PPTP vs OpenVPN. Информация к размышлению

Критерий PPTP OpenVPN Комментарий
Стойкость шифрования 128 bit до 2048 bit, оптимально — 1024 bit Ни тот ни другой в обозримые промежутки времени не вскрывается. В особенности, если учесть, что расшифровывать нужно поток ( постоянно меняющиеся данные ), а не статическую информацию
Сетевой протокол GRE 47 TCP, UDP PPTP не работает в сетях, где не поддерживается протокол GRE47. Open работает везде, где есть интернет
Клиентская часть Программная реализация в Windows Сторонняя программа-клиент ( open source ) c поддержкой GUI PPTP более удобен отсутствием необходимости устанавливать софт, хотя с появлением GUI у OpenVPN разница практически исчезла
Верификация пользователя Логин и пароль Ключевой сертификат ( открытый ключ ) В обоих случаях недопустимо давать доступ третьим лицам
Установка соединения Передача ключей и установка соединения в открытом виде. Передача ключей на шифрование канала связи в предварительном шифрованом канале установления соединения (256 bit) Возможность перехвата ключей шифрования траффика в PPTP есть, но практически бессмысленна ( ключ уникален ). В OpenVPN — в режиме реального времени невозможна ( ключ постоянен )
Устойчивость соединения Напрямую зависит от качества канала и количества теряемых пакетов. Стойкое соединение, без обрывов, вне зависимости от качества канала ( с промежуточными реконнектами для проверки экспайра сертификата, прозрачными для пользователя )
Вероятность засвечивания IP При обрыве соединение не блокируется. IP светится. При реконнекте соединение блокируется. IP не светится. PPTP требует тонкой настройки файрвола для исключения засветки IP, в отличие от OpenVPN

Статьи по теме

0