantatges.
Què és OpenVPN?
OpenVPN és un programari que es pot utilitzar per crear xarxes privades virtuals (VPN). La implementació és de codi obert i es publica sota la llicència GNU GPL. La primera versió es va llançar l'any 2001 i ara s'ha desenvolupat a una gran capacitat. El programari és compatible amb diverses plataformes, com ara Windows, Linux, Mac OS X i fins i tot FreeBSD. No només s'admet en ordinadors personals i servidors, sinó també en dispositius incrustats que executen microprogramari com ara open-WRT, DD-WRT i tomato OpenVPN. Actualment, també hi ha implementacions per a plataformes mòbils com iOS i Android. L'aplicació correspon a l'arquitectura del servidor client on un està configurat com a servidor i un o diversos estan configurats com a clients per connectar-se al servidor OpenVPN. Fins i tot els encaminadors es poden configurar com a clients o servidors.
Un gran avantatge d'OpenVPN és la seva seguretat d' alt nivell. Utilitza la biblioteca OpenSSL per proporcionar tècniques de seguretat com el xifratge i l'autenticació alhora que permet molts algorismes criptogràfics com AES, triple DES, RC5 i Blowfish. Un altre avantatge especial és la capacitat que té per funcionar mitjançant NAT (Network Address Translation) i servidors proxy, alhora que també és capaç de s altar els tallafocs. El servei s'executa per defecte al port 1194, però l'usuari el pot canviar si cal. Tant TCP com UDP són compatibles com a protocol de capa de transport i, si cal, també s'admet la versió 6 del protocol d'Internet. Si cal, la compressió LZO es pot utilitzar per comprimir el flux. Actualment, aquesta és la implementació VPN més utilitzada tant en ordinadors com en dispositius incrustats.
Què és PPTP?
El protocol de túnel punt a punt també és un mètode que es pot utilitzar per crear VPN. Aquest protocol va ser publicat per un consorci de Microsoft i inicialment es va utilitzar per crear VPN a través de xarxes d'accés telefònic de Windows. El protocol en si no defineix cap procediment de xifratge i autenticació, sinó que la seguretat depèn del túnel del protocol punt a punt. Microsoft utilitza MPPE (Microsoft Point to Point Encryption Protocol) a MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) per proporcionar seguretat. Moltes plataformes, incloses Windows, tenen la capacitat PPTP integrada al sistema que permet a l'usuari utilitzar el servei amb un esforç mínim per a la configuració només utilitzant un nom d'usuari, una contrasenya i un nom de servidor. Des de Windows 95 Windows té suport integrat per PPTP. A més de Windows, els sistemes operatius com Linux, Android, FreeBSD, OS X i iOS també tenen suport integrat per PPTP.
El major inconvenient de PPTP és la presència de problemes de seguretat on té diverses vulnerabilitats conegudes. S'inicia una connexió PPTP comunicant-se a través del port TCP 1723 i després es crea un túnel GRE (encapsulació general d'encaminament). Així, desactivant el trànsit GRE, les connexions PPTP es poden bloquejar fàcilment.
Quina diferència hi ha entre OpenVPN i PPTP?
• PPTP és un protocol que s'utilitza per implementar VPN, mentre que OpenVPN és una solució de programari de codi obert que s'utilitza per implementar VPN.
• PPTP va ser introduït per Microsoft mentre que OpenVPN va ser escrit per una persona anomenada James Yonan.
• MPPE i MS-CHAP s'utilitzen per implementar seguretat en PPTP. OpenVPN implementa el seu SSL/TLS obert basat en la seguretat mitjançant la biblioteca OpenSSL.
• Hi ha algunes vulnerabilitats de seguretat importants a PPTP, però OpenVPN no té aquestes vulnerabilitats importants conegudes.
• El suport PPTP està integrat a tots els sistemes operatius principals, inclosos Windows, Linux i FreeBSD, Android, OS X i iOS, però OpenVPN s'ha d'instal·lar perquè no està integrat al sistema operatiu. Tanmateix, OpenVPN també admet tots els sistemes operatius anteriors quan s'instal·len.
• PPTP és molt fàcil de configurar, ja que només cal un nom d'usuari, una contrasenya i una adreça de servidor. Tanmateix, d' altra banda, OpenVPN implica una configuració una mica difícil on s'han d'editar determinats fitxers i establir paràmetres.
• PPTP utilitza el port 1723 i el protocol GRE. OpenVPN utilitza el port 1194, però es pot canviar a qualsevol.
• PPTP es pot bloquejar fàcilment amb tallafocs, mentre que OpenVPN pot evitar molts tallafocs configurant el port en algun port conegut com 443.
• OpenVPN funciona amb NAT i servidors intermediaris més fàcilment que PPTP.
• PPTP és molt més ràpid que OpenVPN.
• OpenVPN és fiable en connexions de xarxa inestables que PPTP, ja que es pot recuperar fàcilment.
• L'OpenVPN es pot personalitzar i es configura àmpliament a través de diferents paràmetres segons es prefereix, però PPTP no es pot configurar gaire.
Resum:
OpenVPN vs PPTP
PPTP és un protocol que s'utilitza per implementar VPN on va ser introduït per Microsoft. OpenVPN és una solució de programari de codi obert que utilitza protocols SSL/TLS i biblioteca OpenSSL per implementar la seguretat. Els avantatges bàsics de PPTP són la comoditat de configurar i la disponibilitat integrada en diversos sistemes operatius. No obstant això, té diverses vulnerabilitats de seguretat, per la qual cosa no es recomana per als casos que necessiten una alta seguretat. OpenVPN és molt més segur, però s'ha d'instal·lar com a programari de tercers i la configuració és una mica difícil, però és fiable fins i tot en connexions de xarxa inestables.