OpenVPN مقابل PPTP
الفرق بين OpenVPN و PPTP مهم جدًا لمعرفة الموضوع عندما يتعلق الأمر بالشبكات الافتراضية الخاصة. الشبكات الخاصة الافتراضية (VPN) هي تقنية تُستخدم لتوسيع شبكة خاصة عبر شبكة عامة مثل الإنترنت. تم تنفيذ العديد من التقنيات لإنشاء VPN ويعتبر كل من OpenVPN و PPTP من هذه الأساليب. تم تقديم PPTP ، الذي يرمز إلى بروتوكول Point to Point Tunneling Protocol ، بواسطة Microsoft وكان متاحًا في وقت مبكر من Windows 95. من ناحية أخرى ، OpenVPN هو حل برمجي مفتوح المصدر تم تقديمه في عام 2001. كل من PPTP و OpenVPN هو متوفر عبر منصات متعددة من أجهزة الكمبيوتر إلى أجهزة التوجيه في معظم أنظمة التشغيل المستخدمة ، ولكن لكل منهما مزايا وعيوب.
ما هو OpenVPN؟
OpenVPN هو برنامج يمكن استخدامه لإنشاء شبكات افتراضية خاصة (VPN). التطبيق مفتوح المصدر وقد تم إصداره بموجب ترخيص GNU GPL. تم إصدار الإصدار الأول مرة أخرى في عام 2001 وقد تطور الآن إلى سعة كبيرة. البرنامج مدعوم عبر منصات متعددة بما في ذلك Windows و Linux و Mac OS X وحتى FreeBSD. ليس فقط على أجهزة الكمبيوتر الشخصية والخادم ولكن أيضًا على الأجهزة المضمنة التي تعمل بالبرامج الثابتة مثل Open-WRT و DD-WRT و tomato OpenVPN مدعوم. في الوقت الحاضر ، هناك تطبيقات لمنصات الأجهزة المحمولة مثل iOS و Android أيضًا. يتوافق التطبيق مع بنية خادم العميل حيث يتم تكوين أحدها كخادم ويتم تكوين واحد أو أكثر كعملاء للاتصال بخادم OpenVPN. حتى أجهزة التوجيه يمكن تكوينها إما كعملاء أو خوادم.
ميزة رائعة لـ OpenVPN هي أمانها عالي المستوى. يستخدم مكتبة OpenSSL لتوفير تقنيات الأمان مثل التشفير والمصادقة مع السماح بالعديد من خوارزميات التشفير مثل AES و Triple DES و RC5 و Blowfish.ميزة خاصة أخرى هي قدرتها على العمل من خلال NAT (ترجمة عنوان الشبكة) والخوادم الوكيلة بينما يمكنها أيضًا تجاوز جدران الحماية. تعمل الخدمة بشكل افتراضي على المنفذ 1194 ولكن يمكن تغييرها بواسطة المستخدم إذا لزم الأمر. يتم دعم كل من TCP و UDP كبروتوكول طبقة النقل وإذا لزم الأمر ، يتم دعم الإصدار 6 من بروتوكول الإنترنت أيضًا. إذا لزم الأمر ، يمكن استخدام ضغط LZO لضغط الدفق. حاليًا ، هذا هو تطبيق VPN الأكثر استخدامًا على كل من أجهزة الكمبيوتر والأجهزة المضمنة.
ما هو PPTP؟
بروتوكول الاتصال النفقي من نقطة إلى نقطة هو أيضًا طريقة يمكن استخدامها لإنشاء VPN.تم نشر هذا البروتوكول من قبل اتحاد من Microsoft وتم استخدامه في البداية لإنشاء VPN عبر شبكات الاتصال الهاتفي في windows. لا يعرّف البروتوكول نفسه أي إجراء تشفير ومصادقة ولكن بدلاً من ذلك يعتمد الأمان على نفق بروتوكول نقطة إلى نقطة. تستخدم Microsoft MPPE (بروتوكول Microsoft Point to Point Encryption Protocol) في MS-CHAP (بروتوكول مصادقة Microsoft Challenge Handshake Authentication Protocol) لتوفير الأمان. تحتوي العديد من الأنظمة الأساسية بما في ذلك Windows على إمكانية PPTP المضمنة في النظام مما يتيح للمستخدم استخدام الخدمة بأقل جهد للتكوين فقط باستخدام اسم مستخدم وكلمة مرور واسم خادم. من نظام التشغيل Windows 95 ، يحتوي Windows على دعم داخلي لـ PPTP. بصرف النظر عن Windows ، فإن أنظمة التشغيل مثل Linux و Android و FreeBSD و OS X و iOS لديها أيضًا دعم مدمج لـ PPTP.
