OpenVPN和PPTP
当涉及到虚拟专用网时,了解OpenVPN和PPTP的区别是非常重要的。虚拟私有网络(VPN)是一种用于在公共网络(如Internet)上扩展私有网络的技术。目前已经实现了各种技术来创建VPN, OpenVPN和PPTP就是其中的两种方法。PPTP的意思是点对点隧道协议,由微软(Microsoft)推出,早在Windows 95上就可以使用。另一方面,OpenVPN是2001年引入的一种开源软件解决方案。PPTP和OpenVPN都可以跨多个平台使用,从pc到大多数使用的操作系统上的路由器,但它们都有各自的优点和缺点。
OpenVPN是什么?
OpenVPN是一款可用于创建VPN (Virtual Private Networks)的软件。实现是开源的,它是在GNU GPL许可证.第一个版本是在2001年发布的,现在已经发展到很大的容量。该软件支持多个平台,包括窗户,Linux,Mac OS X甚至FreeBSD。不仅在个人计算机和服务器上,而且在运行固件(如open-WRT、DD-WRT和番茄OpenVPN)的嵌入式设备上也支持。现在,有针对移动平台的实现,例如iOS而且安卓也应用程序对应于客户端服务器架构其中一个配置为服务器,一个或多个配置为连接OpenVPN服务器的客户端。甚至路由器也可以配置为客户机或服务器。
OpenVPN的一大优势是它的高安全性。它使用OpenSSL库提供安全技术,例如加密而且身份验证同时允许许多加密算法,如AES、三重DES、RC5和河豚。另一个特别的优势是它必须通过NAT(网络地址转换)和代理服务器工作的能力,同时它也能够绕过防火墙。服务在端口1194上默认运行,但用户可以在必要时更改。这两个TCP和UDP是否支持作为传输层协议,如有必要互联网协议第六版还支持。如果需要,可以使用LZO压缩来压缩流。目前,这是计算机和嵌入式设备上使用最广泛的VPN实现。
PPTP是什么?
点对点隧道协议也是一种可以用来创建VPN的方法。该协议由Microsoft的一个联盟发布,最初用于在windows拨号网络上创建VPN。协议本身没有定义任何加密和身份验证过程,而安全性依赖于点对点协议的隧道。微软在MS-CHAP (Microsoft Challenge Handshake Authentication Protocol)中使用MPPE(微软点对点加密协议)来提供安全性。包括windows在内的许多平台都在系统中内置了PPTP功能,用户只需使用用户名、密码和服务器名,就可以通过最少的配置来使用服务。从Windows 95开始,Windows就内置了对PPTP的支持。除了Windows, Linux、Android、FreeBSD、OS X和iOS等操作系统也内置了对PPTP的支持。
PPTP最大的缺点是存在安全问题,其中有几个已知的漏洞。PPTP连接通过TCP端口1723发起,然后建立GRE (General Routing Encapsulation)隧道。因此,通过关闭GRE流量,可以很容易地阻塞PPTP连接。
OpenVPN和PPTP的区别是什么?
•PPTP是用于实现VPN的协议,OpenVPN是用于实现VPN的开源软件解决方案。
•PPTP是由微软(Microsoft)引入的,而OpenVPN是由一个叫詹姆斯•约南(James Yonan)的人编写的。
•PPTP采用MPPE和MS-CHAP实现安全性。OpenVPN使用OpenSSL库实现其基于安全的开放SSL/TLS。
•PPTP存在一些主要的安全漏洞,但OpenVPN没有这些已知的主要漏洞。
•PPTP支持内置在所有主流操作系统中,包括Windows、Linux、FreeBSD、Android、OS X和iOS,但必须安装OpenVPN,因为它不是内置在操作系统中。但是,OpenVPN在安装时也支持上述所有操作系统。
•PPTP非常容易配置,因为所需要的只是用户名、密码和服务器地址。但是,另一方面,OpenVPN的配置有点困难,必须编辑某些文件并设置参数。
•PPTP协议使用1723端口和GRE协议。OpenVPN使用1194端口,但可以修改为任意端口。
•PPTP很容易被防火墙阻止,而OpenVPN可以通过设置端口为一些已知的端口(如443)绕过许多防火墙。
•OpenVPN比PPTP更容易跨NAT和代理服务器工作。
•PPTP比OpenVPN快得多。
•OpenVPN在不稳定的网络连接上比PPTP更可靠,因为它可以很容易地恢复。
•OpenVPN可以被定制,并被广泛地配置为各种首选设置,但PPTP不太可配置。
简介:
OpenVPN和PPTP
PPTP是微软引入的用于实现VPN的协议。OpenVPN是一款开源软件解决方案,使用SSL/TLS协议和OpenSSL库实现安全。PPTP的基本优点是配置方便,在各种操作系统中具有内置的可用性。但由于存在多种安全漏洞,不建议在安全性要求较高的情况下使用。OpenVPN要安全得多,但它必须作为第三方软件安装,配置有点困难,但即使在不稳定的网络连接上也是可靠的。
图片由:
- OpenVPN的标志由OpenVPN技术公司(3.0 CC冲锋队)
留下一个回复