OpenVPN versus PPTP
Verschil tussen OpenVPN en PPTP is erg belangrijk om te weten als het gaat om Virtual Private Networks. Virtual Private Networks (VPN) is een techniek die wordt gebruikt om een particulier netwerk uit te breiden via een openbaar netwerk zoals internet. Er zijn verschillende technieken geïmplementeerd om VPN te maken en zowel OpenVPN als PPTP zijn dergelijke methoden. PPTP, wat staat voor Point to Point Tunneling Protocol, werd geïntroduceerd door Microsoft en was al beschikbaar vanaf Windows 95. OpenVPN daarentegen is een open source software-oplossing die in 2001 werd geïntroduceerd. Zowel PPTP als OpenVPN is beschikbaar op meerdere platforms, van pc's tot routers op de meeste gebruikte besturingssystemen, maar beide hebben hun eigen voor- en nadelen.
Wat is OpenVPN?
OpenVPN is software die kan worden gebruikt voor het maken van Virtual Private Networks (VPN). De implementatie is open source en wordt vrijgegeven onder de GNU GPL-licentie. De eerste versie werd uitgebracht in 2001 en heeft zich inmiddels tot een grote capaciteit ontwikkeld. De software wordt ondersteund op meerdere platforms, waaronder Windows, Linux, Mac OS X en zelfs FreeBSD. Niet alleen op pc's en servers, maar ook op embedded apparaten met firmware zoals open-WRT, DD-WRT en tomaat OpenVPN wordt ondersteund. Tegenwoordig zijn er ook implementaties voor mobiele platforms zoals iOS en Android. De applicatie komt overeen met de client-serverarchitectuur waarbij één is geconfigureerd als een server en een of meerdere zijn geconfigureerd als clients om verbinding te maken met de OpenVPN-server. Zelfs routers kunnen worden geconfigureerd als clients of servers.
Een groot voordeel van OpenVPN is de beveiliging op hoog niveau. Het maakt gebruik van de OpenSSL-bibliotheek om beveiligingstechnieken zoals codering en authenticatie te bieden, terwijl veel cryptografische algoritmen zoals AES, triple DES, RC5 en Blowfish mogelijk zijn. Een ander speciaal voordeel is de mogelijkheid om via NAT (Network Address Translation) en proxyservers te werken, terwijl het ook in staat is om firewalls te omzeilen. Service draait standaard op poort 1194, maar kan indien nodig door de gebruiker worden gewijzigd. Zowel TCP als UDP wordt ondersteund als het transportlaagprotocol en indien nodig wordt internetprotocolversie 6 ook ondersteund. Indien nodig kan LZO-compressie worden gebruikt om de stream te comprimeren. Momenteel is dit de meest gebruikte VPN-implementatie, zowel op computers als op embedded apparaten.
Wat is PPTP?
Point to Point Tunneling Protocol is ook een methode die kan worden gebruikt om VPN te maken. Dit protocol is gepubliceerd door een consortium van Microsoft en werd aanvankelijk gebruikt om VPN te maken via Windows-inbelnetwerken. Het protocol zelf definieert geen coderings- en authenticatieprocedure, maar in plaats daarvan hangt de beveiliging af van de tunneling van het point-to-point-protocol. Microsoft gebruikt MPPE (Microsoft Point to Point Encryption Protocol) in MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) om beveiliging te bieden. Veel platforms, waaronder Windows, hebben PPTP-mogelijkheden ingebouwd in het systeem, waardoor de gebruiker de service met minimale inspanning voor configuratie kan gebruiken door gewoon een gebruikersnaam, wachtwoord en een servernaam te gebruiken. Vanaf Windows 95 heeft Windows ingebouwde ondersteuning voor PPTP. Behalve Windows hebben besturingssystemen zoals Linux, Android, FreeBSD, OS X en iOS ook ingebouwde ondersteuning voor PPTP.
Het grootste nadeel van PPTP is de aanwezigheid van beveiligingsproblemen waar het verschillende bekende kwetsbaarheden heeft. Een PPTP-verbinding wordt gestart door te communiceren via TCP-poort 1723 en vervolgens wordt een GRE-tunnel (General Routing Encapsulation) gemaakt. Dus door GRE-verkeer uit te schakelen, kunnen PPTP-verbindingen eenvoudig worden geblokkeerd.
Wat is het verschil tussen OpenVPN en PPTP?
• PPTP is een protocol dat wordt gebruikt om VPN te implementeren, terwijl OpenVPN een open source software-oplossing is die wordt gebruikt om VPN te implementeren.
• PPTP is geïntroduceerd door Microsoft, terwijl OpenVPN is geschreven door een persoon genaamd James Yonan.
• MPPE en MS-CHAP worden gebruikt om beveiliging in PPTP te implementeren. OpenVPN implementeert zijn op beveiliging gebaseerde open SSL/TLS met behulp van de OpenSSL-bibliotheek.
• Er zijn enkele grote beveiligingsproblemen in PPTP, maar OpenVPN heeft dergelijke bekende kwetsbaarheden niet.
• PPTP-ondersteuning is ingebouwd in alle gangbare besturingssystemen, waaronder Windows, Linux en FreeBSD, Android, OS X en iOS, maar OpenVPN moet worden geïnstalleerd omdat het niet is ingebouwd in het besturingssysteem. OpenVPN ondersteunt echter ook alle bovenstaande besturingssystemen indien geïnstalleerd.
• PPTP is heel eenvoudig te configureren, omdat je alleen een gebruikersnaam, wachtwoord en serveradres nodig hebt. Aan de andere kant houdt OpenVPN een wat moeilijke configuratie in waarbij bepaalde bestanden moeten worden bewerkt en parameters moeten worden ingesteld.
• PPTP gebruikt poort 1723 en het GRE-protocol. OpenVPN gebruikt poort 1194 maar kan worden gewijzigd in elke.
• PPTP kan eenvoudig worden geblokkeerd door firewalls, terwijl OpenVPN veel firewalls kan omzeilen door de poort in te stellen op een bekende poort zoals 443.
• OpenVPN werkt gemakkelijker op NAT- en proxyservers dan PPTP.
• PPTP is veel sneller dan OpenVPN.
• OpenVPN is betrouwbaarder over onstabiele netwerkverbindingen dan PPTP omdat het gemakkelijk kan herstellen.
• OpenVPN kan worden aangepast en wordt op grote schaal geconfigureerd in verschillende instellingen zoals gewenst, maar PPTP is niet veel configureerbaar.
Samenvatting:
OpenVPN versus PPTP
PPTP is een protocol dat wordt gebruikt om VPN te implementeren waar het door Microsoft werd geïntroduceerd. OpenVPN is een open source software-oplossing die SSL/TLS-protocollen en OpenSSL-bibliotheek gebruikt om beveiliging te implementeren. De basisvoordelen van PPTP zijn het gemak om te configureren en de ingebouwde beschikbaarheid in verschillende besturingssystemen. Het heeft echter verschillende beveiligingsproblemen, dus het wordt niet aanbevolen voor gevallen die een hoge beveiliging nodig hebben. OpenVPN is veel veiliger, maar het moet worden geïnstalleerd als software van derden en de configuratie is een beetje moeilijk, maar het is betrouwbaar, zelfs op onstabiele netwerkverbindingen.