OpenVPN contre PPTP
La différence entre OpenVPN et PPTP est un sujet très important à connaître en ce qui concerne les réseaux privés virtuels. Les réseaux privés virtuels (VPN) sont une technique utilisée pour étendre un réseau privé sur un réseau public tel qu'Internet. Diverses techniques ont été mises en œuvre pour créer un VPN et OpenVPN et PPTP sont de telles méthodes. PPTP, qui signifie Point to Point Tunneling Protocol, a été introduit par Microsoft et était disponible dès Windows 95. OpenVPN, d'autre part, est une solution logicielle open source qui a été introduite en 2001. PPTP et OpenVPN sont disponible sur plusieurs plates-formes, des PC aux routeurs sur les systèmes d'exploitation les plus utilisés, mais les deux ont leurs propres avantages et inconvénients.
Qu'est-ce qu'OpenVPN ?
OpenVPN est un logiciel qui peut être utilisé pour créer des réseaux privés virtuels (VPN). L'implémentation est open source et est publiée sous la licence GNU GPL. La première version a été publiée en 2001 et à ce jour, elle s'est développée à une grande capacité. Le logiciel est pris en charge sur plusieurs plates-formes, notamment Windows, Linux, Mac OS X et même FreeBSD. Non seulement sur les ordinateurs personnels et les serveurs, mais également sur les appareils embarqués exécutant des micrologiciels tels que open-WRT, DD-WRT et tomato OpenVPN est pris en charge. De nos jours, il existe également des implémentations pour les plates-formes mobiles telles qu'iOS et Android. L'application correspond à une architecture client serveur où l'un est configuré en tant que serveur et un ou plusieurs sont configurés en tant que clients pour se connecter au serveur OpenVPN. Même les routeurs peuvent être configurés en tant que clients ou serveurs.
Un grand avantage d'OpenVPN est sa sécurité de haut niveau. Il utilise la bibliothèque OpenSSL pour fournir des techniques de sécurité telles que le cryptage et l'authentification tout en permettant de nombreux algorithmes cryptographiques tels que AES, triple DES, RC5 et Blowfish. Un autre avantage particulier est sa capacité à fonctionner via NAT (Network Address Translation) et des serveurs proxy tout en étant capable de contourner les pare-feu. Le service s'exécute par défaut sur le port 1194 mais peut être modifié par l'utilisateur si nécessaire. TCP et UDP sont pris en charge en tant que protocole de couche de transport et, si nécessaire, la version 6 du protocole Internet est également prise en charge. Si nécessaire, la compression LZO peut être utilisée pour compresser le flux. Actuellement, il s'agit de l'implémentation VPN la plus largement utilisée à la fois sur les ordinateurs et sur les appareils embarqués.
Qu'est-ce que PPTP ?
Point to Point Tunneling Protocol est également une méthode qui peut être utilisée pour créer un VPN. Ce protocole a été publié par un consortium de Microsoft et initialement il a été utilisé pour créer un VPN sur les réseaux commutés Windows. Le protocole lui-même ne définit aucune procédure de cryptage et d'authentification, mais la sécurité dépend plutôt de la tunnellisation du protocole point à point. Microsoft utilise MPPE (Microsoft Point to Point Encryption Protocol) dans MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) pour assurer la sécurité. De nombreuses plates-formes, y compris Windows, ont une capacité PPTP intégrée au système permettant à l'utilisateur d'utiliser le service avec un minimum d'effort pour la configuration en utilisant simplement un nom d'utilisateur, un mot de passe et un nom de serveur. À partir de Windows 95, Windows a un support intégré pour PPTP. Outre Windows, les systèmes d'exploitation tels que Linux, Android, FreeBSD, OS X et iOS ont également un support intégré pour PPTP.
Le plus grand inconvénient de PPTP est la présence de problèmes de sécurité où il présente plusieurs vulnérabilités connues. Une connexion PPTP est initiée en communiquant via le port TCP 1723, puis un tunnel GRE (General Routing Encapsulation) est créé. Ainsi, en désactivant le trafic GRE, les connexions PPTP peuvent être bloquées facilement.
Quelle est la différence entre OpenVPN et PPTP ?
• PPTP est un protocole utilisé pour implémenter un VPN tandis qu'OpenVPN est une solution logicielle open source utilisée pour implémenter un VPN.
• PPTP a été introduit par Microsoft tandis qu'OpenVPN a été écrit par une personne appelée James Yonan.
• MPPE et MS-CHAP sont utilisés pour implémenter la sécurité dans PPTP. OpenVPN implémente son SSL/TLS ouvert basé sur la sécurité à l'aide de la bibliothèque OpenSSL.
• Il existe des failles de sécurité majeures dans PPTP, mais OpenVPN n'a pas de telles vulnérabilités majeures connues.
• La prise en charge PPTP est intégrée à tous les systèmes d'exploitation courants, y compris Windows, Linux et FreeBSD, Android, OS X et iOS, mais OpenVPN doit être installé car il n'est pas intégré au système d'exploitation. Cependant, OpenVPN prend également en charge tous les systèmes d'exploitation ci-dessus lorsqu'il est installé.
• PPTP est très facile à configurer car il suffit d'un nom d'utilisateur, d'un mot de passe et d'une adresse de serveur. Cependant, d'un autre côté, OpenVPN implique une configuration un peu difficile où certains fichiers doivent être modifiés et des paramètres doivent être définis.
• PPTP utilise le port 1723 et le protocole GRE. OpenVPN utilise le port 1194 mais peut être remplacé par n'importe lequel.
• PPTP peut être facilement bloqué par des pare-feu tandis qu'OpenVPN peut contourner de nombreux pare-feu en définissant le port sur un port connu comme 443.
• OpenVPN fonctionne facilement sur les serveurs NAT et proxy que PPTP.
• PPTP est beaucoup plus rapide qu'OpenVPN.
• OpenVPN est plus fiable sur les connexions réseau instables que PPTP car il peut récupérer facilement.
• OpenVPN peut être personnalisé et est largement configuré dans divers paramètres selon vos préférences, mais PPTP n'est pas très configurable.
Résumé:
OpenVPN contre PPTP
PPTP est un protocole utilisé pour implémenter le VPN là où il a été introduit par Microsoft. OpenVPN est une solution logicielle open source qui utilise les protocoles SSL/TLS et la bibliothèque OpenSSL pour implémenter la sécurité. Les avantages de base de PPTP sont la facilité de configuration et la disponibilité intégrée dans divers systèmes d'exploitation. Cependant, il présente diverses vulnérabilités de sécurité, il n'est donc pas recommandé pour les cas nécessitant une sécurité élevée. OpenVPN est beaucoup plus sécurisé mais il doit être installé en tant que logiciel tiers et la configuration est un peu difficile, mais il est fiable même sur des connexions réseau instables.
