OpenVPN dhidi ya PPTP
Tofauti kati ya OpenVPN na PPTP ni muhimu sana kujua mada inapokuja kwenye Mitandao Pepe ya Faragha. Mitandao ya Kibinafsi ya Kibinafsi (VPN) ni mbinu ambayo hutumiwa kupanua mtandao wa kibinafsi kupitia mtandao wa umma kama vile Mtandao. Mbinu mbalimbali zimetekelezwa ili kuunda VPN na OpenVPN na PPTP ni njia hizo. PPTP, ambayo inawakilisha Itifaki ya Kuunganisha kwa Point to Point, ilianzishwa na Microsoft na ilipatikana mapema kutoka Windows 95. OpenVPN, kwa upande mwingine, ni suluhisho la programu huria ambalo lilianzishwa mwaka wa 2001. PPTP na OpenVPN inapatikana kwenye majukwaa mengi kutoka kwa Kompyuta hadi kwa vipanga njia kwenye mifumo endeshi inayotumika zaidi, lakini zote zina faida na hasara zake.
OpenVPN ni nini?
OpenVPN ni programu inayoweza kutumika kuunda Mitandao Pepe ya Kibinafsi (VPN). Utekelezaji ni chanzo huria na hutolewa chini ya leseni ya GNU GPL. Toleo la kwanza lilitolewa mnamo 2001 na kwa sasa limekua kwa uwezo mkubwa. Programu hii inatumika katika mifumo mbalimbali ikijumuisha Windows, Linux, Mac OS X na hata FreeBSD. Sio tu kwenye kompyuta za kibinafsi na seva lakini pia kwenye vifaa vilivyopachikwa vinavyoendesha programu dhibiti kama vile open-WRT, DD-WRT na nyanya OpenVPN inatumika. Siku hizi, kuna utekelezaji wa majukwaa ya rununu kama iOS na Android pia. Programu inalingana na usanifu wa seva ya mteja ambapo moja imesanidiwa kama seva na moja au kadhaa zimesanidiwa kama mteja ili kuunganishwa kwenye seva ya OpenVPN. Hata vipanga njia vinaweza kusanidiwa kama wateja au seva.
Faida kubwa ya OpenVPN ni usalama wake wa hali ya juu. Inatumia maktaba ya OpenSSL kutoa mbinu za usalama kama vile usimbaji fiche na uthibitishaji huku ikiruhusu algoriti nyingi za kriptografia kama vile AES, DES tatu, RC5 na Blowfish. Faida nyingine maalum ni uwezo wake wa kufanya kazi kupitia NAT (Tafsiri ya Anwani ya Mtandao) na seva za proksi huku pia ikiwa na uwezo wa kukwepa ngome. Huduma huendesha chaguo-msingi kwenye bandari 1194 lakini inaweza kubadilishwa na mtumiaji ikiwa ni lazima. TCP na UDP zote mbili zinatumika kama itifaki ya safu ya uchukuzi na ikihitajika toleo la 6 la Itifaki ya mtandao pia linatumika. Ikihitajika mfinyazo wa LZO unaweza kutumika kukandamiza mtiririko. Kwa sasa, huu ndio utekelezwaji wa VPN unaotumika sana kwenye kompyuta na pia vifaa vilivyopachikwa.
PPTP ni nini?
Itifaki ya Kuelekeza Uhakika pia ni njia inayoweza kutumika kuunda VPN. Itifaki hii ilichapishwa na muungano wa Microsoft na awali ilitumiwa kuunda VPN kupitia windows piga mitandao. Itifaki yenyewe haifafanui utaratibu wowote wa usimbuaji na uthibitishaji lakini badala yake usalama unategemea upangaji wa itifaki ya uhakika hadi ya uhakika. Microsoft hutumia MPPE (Itifaki ya Usimbaji wa Uhakika kwa Uhakika) katika MS-CHAP (Itifaki ya Uthibitishaji wa Kushikana kwa mikono ya Microsoft) ili kutoa usalama. Majukwaa mengi yakiwemo madirisha yana uwezo wa PPTP uliojengewa ndani ya mfumo kuruhusu mtumiaji kutumia huduma kwa juhudi ndogo ya usanidi kwa kutumia jina la mtumiaji, nenosiri na jina la seva. Kutoka Windows 95 Windows ina usaidizi wa ndani wa PPTP. Kando na Windows, mifumo ya uendeshaji kama vile Linux, Android, FreeBSD, OS X na iOS pia ina usaidizi wa ndani wa PPTP.
