OpenVPN vs PPTP
OpenVPN və PPTP arasındakı fərq Virtual Şəxsi Şəbəkələrə gəldikdə mövzunu bilmək çox vacibdir. Virtual Şəxsi Şəbəkələr (VPN) İnternet kimi ictimai şəbəkə üzərində şəxsi şəbəkəni genişləndirmək üçün istifadə olunan bir texnikadır. VPN yaratmaq üçün müxtəlif üsullar tətbiq edilmişdir və həm OpenVPN, həm də PPTP belə üsullardır. Nöqtədən Nöqtəyə Tunel Protokolu mənasını verən PPTP Microsoft tərəfindən təqdim edilib və Windows 95-dən etibarən mövcud idi. Digər tərəfdən OpenVPN 2001-ci ildə təqdim edilmiş açıq mənbəli proqram həllidir. Həm PPTP, həm də OpenVPN kompüterlərdən tutmuş ən çox istifadə olunan əməliyyat sistemlərindəki marşrutlaşdırıcılara qədər bir çox platformada mövcuddur, lakin hər ikisinin öz üstünlükləri və mənfi cəhətləri var.
OpenVPN nədir?
OpenVPN Virtual Şəxsi Şəbəkələr (VPN) yaratmaq üçün istifadə edilə bilən proqramdır. Tətbiq açıq mənbədir və GNU GPL lisenziyası altında buraxılır. İlk versiya 2001-ci ildə buraxıldı və indi o, böyük bir tutumla inkişaf etmişdir. Proqram Windows, Linux, Mac OS X və hətta FreeBSD daxil olmaqla bir çox platformada dəstəklənir. Yalnız fərdi kompüterlərdə və serverlərdə deyil, həm də açıq WRT, DD-WRT və pomidor OpenVPN kimi proqram təminatı ilə işləyən quraşdırılmış cihazlarda dəstəklənir. Hal-hazırda iOS və Android kimi mobil platformalar üçün də tətbiqlər mövcuddur. Tətbiq müştəri serverinin arxitekturasına uyğundur, burada biri server kimi konfiqurasiya edilir və bir və ya bir neçəsi OpenVPN serverinə qoşulmaq üçün müştəri kimi konfiqurasiya edilir. Hətta marşrutlaşdırıcılar müştəri və ya server kimi konfiqurasiya edilə bilər.
OpenVPN-in böyük üstünlüyü onun yüksək səviyyəli təhlükəsizliyidir. O, AES, üçlü DES, RC5 və Blowfish kimi bir çox kriptoqrafik alqoritmlərə icazə verərkən şifrələmə və autentifikasiya kimi təhlükəsizlik texnikalarını təmin etmək üçün OpenSSL kitabxanasından istifadə edir. Digər xüsusi üstünlüyü onun NAT (Şəbəkə Ünvanının Tərcüməsi) və proksi serverləri ilə işləmək qabiliyyətidir, eyni zamanda o, firewallları da keçə bilir. Xidmət standart olaraq 1194 portunda işləyir, lakin lazım olduqda istifadəçi tərəfindən dəyişdirilə bilər. Həm TCP, həm də UDP nəqliyyat qatının protokolu kimi dəstəklənir və lazım olduqda internet Protokolunun 6-cı versiyası da dəstəklənir. Lazım gələrsə, axını sıxmaq üçün LZO sıxılma istifadə edilə bilər. Hazırda bu, həm kompüterlərdə, həm də daxil edilmiş cihazlarda ən çox istifadə edilən VPN tətbiqidir.
PPTP nədir?
Nöqtədən Nöqtəyə Tunel Protokolu da VPN yaratmaq üçün istifadə edilə bilən bir üsuldur. Bu protokol Microsoft konsorsiumu tərəfindən nəşr edilmişdir və əvvəlcə ondan Windows dial up şəbəkələri üzərində VPN yaratmaq üçün istifadə edilmişdir. Protokolun özü heç bir şifrələmə və autentifikasiya prosedurunu müəyyən etmir, əksinə təhlükəsizlik nöqtədən nöqtəyə protokolun tunelindən asılıdır. Microsoft təhlükəsizliyi təmin etmək üçün MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) proqramında MPPE (Microsoft Point to Point Encryption Protocol) istifadə edir. Pəncərələr də daxil olmaqla bir çox platforma sistemə daxil edilmiş PPTP imkanlarına malikdir və istifadəçiyə sadəcə istifadəçi adı, parol və server adından istifadə etməklə konfiqurasiya üçün minimum səylə xidmətdən istifadə etməyə imkan verir. Windows 95-dən Windows PPTP üçün daxili dəstəyə malikdir. Windows-dan başqa, Linux, Android, FreeBSD, OS X və iOS kimi əməliyyat sistemləri də PPTP üçün daxili dəstəyə malikdir.
