OpenVPN ve PPTP
OpenVPN ve PPTP arasındaki fark, Sanal Özel Ağlar söz konusu olduğunda konuyu bilmek çok önemlidir. Sanal Özel Ağlar (VPN), özel bir ağı İnternet gibi genel bir ağ üzerinden genişletmek için kullanılan bir tekniktir. VPN oluşturmak için çeşitli teknikler uygulanmıştır ve hem OpenVPN hem de PPTP bu yöntemlerdir. Noktadan Noktaya Tünel Protokolü anlamına gelen PPTP, Microsoft tarafından tanıtıldı ve Windows 95 kadar erken bir tarihte kullanıma sunuldu. OpenVPN ise 2001 yılında tanıtılan açık kaynaklı bir yazılım çözümüdür. Hem PPTP hem de OpenVPN, PC'lerden en çok kullanılan işletim sistemlerindeki yönlendiricilere kadar birçok platformda mevcuttur, ancak her ikisinin de kendi avantajları ve dezavantajları vardır.
OpenVPN nedir?
OpenVPN, Sanal Özel Ağlar (VPN) oluşturmak için kullanılabilecek bir yazılımdır. Uygulama açık kaynaktır ve GNU GPL lisansı altında yayınlanmıştır. İlk sürüm 2001 yılında piyasaya sürüldü ve şimdiye kadar büyük bir kapasiteye ulaştı. Yazılım, Windows, Linux, Mac OS X ve hatta FreeBSD dahil olmak üzere birden fazla platformda desteklenir. Yalnızca kişisel bilgisayarlarda ve sunucuda değil, aynı zamanda open-WRT, DD-WRT ve domates OpenVPN gibi bellenim çalıştıran gömülü cihazlarda da desteklenir. Günümüzde iOS ve Android gibi mobil platformlar için de uygulamalar var. Uygulama, birinin sunucu olarak yapılandırıldığı ve bir veya daha fazlasının OpenVPN sunucusuna bağlanmak üzere istemciler olarak yapılandırıldığı istemci sunucu mimarisine karşılık gelir. Yönlendiriciler bile istemci veya sunucu olarak yapılandırılabilir.
OpenVPN'in büyük bir avantajı, üst düzey güvenliğidir. AES, üçlü DES, RC5 ve Blowfish gibi birçok kriptografik algoritmaya izin verirken, şifreleme ve kimlik doğrulama gibi güvenlik teknikleri sağlamak için OpenSSL kütüphanesini kullanır. Diğer bir özel avantajı ise NAT (Ağ Adresi Çevirisi) ve proxy sunucuları üzerinden çalışabilmesi ve aynı zamanda güvenlik duvarlarını atlayabilmesidir. Hizmet varsayılan olarak 1194 numaralı bağlantı noktasında çalışır ancak gerekirse kullanıcı tarafından değiştirilebilir. Aktarım katmanı protokolü olarak hem TCP hem de UDP desteklenir ve gerekirse internet Protokolü sürüm 6 da desteklenir. Gerekirse akışı sıkıştırmak için LZO sıkıştırması kullanılabilir. Şu anda bu, hem bilgisayarlarda hem de gömülü cihazlarda en yaygın kullanılan VPN uygulamasıdır.
PPTP nedir?
Noktadan Noktaya Tünel Protokolü aynı zamanda VPN oluşturmak için kullanılabilecek bir yöntemdir. Bu protokol bir Microsoft konsorsiyumu tarafından yayınlandı ve başlangıçta Windows çevirmeli ağları üzerinden VPN oluşturmak için kullanıldı. Protokolün kendisi herhangi bir şifreleme ve kimlik doğrulama prosedürü tanımlamaz, bunun yerine güvenlik, noktadan noktaya protokolün tünellenmesine bağlıdır. Microsoft, güvenliği sağlamak için MS-CHAP'te (Microsoft Challenge Handshake Authentication Protocol) MPPE'yi (Microsoft Noktadan Noktaya Şifreleme Protokolü) kullanır. Windows da dahil olmak üzere birçok platform, kullanıcının yalnızca bir kullanıcı adı, parola ve bir sunucu adı kullanarak yapılandırma için minimum çabayla hizmeti kullanmasına olanak tanıyan sistemde yerleşik PPTP özelliğine sahiptir. Windows 95'ten Windows, PPTP için dahili desteğe sahiptir. Windows'un yanı sıra Linux, Android, FreeBSD, OS X ve iOS gibi işletim sistemleri de PPTP için yerleşik desteğe sahiptir.
