OpenVPN vs PPTP
Dallimi midis OpenVPN dhe PPTP është shumë i rëndësishëm për të ditur temën kur bëhet fjalë për Rrjetet Virtuale Private. Rrjetet private virtuale (VPN) është një teknikë që përdoret për të zgjeruar një rrjet privat mbi një rrjet publik siç është Interneti. Teknika të ndryshme janë zbatuar për të krijuar VPN dhe si OpenVPN ashtu edhe PPTP janë metoda të tilla. PPTP, që do të thotë Protokolli i Tunnelimit Point to Point, u prezantua nga Microsoft dhe ishte i disponueshëm që nga Windows 95. OpenVPN, nga ana tjetër, është një zgjidhje softuerësh me burim të hapur që u prezantua në vitin 2001. Si PPTP ashtu edhe OpenVPN janë i disponueshëm nëpër platforma të shumta nga PC-të te ruterat në sistemet operative më të përdorura, por të dyja kanë avantazhet dhe disavantazhet e veta.
Çfarë është OpenVPN?
OpenVPN është një softuer që mund të përdoret për krijimin e Rrjeteve Private Virtuale (VPN). Zbatimi është me burim të hapur dhe lëshohet nën licencën GNU GPL. Versioni i parë u lëshua në vitin 2001 dhe deri tani është zhvilluar në një kapacitet të madh. Softueri mbështetet në platforma të shumta duke përfshirë Windows, Linux, Mac OS X dhe madje edhe FreeBSD. Jo vetëm në kompjuterët personalë dhe serverin, por edhe në pajisjet e integruara që ekzekutojnë firmware si open-WRT, DD-WRT dhe domate OpenVPN mbështetet. Në ditët e sotme, ka implementime edhe për platforma mobile si iOS dhe Android. Aplikacioni korrespondon me arkitekturën e serverit të klientit ku njëri është konfiguruar si server dhe një ose disa janë konfiguruar si klientë për t'u lidhur me serverin OpenVPN. Edhe ruterat mund të konfigurohen si klientë ose serverë.
Një avantazh i madh i OpenVPN është siguria e tij e nivelit të lartë. Ai përdor bibliotekën OpenSSL për të ofruar teknika sigurie si kriptimi dhe vërtetimi duke lejuar shumë algoritme kriptografike si AES, DES trefishtë, RC5 dhe Blowfish. Një tjetër avantazh i veçantë është aftësia që ka për të punuar përmes NAT (Network Address Translation) dhe proxy servers ndërkohë që është gjithashtu i aftë të anashkalojë muret e zjarrit. Shërbimi funksionon si parazgjedhje në portin 1194, por mund të ndryshohet nga përdoruesi nëse është e nevojshme. Të dy TCP dhe UDP mbështeten si protokoll i shtresës së transportit dhe nëse është e nevojshme, mbështetet edhe versioni 6 i Protokollit të Internetit. Nëse është e nevojshme, kompresimi LZO mund të përdoret për të kompresuar rrjedhën. Aktualisht, ky është implementimi më i përdorur i VPN-së si në kompjuterë ashtu edhe në pajisje të integruara.
Çfarë është PPTP?
Protokolli i tunelit nga pikë në pikë është gjithashtu një metodë që mund të përdoret për të krijuar VPN. Ky protokoll u publikua nga një konsorcium i Microsoft-it dhe fillimisht u përdor për të krijuar VPN përmes rrjeteve dial up të Windows. Protokolli në vetvete nuk përcakton ndonjë procedurë kriptimi dhe vërtetimi, por siguria varet nga tunelizimi i protokollit pikë në pikë. Microsoft përdor MPPE (Microsoft Point to Point Encryption Protocol) në MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) për të ofruar siguri. Shumë platforma, duke përfshirë Windows, kanë aftësinë PPTP të integruar në sistem, duke i lejuar përdoruesit të përdorin shërbimin me përpjekje minimale për konfigurim vetëm duke përdorur një emër përdoruesi, fjalëkalim dhe një emër serveri. Nga Windows 95 Windows ka mbështetje të integruar për PPTP. Përveç Windows, sistemet operative si Linux, Android, FreeBSD, OS X dhe iOS kanë gjithashtu mbështetje të integruar për PPTP.
