OpenVPN vs PPTP
በOpenVPN እና PPTP መካከል ያለው ልዩነት ወደ ምናባዊ የግል አውታረ መረቦች ሲመጣ ርዕስን ማወቅ በጣም አስፈላጊ ነው። ቨርቹዋል ፕራይቬት ኔትወርኮች (ቪፒኤን) የግል አውታረ መረብን እንደ ኢንተርኔት ባሉ የህዝብ አውታረ መረቦች ላይ ለማስፋፋት የሚያገለግል ዘዴ ነው። ቪፒኤን ለመፍጠር የተለያዩ ቴክኒኮች ተተግብረዋል እና ሁለቱም OpenVPN እና PPTP እንደዚህ አይነት ዘዴዎች ናቸው። PPTP፣ ከፖይንት ወደ ነጥብ ቱኒሊንግ ፕሮቶኮል የሚወክለው በማይክሮሶፍት አስተዋወቀ እና ከዊንዶውስ 95 ጀምሮ ነበር የተገኘው። በሌላ በኩል OpenVPN በ2001 የተዋወቀው ክፍት ምንጭ ሶፍትዌር ነው። ሁለቱም PPTP እና OpenVPN በብዙ የመሣሪያ ስርዓቶች ላይ ከፒሲ እስከ ራውተር በብዛት ጥቅም ላይ በሚውሉ ኦፕሬቲንግ ሲስተሞች ላይ ይገኛል፣ ነገር ግን ሁለቱም የራሳቸው ጥቅሞች እና ጉዳቶች አሏቸው።
OpenVPN ምንድን ነው?
OpenVPN ምናባዊ የግል አውታረ መረቦችን (ቪፒኤን) ለመፍጠር የሚያገለግል ሶፍትዌር ነው። አተገባበሩ ክፍት ምንጭ ሲሆን በጂኤንዩ ጂፒኤል ፍቃድ ተለቋል። የመጀመሪያው እትም እ.ኤ.አ. በ 2001 ተለቀቀ እና በአሁኑ ጊዜ በከፍተኛ አቅም አድጓል። ሶፍትዌሩ ዊንዶውስ፣ ሊኑክስ፣ ማክ ኦኤስ ኤክስ እና ፍሪቢኤስዲን ጨምሮ በተለያዩ መድረኮች ይደገፋል። በግል ኮምፒውተሮች እና አገልጋይ ላይ ብቻ ሳይሆን እንደ ክፍት-WRT፣ DD-WRT እና ቲማቲም OpenVPN ያሉ ፈርምዌሮችን በሚያሄዱ የተከተቱ መሳሪያዎችም ይደገፋሉ። በአሁኑ ጊዜ እንደ አይኦኤስ እና አንድሮይድ ለመሳሰሉት የሞባይል መድረኮች አተገባበር አለ። አፕሊኬሽኑ ከደንበኛ አገልጋይ አርክቴክቸር ጋር ይዛመዳል አንዱ እንደ አገልጋይ ከተዋቀረ እና አንድ ወይም ብዙ ከ OpenVPN አገልጋይ ጋር ለመገናኘት እንደ ደንበኛ ከተዋቀረ። ራውተሮች እንኳን እንደ ደንበኛ ወይም አገልጋይ ሊዋቀሩ ይችላሉ።
የOpenVPN ትልቅ ጥቅም ከፍተኛ ደረጃ ያለው ደህንነት ነው። እንደ AES፣ triple DES፣ RC5 እና Blowfish ያሉ ብዙ ክሪፕቶግራፊክ ስልተ ቀመሮችን በመፍቀድ እንደ ምስጠራ እና ማረጋገጫ ያሉ የደህንነት ቴክኒኮችን ለማቅረብ OpenSSL ላይብረሪ ይጠቀማል።ሌላው ልዩ ጥቅም በ NAT (Network Address Translation) እና በፕሮክሲ ሰርቨሮች በኩል የመሥራት ችሎታ ሲሆን በተጨማሪም ፋየርዎልን ማለፍ ይችላል. አገልግሎቱ በነባሪ ወደብ 1194 ይሰራል ነገር ግን አስፈላጊ ከሆነ በተጠቃሚው ሊቀየር ይችላል። ሁለቱም TCP እና UDP እንደ የትራንስፖርት ንብርብር ፕሮቶኮል እና አስፈላጊ ከሆነ የበይነመረብ ፕሮቶኮል ስሪት 6 ይደገፋሉ። አስፈላጊ ከሆነ LZO መጭመቂያ ዥረቱን ለመጭመቅ ጥቅም ላይ ሊውል ይችላል። በአሁኑ ጊዜ ይህ በኮምፒዩተሮችም ሆነ በተገጠሙ መሳሪያዎች ላይ በብዛት ጥቅም ላይ የዋለው የ VPN ትግበራ ነው።
PPTP ምንድን ነው?
