OpenVPN vs PPTP
OpenVPN менен PPTP ортосундагы айырма Виртуалдык жеке тармактарга келгенде теманы билүү үчүн абдан маанилүү. Virtual Private Networks (VPN) бул интернет сыяктуу коомдук тармак аркылуу жеке тармакты кеңейтүү үчүн колдонулган ыкма. VPN түзүү үчүн ар кандай ыкмалар ишке ашырылган жана OpenVPN жана PPTP экөө тең ушундай ыкмалар. Point to Point Tunneling Protocol дегенди билдирген PPTP Microsoft тарабынан киргизилген жана Windows 95тен баштап жеткиликтүү болгон. OpenVPN, экинчи жагынан, 2001-жылы киргизилген ачык булак программалык чечими. PPTP да, OpenVPN да бир нече платформаларда компьютерлерден баштап көпчүлүк колдонулган операциялык системалардагы роутерлерге чейин жеткиликтүү, бирок экөөнүн тең өзүнүн артыкчылыктары жана кемчиликтери бар.
OpenVPN деген эмне?
OpenVPN – бул Virtual Private Networks (VPN) түзүү үчүн колдонула турган программа. Ишке ашыруу ачык булак болуп саналат жана ал GNU GPL лицензиясы астында чыгарылган. Биринчи версия кайра 2001-жылы жарык көргөн жана азыр ал зор кубаттуулукта иштелип чыккан. Программа Windows, Linux, Mac OS X жана атүгүл FreeBSD сыяктуу бир нече платформаларда колдоого алынат. Жеке компьютерлерде жана серверде гана эмес, ошондой эле open-WRT, DD-WRT жана помидор OpenVPN сыяктуу микропрограммасы бар орнотулган түзмөктөрдө колдоого алынат. Бүгүнкү күндө iOS жана Android сыяктуу мобилдик платформалар үчүн ишке ашыруулар бар. Тиркеме кардардын серверинин архитектурасына туура келет, мында бирөө сервер катары конфигурацияланган жана бир же бир нечеси OpenVPN серверине туташуу үчүн кардарлар катары конфигурацияланган. Ал тургай роутерлерди да кардарлар же серверлер катары конфигурациялоого болот.
OpenVPN'дин чоң артыкчылыгы анын жогорку деңгээлдеги коопсуздугу. Ал шифрлөө жана аутентификация сыяктуу коопсуздук ыкмаларын камсыз кылуу үчүн OpenSSL китепканасын колдонот, ошол эле учурда AES, үчтүк DES, RC5 жана Blowfish сыяктуу криптографиялык алгоритмдерге уруксат берет. Дагы бир өзгөчө артыкчылыгы - бул NAT (Network Address Translation) жана прокси серверлер аркылуу иштөө мүмкүнчүлүгү, ошол эле учурда ал брандмауэрлерди айланып өтүүгө жөндөмдүү. Кызмат 1194 портунда демейки боюнча иштейт, бирок керек болсо колдонуучу тарабынан өзгөртүлүшү мүмкүн. TCP жана UDP экөө тең транспорттук катмар протоколу катары колдоого алынат жана зарыл болсо, интернет протоколунун 6-версиясы да колдоого алынат. Керек болсо LZO кысуу агымды кысуу үчүн колдонулушу мүмкүн. Учурда бул компьютерлерде, ошондой эле кыстарылган түзмөктөрдө эң кеңири колдонулган VPN ишке ашыруу.
PPTP деген эмне?
Point to Point Tunneling Protocol да VPN түзүүдө колдонула турган ыкма. Бул протокол Microsoft корпорациясынын консорциуму тарабынан жарыяланган жана алгач ал Windows терүү тармактары аркылуу VPN түзүү үчүн колдонулган. Протоколдун өзү эч кандай шифрлөө жана аутентификация процедурасын аныктабайт, анын ордуна коопсуздук чекиттен чекитке протоколдун туннелдерине көз каранды. Microsoft коопсуздукту камсыз кылуу үчүн MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) ичинде MPPE (Microsoft Point to Point Encryption Protocol) колдонот. Көптөгөн платформалар, анын ичинде терезелер системага орнотулган PPTP мүмкүнчүлүгүнө ээ, бул колдонуучуга кызматты колдонуучу атын, сырсөзүн жана сервердин атын колдонуу менен конфигурациялоо үчүн минималдуу күч менен колдонууга мүмкүндүк берет. Windows 95тен Windows PPTP үчүн орнотулган колдоого ээ. Windows'тан тышкары, Linux, Android, FreeBSD, OS X жана iOS сыяктуу операциялык системаларда PPTP үчүн орнотулган колдоо бар.
