OpenVPN vs PPTP
La differenza tra OpenVPN e PPTP è molto importante per conoscere l'argomento quando si tratta di reti private virtuali. Le reti private virtuali (VPN) sono una tecnica utilizzata per espandere una rete privata su una rete pubblica come Internet. Sono state implementate varie tecniche per creare VPN e sia OpenVPN che PPTP sono tali metodi. PPTP, che sta per Point to Point Tunneling Protocol, è stato introdotto da Microsoft ed era disponibile già da Windows 95. OpenVPN, d' altra parte, è una soluzione software open source introdotta nel 2001. Sia PPTP che OpenVPN sono disponibile su più piattaforme, dai PC ai router sulla maggior parte dei sistemi operativi utilizzati, ma entrambi presentano vantaggi e svantaggi.
Cos'è OpenVPN?
OpenVPN è un software che può essere utilizzato per creare reti private virtuali (VPN). L'implementazione è open source ed è rilasciata sotto licenza GNU GPL. La prima versione è stata rilasciata nel 2001 e ora si è sviluppata a grande capacità. Il software è supportato su più piattaforme tra cui Windows, Linux, Mac OS X e persino FreeBSD. È supportato non solo su personal computer e server, ma anche su dispositivi embedded che eseguono firmware come open-WRT, DD-WRT e tomato OpenVPN. Al giorno d'oggi, ci sono implementazioni anche per piattaforme mobili come iOS e Android. L'applicazione corrisponde all'architettura del server client in cui uno è configurato come server e uno o più sono configurati come client per connettersi al server OpenVPN. Anche i router possono essere configurati come client o server.
Un grande vantaggio di OpenVPN è la sua sicurezza di alto livello. Utilizza la libreria OpenSSL per fornire tecniche di sicurezza come crittografia e autenticazione consentendo molti algoritmi crittografici come AES, triple DES, RC5 e Blowfish. Un altro vantaggio speciale è la capacità che ha di funzionare tramite NAT (Network Address Translation) e server proxy mentre è anche in grado di aggirare i firewall. Il servizio viene eseguito per impostazione predefinita sulla porta 1194 ma può essere modificato dall'utente se necessario. Sia TCP che UDP sono supportati come protocollo del livello di trasporto e, se necessario, è supportato anche il protocollo Internet versione 6. Se necessario, è possibile utilizzare la compressione LZO per comprimere il flusso. Attualmente, questa è l'implementazione VPN più utilizzata sia sui computer che sui dispositivi embedded.
Cos'è PPTP?
Point to Point Tunneling Protocol è anche un metodo che può essere utilizzato per creare una VPN. Questo protocollo è stato pubblicato da un consorzio di Microsoft e inizialmente è stato utilizzato per creare VPN su reti Windows dial up. Il protocollo stesso non definisce alcuna procedura di crittografia e autenticazione, ma la sicurezza dipende dal tunneling del protocollo point to point. Microsoft usa MPPE (Microsoft Point to Point Encryption Protocol) in MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) per fornire sicurezza. Molte piattaforme, tra cui Windows, hanno funzionalità PPTP integrate nel sistema che consentono all'utente di utilizzare il servizio con il minimo sforzo per la configurazione utilizzando semplicemente un nome utente, una password e un nome del server. Da Windows 95 Windows ha il supporto integrato per PPTP. Oltre a Windows, anche i sistemi operativi come Linux, Android, FreeBSD, OS X e iOS hanno il supporto integrato per PPTP.
Il più grande svantaggio di PPTP è la presenza di problemi di sicurezza in cui presenta diverse vulnerabilità note. Viene avviata una connessione PPTP comunicando tramite la porta TCP 1723 e quindi viene creato un tunnel GRE (General Routing Encapsulation). Quindi, disabilitando il traffico GRE, le connessioni PPTP possono essere bloccate facilmente.
Qual è la differenza tra OpenVPN e PPTP?
• PPTP è un protocollo utilizzato per implementare la VPN mentre OpenVPN è una soluzione software open source utilizzata per implementare la VPN.
• PPTP è stato introdotto da Microsoft mentre OpenVPN è stato scritto da una persona chiamata James Yonan.
• MPPE e MS-CHAP vengono utilizzati per implementare la sicurezza in PPTP. OpenVPN implementa il suo SSL/TLS aperto basato sulla sicurezza utilizzando la libreria OpenSSL.
• Ci sono alcune importanti vulnerabilità di sicurezza in PPTP, ma OpenVPN non ha tali vulnerabilità importanti conosciute.
• Il supporto PPTP è integrato in tutti i principali sistemi operativi inclusi Windows, Linux e FreeBSD, Android, OS X e iOS, ma OpenVPN deve essere installato poiché non è integrato nel sistema operativo. Tuttavia, OpenVPN supporta anche tutti i sistemi operativi precedenti quando installati.
• PPTP è molto facile da configurare poiché ciò che serve è solo un nome utente, una password e un indirizzo del server. Tuttavia, d' altra parte, OpenVPN comporta una configurazione un po' difficile in cui alcuni file devono essere modificati e devono essere impostati i parametri.
• PPTP utilizza la porta 1723 e il protocollo GRE. OpenVPN utilizza la porta 1194 ma può essere modificata in qualsiasi.
• PPTP può essere facilmente bloccato dai firewall mentre OpenVPN può bypassare molti firewall impostando la porta su una porta nota come 443.
• OpenVPN funziona su NAT e server proxy facilmente rispetto a PPTP.
• PPTP è molto più veloce di OpenVPN.
• OpenVPN è affidabile su connessioni di rete instabili rispetto a PPTP in quanto può essere ripristinato facilmente.
• OpenVPN può essere personalizzato ed è ampiamente configurato in varie impostazioni come preferito, ma PPTP non è molto configurabile.
Riepilogo:
OpenVPN vs PPTP
PPTP è un protocollo utilizzato per implementare la VPN dove è stato introdotto da Microsoft. OpenVPN è una soluzione software open source che utilizza i protocolli SSL/TLS e la libreria OpenSSL per implementare la sicurezza. I vantaggi di base di PPTP sono la comodità di configurazione e la disponibilità integrata in vari sistemi operativi. Tuttavia, presenta varie vulnerabilità di sicurezza, quindi non è raccomandato per i casi che richiedono un'elevata sicurezza. OpenVPN è molto più sicuro ma deve essere installato come software di terze parti e la configurazione è un po' difficile, ma è affidabile anche su connessioni di rete instabili.