OpenVPNとPPTPの違い| PPTP vs OpenVPN
OpenVPNとPPTPの違い
OpenVPNの違いPPTPは、仮想プライベートネットワークに関する話題を知る上で非常に重要です。仮想プライベートネットワーク(VPN)は、インターネットなどの公衆ネットワークを介してプライベートネットワークを拡張するために使用される技術です。 VPNを作成するために様々な技術が実装されており、OpenVPNとPPTPの両方がこのような方法です。 Point to Point Tunneling Protocol を意味するPPTPは、Microsoftによって導入され、Windows 95から早くも利用可能でした。一方、OpenVPNは2001年に導入されたオープンソースソフトウェアソリューションですPPTPとOpenVPNの両方は、PCから大部分のオペレーティングシステムのルータまで、複数のプラットフォームで利用できますが、どちらも長所と短所があります。
OpenVPNとは何ですか?
OpenVPNは、仮想プライベートネットワーク(VPN)の作成に使用できるソフトウェアです。実装はオープンソースで、GNU GPLライセンスの下でリリースされています。最初のバージョンは2001年にリリースされましたが、現在ではそれは大きな能力を発揮しています。このソフトウェアは、Windows、Linux、Mac OS X、さらにはFreeBSDを含む複数のプラットフォームでサポートされています。パーソナルコンピュータやサーバだけでなく、オープンWRT、DD-WRT、トマトOpenVPNなどのファームウェアを実行する組み込み機器にも対応しています。現在、iOSやAndroidなどのモバイルプラットフォームの実装も行われています。このアプリケーションは、1台がサーバーとして構成され、1台または複数台がOpenVPNサーバーに接続するクライアントとして構成されているクライアントサーバーのアーキテクチャに対応しています。ルーターもクライアントまたはサーバーとして構成できます。
<! OpenVPNの大きな利点は、高度なセキュリティです。 OpenSSLライブラリを使用して暗号化や認証などのセキュリティ技術を提供し、AES、トリプルDES、RC5、Blowfishなどの多くの暗号アルゴリズムを可能にします。もう1つの特別な利点は、ファイアウォールをバイパスすることができる一方、NAT(ネットワークアドレス変換)とプロキシサーバーを経由しなければならないことです。サービスはポート1194でデフォルトで実行されますが、必要に応じてユーザーが変更できます。 TCPとUDPの両方がトランスポート層プロトコルとしてサポートされており、必要に応じてインターネットプロトコルバージョン6もサポートされています。必要に応じて、LZO圧縮を使用してストリームを圧縮することができます。現在、これはコンピュータと組み込み機器の両方で最も広く使用されているVPN実装です。ポイントツーポイントトンネリングプロトコルは、VPNの作成にも使用できる方法です。このプロトコルはマイクロソフトのコンソーシアムによって発行され、当初はWindows上でVPNを作成するために使用されていました。プロトコル自体は暗号化と認証手順を定義するのではなく、代わりにポイントツーポイントプロトコルのトンネリングに依存します。マイクロソフトは、セキュリティを提供するためにMS-CHAP(マイクロソフトチャレンジハンドシェイク認証プロトコル)のMPPE(Microsoftポイントツーポイント暗号化プロトコル)を使用します。 Windowsを含む多くのプラットフォームでは、システムにPPTP機能が組み込まれているため、ユーザー名、パスワード、およびサーバー名を使用するだけで、構成に最小限の労力でサービスを使用できます。 Windows 95からWindowsにはPPTPのサポートが組み込まれています。 Windowsは別として、Linux、Android、FreeBSD、OS X、iOSなどのオペレーティングシステムにもPPTPの組み込みサポートがあります。
PPTPの最大の欠点は、いくつかの既知の脆弱性が存在するセキュリティ問題が存在することです。 TCPポート1723を介して通信することによってPPTP接続が開始され、次にGRE(General Routing Encapsulation)トンネルが作成されます。したがって、GREトラフィックを無効にすることで、PPTP接続を簡単にブロックすることができます。
OpenVPNとPPTPの違いは何ですか?
•PPTPは、VPNを実装するために使用されるプロトコルで、OpenVPNはVPNを実装するために使用されるオープンソースソフトウェアソリューションです。
•PPTPはMicrosoftによって導入されましたが、OpenVPNはJames Yonanという人によって書かれました。
?MPPEとMS-CHAPは、PPTPのセキュリティを実装するために使用されます。 OpenVPNはOpenSSLライブラリを使用してセキュリティベースのオープンSSL / TLSを実装しています。
•PPTPにはいくつかの主要なセキュリティ上の脆弱性が存在しますが、OpenVPNにはこのような重大な脆弱性が存在しません。
•PPTPサポートは、Windows、Linux、FreeBSD、Android、OS X、iOSなどのすべてのメインストリームオペレーティングシステムに組み込まれていますが、OpenVPNはOSに組み込まれていないためインストールする必要があります。ただし、OpenVPNは上記のすべてのオペレーティングシステムをインストールするとサポートしています。
•必要なのはユーザー名、パスワード、サーバーアドレスだけなので、PPTPの設定は非常に簡単です。しかし一方で、OpenVPNには、特定のファイルを編集してパラメータを設定する必要がある、少し難しい設定が含まれています。
?PPTPはポート1723とGREプロトコルを使用します。 OpenVPNはポート1194を使用しますが、anyに変更できます。
•PPTPはファイアウォールで簡単にブロックできますが、OpenVPNは443などの既知のポートにポートを設定することで多くのファイアウォールをバイパスできます。
•OpenVPNはNATとプロキシサーバー間でPPTPより簡単に機能します。
•PPTPはOpenVPNよりはるかに高速です。
•OpenVPNは、PPTPよりも不安定なネットワーク接続に対して信頼性が高いため、簡単に復旧できます。
•OpenVPNはカスタマイズすることができ、さまざまな設定で優先されるように広く構成されていますが、PPTPはあまり設定できません。
要約:
OpenVPNとPPTP
PPTPは、Microsoftによって導入されたVPNを実装するために使用されるプロトコルです。 OpenVPNは、SSL / TLSプロトコルとOpenSSLライブラリを使用してセキュリティを実装するオープンソースソフトウェアソリューションです。 PPTPの基本的な利点は、構成の利便性と、さまざまなオペレーティングシステムでの組み込み可用性です。ただし、さまざまなセキュリティ上の脆弱性が存在するため、高度なセキュリティが必要な場合には推奨されません。 OpenVPNははるかに安全ですが、サードパーティのソフトウェアとしてインストールする必要があり、設定が少し難しいですが、不安定なネットワーク接続でも信頼性があります。
画像提供:OpenVPN Technologies、Inc.によるOpenVPNロゴ(CC BY-SA 3.0)