PPTP-də ən böyük çatışmazlıq, bir neçə məlum zəifliyin olduğu yerlərdə təhlükəsizlik problemlərinin olmasıdır. PPTP əlaqəsi 1723 nömrəli TCP portu vasitəsilə əlaqə yaratmaqla başlanır və sonra GRE (General Routing Encapsulation) tuneli yaradılır. Beləliklə, GRE trafikini söndürməklə PPTP bağlantıları asanlıqla bloklana bilər.
OpenVPN və PPTP arasındakı fərq nədir?
• PPTP VPN tətbiq etmək üçün istifadə edilən protokoldur, OpenVPN isə VPN tətbiq etmək üçün istifadə edilən açıq mənbə proqram həllidir.
• PPTP Microsoft tərəfindən, OpenVPN isə James Yonan adlı şəxs tərəfindən yazılmışdır.
• MPPE və MS-CHAP PPTP-də təhlükəsizliyi həyata keçirmək üçün istifadə olunur. OpenVPN OpenSSL kitabxanasından istifadə edərək təhlükəsizlik əsaslı açıq SSL/TLS-ni həyata keçirir.
• PPTP-də bəzi əsas təhlükəsizlik zəiflikləri var, lakin OpenVPN-in belə məlum əsas zəiflikləri yoxdur.
• PPTP dəstəyi Windows, Linux və FreeBSD, Android, OS X və iOS daxil olmaqla bütün əsas əməliyyat sistemlərində quraşdırılıb, lakin OpenVPN OS-də quraşdırılmadığı üçün quraşdırılmalıdır. Bununla belə, OpenVPN quraşdırıldıqda yuxarıda göstərilən bütün əməliyyat sistemlərini də dəstəkləyir.
• PPTP-ni konfiqurasiya etmək çox asandır, çünki lazım olan yalnız istifadəçi adı, parol və server ünvanıdır. Bununla belə, digər tərəfdən, OpenVPN müəyyən faylların redaktə edilməli və parametrlərin təyin edilməli olduğu bir az çətin konfiqurasiyanı əhatə edir.
• PPTP port 1723 və GRE protokolundan istifadə edir. OpenVPN 1194 portundan istifadə edir, lakin istənilən ilə dəyişdirilə bilər.
• PPTP təhlükəsizlik duvarları tərəfindən asanlıqla bloklana bilər, OpenVPN isə portu 443 kimi məlum porta təyin etməklə bir çox firewallları keçə bilər.
• OpenVPN NAT və proksi serverlərində PPTP ilə müqayisədə asanlıqla işləyir.
• PPTP OpenVPN-dən daha sürətlidir.
• OpenVPN PPTP ilə müqayisədə qeyri-sabit şəbəkə bağlantıları üzərində etibarlıdır, çünki o, asanlıqla bərpa oluna bilir.
• OpenVPN fərdiləşdirilə bilər və müxtəlif parametrlərdə geniş şəkildə konfiqurasiya edilir, lakin PPTP çox konfiqurasiya edilə bilməz.
Xülasə:
OpenVPN vs PPTP
PPTP Microsoft tərəfindən təqdim edildiyi VPN-i həyata keçirmək üçün istifadə edilən protokoldur. OpenVPN təhlükəsizliyi həyata keçirmək üçün SSL/TLS protokollarından və OpenSSL kitabxanasından istifadə edən açıq mənbə proqram həllidir. PPTP-nin əsas üstünlükləri konfiqurasiya rahatlığı və müxtəlif əməliyyat sistemlərində quraşdırılmış mövcudluqdur. Bununla belə, onun müxtəlif təhlükəsizlik zəiflikləri var, ona görə də yüksək təhlükəsizliyə ehtiyacı olan hallar üçün tövsiyə edilmir. OpenVPN daha təhlükəsizdir, lakin o, üçüncü tərəf proqramı kimi quraşdırılmalıdır və konfiqurasiya bir qədər çətindir, lakin qeyri-sabit şəbəkə bağlantılarında belə etibarlıdır.