OpenVPN vs PPTP
Ang pagkakaiba sa pagitan ng OpenVPN at PPTP ay napakahalagang malaman ang paksa pagdating sa Virtual Private Networks. Ang Virtual Private Networks (VPN) ay isang pamamaraan na ginagamit upang palawakin ang isang pribadong network sa isang pampublikong network tulad ng Internet. Ang iba't ibang mga pamamaraan ay ipinatupad upang lumikha ng VPN at parehong OpenVPN at PPTP ang mga ganitong pamamaraan. Ang PPTP, na nangangahulugang Point to Point Tunneling Protocol, ay ipinakilala ng Microsoft at available na kasing aga mula sa Windows 95. Ang OpenVPN, sa kabilang banda, ay isang open source software solution na ipinakilala noong 2001. Parehong PPTP at OpenVPN ay magagamit sa maraming platform mula sa mga PC hanggang sa mga router sa karamihang ginagamit na mga operating system, ngunit parehong may sariling mga pakinabang at disadvantages.
Ano ang OpenVPN?
Ang OpenVPN ay isang software na maaaring gamitin para sa paglikha ng Virtual Private Networks (VPN). Ang pagpapatupad ay open source at ito ay inilabas sa ilalim ng lisensya ng GNU GPL. Ang unang bersyon ay inilabas noong 2001 at sa ngayon ay nabuo na ito sa isang mahusay na kapasidad. Ang software ay suportado sa maraming platform kabilang ang Windows, Linux, Mac OS X at maging ang FreeBSD. Hindi lamang sa mga personal na computer at server kundi pati na rin sa mga naka-embed na device na nagpapatakbo ng firmware tulad ng open-WRT, DD-WRT at tomato OpenVPN ay suportado. Sa ngayon, may mga pagpapatupad para sa mga mobile platform tulad ng iOS at Android pati na rin. Ang application ay tumutugma sa arkitektura ng client server kung saan ang isa ay naka-configure bilang isang server at isa o ilan ay naka-configure bilang mga kliyente upang kumonekta sa OpenVPN server. Kahit na ang mga router ay maaaring i-configure bilang alinman sa mga kliyente o server.
Ang isang mahusay na bentahe ng OpenVPN ay ang mataas na antas ng seguridad nito. Gumagamit ito ng OpenSSL library upang magbigay ng mga diskarte sa seguridad tulad ng encryption at authentication habang pinapayagan ang maraming cryptographic algorithm tulad ng AES, triple DES, RC5 at Blowfish. Ang isa pang espesyal na bentahe ay ang kakayahang magtrabaho sa pamamagitan ng NAT (Network Address Translation) at mga proxy server habang ito ay may kakayahang i-bypass ang mga firewall. Ang serbisyo ay tumatakbo nang default sa port 1194 ngunit maaaring baguhin ng user kung kinakailangan. Parehong sinusuportahan ang TCP at UDP bilang transport layer protocol at kung kinakailangan, sinusuportahan din ang bersyon 6 ng Internet Protocol. Kung kinakailangan LZO compression ay maaaring gamitin upang i-compress ang stream. Sa kasalukuyan, ito ang pinakamalawak na ginagamit na pagpapatupad ng VPN kapwa sa mga computer pati na rin sa mga naka-embed na device.
Ano ang PPTP?
Ang Point to Point Tunneling Protocol ay isa ring paraan na maaaring gamitin upang lumikha ng VPN. Ang protocol na ito ay nai-publish ng isang consortium ng Microsoft at sa simula ay ginamit ito upang lumikha ng VPN sa mga windows dial up na network. Ang protocol mismo ay hindi tumutukoy sa anumang pamamaraan ng pag-encrypt at pagpapatunay ngunit sa halip ay nakasalalay ang seguridad sa pag-tunnel ng point to point protocol. Gumagamit ang Microsoft ng MPPE (Microsoft Point to Point Encryption Protocol) sa MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) upang magbigay ng seguridad. Maraming mga platform kabilang ang mga bintana ay may PPTP na kakayahan na inbuilt sa system na nagpapahintulot sa user na gamitin ang serbisyo na may kaunting pagsisikap para sa pagsasaayos sa pamamagitan lamang ng paggamit ng isang user name, password at isang pangalan ng server. Mula sa Windows 95 Ang Windows ay may inbuilt na suporta para sa PPTP. Bukod sa Windows, ang mga operating system gaya ng Linux, Android, FreeBSD, OS X at iOS ay mayroon ding built-in na suporta para sa PPTP.
