Perbezaan antara OpenVPN dan PPTP sangat penting untuk mengetahui topik mengenai Rangkaian Persendirian Maya. Rangkaian Peribadi Maya (VPN) adalah teknik yang digunakan untuk memperluaskan rangkaian peribadi melalui rangkaian awam seperti Internet. Pelbagai teknik telah dilaksanakan untuk mewujudkan VPN dan kedua OpenVPN dan PPTP adalah kaedah sedemikian. PPTP, yang bermaksud Menunjuk ke Point Protocol Tunneling, telah diperkenalkan oleh Microsoft dan tersedia seawal dari Windows 95. OpenVPN, sebaliknya, merupakan penyelesaian perisian sumber terbuka yang diperkenalkan pada tahun 2001. Kedua-dua PPTP dan OpenVPN boleh didapati di pelbagai platform dari PC ke router yang paling banyak digunakan sistem operasi, tetapi kedua-duanya mempunyai kelebihan dan kelemahannya sendiri.
OpenVPN adalah perisian yang boleh digunakan untuk membuat Rangkaian Peribadi Maya (VPN). Pelaksanaannya adalah sumber terbuka dan ia dikeluarkan di bawah lesen GNU GPL. Versi pertama dikeluarkan pada tahun 2001 dan kini ia telah berkembang menjadi keupayaan yang hebat. Perisian ini disokong di pelbagai platform termasuk Windows, Linux, Mac OS X dan juga FreeBSD. Bukan sahaja pada komputer dan pelayan peribadi tetapi juga pada peranti terbenam yang menjalankan firmware seperti open-WRT, DD-WRT dan tomato OpenVPN disokong. Pada masa kini, terdapat pelaksanaan untuk platform mudah alih seperti iOS dan Android juga. Aplikasi itu sesuai dengan seni bina pelayan pelanggan di mana seseorang dikonfigurasi sebagai pelayan dan satu atau beberapa dikonfigurasi sebagai klien untuk menyambung ke pelayan OpenVPN. Malah penghala boleh dikonfigurasi sebagai sama ada pelanggan atau pelayan.
Keuntungan OpenVPN adalah keselamatan tahap tinggi. Ia menggunakan perpustakaan OpenSSL untuk menyediakan teknik keselamatan seperti penyulitan dan pengesahan sementara membolehkan banyak algoritma kriptografi seperti AES, triple DES, RC5 dan Blowfish. Satu lagi kelebihan istimewa ialah keupayaan ia berfungsi melalui NAT (Rangkaian Alamat Terjemahan) dan pelayan proksi sementara ia juga mampu melangkau firewall. Perkhidmatan berjalan lalai di port 1194 tetapi boleh diubah oleh pengguna jika perlu. Kedua-dua TCP dan UDP disokong sebagai protokol lapisan pengangkutan dan jika perlu Protokol internet versi 6 juga disokong. Sekiranya diperlukan, pemampatan LZO boleh digunakan untuk memampatkan aliran. Pada masa ini, ini adalah pelaksanaan VPN yang paling banyak digunakan pada komputer serta peranti terbenam.
Point to Point Protocol Tunneling juga merupakan kaedah yang boleh digunakan untuk membuat VPN. Protokol ini diterbitkan oleh konsortium Microsoft dan pada mulanya ia digunakan untuk membuat VPN melalui rangkaian dial-up windows. Protokol itu sendiri tidak menentukan prosedur enkripsi dan pengesahan tetapi sebaliknya keselamatan bergantung kepada terowong protokol titik ke titik. Microsoft menggunakan MPPE (Microsoft Point to Point Protocol Encryption) dalam MS-CHAP (Protokol Pengesahan Handshake Microsoft Challenge) untuk menyediakan keselamatan. Banyak platform termasuk tingkap mempunyai keupayaan PPTP yang dibina ke dalam sistem yang membenarkan pengguna menggunakan perkhidmatan tersebut dengan sedikit usaha untuk konfigurasi hanya dengan menggunakan nama pengguna, kata laluan dan nama pelayan. Dari Windows 95 Windows mempunyai sokongan terbina untuk PPTP. Selain dari Windows, sistem operasi seperti Linux, Android, FreeBSD, OS X dan iOS juga mempunyai sokongan terbina dalam untuk PPTP.
