OpenVPN กับ PPTP
ความแตกต่างระหว่าง OpenVPN และ PPTP เป็นสิ่งสำคัญมากที่ต้องรู้หัวข้อเมื่อพูดถึง Virtual Private Networks Virtual Private Networks (VPN) เป็นเทคนิคที่ใช้ในการขยายเครือข่ายส่วนตัวผ่านเครือข่ายสาธารณะเช่นอินเทอร์เน็ต มีการใช้เทคนิคต่างๆ เพื่อสร้าง VPN และทั้ง OpenVPN และ PPTP เป็นวิธีการดังกล่าว PPTP ซึ่งย่อมาจาก Point to Point Tunneling Protocol เปิดตัวโดย Microsoft และพร้อมใช้งานตั้งแต่ Windows 95 ในทางกลับกัน OpenVPN เป็นโซลูชันซอฟต์แวร์โอเพ่นซอร์สที่เปิดตัวในปี 2544 ทั้ง PPTP และ OpenVPN คือ มีให้ในหลายแพลตฟอร์มตั้งแต่พีซีไปจนถึงเราเตอร์บนระบบปฏิบัติการที่ใช้กันมากที่สุด แต่ทั้งสองมีข้อดีและข้อเสียของตัวเอง
OpenVPN คืออะไร
OpenVPN เป็นซอฟต์แวร์ที่ใช้สร้าง Virtual Private Networks (VPN) ได้ การใช้งานนี้เป็นโอเพ่นซอร์สและเผยแพร่ภายใต้ลิขสิทธิ์ GNU GPL รุ่นแรกเปิดตัวในปี 2544 และตอนนี้ได้พัฒนาให้มีความจุที่ยอดเยี่ยม ซอฟต์แวร์ได้รับการสนับสนุนในหลายแพลตฟอร์มรวมถึง Windows, Linux, Mac OS X และแม้แต่ FreeBSD ไม่เพียงแต่ในคอมพิวเตอร์ส่วนบุคคลและเซิร์ฟเวอร์เท่านั้น แต่ยังรองรับอุปกรณ์ฝังตัวที่ใช้เฟิร์มแวร์ เช่น open-WRT, DD-WRT และ Tomato OpenVPN ปัจจุบันมีการใช้งานสำหรับแพลตฟอร์มมือถือเช่น iOS และ Android เช่นกัน แอปพลิเคชันสอดคล้องกับสถาปัตยกรรมเซิร์ฟเวอร์ไคลเอนต์ที่มีการกำหนดค่าเป็นเซิร์ฟเวอร์และกำหนดค่าหนึ่งหรือหลายรายการเป็นไคลเอนต์เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN แม้แต่เราเตอร์ก็สามารถกำหนดค่าเป็นไคลเอนต์หรือเซิร์ฟเวอร์ได้
ข้อดีที่ยอดเยี่ยมของ OpenVPN คือการรักษาความปลอดภัยระดับสูง ใช้ไลบรารี OpenSSL เพื่อจัดเตรียมเทคนิคด้านความปลอดภัย เช่น การเข้ารหัสและการรับรองความถูกต้อง ในขณะที่อนุญาตให้ใช้อัลกอริธึมการเข้ารหัสจำนวนมาก เช่น AES, Triple DES, RC5 และ Blowfishข้อได้เปรียบพิเศษอีกประการหนึ่งคือความสามารถในการทำงานผ่าน NAT (Network Address Translation) และพร็อกซีเซิร์ฟเวอร์ในขณะที่สามารถข้ามไฟร์วอลล์ได้ บริการเรียกใช้ค่าเริ่มต้นบนพอร์ต 1194 แต่ผู้ใช้สามารถเปลี่ยนแปลงได้หากจำเป็น รองรับทั้ง TCP และ UDP เป็นโปรโตคอลการขนส่งเลเยอร์ และหากจำเป็นอินเทอร์เน็ตโปรโตคอลเวอร์ชัน 6 ก็รองรับเช่นกัน หากจำเป็น การบีบอัด LZO สามารถใช้บีบอัดสตรีมได้ ปัจจุบันนี้เป็นการนำ VPN ไปใช้กันอย่างแพร่หลายทั้งในคอมพิวเตอร์และอุปกรณ์ฝังตัว
PPTP คืออะไร
Point to Point Tunneling Protocol เป็นวิธีการที่สามารถใช้สร้าง VPN ได้โปรโตคอลนี้เผยแพร่โดยกลุ่มบริษัทของ Microsoft และในขั้นต้น มันถูกใช้เพื่อสร้าง VPN ผ่านเครือข่ายการโทรผ่านหน้าต่าง โปรโตคอลไม่ได้กำหนดขั้นตอนการเข้ารหัสและการรับรองความถูกต้อง แต่การรักษาความปลอดภัยขึ้นอยู่กับช่องสัญญาณของโปรโตคอลแบบจุดต่อจุด Microsoft ใช้ MPPE (Microsoft Point to Point Encryption Protocol) ใน MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) เพื่อให้การรักษาความปลอดภัย หลายแพลตฟอร์มรวมถึง windows มีความสามารถ PPTP อยู่ในระบบ ทำให้ผู้ใช้ใช้บริการได้อย่างง่ายดายในการกำหนดค่าโดยใช้ชื่อผู้ใช้ รหัสผ่าน และชื่อเซิร์ฟเวอร์ จาก Windows 95 Windows มีการสนับสนุน PPTP ในตัว นอกจาก Windows แล้ว ระบบปฏิบัติการเช่น Linux, Android, FreeBSD, OS X และ iOS ยังรองรับ PPTP ในตัวอีกด้วย
