OpenVPN vs PPTP
სხვაობა OpenVPN-სა და PPTP-ს შორის ძალიან მნიშვნელოვანია, რომ იცოდეთ თემა, როდესაც საქმე ეხება ვირტუალურ პირად ქსელებს. ვირტუალური პირადი ქსელები (VPN) არის ტექნიკა, რომელიც გამოიყენება კერძო ქსელის გაფართოებისთვის საჯარო ქსელზე, როგორიცაა ინტერნეტი. VPN-ის შესაქმნელად დანერგილია სხვადასხვა ტექნიკა და ორივე OpenVPN და PPTP ასეთი მეთოდებია. PPTP, რომელიც ნიშნავს Point to Point Tunneling Protocol, დაინერგა Microsoft-ის მიერ და ხელმისაწვდომი იყო Windows 95-დან. OpenVPN, მეორე მხრივ, არის ღია კოდის პროგრამული გადაწყვეტა, რომელიც დაინერგა 2001 წელს. ორივე PPTP და OpenVPN არის ხელმისაწვდომია მრავალ პლატფორმაზე, კომპიუტერებიდან დაწყებული როუტერებით დამთავრებული ყველაზე ხშირად გამოყენებული ოპერაციული სისტემებით, მაგრამ ორივეს აქვს თავისი დადებითი და უარყოფითი მხარეები.
რა არის OpenVPN?
OpenVPN არის პროგრამა, რომელიც შეიძლება გამოყენებულ იქნას ვირტუალური პირადი ქსელების (VPN) შესაქმნელად. დანერგვა არის ღია კოდის წყარო და ის გამოშვებულია GNU GPL ლიცენზიით. პირველი ვერსია გამოვიდა ჯერ კიდევ 2001 წელს და ამ დროისთვის ის განვითარდა დიდი შესაძლებლობებით. პროგრამული უზრუნველყოფა მხარდაჭერილია მრავალ პლატფორმაზე, მათ შორის Windows, Linux, Mac OS X და თუნდაც FreeBSD. არა მხოლოდ პერსონალურ კომპიუტერებსა და სერვერებზე, არამედ ჩაშენებულ მოწყობილობებზე, რომლებიც მუშაობენ firmware, როგორიცაა open-WRT, DD-WRT და პომიდვრის OpenVPN მხარდაჭერა. დღესდღეობით, არსებობს დანერგვები მობილური პლატფორმებისთვის, როგორიცაა iOS და Android. აპლიკაცია შეესაბამება კლიენტის სერვერის არქიტექტურას, სადაც ერთი კონფიგურირებულია როგორც სერვერი და ერთი ან რამდენიმე კონფიგურირებულია როგორც კლიენტი OpenVPN სერვერთან დასაკავშირებლად. მარშრუტიზატორებიც კი შეიძლება იყოს კონფიგურირებული როგორც კლიენტები, ასევე სერვერები.
OpenVPN-ის დიდი უპირატესობა მისი მაღალი დონის უსაფრთხოებაა. ის იყენებს OpenSSL ბიბლიოთეკას უსაფრთხოების ტექნიკის უზრუნველსაყოფად, როგორიცაა დაშიფვრა და ავთენტიფიკაცია, ხოლო ნებადართულია მრავალი კრიპტოგრაფიული ალგორითმი, როგორიცაა AES, სამმაგი DES, RC5 და Blowfish.კიდევ ერთი განსაკუთრებული უპირატესობა არის NAT-ის (ქსელის მისამართის თარგმანის) და პროქსი სერვერების მეშვეობით მუშაობის უნარი, ხოლო მას ასევე შეუძლია გვერდის ავლით firewall-ები. სერვისი ნაგულისხმევად მუშაობს პორტზე 1194, მაგრამ საჭიროების შემთხვევაში მომხმარებელს შეუძლია შეიცვალოს. ორივე TCP და UDP მხარდაჭერილია როგორც სატრანსპორტო ფენის პროტოკოლი და საჭიროების შემთხვევაში ასევე მხარდაჭერილია ინტერნეტ პროტოკოლის ვერსია 6. საჭიროების შემთხვევაში, LZO შეკუმშვა შეიძლება გამოყენებულ იქნას ნაკადის შეკუმშვისთვის. ამჟამად, ეს არის ყველაზე ფართოდ გამოყენებული VPN განხორციელება, როგორც კომპიუტერებზე, ასევე ჩაშენებულ მოწყობილობებზე.
რა არის PPTP?
Point to Point გვირაბის პროტოკოლი ასევე არის მეთოდი, რომელიც შეიძლება გამოყენებულ იქნას VPN-ის შესაქმნელად.ეს პროტოკოლი გამოქვეყნდა Microsoft-ის კონსორციუმის მიერ და თავდაპირველად გამოიყენებოდა VPN-ის შესაქმნელად Windows Dial up ქსელებში. თავად პროტოკოლი არ განსაზღვრავს რაიმე დაშიფვრის და ავტორიზაციის პროცედურას, მაგრამ სამაგიეროდ, უსაფრთხოება დამოკიდებულია პროტოკოლის წერტილიდან წერტილამდე გვირაბზე. უსაფრთხოების უზრუნველსაყოფად Microsoft იყენებს MPPE (Microsoft Point to Point Encryption Protocol) MS-CHAP-ში (Microsoft Challenge Handshake Authentication Protocol). ბევრ პლატფორმას, მათ შორის Windows-ს, აქვს სისტემაში ჩაშენებული PPTP შესაძლებლობა, რომელიც მომხმარებელს საშუალებას აძლევს გამოიყენოს სერვისი კონფიგურაციისთვის მინიმალური ძალისხმევით მხოლოდ მომხმარებლის სახელის, პაროლისა და სერვერის სახელის გამოყენებით. Windows 95-დან Windows-ს აქვს ჩაშენებული მხარდაჭერა PPTP-ისთვის. Windows-ის გარდა, ოპერაციულ სისტემებს, როგორიცაა Linux, Android, FreeBSD, OS X და iOS, ასევე აქვთ ჩაშენებული PPTP მხარდაჭერა.