Point to Point Tunneling Protocol ቪፒኤን ለመፍጠር የሚያገለግል ዘዴ ነው።ይህ ፕሮቶኮል በMicrosoft ጥምረት የታተመ ሲሆን መጀመሪያ ላይ በዊንዶውስ መደወያ ኔትወርኮች ቪፒኤን ለመፍጠር ጥቅም ላይ ውሏል። ፕሮቶኮሉ ራሱ ማንኛውንም የምስጠራ እና የማረጋገጫ ሂደትን አይገልጽም ነገር ግን ይልቁንስ ደህንነቱ ከነጥብ ወደ ነጥብ ፕሮቶኮል መሿለኪያ ላይ ይወሰናል። ማይክሮሶፍት ለደህንነት ሲባል MPPE (የማይክሮሶፍት ነጥብ ወደ ነጥብ ምስጠራ ፕሮቶኮል) በMS-CHAP (የማይክሮሶፍት ቻሌንጅ የእጅ መጨባበጥ ማረጋገጫ ፕሮቶኮል) ይጠቀማል። መስኮቶችን ጨምሮ ብዙ መድረኮች በሲስተሙ ውስጥ አብሮ የተሰራ የPPTP አቅም አላቸው ተጠቃሚው አገልግሎቱን በትንሹ ለማዋቀር የተጠቃሚ ስም፣ የይለፍ ቃል እና የአገልጋይ ስም በመጠቀም እንዲጠቀም ያስችለዋል። ከዊንዶውስ 95 ዊንዶውስ ለ PPTP አብሮ የተሰራ ድጋፍ አለው። ከዊንዶውስ በተጨማሪ እንደ ሊኑክስ፣ አንድሮይድ፣ ፍሪቢኤስዲ፣ ኦኤስ ኤክስ እና አይኦኤስ ያሉ ኦፕሬቲንግ ሲስተሞች ለPPTP አብሮ የተሰራ ድጋፍ አላቸው።
በፒ.ፒ.ፒ.ፒ ውስጥ ትልቁ መሰናክል የደህንነት ጉዳዮች መኖራቸው ብዙ የሚታወቁ ተጋላጭነቶች ያሉበት ነው። የ PPTP ግንኙነት የሚጀምረው በTCP ወደብ 1723 በመገናኘት ሲሆን በመቀጠል GRE (General Routing Encapsulation) ዋሻ ይፈጠራል።ስለዚህ የGRE ትራፊክን በማሰናከል PPTP ግንኙነቶች በቀላሉ ሊታገዱ ይችላሉ።
በOpenVPN እና PPTP መካከል ያለው ልዩነት ምንድነው?
