OpenVPN vs PPTP
Erot OpenVPN:n ja PPTP:n välillä on erittäin tärkeä tietää aihe, kun kyse on virtuaalisista yksityisverkoista. Virtual Private Networks (VPN) on tekniikka, jota käytetään laajentamaan yksityistä verkkoa julkisen verkon, kuten Internetin, yli. VPN:n luomiseen on otettu käyttöön erilaisia tekniikoita, ja sekä OpenVPN että PPTP ovat tällaisia menetelmiä. Microsoft esitteli PPTP:n, joka tarkoittaa Point to Point Tunneling Protocolia, ja se oli saatavilla jo Windows 95:stä lähtien. OpenVPN puolestaan on avoimen lähdekoodin ohjelmistoratkaisu, joka esiteltiin vuonna 2001. Sekä PPTP että OpenVPN on saatavana useilla alustoilla tietokoneista reitittimiin useimmissa käytetyissä käyttöjärjestelmissä, mutta molemmilla on omat etunsa ja haittansa.
Mikä OpenVPN on?
OpenVPN on ohjelmisto, jota voidaan käyttää virtuaalisten yksityisverkkojen (VPN) luomiseen. Toteutus on avoimen lähdekoodin ja se on julkaistu GNU GPL -lisenssillä. Ensimmäinen versio julkaistiin jo vuonna 2001 ja nyt se on kehittynyt suureen kapasiteettiin. Ohjelmistoa tuetaan useilla alustoilla, mukaan lukien Windows, Linux, Mac OS X ja jopa FreeBSD. Henkilökohtaisten tietokoneiden ja palvelinten lisäksi tuetaan myös sulautettuja laitteita, joissa on laiteohjelmisto, kuten open-WRT, DD-WRT ja tomato OpenVPN. Nykyään toteutuksia on myös mobiilialustoille, kuten iOS ja Android. Sovellus vastaa asiakaspalvelinarkkitehtuuria, jossa yksi on määritetty palvelimeksi ja yksi tai useampi on määritetty asiakkaiksi muodostamaan yhteys OpenVPN-palvelimeen. Jopa reitittimet voidaan määrittää joko asiakkaiksi tai palvelimiksi.
OpenVPN:n suuri etu on sen korkeatasoinen suojaus. Se käyttää OpenSSL-kirjastoa turvatekniikoiden, kuten salauksen ja todentamisen, tarjoamiseen samalla, kun se sallii monia salausalgoritmeja, kuten AES, triple DES, RC5 ja Blowfish. Toinen erityinen etu on sen kyky toimia NAT:n (Network Address Translation) ja välityspalvelinten kautta samalla, kun se pystyy myös ohittamaan palomuurit. Palvelu toimii oletusarvoisesti portissa 1194, mutta käyttäjä voi muuttaa sitä tarvittaessa. Sekä TCP:tä että UDP:tä tuetaan siirtokerroksen protokollana ja tarvittaessa myös Internet Protocol -versiota 6 tuetaan. Tarvittaessa voidaan käyttää LZO-pakkausta virran pakkaamiseen. Tämä on tällä hetkellä yleisimmin käytetty VPN-toteutus sekä tietokoneissa että sulautetuissa laitteissa.
Mikä on PPTP?
Point to Point Tunneling Protocol on myös menetelmä, jota voidaan käyttää VPN:n luomiseen. Tämän protokollan julkaisi Microsoftin konsortio, ja alun perin sitä käytettiin VPN:n luomiseen Windows-puhelinverkkojen kautta. Protokolla itsessään ei määrittele mitään salaus- ja todennusmenettelyä, vaan sen sijaan turvallisuus riippuu pisteestä pisteeseen -protokollan tunnelointiin. Microsoft käyttää MPPE:tä (Microsoft Point to Point Encryption Protocol) MS-CHAP:ssa (Microsoft Challenge Handshake Authentication Protocol) turvallisuuden tarjoamiseen. Monissa alustoissa, kuten Windowsissa, on järjestelmään sisäänrakennettu PPTP-ominaisuus, jonka avulla käyttäjä voi käyttää palvelua mahdollisimman pienellä konfigurointityöllä pelkän käyttäjänimen, salasanan ja palvelimen nimen avulla. Windows 95:stä lähtien Windowsissa on sisäänrakennettu tuki PPTP:lle. Windowsin lisäksi käyttöjärjestelmissä, kuten Linux, Android, FreeBSD, OS X ja iOS, on myös sisäänrakennettu tuki PPTP:lle.
PPTP:n suurin haittapuoli on tietoturvaongelmien esiintyminen, joissa sillä on useita tunnettuja haavoittuvuuksia. PPTP-yhteys aloitetaan kommunikoimalla TCP-portin 1723 kautta ja sitten luodaan GRE-tunneli (General Routing Encapsulation). Joten poistamalla GRE-liikenteen käytöstä PPTP-yhteydet voidaan estää helposti.
Mitä eroa on OpenVPN:llä ja PPTP:llä?
• PPTP on protokolla, jota käytetään VPN:n toteuttamiseen, kun taas OpenVPN on avoimen lähdekoodin ohjelmistoratkaisu, jota käytetään VPN:n toteuttamiseen.
• Microsoft esitteli PPTP:n, kun taas OpenVPN:n kirjoitti James Yonan.
• MPPE:tä ja MS-CHAP:ia käytetään turvallisuuden toteuttamiseen PPTP:ssä. OpenVPN toteuttaa tietoturvaan perustuvan avoimen SSL/TLS:nsä käyttämällä OpenSSL-kirjastoa.
• PPTP:ssä on joitain suuria tietoturva-aukkoja, mutta OpenVPN:ssä ei ole tällaisia tunnettuja suuria haavoittuvuuksia.
• PPTP-tuki on sisäänrakennettu kaikissa yleisissä käyttöjärjestelmissä, mukaan lukien Windows, Linux ja FreeBSD, Android, OS X ja iOS, mutta OpenVPN on asennettava, koska sitä ei ole sisäänrakennettu käyttöjärjestelmään. OpenVPN tukee kuitenkin myös kaikkia yllä olevia käyttöjärjestelmiä asennettuna.
• PPTP on helppo määrittää, koska tarvitaan vain käyttäjätunnus, salasana ja palvelimen osoite. Kuitenkin toisa alta OpenVPN sisältää hieman vaikean konfiguroinnin, jossa tiettyjä tiedostoja täytyy muokata ja parametreja on asetettava.
• PPTP käyttää porttia 1723 ja GRE-protokollaa. OpenVPN käyttää porttia 1194, mutta se voidaan vaihtaa mihin tahansa.
• Palomuurit voivat helposti estää PPTP:n, kun taas OpenVPN voi ohittaa monet palomuurit asettamalla portiksi tunnettua porttia, kuten 443.
• OpenVPN toimii NAT- ja välityspalvelimissa helposti kuin PPTP.
• PPTP on paljon nopeampi kuin OpenVPN.
• OpenVPN on luotettava epävakaissa verkkoyhteyksissä kuin PPTP, koska se palautuu helposti.
• OpenVPN:ää voidaan mukauttaa ja se konfiguroidaan laajasti eri asetuksissa, mutta PPTP:tä ei voi paljon konfiguroida.
Yhteenveto:
OpenVPN vs PPTP
PPTP on protokolla, jota käytetään VPN:n toteuttamiseen siellä, missä Microsoft sen esitteli. OpenVPN on avoimen lähdekoodin ohjelmistoratkaisu, joka käyttää SSL/TLS-protokollia ja OpenSSL-kirjastoa turvallisuuden toteuttamiseen. PPTP:n perusedut ovat konfiguroinnin helppous ja sisäänrakennettu käytettävyys eri käyttöjärjestelmissä. Siinä on kuitenkin useita tietoturva-aukkoja, joten sitä ei suositella korkeaa turvallisuutta vaativiin tapauksiin. OpenVPN on paljon turvallisempi, mutta se on asennettava kolmannen osapuolen ohjelmistona ja konfigurointi on hieman vaikeaa, mutta se on luotettava myös epävakaissa verkkoyhteyksissä.