Ang pinakamalaking disbentaha sa PPTP ay ang pagkakaroon ng mga isyu sa seguridad kung saan mayroon itong ilang kilalang mga kahinaan. Ang isang PPTP na koneksyon ay sinisimulan sa pamamagitan ng pakikipag-ugnayan sa pamamagitan ng TCP port 1723 at pagkatapos ay isang GRE (General Routing Encapsulation) na tunnel ay nilikha. Kaya sa pamamagitan ng hindi pagpapagana ng GRE traffic, ang mga PPTP na koneksyon ay madaling ma-block.
Ano ang pagkakaiba ng OpenVPN at PPTP?
• Ang PPTP ay isang protocol na ginagamit upang ipatupad ang VPN habang ang OpenVPN ay isang open source software solution na ginagamit upang ipatupad ang VPN.
• Ang PPTP ay ipinakilala ng Microsoft habang ang OpenVPN ay isinulat ng isang taong tinatawag na James Yonan.
• Ginagamit ang MPPE at MS-CHAP para ipatupad ang seguridad sa PPTP. Ipinapatupad ng OpenVPN ang nakabatay sa seguridad nitong open SSL/TLS gamit ang OpenSSL library.
• Mayroong ilang mga pangunahing kahinaan sa seguridad sa PPTP, ngunit ang OpenVPN ay walang mga kilalang pangunahing kahinaan.
• Naka-inbuilt ang suporta ng PPTP sa lahat ng pangunahing operating system kabilang ang Windows, Linux, at FreeBSD, Android, OS X at iOS, ngunit dapat na mai-install ang OpenVPN dahil hindi ito naka-inbuilt sa OS. Gayunpaman, sinusuportahan din ng OpenVPN ang lahat ng operating system sa itaas kapag naka-install.
• Ang PPTP ay napakadaling i-configure dahil ang kailangan ay isang username, password at address ng server lamang. Gayunpaman, sa kabilang banda, ang OpenVPN ay nagsasangkot ng medyo mahirap na pagsasaayos kung saan ang ilang mga file ay dapat i-edit at mga parameter ay dapat itakda.
• Gumagamit ang PPTP ng port 1723 at GRE protocol. Gumagamit ang OpenVPN ng port 1194 ngunit maaaring baguhin sa anuman.
• Ang PPTP ay madaling ma-block ng mga firewall habang ang OpenVPN ay maaaring mag-bypass ng maraming firewall sa pamamagitan ng pagtatakda ng port sa ilang kilalang port tulad ng 443.
• Ang OpenVPN ay gumagana sa buong NAT at proxy server nang mas madali kaysa sa PPTP.
• Ang PPTP ay mas mabilis kaysa sa OpenVPN.
• Ang OpenVPN ay maaasahan sa mga hindi matatag na koneksyon sa network kaysa sa PPTP dahil madali itong ma-recover.
• Maaaring i-customize ang OpenVPN at malawak itong i-configure sa iba't ibang setting ayon sa gusto, ngunit ang PPTP ay hindi masyadong na-configure.
Buod:
OpenVPN vs PPTP
Ang PPTP ay isang protocol na ginagamit upang ipatupad ang VPN kung saan ito ipinakilala ng Microsoft. Ang OpenVPN ay isang open source software solution na gumagamit ng SSL/TLS protocol at OpenSSL library para ipatupad ang seguridad. Ang mga pangunahing bentahe ng PPTP ay ang kaginhawaan sa pag-configure at ang inbuilt na kakayahang magamit sa iba't ibang mga operating system. Gayunpaman, mayroon itong iba't ibang mga kahinaan sa seguridad, kaya hindi ito inirerekomenda para sa mga kaso na nangangailangan ng mataas na seguridad. Mas secure ang OpenVPN ngunit dapat itong mai-install bilang software ng third-party at medyo mahirap ang configuration, ngunit maaasahan ito kahit sa hindi matatag na koneksyon sa network.
