Différence entre OpenVPN et PPTP

Openvpn vs pptp
 

La différence entre OpenVPN et PPTP est très importante pour connaître le sujet en ce qui concerne les réseaux privés virtuels. Les réseaux privés virtuels (VPN) sont une technique utilisée pour étendre un réseau privé sur un réseau public tel qu'Internet. Diverses techniques ont été implémentées pour créer VPN et OpenVPN et PPTP sont de telles méthodes. Pptp, qui représente Protocole de tunneling point à point, a été introduit par le Microsoft et était disponible dès que dans Windows 95. OpenVPN, en revanche, est une solution logicielle open source qui a été introduite en 2001. PPTP et OpenVPN sont disponibles sur plusieurs plates-formes, des PC vers des routeurs sur les systèmes d'exploitation les plus utilisés, mais les deux ont ses propres avantages et inconvénients.

Qu'est-ce que OpenVPN?

OpenVPN est un logiciel qui peut être utilisé pour créer des réseaux privés virtuels (VPN). La mise en œuvre est open source et il est publié sous la licence GNU GPL. La première version a été publiée en 2001 et il s'est maintenant développé à une grande capacité. Le logiciel est pris en charge sur plusieurs plates-formes, notamment Windows, Linux, Mac OS X et même FreeBSD. Non seulement sur les ordinateurs personnels et le serveur, mais aussi sur les appareils intégrés exécutant un firmware tel que Open-WRT, DD-WRT et Tomato OpenVPN est pris en charge. De nos jours, il existe également des implémentations pour les plateformes mobiles telles que iOS et Android. L'application correspond à l'architecture du serveur client où l'on est configuré en tant que serveur et un ou plusieurs sont configurés en tant que clients pour se connecter au serveur OpenVPN. Même les routeurs peuvent être configurés en tant que clients ou serveurs.

Un grand avantage d'OpenVPN est sa sécurité de niveau élevé. Il utilise une bibliothèque OpenSSL pour fournir des techniques de sécurité telles que le chiffrement et l'authentification tout en permettant de nombreux algorithmes cryptographiques tels que AES, Triple DES, RC5 et Blowfish. Un autre avantage particulier est la capacité qu'il a à travailler via NAT (traduction d'adresse réseau) et serveurs proxy alors qu'il est également capable de contourner les pare-feu. Le service s'exécute par défaut sur le port 1194 mais peut être modifié par l'utilisateur si nécessaire. TCP et UDP sont pris en charge en tant que protocole de couche de transport et si nécessaire, le protocole Internet version 6 est également pris en charge. Si nécessaire, la compression LZO peut être utilisée pour comprimer le flux. Actuellement, il s'agit de l'implémentation VPN la plus utilisée à la fois sur les ordinateurs ainsi que sur les appareils intégrés.

Qu'est-ce que PPTP?

Le protocole de tunneling point à point est également une méthode qui peut être utilisée pour créer un VPN. Ce protocole a été publié par un consortium de Microsoft et initialement il a été utilisé pour créer des VPN sur Windows Dial Up Networks. Le protocole lui-même ne définit aucune procédure de cryptage et d'authentification, mais la sécurité dépend à la place de la tunneling du protocole point à point. Microsoft utilise MPPE (Microsoft Point to Point Encryption Protocol) dans MS-Chap (Protocole d'authentification de poignée de main Microsoft Challenge) pour assurer la sécurité. De nombreuses plates-formes, y compris Windows, ont la capacité PPTP intégrée dans le système permettant à l'utilisateur utiliser le service avec un minimum d'effort de configuration simplement en utilisant un nom d'utilisateur, un mot de passe et un nom de serveur. De Windows 95 Windows a pris en charge la prise en charge de PPTP. En dehors de Windows, des systèmes d'exploitation tels que Linux, Android, FreeBSD, OS X et iOS ont également une prise en charge intégrée pour PPTP.

Le plus grand inconvénient du PPTP est la présence de problèmes de sécurité où il a plusieurs vulnérabilités connues. Une connexion PPTP est lancée en communiquant via le port TCP 1723, puis un tunnel GRE (Routing Encapsulation) GRE est créé. Ainsi, en désactivant le trafic GRE, les connexions PPTP peuvent être bloquées facilement.

Quelle est la différence entre OpenVPN et PPTP?

• PPTP est un protocole utilisé pour implémenter VPN tandis que OpenVPN est une solution logicielle open source utilisée pour implémenter VPN.

• PPTP a été introduit par Microsoft tandis que OpenVPN a été écrit par une personne appelée James Yonan.

• MPPE et MS-Chap sont utilisés pour implémenter la sécurité dans PPTP. OpenVPN implémente sa SSL / TLS ouverte basée sur la sécurité à l'aide de la bibliothèque OpenSSL.

• Il existe des vulnérabilités de sécurité majeures dans le PPTP, mais OpenVPN n'a pas de vulnérabilités majeures connues.

• La prise en charge du PPTP est intégrée dans tous les systèmes d'exploitation traditionnels, notamment Windows, Linux et FreeBSD, Android, OS X et iOS, mais OpenVPN doit être installé car il n'est pas intégré dans le système d'exploitation. Cependant, OpenVPN prend également en charge tous les systèmes d'exploitation ci-dessus lorsqu'il est installé.

• Le PPTP est beaucoup facile à configurer car ce qui est nécessaire n'est qu'un nom d'utilisateur, un mot de passe et une adresse de serveur. Cependant, en revanche, OpenVPN implique une configuration un peu difficile où certains fichiers doivent être modifiés et les paramètres doivent être définis.

• PPTP utilise le port 1723 et le protocole GRE. OpenVPN utilise le port 1194 mais peut être modifié en n'importe quel.

• Le PPTP peut être facilement bloqué par les pare-feu tandis que OpenVPN peut contourner de nombreux pare-feu en définissant le port sur un port connu comme 443.

• OpenVPN fonctionne à travers les serveurs NAT et proxy facilement que PPTP.

• PPTP est beaucoup plus rapide qu'OpenVPN.

• OpenVPN est fiable sur les connexions réseau instables que le PPTP car il peut récupérer facilement.

• OpenVPN peut être personnalisé et est largement configuré sur divers paramètres comme préféré, mais PPTP n'est pas très configurable.

Résumé:

Openvpn vs pptp

PPTP est un protocole utilisé pour implémenter VPN où il a été introduit par Microsoft. OpenVPN est une solution logicielle open source qui utilise des protocoles SSL / TLS et une bibliothèque OpenSSL pour implémenter la sécurité. Les avantages de base du PPTP sont la commodité à configurer et la disponibilité intégrée dans divers systèmes d'exploitation. Cependant, il a diverses vulnérabilités de sécurité, il n'est donc pas recommandé pour les cas qui nécessitent une sécurité élevée. OpenVPN est beaucoup plus sécurisé, mais il doit être installé comme un logiciel tiers et la configuration est un peu difficile, mais elle est fiable même sur les connexions réseau instables.

Images gracieuseté:

1. Logo OpenVPN par OpenVPN Technologies, Inc. (CC BY-SA 3.0)