PPTPдеги эң чоң кемчилик - бул анын бир нече белгилүү кемчиликтери бар коопсуздук көйгөйлөрүнүн болушу. PPTP туташуу TCP порт 1723 аркылуу байланыш аркылуу башталат жана андан кийин GRE (General Routing Encapsulation) туннели түзүлөт. Ошентип, GRE трафигин өчүрүү менен PPTP байланыштарын оңой бөгөттөсө болот.
OpenVPN менен PPTP ортосунда кандай айырма бар?
• PPTP бул VPNди ишке ашыруу үчүн колдонулган протокол, ал эми OpenVPN VPNди ишке ашыруу үчүн колдонулган ачык булак программалык чечими.
• PPTP Microsoft тарабынан киргизилген, ал эми OpenVPN Джеймс Йонан аттуу адам тарабынан жазылган.
• MPPE жана MS-CHAP PPTPде коопсуздукту ишке ашыруу үчүн колдонулат. OpenVPN коопсуздукка негизделген ачык SSL/TLSти OpenSSL китепканасын колдонуу менен ишке ашырат.
• PPTPде кээ бир негизги коопсуздук кемчиликтери бар, бирок OpenVPNде мындай белгилүү негизги кемчиликтер жок.
• PPTP колдоосу бардык негизги операциялык тутумдарда орнотулган, анын ичинде Windows, Linux жана FreeBSD, Android, OS X жана iOS, бирок OpenVPN орнотулушу керек, анткени ал OS ичинде орнотулган эмес. Бирок, OpenVPN орнотулганда жогорудагы бардык операциялык системаларды да колдойт.
• PPTP конфигурациялоо абдан оңой, анткени колдонуучу аты, сырсөз жана сервердин дареги гана керек. Бирок, экинчи жагынан, OpenVPN бир аз татаал конфигурацияны камтыйт, мында айрым файлдар түзөтүлүп, параметрлер коюлушу керек.
• PPTP 1723 портун жана GRE протоколун колдонот. OpenVPN 1194 портун колдонот, бирок каалаганына өзгөртө алат.
• PPTP брандмауэрлер тарабынан оңой бөгөттөлсө болот, ал эми OpenVPN портту 443 сыяктуу белгилүү портко коюу менен көптөгөн брандмауэрлерди айланып өтө алат.
• OpenVPN NAT жана прокси серверлерде PPTPге караганда оңой иштейт.
• PPTP OpenVPNге караганда бир топ ылдам.
• OpenVPN PPTPге караганда туруксуз тармак туташууларында ишенимдүү, анткени ал оңой калыбына келет.
• OpenVPN ыңгайлаштырылган жана ар кандай жөндөөлөр боюнча кеңири конфигурацияланган, бирок PPTP анча конфигурацияланбайт.
Корытынды:
OpenVPN vs PPTP
PPTP бул Microsoft тарабынан киргизилген VPNди ишке ашыруу үчүн колдонулган протокол. OpenVPN коопсуздукту ишке ашыруу үчүн SSL/TLS протоколдорун жана OpenSSL китепканасын колдонгон ачык булак программалык чечим болуп саналат. PPTPтин негизги артыкчылыктары - конфигурациялоонун ыңгайлуулугу жана ар кандай операциялык системаларда орнотулган болушу. Бирок, анын ар кандай коопсуздук кемчиликтери бар, ошондуктан ал жогорку коопсуздукту талап кылган учурларда сунушталбайт. OpenVPN алда канча коопсуз, бирок ал үчүнчү тараптын программалык камсыздоосу катары орнотулушу керек жана конфигурациясы бир аз татаал, бирок ал туруксуз тармактык туташууларда да ишенимдүү.
