EnglishFrenchGermanPolishSpanishTurkishRussianItalianDutchDutch

Wat is het verschil tussen OpenVPN en PPTP?


Note that PPTP is considered completely insecure and in SecurityKISS it was discontinued


Vergelijking tussen OpenVPN en PPTP
OpenVPN PPTP
Samenvatting OpenVPN is geschikt voor u als:
  • u geblokkeerd wordt door uw internetaanbieder of achter een beperkende firewall zit
  • u zoekt naar uitbreide oplossing met hoge veiligheid
  • u functies nodig heeft zoals Exclusieve tunneling
PPTP is geschikt voor u als:
  • u een eenvoudig op te zetten VPN nodig heeft
  • als u verbinding wilt maken vanuit mobiele apparaten
  • u geen verdere software wilt installeren
Overzicht OpenVPN is gestart door James Yonn in 2002 en sindsdien is het geëvolueeerd in een uitgebreide VPN-oplossing met veel functies, gebaseerd op OpenSSL. PPTP is een basisprotocol, gemaakt door Microsoft en Ascend Communications in 1999. Het leunt op andere, vrij oude, protocollen zoals PPP en GRE.
Ontwikkeling Open source ontwikkeld door OpenVPN Technologies. Erg dynamisch en actief, nieuwe versies komen elke paar maanden uit. Meerdere implementaties - minimaal een per platform. Zowel open source als propriëtair.
Versleuteling
OpenSSL
OpenVPN leunt op OpenSSL, dus het kan een van de versleutelingsalgoritmes gebruiken die beschikbaar zijn in die bibliotheek. Erg flexibel.
MPPE
IP-verkeer wordt ingekapseld in PPP en daarna versleuteld met MPPE. MPPE ondersteunt sessiesleutels met 40-bits, 56-bits en 128-bits lengte. Voor gebruik tegenwoordig is alleen 128-bits acceptabel.
Authenticatie
Sterker serverauthenticatie met dank aan certificaten. De mogelijkheid op man-in-the-middle-aanvallen wordt hiermee substantieel verkleind
PAP, CHAP, Microsoft CHAP v1/v2 of EAP-TLS.
PAP is onbeduidend om te doorbreken, daarentegen wordt Microsoft CHAPv2 tegenwoordig vaak gebruikt, welke sowieso vele zwakker is dan OpenVPN-methodes.
Compressie
Fast LZO
Snelle LZO-compressie (Lempel-Ziv-Oberhumer). OpenVPN ondersteunt ook een adaptieve-compressiestand welke probeert om te optimaliseren in het geval u voornamelijk niet-comprimeerbare pakketten verstuurt over de tunnel.
MPPC
MPPC (Microsoft Point-to-Point Compression). Volgens het bedrijf Hifn is MPPC belast met patenten welke vertakkkingen heeft voor PPTP-software die soms niet volledig compatibel zijn of fouten bevatten door het gebrek aan een open specificatie.
Flexibiliteit met gebruikte poorten
OpenVPN kan versleutelde pakketten over UDP of TCP over elke poort versturen (bijv. om snelheidsbeperkingen of firewalls te omzeilen).
PPTP gebruikt de vaste TCP-poort 1723 voor verbindingen, welke gebruikt wordt om een tweede GRE-tunnel op te zetten en te beheren (Generic Routing Encapsulation).
Compatibiliteit over meerdere platformen
De software heeft een gedeelde stuk code wat goed is voor compatibiliteit, echter zijn compatibiliteitsfouten niet te voorkomen vanwege de grotere complexiteit en dynamische ontwikkeling.
Alhoewel PPTP veel eenvoudiger is dan OpenVPN, maakt de opstelling waarbij de client- en serverimplementatie van verschillende aanbieders komt, het mogelijk moeilijk om het 100% te laten werken.
Firewall-traversal
OpenVPN werkt mogelijk over elke poorten over zowel TCP en UDP dus hiermee is er een grotere kans om het window te vinden in de firewall.
Aangezien PPTP een GRE-tunnel gebruikt (Generic Routing Encapsulation) kan dit problemen veroorzaken op oudere NAT-routers die het GRE-47-protocol weigeren.
ISP-blokkade-traversal
Om dezelfde reden als hierboven is het veel moeilijker om OpenVPN-verbindingen te blokkeren (maar wel te doen).
Het is erg eenvoudig voor een internetaanbieder om PPTP te blokkeren en er is geen manier om hier om heen te werken, dus in dat geval hebt u OpenVPN nodig.
Snelheid
Voor verbindingen over grote afstand heeft OpenVPN mogelijk het voordeel van de mogelijkheid om de tunnel met UDP op te zetten, welke een kleinere vertraging heeft in een overvol netwerk.
In een gebruikelijke netwerkomgeving is de protocoloverhead echter verwaarloosbaar, aangezien we geen UDP kunnen gebruiken is de TCP-overhead mogelijk soms de beperkende snelheidsfactor.
Vereiste software
Het is nodig om verdere software te installeren. Met SecurityKISS is geen verdere configuratie nodig. Slechts installeren en verbinding maken.
Meestal ingebouwd in het besturingssysteem
Mogelijkheid om mee te werken met DD-WRT
Mogelijk moeilijk
Op een router die DD-WRT ondersteunt, kunt u verbinding vanuit de router maken met een PPTP-server en een hiermee een enkele VPN-verbinding delen met het volledige lokale netwerk.
Exclusieve tunneling
Ja
Exclusieve tunneling beschermt tegen compromitteren van uw gegevens over een instabiele verbinding
Nee
Zo'n optie bestaat niet
Eenvoud om in te stellen
Normaalgesproken is OpenVPN instellen vrij ingewikkeld omdat het vele opties heeft, die, ondanks weinig gebruikt, de gebruiker kunnen verwarren. Ook wordt vereist om certificaten te genereren en bij de gebruiker neer te zetten. Met SecurityKISS krijgt u een kant-en-klaar programma met individueel gegenereerde en neergezette certificaat en meerder doelservers voorgeconfigureerd. U hoeft alleen op 'Connect' te klikken.
Instellen van de PPTP-client is vrij eenvoudig. U hebt de naam van de VPN-verbinding nodig, u voert het server-IP-adres in, een gebruikersnaam en het wachtwoord. Er zijn ook andere opties zoals het uitschakelen van MPPE-versleuteling, maar deze worden zelden gebruikt.
Stabiliteit
Erg stabiel en betrouwbaar. OpenVPN hoeft niet te vertrouwen op TCP-opstoppingsbeheer ('TCP congestion control'), waardoor het geoptimaliseerd kan worden voor VPN-doeleinden.
PPTP-verbinding is gebouwd bovenop TCP dus als de TCP-verbinding weghalt, valt de PPTP-tunnel weg of de verbinding er mee wordt verbroken.
Ondersteuning voor meerdere platformen
Veel, echter slechts enkele mobiele apparaten ondersteunen OpenVPN.
PPTP is een eenvoudig type VPN-verbinding en de ingebouwde PPTP-software is alomtegenwoordig zelfs op kleine mobiele apparaten.
Totale beveiliging
Erg goed en hangt af van de configuratie.
Not secure. See PPTP discontinued