OpenVPN vs PPTP
OpenVPN болон PPTP хоёрын ялгаа нь Виртуал Хувийн Сүлжээний тухай сэдвийг мэдэхэд маш чухал юм. Виртуал хувийн сүлжээ (VPN) нь интернет гэх мэт нийтийн сүлжээгээр хувийн сүлжээг өргөжүүлэхэд ашигладаг техник юм. VPN үүсгэхийн тулд янз бүрийн арга техникийг хэрэгжүүлсэн бөгөөд OpenVPN болон PPTP хоёулаа ийм аргууд юм. Point to Point Tunneling Protocol гэсэн утгатай PPTP-г Майкрософт танилцуулсан бөгөөд аль хэдийн Windows 95-аас ашиглах боломжтой байсан. Нөгөө талаас OpenVPN нь 2001 онд нэвтрүүлсэн нээлттэй эхийн програм хангамжийн шийдэл юм. PPTP болон OpenVPN хоёулаа Компьютерээс эхлээд ихэнх үйлдлийн системүүдийн чиглүүлэгч хүртэл олон платформ дээр ашиглах боломжтой боловч хоёулаа өөрийн гэсэн давуу болон сул талуудтай.
OpenVPN гэж юу вэ?
OpenVPN нь Виртуал Хувийн Сүлжээ (VPN) үүсгэхэд ашиглагдах программ хангамж юм. Хэрэгжилт нь нээлттэй эх сурвалж бөгөөд GNU GPL лицензийн дагуу гаргасан. Эхний хувилбар нь 2001 онд гарсан бөгөөд одоо болтол асар их хүчин чадалтай болсон. Програм хангамж нь Windows, Linux, Mac OS X, тэр ч байтугай FreeBSD зэрэг олон платформ дээр дэмжигддэг. Зөвхөн хувийн компьютер, сервер дээр төдийгүй нээлттэй WRT, DD-WRT, улаан лоолийн OpenVPN зэрэг програм хангамжийг суулгасан төхөөрөмж дээр дэмждэг. Өнөө үед iOS, Android гэх мэт гар утасны платформуудад зориулсан програмууд байдаг. Аппликейшн нь клиент серверийн архитектуртай тохирч байгаа бөгөөд нэгийг нь сервер болгон, нэг эсвэл хэд хэдэн нь OpenVPN сервертэй холбогдохын тулд клиент болгон тохируулдаг. Чиглүүлэгчийг хүртэл клиент эсвэл сервер болгон тохируулах боломжтой.
OpenVPN-ийн хамгийн том давуу тал бол өндөр түвшний хамгаалалт юм. Энэ нь OpenSSL номын санг ашиглан шифрлэлт, нэвтрэлт танилт зэрэг аюулгүй байдлын техникийг ашиглан AES, triple DES, RC5, Blowfish зэрэг олон криптограф алгоритмуудыг ашиглахыг зөвшөөрдөг. Өөр нэг онцгой давуу тал нь NAT (Сүлжээний хаягийн орчуулга) болон прокси серверүүдээр дамжуулан ажиллах чадвартай бөгөөд галт ханыг тойрч гарах чадвартай байдаг. Үйлчилгээ нь 1194 порт дээр анхдагчаар ажилладаг боловч шаардлагатай бол хэрэглэгч өөрчлөх боломжтой. TCP болон UDP хоёуланг нь тээврийн түвшний протокол болгон дэмждэг бөгөөд шаардлагатай бол интернет протоколын 6-р хувилбарыг дэмждэг. Шаардлагатай бол урсгалыг шахахын тулд LZO шахалтыг ашиглаж болно. Одоогоор энэ нь компьютер болон суулгагдсан төхөөрөмж дээр хамгийн өргөн хэрэглэгддэг VPN программ юм.
PPTP гэж юу вэ?
Point to Point Tunneling Protocol нь VPN үүсгэхэд ашиглагдах арга юм. Энэхүү протоколыг Майкрософт корпорацийн консорциум нийтэлсэн бөгөөд анх Windows залгах сүлжээгээр VPN үүсгэхэд ашигласан. Протокол нь өөрөө шифрлэлт, баталгаажуулалтын процедурыг тодорхойлдоггүй, харин аюулгүй байдал нь цэгээс цэг рүү протокол хийхээс хамаарна. Microsoft нь аюулгүй байдлыг хангахын тулд MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) программд MPPE (Microsoft Point to Point Encryption Protocol) ашигладаг. Windows зэрэг олон платформууд нь системд суулгасан PPTP чадамжтай байдаг бөгөөд энэ нь хэрэглэгчдэд зөвхөн хэрэглэгчийн нэр, нууц үг, серверийн нэрийг ашиглан тохиргоо хийхдээ хамгийн бага хүчин чармайлтаар үйлчилгээг ашиглах боломжийг олгодог. Windows 95 үйлдлийн системээс Windows нь PPTP-г дэмждэг. Windows-ээс гадна Linux, Android, FreeBSD, OS X болон iOS зэрэг үйлдлийн системүүд нь PPTP-г дэмждэг.
PPTP-ийн хамгийн том дутагдал нь хэд хэдэн мэдэгдэж байгаа сул талуудтай аюулгүй байдлын асуудалтай байдаг. PPTP холболтыг TCP порт 1723-аар дамжуулан эхлүүлж, дараа нь GRE (General Routing Encapsulation) туннель үүсгэнэ. Тиймээс GRE траффикийг идэвхгүй болгосноор PPTP холболтыг хялбархан хааж болно.
OpenVPN болон PPTP хоёрын ялгаа юу вэ?
• PPTP нь VPN-г хэрэгжүүлэхэд хэрэглэгддэг протокол бол OpenVPN нь VPN-ийг хэрэгжүүлэхэд ашигладаг нээлттэй эхийн програм хангамжийн шийдэл юм.
• PPTP-г Майкрософт нэвтрүүлсэн бол OpenVPN-г Жеймс Йонан гэдэг хүн бичсэн.
• MPPE болон MS-CHAP нь PPTP-д аюулгүй байдлыг хэрэгжүүлэхэд ашиглагддаг. OpenVPN нь OpenSSL номын сан ашиглан аюулгүй байдалд суурилсан нээлттэй SSL/TLS-ээ хэрэгжүүлдэг.
• PPTP-д аюулгүй байдлын зарим томоохон сул талууд байдаг ч OpenVPN-д ийм томоохон сул тал байхгүй.
• PPTP дэмжлэг нь Windows, Linux болон FreeBSD, Android, OS X болон iOS зэрэг бүх үндсэн үйлдлийн системд суурилагдсан боловч OpenVPN-г үйлдлийн системд суулгаагүй тул суулгасан байх шаардлагатай. Гэсэн хэдий ч OpenVPN нь дээрх бүх үйлдлийн системийг суулгасан үед дэмждэг.
• Зөвхөн хэрэглэгчийн нэр, нууц үг болон серверийн хаяг шаардлагатай тул PPTP-г тохируулахад хялбар байдаг. Гэсэн хэдий ч, нөгөө талаас, OpenVPN нь зарим файлуудыг засварлаж, параметрүүдийг тохируулах шаардлагатай бага зэрэг хэцүү тохиргоотой байдаг.
• PPTP нь 1723 порт болон GRE протоколыг ашигладаг. OpenVPN нь 1194 портыг ашигладаг боловч ямар ч болгон өөрчлөх боломжтой.
• PPTP нь галт ханаар амархан хаагдах боломжтой бол OpenVPN нь портыг 443 гэх мэт мэдэгдэж байгаа порт руу тохируулснаар олон галт ханыг тойрч гарах боломжтой.
• OpenVPN нь NAT болон прокси серверүүд дээр PPTP-ээс хялбархан ажилладаг.
• PPTP нь OpenVPN-ээс хамаагүй хурдан.
• OpenVPN нь PPTP-ээс илүү тогтворгүй сүлжээний холболтод найдвартай бөгөөд амархан сэргэж чаддаг.
• OpenVPN-г өөрчлөх боломжтой бөгөөд янз бүрийн тохиргоонд өргөнөөр тохируулсан боловч PPTP-г тийм ч их тохируулах боломжгүй.
Тойм:
OpenVPN vs PPTP
PPTP нь Microsoft-ын нэвтрүүлсэн VPN-г хэрэгжүүлэхэд ашигладаг протокол юм. OpenVPN нь SSL/TLS протокол болон OpenSSL номын санг ашиглан аюулгүй байдлыг хангахын тулд нээлттэй эхийн програм хангамжийн шийдэл юм. PPTP-ийн үндсэн давуу тал нь тохируулахад хялбар байдал, янз бүрийн үйлдлийн системд суулгасан байх явдал юм. Гэсэн хэдий ч энэ нь янз бүрийн аюулгүй байдлын сул талуудтай тул өндөр хамгаалалт шаарддаг тохиолдолд хэрэглэхийг зөвлөдөггүй. OpenVPN нь илүү аюулгүй боловч гуравдагч талын программ хангамж болгон суулгасан байх ёстой бөгөөд тохиргоо нь бага зэрэг төвөгтэй боловч тогтворгүй сүлжээний холболтод ч найдвартай байдаг.
