OpenVPN va PPTP o'rtasidagi farq

Mundarija:

OpenVPN va PPTP o'rtasidagi farq
OpenVPN va PPTP o'rtasidagi farq

Video: OpenVPN va PPTP o'rtasidagi farq

Video: OpenVPN va PPTP o'rtasidagi farq
Video: Как настроить сервер OpenVPN на Mikrotik 2024, Noyabr
Anonim

OpenVPN va PPTP

OpenVPN va PPTP oʻrtasidagi farq Virtual xususiy tarmoqlar haqida gap ketganda mavzuni bilish uchun juda muhim. Virtual Private Networks (VPN) - bu Internet kabi umumiy tarmoq orqali xususiy tarmoqni kengaytirish uchun ishlatiladigan usul. VPN yaratish uchun turli usullar qo'llanilgan va OpenVPN va PPTP ham shunday usullardir. Nuqtadan nuqtaga tunnel oʻtkazish protokoli degan maʼnoni anglatuvchi PPTP Microsoft tomonidan taqdim etilgan va Windows 95 da mavjud edi. Boshqa tomondan, OpenVPN 2001 yilda taqdim etilgan ochiq kodli dasturiy yechimdir. PPTP ham, OpenVPN ham ko'p ishlatiladigan operatsion tizimlarda shaxsiy kompyuterlardan routerlarga qadar bir nechta platformalarda mavjud, ammo ikkalasining ham o'ziga xos afzalliklari va kamchiliklari bor.

OpenVPN nima?

OpenVPN - bu virtual xususiy tarmoqlarni (VPN) yaratish uchun ishlatilishi mumkin bo'lgan dastur. Amalga oshirish ochiq manba hisoblanadi va u GNU GPL litsenziyasi ostida chiqariladi. Birinchi versiya 2001 yilda chiqarilgan va hozirgacha u katta imkoniyatlarga ega. Dastur Windows, Linux, Mac OS X va hatto FreeBSD kabi bir nechta platformalarda qo'llab-quvvatlanadi. Nafaqat shaxsiy kompyuterlar va serverlarda, balki ochiq WRT, DD-WRT va pomidor OpenVPN kabi proshivka o'rnatilgan o'rnatilgan qurilmalarda ham qo'llab-quvvatlanadi. Hozirgi vaqtda iOS va Android kabi mobil platformalar uchun ilovalar ham mavjud. Ilova mijoz serveri arxitekturasiga mos keladi, ulardan biri server sifatida, bir yoki bir nechtasi OpenVPN serveriga ulanish uchun mijoz sifatida sozlangan. Hatto marshrutizatorlarni ham mijoz yoki server sifatida sozlash mumkin.

OpenVPN-ning katta afzalligi uning yuqori darajadagi xavfsizligidir. U OpenSSL kutubxonasidan shifrlash va autentifikatsiya kabi xavfsizlik texnikasini ta'minlash uchun foydalanadi, shu bilan birga AES, triple DES, RC5 va Blowfish kabi ko'plab kriptografik algoritmlarga ruxsat beradi. Yana bir alohida afzallik - bu NAT (Tarmoq manzillari tarjimasi) va proksi-serverlar orqali ishlash qobiliyati, shu bilan birga u xavfsizlik devorlarini chetlab o'tishga qodir. Xizmat sukut bo'yicha 1194 portida ishlaydi, lekin agar kerak bo'lsa, foydalanuvchi tomonidan o'zgartirilishi mumkin. TCP va UDP ham transport qatlami protokoli sifatida qo'llab-quvvatlanadi va kerak bo'lganda Internet Protokolining 6-versiyasi ham qo'llab-quvvatlanadi. Agar kerak bo'lsa, oqimni siqish uchun LZO siqish ishlatilishi mumkin. Hozirda bu kompyuterlarda ham, oʻrnatilgan qurilmalarda ham eng koʻp qoʻllaniladigan VPN ilovasi.

OpenVPN va PPTP o'rtasidagi farq
OpenVPN va PPTP o'rtasidagi farq
OpenVPN va PPTP o'rtasidagi farq
OpenVPN va PPTP o'rtasidagi farq

PPTP nima?