ข้อเสียเปรียบที่ยิ่งใหญ่ที่สุดใน PPTP คือปัญหาด้านความปลอดภัยซึ่งมีช่องโหว่ที่ทราบอยู่หลายประการ การเชื่อมต่อ PPTP เริ่มต้นโดยการสื่อสารผ่านพอร์ต TCP 1723 จากนั้นช่องสัญญาณ GRE (General Routing Encapsulation) จะถูกสร้างขึ้นดังนั้นโดยการปิดการใช้งาน GRE การจราจรการเชื่อมต่อ PPTP สามารถบล็อกได้อย่างง่ายดาย
OpenVPN และ PPTP แตกต่างกันอย่างไร
• PPTP เป็นโปรโตคอลที่ใช้ในการติดตั้ง VPN ในขณะที่ OpenVPN เป็นโซลูชันซอฟต์แวร์โอเพ่นซอร์สที่ใช้ในการติดตั้ง VPN
• Microsoft แนะนำ PPTP ในขณะที่ OpenVPN เขียนโดยบุคคลที่ชื่อ James Yonan
• ใช้ MPPE และ MS-CHAP ในการรักษาความปลอดภัยใน PPTP OpenVPN ใช้การรักษาความปลอดภัยแบบเปิด SSL/TLS โดยใช้ไลบรารี OpenSSL
• มีช่องโหว่ด้านความปลอดภัยที่สำคัญใน PPTP แต่ OpenVPN ไม่มีช่องโหว่ที่สำคัญดังกล่าว
• การสนับสนุน PPTP มีอยู่ในระบบปฏิบัติการหลักทั้งหมด รวมถึง Windows, Linux และ FreeBSD, Android, OS X และ iOS แต่ต้องติดตั้ง OpenVPN เนื่องจากไม่ได้ติดตั้งไว้ในระบบปฏิบัติการ อย่างไรก็ตาม OpenVPN ยังรองรับระบบปฏิบัติการทั้งหมดข้างต้นเมื่อติดตั้ง
• PPTP นั้นกำหนดค่าได้ง่ายมาก เนื่องจากสิ่งที่จำเป็นมีเพียงชื่อผู้ใช้ รหัสผ่าน และที่อยู่เซิร์ฟเวอร์ อย่างไรก็ตาม ในทางกลับกัน OpenVPN เกี่ยวข้องกับการกำหนดค่าที่ค่อนข้างยาก ซึ่งต้องแก้ไขไฟล์บางไฟล์และต้องตั้งค่าพารามิเตอร์
• PPTP ใช้พอร์ต 1723 และโปรโตคอล GRE OpenVPN ใช้พอร์ต 1194 แต่เปลี่ยนเป็นอะไรก็ได้
• สามารถบล็อก PPTP ได้โดยไฟร์วอลล์ในขณะที่ OpenVPN สามารถข้ามไฟร์วอลล์จำนวนมากโดยการตั้งค่าพอร์ตเป็นพอร์ตที่รู้จักเช่น 443
• OpenVPN ทำงานบน NAT และพร็อกซีเซิร์ฟเวอร์ได้ง่ายกว่า PPTP
• PPTP เร็วกว่า OpenVPN มาก
• OpenVPN นั้นเชื่อถือได้ผ่านการเชื่อมต่อเครือข่ายที่ไม่เสถียรมากกว่า PPTP เนื่องจากสามารถกู้คืนได้อย่างง่ายดาย
• OpenVPN สามารถปรับแต่งและกำหนดค่าอย่างกว้างขวางในการตั้งค่าต่างๆ ตามต้องการ แต่ PPTP นั้นไม่สามารถกำหนดค่าได้มากนัก
สรุป:
OpenVPN กับ PPTP
PPTP เป็นโปรโตคอลที่ใช้ในการติดตั้ง VPN ที่ Microsoft เปิดตัว OpenVPN เป็นโซลูชันซอฟต์แวร์โอเพ่นซอร์สที่ใช้โปรโตคอล SSL/TLS และไลบรารี OpenSSL ในการรักษาความปลอดภัย ข้อได้เปรียบพื้นฐานของ PPTP คือความสะดวกในการกำหนดค่าและความพร้อมใช้งานในตัวในระบบปฏิบัติการต่างๆอย่างไรก็ตาม มีช่องโหว่ด้านความปลอดภัยต่างๆ ดังนั้นจึงไม่แนะนำสำหรับกรณีที่ต้องการความปลอดภัยสูง OpenVPN มีความปลอดภัยมากกว่ามาก แต่ต้องติดตั้งเป็นซอฟต์แวร์ของบริษัทอื่นและการกำหนดค่าค่อนข้างยาก แต่ก็เชื่อถือได้แม้ในการเชื่อมต่อเครือข่ายที่ไม่เสถียร
