Differenza tra OpenVPN e PPTP
Share
OpenVPN vs PPTP
La differenza tra OpenVPN e PPTP è molto importante per conoscere l'argomento quando si tratta di reti private virtuali. Virtual Private Network (VPN) è una tecnica che viene utilizzata per espandere una rete privata su una rete pubblica come Internet. Varie tecniche sono state implementate per creare VPN e sia OpenVPN che PPTP sono tali metodi. PPTP, che rappresenta Protocollo tunneling punto a punto, è stato introdotto da Microsoft ed era disponibile già da Windows 95. OpenVPN, d'altra parte, è una soluzione software open source che è stata introdotta nel 2001. Sia PPTP che OpenVPN sono disponibili su più piattaforme, dai PC ai router più utilizzati sistemi operativi, ma entrambi hanno i propri vantaggi e svantaggi.
Cos'è OpenVPN?
OpenVPN è un software che può essere utilizzato per creare reti private virtuali (VPN). L'implementazione è open source ed è rilasciata sotto la licenza GNU GPL. La prima versione è stata rilasciata nel 2001 e ormai ha sviluppato una grande capacità. Il software è supportato su più piattaforme tra cui Windows, Linux, Mac OS X e persino FreeBSD. È supportato non solo su personal computer e server ma anche su dispositivi embedded che eseguono firmware come open-WRT, DD-WRT e Tomato OpenVPN. Al giorno d'oggi, ci sono implementazioni per piattaforme mobili come iOS e Android. L'applicazione corrisponde all'architettura del server client in cui uno è configurato come server e uno o più sono configurati come client per la connessione al server OpenVPN. Anche i router possono essere configurati come client o server.
Un grande vantaggio di OpenVPN è la sua sicurezza ad alto livello. Utilizza la libreria OpenSSL per fornire tecniche di sicurezza come la crittografia e l'autenticazione pur consentendo molti algoritmi crittografici come AES, triple DES, RC5 e Blowfish. Un altro vantaggio speciale è la capacità che deve funzionare attraverso NAT (Network Address Translation) e server proxy mentre è anche in grado di bypassare i firewall. Il servizio viene eseguito automaticamente sulla porta 1194, ma può essere modificato dall'utente, se necessario. Sia TCP che UDP sono supportati come protocollo del livello di trasporto e, se necessario, è supportato anche il protocollo Internet versione 6. Se necessario, è possibile utilizzare la compressione LZO per comprimere il flusso. Attualmente, questa è l'implementazione VPN più diffusa sia su computer che su dispositivi embedded.
Cos'è PPTP?
Point to Point Tunneling Protocol è anche un metodo che può essere utilizzato per creare VPN. Questo protocollo è stato pubblicato da un consorzio di Microsoft e inizialmente è stato utilizzato per creare VPN su reti dial-up di Windows. Il protocollo stesso non definisce alcuna procedura di crittografia e autenticazione, ma la sicurezza dipende dal tunneling del protocollo point-to-point. Microsoft utilizza MPPE (Microsoft Point to Point Encryption Protocol) in MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) per garantire la sicurezza. Molte piattaforme, tra cui Windows, hanno funzionalità PPTP integrate nel sistema che consentono all'utente di utilizzare il servizio con il minimo sforzo per la configurazione semplicemente utilizzando un nome utente, una password e un nome server. Da Windows 95 Windows ha il supporto integrato per PPTP. Oltre a Windows, i sistemi operativi come Linux, Android, FreeBSD, OS X e iOS hanno anche il supporto integrato per PPTP.
Il più grande svantaggio in PPTP è la presenza di problemi di sicurezza in cui ha diverse vulnerabilità note. Una connessione PPTP viene avviata comunicando tramite la porta TCP 1723 e quindi viene creato un tunnel GRE (General Routing Encapsulation). Quindi disabilitando il traffico GRE è possibile bloccare facilmente le connessioni PPTP.
Qual è la differenza tra OpenVPN e PPTP?
• PPTP è un protocollo utilizzato per implementare VPN mentre OpenVPN è una soluzione software open source utilizzata per implementare VPN.
• PPTP è stato introdotto da Microsoft mentre OpenVPN è stato scritto da una persona chiamata James Yonan.
• MPPE e MS-CHAP vengono utilizzati per implementare la sicurezza in PPTP. OpenVPN implementa il proprio SSL aperto basato sulla sicurezza utilizzando la libreria OpenSSL.
• Esistono alcune principali vulnerabilità di sicurezza in PPTP, ma OpenVPN non presenta tali vulnerabilità note.
• Il supporto PPTP è integrato in tutti i sistemi operativi tradizionali, inclusi Windows, Linux e FreeBSD, Android, OS X e iOS, ma OpenVPN deve essere installato poiché non è integrato nel sistema operativo. Tuttavia, OpenVPN supporta anche tutti i sistemi operativi precedenti quando installato.
• PPTP è molto facile da configurare in quanto è necessario solo un nome utente, password e indirizzo del server. Tuttavia, d'altra parte, OpenVPN comporta una configurazione un po 'difficile in cui alcuni file devono essere modificati e devono essere impostati i parametri.
• PPTP utilizza la porta 1723 e il protocollo GRE. OpenVPN utilizza la porta 1194 ma può essere modificata in qualsiasi.
• PPTP può essere facilmente bloccato dai firewall mentre OpenVPN può bypassare molti firewall impostando la porta su una porta conosciuta come 443.
• OpenVPN funziona su server NAT e proxy facilmente rispetto a PPTP.
• PPTP è molto più veloce di OpenVPN.
• OpenVPN è affidabile rispetto alle connessioni di rete instabili rispetto a PPTP in quanto può essere ripristinato facilmente.
• OpenVPN può essere personalizzato ed è ampiamente configurato su varie impostazioni come preferibile, ma PPTP non è molto configurabile.
Sommario:
OpenVPN vs PPTP
PPTP è un protocollo che viene utilizzato per implementare VPN in cui è stato introdotto da Microsoft. OpenVPN è una soluzione software open source che utilizza i protocolli SSL / TLS e la libreria OpenSSL per implementare la sicurezza. I vantaggi fondamentali di PPTP sono la comodità di configurazione e la disponibilità integrata in vari sistemi operativi. Tuttavia, ha varie vulnerabilità di sicurezza, quindi non è raccomandato per i casi che richiedono un'elevata sicurezza. OpenVPN è molto più sicuro ma deve essere installato come software di terze parti e la configurazione è un po 'difficile, ma è affidabile anche su connessioni di rete instabili.
Immagini per gentile concessione:
- Logo OpenVPN di OpenVPN Technologies, Inc. (CC BY-SA 3.0)