أكبر عيب في PPTP هو وجود مشكلات أمنية حيث يوجد بها العديد من الثغرات الأمنية المعروفة. يتم بدء اتصال PPTP عن طريق الاتصال عبر منفذ TCP 1723 ثم يتم إنشاء نفق GRE (تغليف التوجيه العام).لذلك من خلال تعطيل اتصالات PPTP الخاصة بحركة مرور GRE ، يمكن حظرها بسهولة.
ما الفرق بين OpenVPN و PPTP؟
• PPTP هو بروتوكول يستخدم لتنفيذ VPN بينما OpenVPN هو حل برمجي مفتوح المصدر يستخدم لتنفيذ VPN.
• تم تقديم PPTP بواسطة Microsoft بينما تمت كتابة OpenVPN بواسطة شخص يدعى James Yonan.
• يتم استخدام MPPE و MS-CHAP لتنفيذ الأمان في PPTP. يقوم OpenVPN بتنفيذ SSL / TLS المفتوح المستند إلى الأمان باستخدام مكتبة OpenSSL.
• هناك بعض الثغرات الأمنية الرئيسية في PPTP ، لكن OpenVPN لا يحتوي على مثل هذه الثغرات الأمنية الرئيسية المعروفة.
• دعم PPTP مدمج في جميع أنظمة التشغيل السائدة بما في ذلك Windows و Linux و FreeBSD و Android و OS X و iOS ، ولكن يجب تثبيت OpenVPN لأنه غير مدمج في نظام التشغيل. ومع ذلك ، يدعم OpenVPN أيضًا جميع أنظمة التشغيل المذكورة أعلاه عند تثبيتها.
• تكوين PPTP سهل للغاية لأن المطلوب هو فقط اسم مستخدم وكلمة مرور وعنوان خادم. ومع ذلك ، من ناحية أخرى ، يتضمن OpenVPN تكوينًا صعبًا بعض الشيء حيث يجب تحرير ملفات معينة وتعيين المعلمات.
• يستخدم PPTP المنفذ 1723 وبروتوكول GRE. يستخدم OpenVPN المنفذ 1194 ولكن يمكن تغييره إلى أي منفذ.
• يمكن حظر PPTP بسهولة بواسطة جدران الحماية بينما يمكن لـ OpenVPN تجاوز العديد من جدران الحماية عن طريق تعيين المنفذ على منفذ معروف مثل 443.
• يعمل OpenVPN عبر NAT والخوادم الوكيلة بسهولة أكبر من PPTP.
• PPTP أسرع بكثير من OpenVPN.
• OpenVPN يمكن الاعتماد عليه عبر اتصالات الشبكة غير المستقرة مقارنة بـ PPTP حيث يمكنه التعافي بسهولة.
• يمكن تخصيص OpenVPN وتهيئته على نطاق واسع عبر إعدادات مختلفة كما هو مفضل ، لكن PPTP ليس قابلاً للتهيئة كثيرًا.
ملخص:
OpenVPN مقابل PPTP
PPTP هو بروتوكول يستخدم لتنفيذ VPN حيث تم تقديمه بواسطة Microsoft. OpenVPN هو حل برمجي مفتوح المصدر يستخدم بروتوكولات SSL / TLS ومكتبة OpenSSL لتنفيذ الأمان. تتمثل المزايا الأساسية لـ PPTP في سهولة التهيئة والتوافر المدمج في أنظمة التشغيل المختلفة.ومع ذلك ، فإنه يحتوي على العديد من الثغرات الأمنية ، لذلك لا يوصى به للحالات التي تتطلب أمانًا عاليًا. يعد OpenVPN أكثر أمانًا ولكن يجب تثبيته كبرنامج تابع لجهة خارجية والتكوين صعب بعض الشيء ، لكنه يمكن الاعتماد عليه حتى في اتصالات الشبكة غير المستقرة.