OpenVPN vs PPTP
Diferença entre OpenVPN e PPTP é muito importante conhecer o tópico quando se trata de Redes Privadas Virtuais. Redes Privadas Virtuais (VPN) é uma técnica usada para expandir uma rede privada em uma rede pública, como a Internet. Várias técnicas foram implementadas para criar VPN e tanto o OpenVPN quanto o PPTP são esses métodos. PPTP, que significa Point to Point Tunneling Protocol, foi introduzido pela Microsoft e estava disponível desde o Windows 95. OpenVPN, por outro lado, é uma solução de software de código aberto que foi introduzida em 2001. Tanto o PPTP quanto o OpenVPN são disponível em várias plataformas, de PCs a roteadores nos sistemas operacionais mais usados, mas ambos têm suas próprias vantagens e desvantagens.
O que é OpenVPN?
OpenVPN é um software que pode ser usado para criar Redes Privadas Virtuais (VPN). A implementação é de código aberto e é lançada sob a licença GNU GPL. A primeira versão foi lançada em 2001 e agora tem desenvolvido uma grande capacidade. O software é suportado em várias plataformas, incluindo Windows, Linux, Mac OS X e até FreeBSD. Não apenas em computadores pessoais e servidores, mas também em dispositivos incorporados que executam firmware como open-WRT, DD-WRT e tomate OpenVPN é suportado. Atualmente, existem implementações para plataformas móveis como iOS e Android também. A aplicação corresponde à arquitetura cliente servidor onde um é configurado como servidor e um ou vários são configurados como clientes para se conectar ao servidor OpenVPN. Até mesmo roteadores podem ser configurados como clientes ou servidores.
Uma grande vantagem do OpenVPN é sua segurança de alto nível. Ele usa a biblioteca OpenSSL para fornecer técnicas de segurança, como criptografia e autenticação, permitindo muitos algoritmos criptográficos, como AES, DES triplo, RC5 e Blowfish. Outra vantagem especial é a capacidade de trabalhar através de NAT (Network Address Translation) e servidores proxy, além de ser capaz de contornar firewalls. O serviço é executado por padrão na porta 1194, mas pode ser alterado pelo usuário, se necessário. Ambos TCP e UDP são suportados como o protocolo da camada de transporte e, se necessário, o protocolo Internet versão 6 também é suportado. Se necessário, a compactação LZO pode ser usada para compactar o fluxo. Atualmente, esta é a implementação de VPN mais usada tanto em computadores quanto em dispositivos incorporados.
O que é PPTP?
Point to Point Tunneling Protocol também é um método que pode ser usado para criar VPN. Este protocolo foi publicado por um consórcio da Microsoft e inicialmente foi usado para criar VPN em redes dial-up do Windows. O protocolo em si não define nenhum procedimento de criptografia e autenticação, mas a segurança depende do encapsulamento do protocolo ponto a ponto. A Microsoft usa MPPE (Microsoft Point to Point Encryption Protocol) no MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) para fornecer segurança. Muitas plataformas, incluindo o Windows, possuem recursos PPTP embutidos no sistema, permitindo que o usuário use o serviço com o mínimo de esforço para configuração apenas usando um nome de usuário, senha e um nome de servidor. A partir do Windows 95, o Windows tem suporte embutido para PPTP. Além do Windows, sistemas operacionais como Linux, Android, FreeBSD, OS X e iOS também possuem suporte embutido para PPTP.
A maior desvantagem do PPTP é a presença de problemas de segurança onde há várias vulnerabilidades conhecidas. Uma conexão PPTP é iniciada pela comunicação via porta TCP 1723 e, em seguida, um túnel GRE (General Routing Encapsulation) é criado. Assim, desabilitando o tráfego GRE, as conexões PPTP podem ser bloqueadas facilmente.
Qual é a diferença entre OpenVPN e PPTP?
• PPTP é um protocolo usado para implementar VPN enquanto OpenVPN é uma solução de software de código aberto usada para implementar VPN.
• O PPTP foi introduzido pela Microsoft enquanto o OpenVPN foi escrito por uma pessoa chamada James Yonan.
• MPPE e MS-CHAP são usados para implementar segurança em PPTP. O OpenVPN implementa seu SSL/TLS aberto baseado em segurança usando a biblioteca OpenSSL.
• Existem algumas vulnerabilidades de segurança importantes no PPTP, mas o OpenVPN não possui essas vulnerabilidades importantes conhecidas.
• O suporte a PPTP está embutido em todos os principais sistemas operacionais, incluindo Windows, Linux e FreeBSD, Android, OS X e iOS, mas o OpenVPN deve ser instalado, pois não está embutido no sistema operacional. No entanto, o OpenVPN também suporta todos os sistemas operacionais acima quando instalado.
• O PPTP é muito fácil de configurar, pois o que é necessário é apenas um nome de usuário, senha e endereço do servidor. No entanto, por outro lado, o OpenVPN envolve uma configuração um pouco difícil, onde certos arquivos devem ser editados e os parâmetros devem ser definidos.
• O PPTP usa a porta 1723 e o protocolo GRE. O OpenVPN usa a porta 1194, mas pode ser alterado para qualquer.
• O PPTP pode ser facilmente bloqueado por firewalls enquanto o OpenVPN pode contornar muitos firewalls configurando a porta para alguma porta conhecida como 443.
• OpenVPN funciona em servidores NAT e proxy facilmente do que PPTP.
• PPTP é muito mais rápido que OpenVPN.
• OpenVPN é confiável em conexões de rede instáveis do que PPTP, pois pode se recuperar facilmente.
• O OpenVPN pode ser personalizado e é amplamente configurado em várias configurações, conforme a preferência, mas o PPTP não é muito configurável.
Resumo:
OpenVPN vs PPTP
PPTP é um protocolo usado para implementar VPN onde foi introduzido pela Microsoft. OpenVPN é uma solução de software de código aberto que usa protocolos SSL/TLS e biblioteca OpenSSL para implementar a segurança. As vantagens básicas do PPTP são a conveniência de configurar e a disponibilidade embutida em vários sistemas operacionais. No entanto, possui várias vulnerabilidades de segurança, por isso não é recomendado para casos que precisam de alta segurança. O OpenVPN é muito mais seguro, mas deve ser instalado como software de terceiros e a configuração é um pouco difícil, mas é confiável mesmo em conexões de rede instáveis.