• PPTP ቪፒኤንን ለመተግበር የሚያገለግል ፕሮቶኮል ሲሆን OpenVPN ደግሞ VPNን ለመተግበር ክፍት ምንጭ ሶፍትዌር መፍትሄ ነው።
• PPTP በ Microsoft አስተዋወቀ፣ OpenVPN የተፃፈው ጄምስ ዮናን በሚባል ሰው ነው።
• MPPE እና MS-CHAP በPPTP ውስጥ ደህንነትን ተግባራዊ ለማድረግ ይጠቅማሉ። OpenVPN በደህንነት ላይ የተመሰረተ ክፍት SSL/TLS OpenSSL ቤተ-መጽሐፍትን በመጠቀም ተግባራዊ ያደርጋል።
• በPPTP ውስጥ አንዳንድ ዋና ዋና የደህንነት ድክመቶች አሉ፣ ነገር ግን OpenVPN እንደዚህ የታወቁ ዋና ዋና ተጋላጭነቶች የሉትም።
• የPPTP ድጋፍ በሁሉም ዋና ዋና ኦፕሬቲንግ ሲስተሞች ዊንዶውስ፣ ሊኑክስ እና ፍሪቢኤስዲ፣ አንድሮይድ፣ ኦኤስ ኤክስ እና አይኦኤስን ጨምሮ አብሮ የተሰራ ነው፣ ነገር ግን OpenVPN በስርዓተ ክወናው ውስጥ ስላልተሰራ መጫን አለበት። ነገር ግን፣ OpenVPN ሲጫኑ ሁሉንም ከላይ ያሉትን ስርዓተ ክወናዎች ይደግፋል።
• የሚያስፈልገው የተጠቃሚ ስም፣ የይለፍ ቃል እና የአገልጋይ አድራሻ ብቻ ስለሆነ PPTP ለማዋቀር በጣም ቀላል ነው። ነገር ግን፣ በሌላ በኩል፣ OpenVPN አንዳንድ ፋይሎች የሚስተካከሉበት እና መለኪያዎች የሚዘጋጁበት ትንሽ አስቸጋሪ ውቅርን ያካትታል።
• PPTP ወደብ 1723 እና ጂአርአይ ፕሮቶኮልን ይጠቀማል። OpenVPN ወደብ 1194 ይጠቀማል ነገር ግን ወደ ማንኛውም ሊቀየር ይችላል።
• PPTP በቀላሉ በፋየርዎል ሊታገድ ሲችል OpenVPN ብዙ ፋየርዎሎችን በማለፍ ወደብ እንደ 443 ወደብ በማዘጋጀት በቀላሉ ሊታገድ ይችላል።
• OpenVPN ከPPTP ይልቅ በቀላሉ በNAT እና በተኪ አገልጋዮች ላይ ይሰራል።
• PPTP ከOpenVPN በጣም ፈጣን ነው።
• OpenVPN በቀላሉ ማገገም ስለሚችል ከPPTP ይልቅ ባልተረጋጋ የአውታረ መረብ ግንኙነቶች ላይ አስተማማኝ ነው።
• ክፍት ቪፒኤን ሊበጅ ይችላል እና እንደ ምርጫው በተለያዩ ቅንብሮች ላይ በሰፊው የተዋቀረ ነው፣ነገር ግን PPTP ብዙ ሊዋቀር አይችልም።
ማጠቃለያ፡
OpenVPN vs PPTP
PPTP በማይክሮሶፍት በተዋወቀበት ቦታ ቪፒኤንን ለመተግበር የሚያገለግል ፕሮቶኮል ነው። OpenVPN ደህንነትን ለመተግበር SSL/TLS ፕሮቶኮሎችን እና OpenSSL ላይብረሪ የሚጠቀም የክፍት ምንጭ ሶፍትዌር መፍትሄ ነው። የ PPTP መሰረታዊ ጥቅሞች ለማዋቀር አመቺነት እና በተለያዩ ስርዓተ ክወናዎች ውስጥ አብሮ መገኘት ነው.ሆኖም ግን, የተለያዩ የደህንነት ድክመቶች አሉት, ስለዚህ ከፍተኛ ጥበቃ ለሚያስፈልጋቸው ጉዳዮች አይመከርም. OpenVPN የበለጠ ደህንነቱ የተጠበቀ ነው ነገር ግን እንደ የሶስተኛ ወገን ሶፍትዌር መጫን አለበት እና አወቃቀሩ ትንሽ ከባድ ነው፣ ነገር ግን ባልተረጋጋ የአውታረ መረብ ግንኙነቶች ላይ እንኳን አስተማማኝ ነው።