openvpn と pptp の比較

OpenVPNとPPTPの違いは、仮想プライベートネットワークにおいて非常に重要です。VPN（Virtual Private Network）とは、インターネットなどの公共ネットワーク上にプライベートネットワークを拡張する技術です。VPNを構築するために様々な技術が実装されており、OpenVPNもPPTPもそのような手法です。 PPTPはPoint-to-Point Tunneling Protocolの略で、Microsoftが導入し、Windows95では早くも利用可能になっていました。一方、OpenVPNは2001年に発表されたオープンソースのソフトウェアソリューションです。PPTPとOpenVPNはどちらも、PCからルーターまで、ほとんどの一般的なOSのマルチプラットフォームで使用できますが、どちらも独自のメリットとデメリットを持っています。

オープンVPN(openvpn)は何ですか？

OpenVPNは、VPN（仮想プライベートネットワーク）を構築するために使用できるソフトウェアです。この実装はオープンソースであり、gnugplライセンスで公開されています。2001年に最初のバージョンがリリースされ、今までに巨大な容量に成長しました。PCやサーバーだけでなく、openwrt、DD-WRT、Tomato OpenVPNなどのファームウェアが動作する組み込み機器もサポートしています。現在では、iOSやAndroidなどのモバイルプラットフォーム向けの実装も行われています。このアプリケーションは、1つがサーバーとして構成され、1つ以上がOpenVPNサーバーに接続するクライアントとして構成される、クライアント・サーバーアーキテクチャに対応します。ルーターでも、クライアントやサーバーとして設定することができます。

OpenVPNの大きなメリットの1つは、高いセキュリティレベルです。また、NAT（Network Address Translation）やプロキシサーバー、ファイアウォールを回避することができるのも大きな特徴です。このサービスは、デフォルトではポート1194で実行されますが、必要に応じてユーザーがこれを変更することができます。トランスポート層のプロトコルはTCPとUDPをサポートし、必要に応じてインターネットプロトコルバージョン6をサポートします。 必要に応じてLZO圧縮を使用してストリームを圧縮することができます。これは現在、コンピュータや組み込み機器で最も広く使われているVPN実装です。

pptpは何ですか？

ピアツーピア トンネリング プロトコルも、VPN を作成するために使用できる方法です。このプロトコルは、マイクロソフトのコンソーシアムによってリリースされ、もともとはウィンドウズのダイヤルアップネットワーク上でVPNを作成するために使用されていました。プロトコル自体は、暗号化または認証プロセスを定義せず、ピアツーピアのプロトコルトンネルに依存しています。マイクロソフトは、MS-CHAP（Microsoft Probe Handshake Authentication Protocol）でMPPE（Probe Handshake認証プロトコル）を使用してセキュリティを提供するために使用されています。Peer-to-Peer Encryption Protocol）により、セキュリティを確保します。PPTPはWindowsを含む多くのプラットフォームに組み込まれており、ユーザーはユーザー名、パスワード、サーバー名だけで設定できるサービスを利用することができます。Windows 95から、WindowsはPPTPをビルトインでサポートするようになりました。Windowsのほか、Linux、Android、FreeBSD、OS X、iOSなどのOSにもPPTPのサポートが組み込まれています。

PPTPの最大の欠点は、セキュリティ上の問題があることで、その中でも脆弱性が多く知られています。 PPTP接続は、TCPポート1723で通信を行い、GRE（Generic Routing Encapsulation）トンネルを作成することで開始されます。そのため、GREトラフィックを無効にすることで、PPTP接続を簡単にブロックすることができます。

オープンVPN(openvpn)とpptpの違い

-PPTPはVPNを実装するためのプロトコルであり、OpenVPNはVPNを実装するためのオープンソースソフトウェアソリューションである。

-PPTPはマイクロソフトが導入し、OpenVPNはJames Yonanという人が書いたものです。

-PPTPのセキュリティ実装にはMPPEとMS-CHAPが、OpenVPNではOpenSSLライブラリを使用したOpenSSL/TLSベースのセキュリティが実装されています。

-PPTPにはセキュリティ上の重大な脆弱性がありますが、OpenVPNにはそのような重大な脆弱性は知られていません。

-PPTPのサポートは、Windows、Linux、FreeBSD、Android、OS X、iOSなどの主要なOSに組み込まれていますが、OpenVPNはOSに組み込まれていないため、インストールする必要があります。ただし、OpenVPNはインストール時に上記のOSもすべてサポートします。

-PPTPは、ユーザー名、パスワード、サーバーアドレスが必要なだけなので、簡単に設定できます。しかし、OpenVPNでは、特定のファイルを編集してパラメータを設定する必要があり、やや難しい設定となる。

-openVPNは1194番ポートを使用しますが、任意のポートに変更することができます。

-PPTPはファイアウォールで簡単にブロックされますが、OpenVPNはポートを既知のポート（443など）に設定することで、多くのファイアウォールをバイパスすることができます。

-プロキシサーバーでの動作が容易である。

-PPTPはOpenVPNよりはるかに高速です。

-OpenVPNは、簡単に復元できるため、不安定なネットワーク接続ではPPTPよりも信頼性が高いです。

-OpenVPNはカスタマイズが可能で、第一候補として様々な設定が広く可能ですが、PPTPは設定可能な項目が少ないです。

概要

openvpn と pptp の比較

PPTPは、マイクロソフトによって導入されたVPNを実装するためのプロトコルです。openVPNは、SSL/TLSプロトコルとOpenSSLライブラリをセキュリティに使用するオープンソースのソフトウェアソリューションです。PPTPの基本的な利点は、設定が簡単で様々なOSで使用できるように組み込まれていることです。OpenVPNはより安全ですが、サードパーティソフトウェアとしてインストールする必要があり、設定もやや難しいですが、不安定なネットワーク接続でも信頼性があります。

1. OpenVPNロゴはOpenVPN Technologies, Inc.によるものです。(CC BY-SA 3.0)