Pengesa më e madhe në PPTP është prania e çështjeve të sigurisë ku ka disa dobësi të njohura. Një lidhje PPTP inicohet duke komunikuar nëpërmjet portit TCP 1723 dhe më pas krijohet një tunel GRE (General Routing Encapsulation). Pra, duke çaktivizuar trafikun GRE, lidhjet PPTP mund të bllokohen lehtësisht.
Cili është ndryshimi midis OpenVPN dhe PPTP?
• PPTP është një protokoll që përdoret për të implementuar VPN ndërsa OpenVPN është një zgjidhje softuerike me burim të hapur që përdoret për të zbatuar VPN.
• PPTP u prezantua nga Microsoft ndërsa OpenVPN u shkrua nga një person i quajtur James Yonan.
• MPPE dhe MS-CHAP përdoren për të zbatuar sigurinë në PPTP. OpenVPN zbaton SSL/TLS të hapur të bazuar në siguri duke përdorur bibliotekën OpenSSL.
• Ka disa dobësi të mëdha sigurie në PPTP, por OpenVPN nuk ka dobësi kaq të mëdha të njohura.
• Mbështetja PPTP është e integruar në të gjitha sistemet operative kryesore, duke përfshirë Windows, Linux dhe FreeBSD, Android, OS X dhe iOS, por OpenVPN duhet të instalohet pasi nuk është i integruar në OS. Sidoqoftë, OpenVPN gjithashtu mbështet të gjitha sistemet operative të mësipërme kur instalohet.
• PPTP është shumë e lehtë për t'u konfiguruar pasi ajo që nevojitet është vetëm një emër përdoruesi, fjalëkalim dhe adresë serveri. Megjithatë, nga ana tjetër, OpenVPN përfshin një konfigurim pak të vështirë ku duhet të modifikohen skedarë të caktuar dhe duhet të vendosen parametra.
• PPTP përdor portin 1723 dhe protokollin GRE. OpenVPN përdor portën 1194, por mund të ndryshohet në ndonjë.
• PPTP mund të bllokohet lehtësisht nga muret e zjarrit ndërsa OpenVPN mund të anashkalojë shumë mure zjarri duke vendosur portën në një port të njohur si 443.
• OpenVPN funksionon përmes NAT dhe serverëve proxy lehtësisht sesa PPTP.
• PPTP është shumë më i shpejtë se OpenVPN.
• OpenVPN është i besueshëm mbi lidhjet e paqëndrueshme të rrjetit sesa PPTP pasi mund të rikuperohet lehtësisht.
• OpenVPN mund të personalizohet dhe konfigurohet gjerësisht nëpër cilësime të ndryshme sipas preferencës, por PPTP nuk është shumë i konfigurueshëm.
Përmbledhje:
OpenVPN vs PPTP
PPTP është një protokoll që përdoret për të zbatuar VPN ku u prezantua nga Microsoft. OpenVPN është një zgjidhje softuerike me burim të hapur që përdor protokollet SSL/TLS dhe bibliotekën OpenSSL për të zbatuar sigurinë. Përparësitë themelore të PPTP janë lehtësia e konfigurimit dhe disponueshmëria e integruar në sisteme të ndryshme operative. Megjithatë, ai ka dobësi të ndryshme sigurie, ndaj nuk rekomandohet për rastet që kanë nevojë për siguri të lartë. OpenVPN është shumë më i sigurt, por duhet të instalohet si softuer i palës së tretë dhe konfigurimi është pak i vështirë, por është i besueshëm edhe në lidhje të paqëndrueshme të rrjetit.