openvpn与pptp

在虚拟专用网中，OpenVPN和PPTP的区别是非常重要的。虚拟专用网（VPN）是一种在公共网络（如Internet）上扩展专用网络的技术。人们已经实现了各种技术来创建VPN，OpenVPN和PPTP都是这样的方法。PPTP是点对点隧道协议（Point-to-Point Tunneling Protocol）的缩写，由微软公司引入，早在windows95上就可以使用了。另一方面，OpenVPN是2001年推出的一种开源软件解决方案。PPTP和OpenVPN都可以在多个平台上使用，从pc机到大多数常用操作系统上的路由器，但两者都有各自的优缺点。

什么是开放VPN(openvpn)？

OpenVPN是一个可以用来创建虚拟专用网络（VPN）的软件。这个实现是开源的，它是在gnugpl许可下发布的。第一个版本是在2001年发布的，到现在它已经发展到一个巨大的容量。该软件支持多种平台，包括Windows、Linux、macosx甚至FreeBSD。不仅在个人计算机和服务器上，而且在运行诸如openwrt、DD-WRT和番茄OpenVPN等固件的嵌入式设备上也受支持。如今，也有针对iOS和Android等移动平台的实现。该应用程序对应于客户机-服务器体系结构，其中一个配置为服务器，一个或多个配置为客户端以连接到OpenVPN服务器。甚至路由器也可以配置为客户机或服务器。

OpenVPN的一大优势是它的高级别安全性。它使用OpenSSL库提供加密和身份验证等安全技术，同时允许使用许多加密算法，如AES、tripledes、RC5和Blowfish。另一个特别的优势是它能够通过NAT（网络地址转换）和代理服务器工作，同时也能够绕过防火墙。服务在端口1194上默认运行，但用户可以在必要时进行更改。传输层协议支持TCP和UDP，如有必要，还支持internet协议版本6。如果需要，可以使用LZO压缩来压缩流。目前，这是在计算机和嵌入式设备上使用最广泛的VPN实现。

什么是pptp(pptp)？

点对点隧道协议也是一种可以用来创建VPN的方法。这个协议是由微软的一个联盟发布的，最初它被用来在windows拨号网络上创建VPN。协议本身没有定义任何加密和身份验证过程，而是依赖于点对点协议的隧道。Microsoft在MS-CHAP（Microsoft质询握手验证协议）中使用MPPE（Microsoft点对点加密协议）来提供安全性。包括windows在内的许多平台都内置了PPTP功能，用户只需使用用户名、密码和服务器名就可以使用该服务进行配置。从Windows95开始，Windows内置了对PPTP的支持。除了Windows之外，Linux、Android、FreeBSD、OS X和iOS等操作系统也内置了对PPTP的支持。

PPTP最大的缺点是存在安全问题，其中存在一些已知的漏洞。PPTP连接通过TCP端口1723通信来启动，然后创建GRE（通用路由封装）隧道。因此，通过禁用GRE流量，PPTP连接可以很容易地被阻塞。

开放VPN(openvpn)和pptp(pptp)的区别

•PPTP是用于实现VPN的协议，而OpenVPN是用于实现VPN的开源软件解决方案。

•PPTP是由微软推出的，而OpenVPN是由一个叫James Yonan的人编写的。

•MPPE和MS-CHAP用于在PPTP中实现安全性。OpenVPN使用OpenSSL库实现了基于安全性的OpenSSL/TLS。

•PPTP中存在一些主要的安全漏洞，但OpenVPN没有此类已知的重大漏洞。

•PPTP支持在所有主流操作系统中都内置，包括Windows、Linux、FreeBSD、Android、OS X和iOS，但必须安装OpenVPN，因为它不是内置于操作系统中的。然而，OpenVPN在安装时也支持以上所有操作系统。

•PPTP很容易配置，因为只需要用户名、密码和服务器地址。然而，另一方面，OpenVPN涉及到一个有点困难的配置，其中必须编辑某些文件并设置参数。

•PPTP使用端口1723和GRE协议。OpenVPN使用端口1194，但可以更改为任何端口。

•PPTP可以很容易地被防火墙阻止，而OpenVPN可以通过将端口设置为某些已知端口（如443）来绕过许多防火墙。

•在代理服务器上轻松工作。

•PPTP比OpenVPN快得多。

•OpenVPN在不稳定的网络连接上比PPTP更可靠，因为它可以轻松恢复。

•OpenVPN可以定制，并作为首选在各种设置中广泛配置，但PPTP不太可配置。

小结：

openvpn与pptp

PPTP是一种用于实现VPN的协议，它是由微软引入的。OpenVPN是一个开源软件解决方案，它使用SSL/TLS协议和OpenSSL库来实现安全性。PPTP的基本优点是易于配置和在各种操作系统中的内置可用性。但是，它有各种安全漏洞，因此不建议在需要高安全性的情况下使用。OpenVPN更安全，但它必须作为第三方软件安装，配置有点困难，但即使在不稳定的网络连接上也是可靠的。

1. OpenVPN logo by OpenVPN Technologies, Inc. (CC BY-SA 3.0)