La diferencia entre OpenVPN y PPTP es muy importante para conocer el tema cuando se trata de redes privadas virtuales. Las redes privadas virtuales (VPN) son una técnica que se utiliza para expandir una red privada a través de una red pública como Internet. Se han implementado varias técnicas para crear VPN y tanto OpenVPN como PPTP son tales métodos. PPTP, que significa Protocolo de túnel de punto a punto, fue presentado por Microsoft y estuvo disponible desde Windows 95. OpenVPN, por otro lado, es una solución de software de código abierto que se introdujo en 2001. Tanto PPTP como OpenVPN están disponibles en varias plataformas, desde las PC hasta los enrutadores más utilizados. Sistemas operativos, pero ambos tienen sus propias ventajas y desventajas..
OpenVPN es un software que se puede utilizar para crear redes privadas virtuales (VPN). La implementación es de código abierto y se publica bajo la licencia GNU GPL. La primera versión se lanzó en 2001 y ya se ha desarrollado a gran capacidad. El software es compatible con múltiples plataformas, incluyendo Windows, Linux, Mac OS X e incluso FreeBSD. No solo en computadoras personales y servidores, sino también en dispositivos integrados que ejecutan firmware como open-WRT, DD-WRT y tomato. Se admite OpenVPN. Hoy en día, hay implementaciones para plataformas móviles como iOS y Android también. La aplicación corresponde a la arquitectura del servidor cliente donde uno está configurado como servidor y uno o varios están configurados como clientes para conectarse al servidor OpenVPN. Incluso los enrutadores pueden configurarse como clientes o servidores.
Una gran ventaja de OpenVPN es su alto nivel de seguridad. Utiliza la biblioteca OpenSSL para proporcionar técnicas de seguridad como el cifrado y la autenticación, a la vez que permite muchos algoritmos criptográficos como AES, triple DES, RC5 y Blowfish. Otra ventaja especial es la capacidad que tiene para trabajar a través de NAT (Network Address Translation) y servidores proxy, mientras que también es capaz de evitar los firewalls. El servicio se ejecuta de forma predeterminada en el puerto 1194, pero el usuario puede cambiarlo si es necesario. Tanto TCP como UDP son compatibles como protocolo de capa de transporte y, si es necesario, también se admite Internet Protocol versión 6. Si es necesario, se puede utilizar la compresión LZO para comprimir el flujo. Actualmente, esta es la implementación de VPN más utilizada tanto en computadoras como en dispositivos integrados.
El Protocolo de túnel de punto a punto es también un método que se puede utilizar para crear VPN. Este protocolo fue publicado por un consorcio de Microsoft e inicialmente se usó para crear VPN en redes de acceso telefónico de Windows. El protocolo en sí no define ningún procedimiento de encriptación y autenticación, sino que la seguridad depende de la tunelización del protocolo punto a punto. Microsoft usa MPPE (Protocolo de cifrado de punto a punto de Microsoft) en MS-CHAP (Protocolo de autenticación de reconocimiento de desafío de Microsoft) para brindar seguridad. Muchas plataformas, incluyendo Windows, tienen capacidad PPTP incorporada en el sistema, lo que permite al usuario utilizar el servicio con un esfuerzo mínimo para la configuración con solo usar un nombre de usuario, contraseña y un nombre de servidor. Desde Windows 95, Windows tiene soporte incorporado para PPTP. Además de Windows, los sistemas operativos como Linux, Android, FreeBSD, OS X y iOS también tienen soporte incorporado para PPTP.
El mayor inconveniente de PPTP es la presencia de problemas de seguridad en los que tiene varias vulnerabilidades conocidas. Una conexión PPTP se inicia mediante la comunicación a través del puerto TCP 1723 y luego se crea un túnel GRE (Encapsulación de enrutamiento general). Así que al deshabilitar el tráfico GRE, las conexiones PPTP se pueden bloquear fácilmente.
• PPTP es un protocolo que se utiliza para implementar VPN, mientras que OpenVPN es una solución de software de código abierto que se usa para implementar VPN.
• PPTP fue introducido por Microsoft mientras OpenVPN fue escrito por una persona llamada James Yonan.
• MPPE y MS-CHAP se utilizan para implementar la seguridad en PPTP. OpenVPN implementa su SSL / TLS abierto basado en la seguridad utilizando la biblioteca OpenSSL.
• Hay algunas vulnerabilidades de seguridad importantes en PPTP, pero OpenVPN no tiene tales vulnerabilidades conocidas..
• La compatibilidad con PPTP está incorporada en todos los sistemas operativos principales, incluidos Windows, Linux y FreeBSD, Android, OS X e iOS, pero OpenVPN debe instalarse ya que no está incorporado en el sistema operativo. Sin embargo, OpenVPN también es compatible con todos los sistemas operativos anteriores cuando se instala.
• PPTP es mucho más fácil de configurar, ya que lo que se necesita es solo un nombre de usuario, contraseña y dirección del servidor. Sin embargo, por otro lado, OpenVPN implica una configuración un poco difícil donde ciertos archivos deben editarse y los parámetros deben configurarse.
• PPTP usa el puerto 1723 y el protocolo GRE. OpenVPN usa el puerto 1194 pero se puede cambiar a cualquier.
• Los cortafuegos pueden bloquear fácilmente los PPTP, mientras que OpenVPN puede evitar muchos cortafuegos configurando el puerto en algún puerto conocido como 443.
• OpenVPN funciona en servidores NAT y proxy fácilmente que PPTP.
• PPTP es mucho más rápido que OpenVPN.
• OpenVPN es confiable en conexiones de red inestables que PPTP, ya que puede recuperarse fácilmente.
• OpenVPN se puede personalizar y se configura ampliamente en varias configuraciones según se prefiera, pero PPTP no es mucho configurable.
Resumen:
PPTP es un protocolo que se utiliza para implementar VPN donde fue introducido por Microsoft. OpenVPN es una solución de software de código abierto que utiliza los protocolos SSL / TLS y la biblioteca OpenSSL para implementar la seguridad. Las ventajas básicas de PPTP son la conveniencia de configurar y la disponibilidad incorporada en varios sistemas operativos. Sin embargo, tiene varias vulnerabilidades de seguridad, por lo que no se recomienda para casos que requieren alta seguridad. OpenVPN es mucho más seguro, pero debe instalarse como software de terceros y la configuración es un poco difícil, pero es confiable incluso en conexiones de red inestables..
Imágenes cortesía: