openvpn与pptp
在虚拟专用网中,OpenVPN和PPTP的区别是非常重要的。虚拟专用网(VPN)是一种在公共网络(如Internet)上扩展专用网络的技术。人们已经实现了各种技术来创建VPN,OpenVPN和PPTP都是这样的方法。PPTP是点对点隧道协议(Point-to-Point Tunneling Protocol)的缩写,由微软公司引入,早在windows95上就可以使用了。另一方面,OpenVPN是2001年推出的一种开源软件解决方案。PPTP和OpenVPN都可以在多个平台上使用,从pc机到大多数常用操作系统上的路由器,但两者都有各自的优缺点。
什么是开放VPN(openvpn)?
OpenVPN是一个可以用来创建虚拟专用网络(VPN)的软件。这个实现是开源的,它是在gnugpl许可下发布的。第一个版本是在2001年发布的,到现在它已经发展到一个巨大的容量。该软件支持多种平台,包括Windows、Linux、macosx甚至FreeBSD。不仅在个人计算机和服务器上,而且在运行诸如openwrt、DD-WRT和番茄OpenVPN等固件的嵌入式设备上也受支持。如今,也有针对iOS和Android等移动平台的实现。该应用程序对应于客户机-服务器体系结构,其中一个配置为服务器,一个或多个配置为客户端以连接到OpenVPN服务器。甚至路由器也可以配置为客户机或服务器。
OpenVPN的一大优势是它的高级别安全性。它使用OpenSSL库提供加密和身份验证等安全技术,同时允许使用许多加密算法,如AES、tripledes、RC5和Blowfish。另一个特别的优势是它能够通过NAT(网络地址转换)和代理服务器工作,同时也能够绕过防火墙。服务在端口1194上默认运行,但用户可以在必要时进行更改。传输层协议支持TCP和UDP,如有必要,还支持internet协议版本6。如果需要,可以使用LZO压缩来压缩流。目前,这是在计算机和嵌入式设备上使用最广泛的VPN实现。
什么是pptp(pptp)?
点对点隧道协议也是一种可以用来创建VPN的方法。这个协议是由微软的一个联盟发布的,最初它被用来在windows拨号网络上创建VPN。协议本身没有定义任何加密和身份验证过程,而是依赖于点对点协议的隧道。Microsoft在MS-CHAP(Microsoft质询握手验证协议)中使用MPPE(Microsoft点对点加密协议)来提供安全性。包括windows在内的许多平台都内置了PPTP功能,用户只需使用用户名、密码和服务器名就可以使用该服务进行配置。从Windows95开始,Windows内置了对PPTP的支持。除了Windows之外,Linux、Android、FreeBSD、OS X和iOS等操作系统也内置了对PPTP的支持。
PPTP最大的缺点是存在安全问题,其中存在一些已知的漏洞。PPTP连接通过TCP端口1723通信来启动,然后创建GRE(通用路由封装)隧道。因此,通过禁用GRE流量,PPTP连接可以很容易地被阻塞。
开放VPN(openvpn)和pptp(pptp)的区别
•PPTP是用于实现VPN的协议,而OpenVPN是用于实现VPN的开源软件解决方案。
•PPTP是由微软推出的,而OpenVPN是由一个叫James Yonan的人编写的。
•MPPE和MS-CHAP用于在PPTP中实现安全性。OpenVPN使用OpenSSL库实现了基于安全性的OpenSSL/TLS。
•PPTP中存在一些主要的安全漏洞,但OpenVPN没有此类已知的重大漏洞。
•PPTP支持在所有主流操作系统中都内置,包括Windows、Linux、FreeBSD、Android、OS X和iOS,但必须安装OpenVPN,因为它不是内置于操作系统中的。然而,OpenVPN在安装时也支持以上所有操作系统。
•PPTP很容易配置,因为只需要用户名、密码和服务器地址。然而,另一方面,OpenVPN涉及到一个有点困难的配置,其中必须编辑某些文件并设置参数。
•PPTP使用端口1723和GRE协议。OpenVPN使用端口1194,但可以更改为任何端口。
•PPTP可以很容易地被防火墙阻止,而OpenVPN可以通过将端口设置为某些已知端口(如443)来绕过许多防火墙。
•在代理服务器上轻松工作。
•PPTP比OpenVPN快得多。
•OpenVPN在不稳定的网络连接上比PPTP更可靠,因为它可以轻松恢复。
•OpenVPN可以定制,并作为首选在各种设置中广泛配置,但PPTP不太可配置。
小结:
openvpn与pptp
PPTP是一种用于实现VPN的协议,它是由微软引入的。OpenVPN是一个开源软件解决方案,它使用SSL/TLS协议和OpenSSL库来实现安全性。PPTP的基本优点是易于配置和在各种操作系统中的内置可用性。但是,它有各种安全漏洞,因此不建议在需要高安全性的情况下使用。OpenVPN更安全,但它必须作为第三方软件安装,配置有点困难,但即使在不稳定的网络连接上也是可靠的。
- OpenVPN logo by OpenVPN Technologies, Inc. (CC BY-SA 3.0)