PPTP'deki en büyük dezavantaj, birkaç bilinen güvenlik açığına sahip olduğu güvenlik sorunlarının varlığıdır. 1723 numaralı TCP bağlantı noktası üzerinden iletişim kurularak bir PPTP bağlantısı başlatılır ve ardından bir GRE (Genel Yönlendirme Kapsüllemesi) tüneli oluşturulur. Böylece GRE trafiğini devre dışı bırakarak PPTP bağlantıları kolayca engellenebilir.
OpenVPN ve PPTP arasındaki fark nedir?
• PPTP, VPN'yi uygulamak için kullanılan bir protokoldür, OpenVPN ise VPN'yi uygulamak için kullanılan açık kaynaklı bir yazılım çözümüdür.
• PPTP Microsoft tarafından tanıtıldı, OpenVPN ise James Yonan adlı bir kişi tarafından yazıldı.
• MPPE ve MS-CHAP, PPTP'de güvenlik uygulamak için kullanılır. OpenVPN, güvenlik tabanlı açık SSL/TLS'yi OpenSSL kitaplığını kullanarak uygular.
• PPTP'de bazı önemli güvenlik açıkları vardır, ancak OpenVPN'de bu kadar bilinen büyük güvenlik açıkları yoktur.
• PPTP desteği, Windows, Linux ve FreeBSD, Android, OS X ve iOS dahil olmak üzere tüm genel işletim sistemlerinde yerleşiktir, ancak işletim sisteminde yerleşik olmadığı için OpenVPN yüklenmelidir. Ancak OpenVPN, kurulduğunda yukarıdaki tüm işletim sistemlerini de destekler.
• PPTP'nin yapılandırılması çok kolaydır çünkü gereken yalnızca bir kullanıcı adı, parola ve sunucu adresidir. Ancak diğer yandan OpenVPN, belirli dosyaların düzenlenmesi ve parametrelerin ayarlanması gereken biraz zor yapılandırma içerir.
• PPTP, 1723 numaralı bağlantı noktasını ve GRE protokolünü kullanır. OpenVPN 1194 numaralı bağlantı noktasını kullanır ancak herhangi biri olarak değiştirilebilir.
• PPTP güvenlik duvarları tarafından kolayca engellenebilirken OpenVPN bağlantı noktasını 443 gibi bilinen bir bağlantı noktasına ayarlayarak birçok güvenlik duvarını atlayabilir.
• OpenVPN, NAT ve proxy sunucularında PPTP'den daha kolay çalışır.
• PPTP, OpenVPN'den çok daha hızlıdır.
• OpenVPN, kolayca kurtarılabildiği için PPTP'ye kıyasla kararsız ağ bağlantıları üzerinden güvenilirdir.
• OpenVPN özelleştirilebilir ve tercih edildiği gibi çeşitli ayarlarda geniş bir şekilde yapılandırılabilir, ancak PPTP çok fazla yapılandırılabilir değildir.
Özet:
OpenVPN ve PPTP
PPTP, Microsoft tarafından tanıtıldığı yerde VPN'yi uygulamak için kullanılan bir protokoldür. OpenVPN, güvenliği uygulamak için SSL/TLS protokollerini ve OpenSSL kitaplığını kullanan açık kaynaklı bir yazılım çözümüdür. PPTP'nin temel avantajları, yapılandırma kolaylığı ve çeşitli işletim sistemlerinde yerleşik kullanılabilirliktir. Ancak çeşitli güvenlik açıklarına sahip olduğundan yüksek güvenlik gerektiren durumlar için önerilmez. OpenVPN çok daha güvenlidir ancak üçüncü taraf yazılım olarak yüklenmesi gerekir ve yapılandırması biraz zordur, ancak kararsız ağ bağlantılarında bile güvenilirdir.