Nuqtadan nuqtaga tunnel oʻtkazish protokoli ham VPN yaratish uchun ishlatilishi mumkin boʻlgan usuldir. Ushbu protokol Microsoft konsortsiumi tomonidan nashr etilgan va dastlab Windows dial up tarmoqlari orqali VPN yaratish uchun ishlatilgan. Protokolning o'zi hech qanday shifrlash va autentifikatsiya protsedurasini belgilamaydi, aksincha, xavfsizlik nuqtadan nuqtaga protokolning tunneliga bog'liq. Microsoft xavfsizlikni ta'minlash uchun MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) da MPPE (Microsoft Point to Point Encryption Protocol) dan foydalanadi. Ko'pgina platformalar, shu jumladan Windows tizimida tizimga o'rnatilgan PPTP imkoniyati mavjud bo'lib, foydalanuvchi foydalanuvchi nomi, parol va server nomidan foydalangan holda sozlash uchun minimal kuch sarflab xizmatdan foydalanishga imkon beradi. Windows 95 dan Windows PPTP uchun o'rnatilgan yordamga ega. Windowsdan tashqari Linux, Android, FreeBSD, OS X va iOS kabi operatsion tizimlar ham PPTP uchun oʻrnatilgan yordamga ega.

PPTP-ning eng katta kamchiligi bu bir nechta ma'lum zaifliklarga ega bo'lgan xavfsizlik muammolarining mavjudligi. PPTP ulanishi 1723-sonli TCP porti orqali ulanish orqali boshlanadi va keyin GRE (General Routing Encapsulation) tunneli yaratiladi. Shunday qilib, GRE trafikini o'chirib qo'yish orqali PPTP ulanishlarini osongina bloklash mumkin.

OpenVPN va PPTP oʻrtasidagi farq nima?

• PPTP VPNni amalga oshirish uchun ishlatiladigan protokol, OpenVPN esa VPNni amalga oshirish uchun foydalaniladigan ochiq kodli dasturiy yechimdir.

• PPTP Microsoft tomonidan taqdim etilgan, OpenVPN esa Jeyms Yonan ismli shaxs tomonidan yozilgan.

• MPPE va MS-CHAP PPTP da xavfsizlikni ta'minlash uchun ishlatiladi. OpenVPN o'zining xavfsizlikka asoslangan ochiq SSL/TLS-ni OpenSSL kutubxonasi yordamida amalga oshiradi.

• PPTP-da ba'zi katta xavfsizlik zaifliklari mavjud, ammo OpenVPN-da bunday asosiy zaifliklar mavjud emas.

• PPTP qoʻllab-quvvatlashi Windows, Linux va FreeBSD, Android, OS X va iOS kabi barcha asosiy operatsion tizimlarda oʻrnatilgan, ammo OpenVPN oʻrnatilgan boʻlishi kerak, chunki u OTga oʻrnatilmagan. Biroq, OpenVPN o'rnatilganda yuqoridagi barcha operatsion tizimlarni ham qo'llab-quvvatlaydi.

• PPTPni sozlash juda oson, chunki faqat foydalanuvchi nomi, parol va server manzili kerak. Biroq, boshqa tomondan, OpenVPN biroz qiyin konfiguratsiyani o'z ichiga oladi, bu erda ma'lum fayllarni tahrirlash va parametrlarni o'rnatish kerak.

• PPTP port 1723 va GRE protokolidan foydalanadi. OpenVPN 1194 portdan foydalanadi, lekin uni istalganiga o'zgartirish mumkin.

• PPTP xavfsizlik devorlari tomonidan osongina bloklanishi mumkin, OpenVPN esa portni 443 kabi ma'lum portga o'rnatish orqali ko'plab xavfsizlik devorlarini chetlab o'tishi mumkin.

• OpenVPN NAT va proksi-serverlarda PPTPga qaraganda oson ishlaydi.

• PPTP OpenVPN-dan tezroq.

• OpenVPN PPTPga qaraganda beqaror tarmoq ulanishlarida ishonchli, chunki u osonlikcha tiklanadi.

• OpenVPN moslashtirilgan boʻlishi mumkin va afzal koʻrsa, turli sozlamalarda keng sozlanadi, lekin PPTP unchalik sozlanmaydi.

Xulosa:

OpenVPN va PPTP

PPTP - bu Microsoft tomonidan taqdim etilgan VPNni amalga oshirish uchun ishlatiladigan protokol. OpenVPN ochiq kodli dasturiy yechim boʻlib, xavfsizlikni taʼminlash uchun SSL/TLS protokollari va OpenSSL kutubxonasidan foydalanadi. PPTP ning asosiy afzalliklari - sozlashning qulayligi va turli xil operatsion tizimlarda o'rnatilgan mavjudligi. Biroq, u turli xil xavfsizlik zaifliklariga ega, shuning uchun yuqori xavfsizlikni talab qiladigan holatlar uchun tavsiya etilmaydi. OpenVPN ancha xavfsizroq, lekin u uchinchi tomon dasturiy ta'minoti sifatida o'rnatilishi kerak va konfiguratsiya biroz qiyin, lekin u hatto barqaror bo'lmagan tarmoq ulanishlarida ham ishonchli.

Tavsiya: