OpenVPN frente a PPTP
La diferencia entre OpenVPN y PPTP es un tema muy importante cuando se trata de redes privadas virtuales. Las redes privadas virtuales (VPN) es una técnica que se utiliza para expandir una red privada sobre una red pública como Internet. Se han implementado varias técnicas para crear VPN y tanto OpenVPN como PPTP son tales métodos. PPTP, que significa Point to Point Tunneling Protocol, fue introducido por Microsoft y estuvo disponible a partir de Windows 95. OpenVPN, por otro lado, es una solución de software de código abierto que se introdujo en 2001. Tanto PPTP como OpenVPN son disponible en múltiples plataformas, desde PC hasta enrutadores en los sistemas operativos más utilizados, pero ambos tienen sus propias ventajas y desventajas.
¿Qué es OpenVPN?
OpenVPN es un software que se puede utilizar para crear redes privadas virtuales (VPN). La implementación es de código abierto y se publica bajo la licencia GNU GPL. La primera versión se lanzó en 2001 y ahora se ha desarrollado a una gran capacidad. El software es compatible con múltiples plataformas, incluidas Windows, Linux, Mac OS X e incluso FreeBSD. No solo se admite en computadoras personales y servidores, sino también en dispositivos integrados que ejecutan firmware como open-WRT, DD-WRT y tomate OpenVPN. Hoy en día, también existen implementaciones para plataformas móviles como iOS y Android. La aplicación corresponde a una arquitectura cliente servidor donde uno se configura como servidor y uno o varios se configuran como clientes para conectarse al servidor OpenVPN. Incluso los enrutadores se pueden configurar como clientes o servidores.
Una gran ventaja de OpenVPN es su alto nivel de seguridad. Utiliza la biblioteca OpenSSL para proporcionar técnicas de seguridad como el cifrado y la autenticación, al tiempo que permite muchos algoritmos criptográficos como AES, triple DES, RC5 y Blowfish. Otra ventaja especial es la capacidad que tiene para trabajar a través de NAT (traducción de direcciones de red) y servidores proxy, mientras que también es capaz de eludir los cortafuegos. El servicio se ejecuta de forma predeterminada en el puerto 1194, pero el usuario puede cambiarlo si es necesario. Se admiten tanto TCP como UDP como protocolo de la capa de transporte y, si es necesario, también se admite el protocolo de Internet versión 6. Si es necesario, se puede usar la compresión LZO para comprimir la transmisión. Actualmente, esta es la implementación de VPN más utilizada tanto en computadoras como en dispositivos integrados.
¿Qué es PPTP?
El protocolo de tunelización punto a punto también es un método que se puede utilizar para crear una VPN. Este protocolo fue publicado por un consorcio de Microsoft e inicialmente se utilizó para crear VPN sobre redes de acceso telefónico de Windows. El protocolo en sí no define ningún procedimiento de encriptación y autenticación, sino que la seguridad depende del túnel del protocolo punto a punto. Microsoft utiliza MPPE (Protocolo de cifrado punto a punto de Microsoft) en MS-CHAP (Protocolo de autenticación por desafío mutuo de Microsoft) para proporcionar seguridad. Muchas plataformas, incluida Windows, tienen la capacidad PPTP incorporada en el sistema, lo que permite al usuario usar el servicio con un esfuerzo mínimo para la configuración simplemente usando un nombre de usuario, una contraseña y un nombre de servidor. Desde Windows 95, Windows tiene soporte incorporado para PPTP. Aparte de Windows, los sistemas operativos como Linux, Android, FreeBSD, OS X e iOS también tienen soporte integrado para PPTP.
El mayor inconveniente de PPTP es la presencia de problemas de seguridad en los que tiene varias vulnerabilidades conocidas. Se inicia una conexión PPTP comunicándose a través del puerto TCP 1723 y luego se crea un túnel GRE (General Routing Encapsulation). Entonces, al deshabilitar el tráfico GRE, las conexiones PPTP se pueden bloquear fácilmente.
¿Cuál es la diferencia entre OpenVPN y PPTP?
• PPTP es un protocolo que se usa para implementar VPN, mientras que OpenVPN es una solución de software de código abierto que se usa para implementar VPN.
• PPTP fue introducido por Microsoft, mientras que OpenVPN fue escrito por una persona llamada James Yonan.
• MPPE y MS-CHAP se utilizan para implementar la seguridad en PPTP. OpenVPN implementa su SSL/TLS abierto basado en seguridad utilizando la biblioteca OpenSSL.
• Hay algunas vulnerabilidades de seguridad importantes en PPTP, pero OpenVPN no tiene tales vulnerabilidades importantes conocidas.
• La compatibilidad con PPTP está integrada en todos los sistemas operativos principales, incluidos Windows, Linux y FreeBSD, Android, OS X e iOS, pero se debe instalar OpenVPN ya que no está integrado en el sistema operativo. Sin embargo, OpenVPN también es compatible con todos los sistemas operativos anteriores cuando está instalado.
• PPTP es mucho más fácil de configurar ya que solo se necesita un nombre de usuario, una contraseña y una dirección de servidor. Sin embargo, por otro lado, OpenVPN implica una configuración un poco difícil en la que se deben editar ciertos archivos y establecer parámetros.
• PPTP utiliza el puerto 1723 y el protocolo GRE. OpenVPN usa el puerto 1194 pero se puede cambiar a cualquiera.
• Los cortafuegos pueden bloquear fácilmente PPTP, mientras que OpenVPN puede eludir muchos cortafuegos configurando el puerto en algún puerto conocido como 443.
• OpenVPN funciona en NAT y servidores proxy más fácilmente que PPTP.
• PPTP es mucho más rápido que OpenVPN.
• OpenVPN es más confiable que PPTP en conexiones de red inestables, ya que puede recuperarse fácilmente.
• OpenVPN se puede personalizar y está ampliamente configurado en varias configuraciones según se prefiera, pero PPTP no se puede configurar mucho.
Resumen:
OpenVPN frente a PPTP
PPTP es un protocolo que se usa para implementar VPN donde fue introducido por Microsoft. OpenVPN es una solución de software de código abierto que utiliza los protocolos SSL/TLS y la biblioteca OpenSSL para implementar la seguridad. Las ventajas básicas de PPTP son la conveniencia de configurar y la disponibilidad incorporada en varios sistemas operativos. Sin embargo, tiene varias vulnerabilidades de seguridad, por lo que no es recomendable para casos que necesiten alta seguridad. OpenVPN es mucho más seguro, pero debe instalarse como un software de terceros y la configuración es un poco difícil, pero es confiable incluso en conexiones de red inestables.