Kelemahan terbesar dalam PPTP ialah kehadiran isu keselamatan di mana ia mempunyai beberapa kelemahan yang diketahui. Sambungan PPTP dimulakan dengan berkomunikasi melalui port TCP 1723 dan kemudian terowong GRE (General Routing Encapsulation) dibuat. Jadi dengan melumpuhkan sambungan PPTP lalu lintas PPP boleh disekat dengan mudah.
• PPTP adalah protokol yang digunakan untuk melaksanakan VPN sementara OpenVPN adalah penyelesaian perisian sumber terbuka yang digunakan untuk melaksanakan VPN.
• PPTP diperkenalkan oleh Microsoft manakala OpenVPN ditulis oleh seorang yang dipanggil James Yonan.
• MPPE dan MS-CHAP digunakan untuk melaksanakan keselamatan dalam PPTP. OpenVPN melaksanakan SSL / TLS terbuka berasaskan keselamatan menggunakan perpustakaan OpenSSL.
• Terdapat beberapa kelemahan keselamatan utama dalam PPTP, tetapi OpenVPN tidak mempunyai kelemahan utama yang diketahui.
• Sokongan PPTP dibina dalam semua sistem operasi utama termasuk Windows, Linux, dan FreeBSD, Android, OS X dan iOS, tetapi OpenVPN mesti dipasang kerana ia tidak terbina dalam OS. Walau bagaimanapun, OpenVPN juga menyokong semua sistem operasi di atas apabila dipasang.
• PPTP adalah mudah untuk mengkonfigurasi seperti yang diperlukan hanya nama pengguna, kata laluan dan alamat pelayan. Bagaimanapun, di sisi lain, OpenVPN melibatkan konfigurasi yang agak sukar di mana fail tertentu mesti diedit dan parameter mesti ditetapkan.
• PPTP menggunakan protokol port 1723 dan GRE. OpenVPN menggunakan port 1194 tetapi boleh ditukar kepada mana-mana.
• PPTP boleh dengan mudah disekat oleh firewall sementara OpenVPN boleh memintas banyak firewall dengan menetapkan port ke port yang diketahui seperti 443.
• OpenVPN berfungsi di seluruh NAT dan pelayan proksi dengan mudah daripada PPTP.
• PPTP jauh lebih cepat daripada OpenVPN.
• OpenVPN boleh dipercayai melalui sambungan rangkaian yang tidak stabil daripada PPTP kerana ia boleh pulih dengan mudah.
• OpenVPN boleh disesuaikan dan disusun secara meluas di pelbagai tetapan sebagai pilihan, tetapi PPTP tidak boleh dikonfigurasi.
Ringkasan:
PPTP adalah protokol yang digunakan untuk melaksanakan VPN di mana ia diperkenalkan oleh Microsoft. OpenVPN adalah penyelesaian perisian sumber terbuka yang menggunakan protokol SSL / TLS dan pustaka OpenSSL untuk melaksanakan keselamatan. Kelebihan asas PPTP adalah kemudahan untuk mengkonfigurasi dan ketersediaan terbina dalam pelbagai sistem operasi. Walau bagaimanapun, ia mempunyai pelbagai kelemahan keselamatan, jadi tidak disyorkan untuk kes-kes yang memerlukan keselamatan yang tinggi. OpenVPN jauh lebih selamat tetapi mesti dipasang sebagai perisian pihak ketiga dan konfigurasi agak sukar, tetapi ia boleh dipercayai walaupun pada sambungan rangkaian yang tidak stabil.
Imej Hormat: