Het verschil tussen OpenVPN en PPTP is erg belangrijk om te weten als het gaat om Virtual Private Networks. Virtual Private Networks (VPN) is een techniek die wordt gebruikt om een privaat netwerk uit te breiden via een openbaar netwerk zoals internet. Er zijn verschillende technieken geïmplementeerd om VPN te maken en zowel OpenVPN als PPTP zijn dergelijke methoden. PPTP, wat staat voor Point to Point Tunneling Protocol, werd geïntroduceerd door Microsoft en was reeds vanaf Windows 95 beschikbaar. OpenVPN is daarentegen een open source software-oplossing die in 2001 werd geïntroduceerd. Zowel PPTP als OpenVPN is beschikbaar op meerdere platforms, van pc's tot routers op de meest gebruikte besturingssystemen, maar beide hebben hun eigen voor- en nadelen.
OpenVPN is een software die kan worden gebruikt voor het maken van Virtual Private Networks (VPN). De implementatie is open source en wordt uitgebracht onder de GNU GPL-licentie. De eerste versie werd uitgebracht in 2001 en heeft zich inmiddels ontwikkeld tot een grote capaciteit. De software wordt ondersteund op meerdere platforms, waaronder Windows, Linux, Mac OS X en zelfs FreeBSD. Niet alleen op personal computers en servers, maar ook op embedded apparaten met firmware zoals open-WRT, DD-WRT en tomaat OpenVPN wordt ondersteund. Tegenwoordig zijn er ook implementaties voor mobiele platforms zoals iOS en Android. De toepassing komt overeen met de client-serverarchitectuur, waarbij een is geconfigureerd als een server en een of meer clients zijn geconfigureerd om verbinding te maken met de OpenVPN-server. Zelfs routers kunnen worden geconfigureerd als clients of servers.
Een groot voordeel van OpenVPN is de hoge beveiliging ervan. Het maakt gebruik van de OpenSSL-bibliotheek om beveiligingstechnieken zoals versleuteling en authenticatie te bieden, terwijl vele cryptografische algoritmen zoals AES, triple DES, RC5 en Blowfish mogelijk zijn. Een ander bijzonder voordeel is de mogelijkheid om via NAT (Network Address Translation) en proxyservers te werken, terwijl het ook in staat is om firewalls te omzeilen. Service wordt standaard uitgevoerd op poort 1194, maar kan indien nodig door de gebruiker worden gewijzigd. Zowel TCP als UDP wordt ondersteund als het transportlaagprotocol en indien nodig wordt internetprotocol versie 6 ook ondersteund. Indien nodig kan LZO-compressie worden gebruikt om de stream te comprimeren. Momenteel is dit de meest gebruikte VPN-implementatie, zowel op computers als op ingebedde apparaten.
Point to Point Tunneling Protocol is ook een methode die kan worden gebruikt om VPN te maken. Dit protocol is gepubliceerd door een consortium van Microsoft en werd aanvankelijk gebruikt om VPN te maken via Windows-inbelnetwerken. Het protocol zelf definieert geen enkele coderings- en authenticatieprocedure, maar in plaats daarvan hangt de beveiliging af van het tunnelen van het punt-naar-punt protocol. Microsoft gebruikt MPPE (Microsoft Point to Point Encryption Protocol) in MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) om beveiliging te bieden. Op veel platforms, waaronder Windows, is de mogelijkheid van PPTP ingebouwd in het systeem, waardoor de gebruiker de service met minimale inspanning voor de configuratie kan gebruiken door alleen een gebruikersnaam, wachtwoord en een servernaam te gebruiken. Windows 95 heeft ingebouwde ondersteuning voor PPTP. Afgezien van Windows hebben besturingssystemen zoals Linux, Android, FreeBSD, OS X en iOS ook ingebouwde ondersteuning voor PPTP.
Het grootste nadeel van PPTP is de aanwezigheid van beveiligingsproblemen waar het verschillende bekende kwetsbaarheden heeft. Een PPTP-verbinding wordt geïnitieerd door communicatie via TCP-poort 1723 en vervolgens wordt een GRE-tunnel (General Routing Encapsulation) gemaakt. Dus door GRE-verkeer uit te schakelen kunnen PPTP-verbindingen eenvoudig worden geblokkeerd.
• PPTP is een protocol dat wordt gebruikt om VPN te implementeren, terwijl OpenVPN een open source software-oplossing is die wordt gebruikt om VPN te implementeren.
• PPTP werd geïntroduceerd door Microsoft terwijl OpenVPN werd geschreven door een persoon genaamd James Yonan.
• MPPE en MS-CHAP worden gebruikt om beveiliging in PPTP te implementeren. OpenVPN implementeert zijn op beveiliging gebaseerde open SSL / TLS met OpenSSL-bibliotheek.
• Er zijn enkele grote beveiligingsrisico's in PPTP, maar OpenVPN heeft niet zulke bekende grote kwetsbaarheden.
• PPTP-ondersteuning is ingebouwd in alle reguliere besturingssystemen, waaronder Windows, Linux en FreeBSD, Android, OS X en iOS, maar OpenVPN moet worden geïnstalleerd omdat het niet is ingebouwd in het besturingssysteem. OpenVPN ondersteunt echter ook alle bovenstaande besturingssystemen indien geïnstalleerd.
• PPTP is veel eenvoudig te configureren, want wat nodig is, is alleen een gebruikersnaam, wachtwoord en serveradres. Aan de andere kant houdt OpenVPN een moeilijke configuratie in waarin bepaalde bestanden moeten worden bewerkt en parameters moeten worden ingesteld.
• PPTP gebruikt poort 1723 en GRE-protocol. OpenVPN gebruikt poort 1194 maar kan in elke worden gewijzigd.
• PPTP kan eenvoudig worden geblokkeerd door firewalls, terwijl OpenVPN veel firewalls kan omzeilen door de poort in te stellen op een bekende poort zoals 443.
• OpenVPN werkt eenvoudig over NAT- en proxyservers dan PPTP.
• PPTP is veel sneller dan OpenVPN.
• OpenVPN is betrouwbaar over onstabiele netwerkverbindingen dan PPTP omdat het gemakkelijk kan herstellen.
• OpenVPN kan worden aangepast en wordt op grote schaal over verschillende instellingen geconfigureerd, maar PPTP is niet veel configureerbaar.
Samenvatting:
PPTP is een protocol dat wordt gebruikt om VPN te implementeren waar het werd geïntroduceerd door Microsoft. OpenVPN is een open source software-oplossing die SSL / TLS-protocollen en OpenSSL-bibliotheek gebruikt om beveiliging te implementeren. De basisvoordelen van PPTP zijn het gemak om te configureren en de ingebouwde beschikbaarheid in verschillende besturingssystemen. Het heeft echter verschillende beveiligingskwetsbaarheden, dus wordt het niet aanbevolen voor zaken die een hoge beveiliging vereisen. OpenVPN is veel veiliger, maar het moet worden geïnstalleerd als software van derden en de configuratie is een beetje moeilijk, maar het is betrouwbaar, zelfs bij onstabiele netwerkverbindingen.
Afbeeldingen beleefdheid: