\r\n\r\n
OpenVPNとPPTPの違いは、仮想プライベートネットワークにおいて非常に重要です。VPN(Virtual Private Network)とは、インターネットなどの公共ネットワーク上にプライベートネットワークを拡張する技術です。VPNを構築するために様々な技術が実装されており、OpenVPNもPPTPもそのような手法です。 PPTPはPoint-to-Point Tunneling Protocolの略で、Microsoftが導入し、Windows95では早くも利用可能になっていました。一方、OpenVPNは2001年に発表されたオープンソースのソフトウェアソリューションです。PPTPとOpenVPNはどちらも、PCからルーターまで、ほとんどの一般的なOSのマルチプラットフォームで使用できますが、どちらも独自のメリットとデメリットを持っています。
OpenVPNは、VPN(仮想プライベートネットワーク)を構築するために使用できるソフトウェアです。この実装はオープンソースであり、gnugplライセンスで公開されています。2001年に最初のバージョンがリリースされ、今までに巨大な容量に成長しました。PCやサーバーだけでなく、openwrt、DD-WRT、Tomato OpenVPNなどのファームウェアが動作する組み込み機器もサポートしています。現在では、iOSやAndroidなどのモバイルプラットフォーム向けの実装も行われています。このアプリケーションは、1つがサーバーとして構成され、1つ以上がOpenVPNサーバーに接続するクライアントとして構成される、クライアント・サーバーアーキテクチャに対応します。ルーターでも、クライアントやサーバーとして設定することができます。
OpenVPNの大きなメリットの1つは、高いセキュリティレベルです。また、NAT(Network Address Translation)やプロキシサーバー、ファイアウォールを回避することができるのも大きな特徴です。このサービスは、デフォルトではポート1194で実行されますが、必要に応じてユーザーがこれを変更することができます。トランスポート層のプロトコルはTCPとUDPをサポートし、必要に応じてインターネットプロトコルバージョン6をサポートします。 必要に応じてLZO圧縮を使用してストリームを圧縮することができます。これは現在、コンピュータや組み込み機器で最も広く使われているVPN実装です。
ピアツーピア トンネリング プロトコルも、VPN を作成するために使用できる方法です。このプロトコルは、マイクロソフトのコンソーシアムによってリリースされ、もともとはウィンドウズのダイヤルアップネットワーク上でVPNを作成するために使用されていました。プロトコル自体は、暗号化または認証プロセスを定義せず、ピアツーピアのプロトコルトンネルに依存しています。マイクロソフトは、MS-CHAP(Microsoft Probe Handshake Authentication Protocol)でMPPE(Probe Handshake認証プロトコル)を使用してセキュリティを提供するために使用されています。Peer-to-Peer Encryption Protocol)により、セキュリティを確保します。PPTPはWindowsを含む多くのプラットフォームに組み込まれており、ユーザーはユーザー名、パスワード、サーバー名だけで設定できるサービスを利用することができます。Windows 95から、WindowsはPPTPをビルトインでサポートするようになりました。Windowsのほか、Linux、Android、FreeBSD、OS X、iOSなどのOSにもPPTPのサポートが組み込まれています。
PPTPの最大の欠点は、セキュリティ上の問題があることで、その中でも脆弱性が多く知られています。 PPTP接続は、TCPポート1723で通信を行い、GRE(Generic Routing Encapsulation)トンネルを作成することで開始されます。そのため、GREトラフィックを無効にすることで、PPTP接続を簡単にブロックすることができます。
-PPTPはVPNを実装するためのプロトコルであり、OpenVPNはVPNを実装するためのオープンソースソフトウェアソリューションである。
-PPTPはマイクロソフトが導入し、OpenVPNはJames Yonanという人が書いたものです。
-PPTPのセキュリティ実装にはMPPEとMS-CHAPが、OpenVPNではOpenSSLライブラリを使用したOpenSSL/TLSベースのセキュリティが実装されています。
-PPTPにはセキュリティ上の重大な脆弱性がありますが、OpenVPNにはそのような重大な脆弱性は知られていません。
-PPTPのサポートは、Windows、Linux、FreeBSD、Android、OS X、iOSなどの主要なOSに組み込まれていますが、OpenVPNはOSに組み込まれていないため、インストールする必要があります。ただし、OpenVPNはインストール時に上記のOSもすべてサポートします。
-PPTPは、ユーザー名、パスワード、サーバーアドレスが必要なだけなので、簡単に設定できます。しかし、OpenVPNでは、特定のファイルを編集してパラメータを設定する必要があり、やや難しい設定となる。
-openVPNは1194番ポートを使用しますが、任意のポートに変更することができます。
-PPTPはファイアウォールで簡単にブロックされますが、OpenVPNはポートを既知のポート(443など)に設定することで、多くのファイアウォールをバイパスすることができます。
-プロキシサーバーでの動作が容易である。
-PPTPはOpenVPNよりはるかに高速です。
-OpenVPNは、簡単に復元できるため、不安定なネットワーク接続ではPPTPよりも信頼性が高いです。
-OpenVPNはカスタマイズが可能で、第一候補として様々な設定が広く可能ですが、PPTPは設定可能な項目が少ないです。
概要
PPTPは、マイクロソフトによって導入されたVPNを実装するためのプロトコルです。openVPNは、SSL/TLSプロトコルとOpenSSLライブラリをセキュリティに使用するオープンソースのソフトウェアソリューションです。PPTPの基本的な利点は、設定が簡単で様々なOSで使用できるように組み込まれていることです。OpenVPNはより安全ですが、サードパーティソフトウェアとしてインストールする必要があり、設定もやや難しいですが、不安定なネットワーク接続でも信頼性があります。