Kikwazo kikubwa zaidi katika PPTP ni kuwepo kwa masuala ya usalama ambapo ina udhaifu kadhaa unaojulikana. Muunganisho wa PPTP huanzishwa kwa kuwasiliana kupitia bandari ya TCP 1723 na kisha handaki ya GRE (General Routing Encapsulation) inaundwa. Kwa hivyo kwa kuzima miunganisho ya GRE trafiki PPTP inaweza kuzuiwa kwa urahisi.
Kuna tofauti gani kati ya OpenVPN na PPTP?
• PPTP ni itifaki ambayo hutumiwa kutekeleza VPN wakati OpenVPN ni suluhisho la programu huria linalotumika kutekeleza VPN.
• PPTP ilianzishwa na Microsoft huku OpenVPN iliandikwa na mtu anayeitwa James Yonan.
• MPPE na MS-CHAP hutumiwa kutekeleza usalama katika PPTP. OpenVPN hutumia usalama wake kwa msingi wa SSL/TLS iliyo wazi kwa kutumia maktaba ya OpenSSL.
• Kuna baadhi ya udhaifu mkubwa wa kiusalama katika PPTP, lakini OpenVPN haina udhaifu mkuu kama huo unaojulikana.
• Usaidizi wa PPTP umejengwa ndani katika mifumo yote ya uendeshaji ya kawaida ikijumuisha Windows, Linux, na FreeBSD, Android, OS X na iOS, lakini OpenVPN lazima isakinishwe kwa sababu haijajengewa ndani ya Mfumo wa Uendeshaji. Hata hivyo, OpenVPN pia inaweza kutumia mifumo yote ya uendeshaji iliyo hapo juu inaposakinishwa.
• PPTP ni rahisi sana kusanidi kwani kinachohitajika ni jina la mtumiaji, nenosiri na anwani ya seva pekee. Hata hivyo, kwa upande mwingine, OpenVPN inahusisha usanidi mgumu kidogo ambapo faili fulani lazima zihaririwe na vigezo lazima viwekwe.
• PPTP hutumia mlango 1723 na itifaki ya GRE. OpenVPN hutumia mlango 1194 lakini inaweza kubadilishwa kuwa yoyote.
• PPTP inaweza kuzuiwa kwa urahisi na ngome huku OpenVPN inaweza kukwepa ngome nyingi kwa kuweka mlango kwenye mlango fulani unaojulikana kama 443.
• OpenVPN hufanya kazi kote NAT na seva mbadala kwa urahisi kuliko PPTP.
• PPTP ina kasi zaidi kuliko OpenVPN.
• OpenVPN inategemewa kupitia miunganisho ya mtandao isiyo imara kuliko PPTP kwa kuwa inaweza kurejesha kwa urahisi.
• OpenVPN inaweza kubinafsishwa na kusanidiwa kwa upana katika mipangilio mbalimbali kama inavyopendekezwa, lakini PPTP haiwezi kusanidiwa sana.
Muhtasari:
OpenVPN dhidi ya PPTP
PPTP ni itifaki ambayo hutumiwa kutekeleza VPN ambapo ilianzishwa na Microsoft. OpenVPN ni suluhisho la programu huria linalotumia itifaki za SSL/TLS na maktaba ya OpenSSL kutekeleza usalama. Faida za msingi za PPTP ni urahisi wa kusanidi na upatikanaji uliojengwa katika mifumo mbalimbali ya uendeshaji. Hata hivyo, ina udhaifu mbalimbali wa usalama, kwa hiyo haipendekezi kwa kesi zinazohitaji usalama wa juu. OpenVPN ni salama zaidi lakini lazima isakinishwe kama programu ya wahusika wengine na usanidi ni mgumu kidogo, lakini inategemewa hata kwenye miunganisho ya mtandao isiyo imara.