PPTP-ის ყველაზე დიდი ნაკლი არის უსაფრთხოების საკითხების არსებობა, სადაც მას აქვს რამდენიმე ცნობილი დაუცველობა. PPTP კავშირი ინიცირებულია კომუნიკაციით TCP პორტით 1723 და შემდეგ იქმნება GRE (General Routing Encapsulation) გვირაბი.ასე რომ, GRE ტრაფიკის გამორთვით PPTP კავშირები შეიძლება ადვილად დაიბლოკოს.
რა განსხვავებაა OpenVPN-სა და PPTP-ს შორის?
• PPTP არის პროტოკოლი, რომელიც გამოიყენება VPN-ის დასანერგად, ხოლო OpenVPN არის ღია კოდის პროგრამული გადაწყვეტა, რომელიც გამოიყენება VPN-ის დასანერგად.
• PPTP შემოიღო Microsoft-მა, ხოლო OpenVPN დაწერა პიროვნებამ, სახელად ჯეიმს იონანმა.
• MPPE და MS-CHAP გამოიყენება PPTP-ში უსაფრთხოების განსახორციელებლად. OpenVPN ახორციელებს თავის უსაფრთხოებაზე დაფუძნებულ ღია SSL/TLS-ს OpenSSL ბიბლიოთეკის გამოყენებით.
• არის რამდენიმე ძირითადი უსაფრთხოების ხარვეზები PPTP-ში, მაგრამ OpenVPN-ს არ აქვს ასეთი ცნობილი ძირითადი დაუცველობა.
• PPTP მხარდაჭერა ჩაშენებულია ყველა ძირითად ოპერაციულ სისტემაში, მათ შორის Windows, Linux და FreeBSD, Android, OS X და iOS, მაგრამ OpenVPN უნდა იყოს დაინსტალირებული, რადგან ის არ არის ჩაშენებული OS-ში. თუმცა, OpenVPN ასევე მხარს უჭერს ყველა ზემოთ ჩამოთვლილ ოპერაციულ სისტემას ინსტალაციისას.
• PPTP-ის კონფიგურაცია ძალიან მარტივია, რადგან საჭიროა მხოლოდ მომხმარებლის სახელი, პაროლი და სერვერის მისამართი. თუმცა, მეორეს მხრივ, OpenVPN მოიცავს ცოტა რთულ კონფიგურაციას, სადაც უნდა მოხდეს გარკვეული ფაილების რედაქტირება და პარამეტრების დაყენება.
• PPTP იყენებს პორტს 1723 და GRE პროტოკოლს. OpenVPN იყენებს პორტს 1194, მაგრამ შეიძლება შეიცვალოს ნებისმიერზე.
• PPTP შეიძლება ადვილად დაიბლოკოს ფაიერვოლებით, ხოლო OpenVPN-ს შეუძლია გვერდის ავლით ბევრი ბუხარი პორტის დაყენებით რომელიმე ცნობილ პორტზე, როგორიცაა 443.
• OpenVPN მუშაობს NAT და პროქსი სერვერებზე მარტივად, ვიდრე PPTP.
• PPTP ბევრად უფრო სწრაფია ვიდრე OpenVPN.
• OpenVPN საიმედოა არასტაბილური ქსელის კავშირებზე, ვიდრე PPTP, რადგან ის ადვილად აღდგება.
• OpenVPN შეიძლება მორგებული იყოს და ფართოდ არის კონფიგურირებული სხვადასხვა პარამეტრებში, როგორც სასურველია, მაგრამ PPTP დიდად არ არის კონფიგურირებადი.
რეზიუმე:
OpenVPN vs PPTP
PPTP არის პროტოკოლი, რომელიც გამოიყენება VPN-ის განსახორციელებლად, სადაც ის დაინერგა Microsoft-მა. OpenVPN არის ღია კოდის პროგრამული გადაწყვეტა, რომელიც იყენებს SSL/TLS პროტოკოლებს და OpenSSL ბიბლიოთეკას უსაფრთხოების განსახორციელებლად. PPTP-ის ძირითადი უპირატესობა არის კონფიგურაციის მოხერხებულობა და ჩაშენებული ხელმისაწვდომობა სხვადასხვა ოპერაციულ სისტემაში.თუმცა, მას აქვს უსაფრთხოების სხვადასხვა დაუცველობა, ამიტომ არ არის რეკომენდირებული შემთხვევებისთვის, რომლებსაც მაღალი უსაფრთხოება სჭირდებათ. OpenVPN ბევრად უფრო უსაფრთხოა, მაგრამ ის უნდა იყოს დაინსტალირებული, როგორც მესამე მხარის პროგრამული უზრუნველყოფა და კონფიგურაცია ცოტა რთულია, მაგრამ საიმედოა ქსელის არასტაბილურ კავშირებზეც კი.