OpenVPN және PPTP
OpenVPN және PPTP арасындағы айырмашылық Виртуалды жеке желілерге қатысты тақырыпты білу үшін өте маңызды. Виртуалды жеке желілер (VPN) – Интернет сияқты жалпыға ортақ желі арқылы жеке желіні кеңейту үшін қолданылатын әдіс. VPN жасау үшін әртүрлі әдістер енгізілді және OpenVPN және PPTP екеуі де осындай әдістер. Нүктеден нүктеге туннельдеу протоколы дегенді білдіретін PPTP Microsoft корпорациясымен енгізілген және Windows 95 жүйесінен бастап қол жетімді болды. OpenVPN, екінші жағынан, 2001 жылы енгізілген ашық бастапқы бағдарламалық құрал шешімі. PPTP және OpenVPN екеуі де көптеген платформаларда компьютерлерден бастап, көптеген қолданылатын операциялық жүйелердегі маршрутизаторларға дейін қол жетімді, бірақ екеуінің де өзіндік артықшылықтары мен кемшіліктері бар.
OpenVPN дегеніміз не?
OpenVPN - виртуалды жеке желілерді (VPN) жасау үшін пайдалануға болатын бағдарламалық құрал. Іске асыру ашық бастапқы коды болып табылады және ол GNU GPL лицензиясы бойынша шығарылады. Бірінші нұсқасы 2001 жылы шығарылды және қазір ол үлкен сыйымдылыққа ие болды. Бағдарламалық құралға Windows, Linux, Mac OS X және тіпті FreeBSD сияқты көптеген платформаларда қолдау көрсетіледі. Жеке компьютерлер мен серверлерде ғана емес, сонымен қатар open-WRT, DD-WRT және қызанақ OpenVPN сияқты микробағдарламаны іске қосатын ендірілген құрылғыларда да қолдау көрсетіледі. Қазіргі уақытта iOS және Android сияқты мобильді платформаларға арналған енгізулер бар. Қолданба клиент серверінің архитектурасына сәйкес келеді, мұнда біреуі сервер ретінде конфигурацияланады және біреуі немесе бірнешеуі OpenVPN серверіне қосылу үшін клиент ретінде конфигурацияланады. Тіпті маршрутизаторларды клиент немесе сервер ретінде конфигурациялауға болады.
OpenVPN-тің үлкен артықшылығы оның жоғары деңгейлі қауіпсіздігі болып табылады. Ол AES, үштік DES, RC5 және Blowfish сияқты көптеген криптографиялық алгоритмдерге рұқсат бере отырып, шифрлау және аутентификация сияқты қауіпсіздік техникасын қамтамасыз ету үшін OpenSSL кітапханасын пайдаланады. Тағы бір ерекше артықшылығы - оның NAT (желілік мекенжай аудармасы) және прокси серверлері арқылы жұмыс істеу мүмкіндігі, сонымен қатар ол желіаралық қалқандарды айналып өтуге қабілетті. Қызмет әдепкі бойынша 1194 портында іске қосылады, бірақ қажет болған жағдайда пайдаланушы өзгерте алады. TCP және UDP екеуіне тасымалдау деңгейінің протоколы ретінде қолдау көрсетіледі және қажет болса, интернет протоколының 6 нұсқасына да қолдау көрсетіледі. Қажет болса, ағынды қысу үшін LZO қысуын пайдалануға болады. Қазіргі уақытта бұл компьютерлерде де, ендірілген құрылғыларда да ең көп қолданылатын VPN нұсқасы.
PPTP дегеніміз не?
Нүктеден нүктеге туннельдеу протоколы да VPN жасау үшін қолданылатын әдіс болып табылады. Бұл хаттаманы Microsoft консорциумы басып шығарды және бастапқыда ол Windows теру желілері арқылы VPN жасау үшін пайдаланылды. Протоколдың өзі ешқандай шифрлау және аутентификация процедурасын анықтамайды, бірақ оның орнына қауіпсіздік нүктеден нүктеге протоколды туннельдеуге байланысты. Microsoft корпорациясы қауіпсіздікті қамтамасыз ету үшін MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) жүйесінде MPPE (Microsoft Point to Point Encryption Protocol) пайдаланады. Көптеген платформаларда, соның ішінде windows жүйесінде жүйеге кіріктірілген PPTP мүмкіндігі бар, бұл пайдаланушыға пайдаланушы атын, құпия сөзді және сервер атын пайдалану арқылы конфигурациялау үшін қызметті аз күш жұмсауға мүмкіндік береді. Windows 95 жүйесінен Windows жүйесінде PPTP үшін ішкі қолдау бар. Windows жүйесінен басқа Linux, Android, FreeBSD, OS X және iOS сияқты операциялық жүйелерде PPTP үшін кірістірілген қолдау бар.
PPTP-дегі ең үлкен кемшілік - оның бірнеше белгілі осалдықтары бар қауіпсіздік мәселелерінің болуы. PPTP қосылымы TCP порты 1723 арқылы байланысу арқылы іске қосылады, содан кейін GRE (жалпы бағыттау инкапсуляциясы) туннелі жасалады. Сондықтан GRE трафигін өшіру арқылы PPTP қосылымдарын оңай бұғаттауға болады.
OpenVPN мен PPTP арасындағы айырмашылық неде?
• PPTP - VPN енгізу үшін пайдаланылатын протокол, ал OpenVPN - VPN енгізу үшін пайдаланылатын ашық бастапқы бағдарламалық құрал шешімі.
• PPTP-ті Microsoft енгізді, ал OpenVPN-ді Джеймс Йонан есімді адам жазды.
• MPPE және MS-CHAP PPTP жүйесінде қауіпсіздікті енгізу үшін пайдаланылады. OpenVPN қауіпсіздікке негізделген ашық SSL/TLS OpenSSL кітапханасын пайдалана отырып жүзеге асырады.
• PPTP-де кейбір негізгі қауіпсіздік осалдықтары бар, бірақ OpenVPN-де мұндай белгілі негізгі осалдықтар жоқ.
• PPTP қолдауы Windows, Linux және FreeBSD, Android, OS X және iOS қоса алғанда, барлық негізгі операциялық жүйелерде орнатылған, бірақ OpenVPN орнатылуы керек, өйткені ол ОЖ ішіне кіріктірілмеген. Дегенмен, OpenVPN орнатылған кезде жоғарыда аталған барлық операциялық жүйелерді де қолдайды.
• PPTP конфигурациялау өте оңай, себебі тек пайдаланушы аты, құпия сөз және сервер мекенжайы қажет. Дегенмен, екінші жағынан, OpenVPN кейбір файлдарды өңдеу және параметрлерді орнату қажет болатын біршама қиын конфигурацияны қамтиды.
• PPTP 1723 портын және GRE протоколын пайдаланады. OpenVPN 1194 портын пайдаланады, бірақ оны кез келгеніне өзгертуге болады.
• PPTP желіаралық қалқандар арқылы оңай бұғатталады, ал OpenVPN портты 443 сияқты белгілі портқа орнату арқылы көптеген желіаралық қалқандарды айналып өте алады.
• OpenVPN NAT және прокси серверлерде PPTP-ге қарағанда оңай жұмыс істейді.
• PPTP OpenVPN-ден әлдеқайда жылдам.
• OpenVPN PPTP-ге қарағанда тұрақсыз желі қосылымдарында сенімді, себебі ол оңай қалпына келеді.
• OpenVPN теңшеуге болады және қалауы бойынша әртүрлі параметрлерде кеңінен конфигурацияланады, бірақ PPTP онша конфигурацияланбайды.
Қорытынды:
OpenVPN және PPTP
PPTP - Microsoft корпорациясы енгізген VPN протоколын жүзеге асыру үшін пайдаланылатын протокол. OpenVPN – қауіпсіздікті жүзеге асыру үшін SSL/TLS протоколдарын және OpenSSL кітапханасын пайдаланатын ашық бастапқы бағдарламалық құрал шешімі. PPTP негізгі артықшылықтары - конфигурациялау ыңғайлылығы және әртүрлі операциялық жүйелерде орнатылған қолжетімділік. Дегенмен, оның әртүрлі қауіпсіздік осалдықтары бар, сондықтан оны жоғары қауіпсіздікті қажет ететін жағдайларға пайдалану ұсынылмайды. OpenVPN әлдеқайда қауіпсіз, бірақ оны үшінші тарап бағдарламалық құралы ретінде орнату керек және конфигурациялау біршама қиын, бірақ ол тіпті тұрақсыз желі қосылымдарында да сенімді.