| Критерий |
PPTP |
OpenVPN |
Комментарий |
| Стойкость шифрования |
128 bit |
до 2048 bit, оптимально — 1024 bit |
Ни тот ни другой в обозримые промежутки времени не вскрывается. В особенности, если учесть, что расшифровывать нужно поток ( постоянно меняющиеся данные ), а не статическую информацию |
| Сетевой протокол |
GRE 47 |
TCP, UDP |
PPTP не работает в сетях, где не поддерживается протокол GRE47. Open работает везде, где есть интернет |
| Клиентская часть |
Программная реализация в Windows |
Сторонняя программа-клиент ( open source ) c поддержкой GUI |
PPTP более удобен отсутствием необходимости устанавливать софт, хотя с появлением GUI у OpenVPN разница практически исчезла |
| Верификация пользователя |
Логин и пароль |
Ключевой сертификат ( открытый ключ ) |
В обоих случаях недопустимо давать доступ третьим лицам |
| Установка соединения |
Передача ключей и установка соединения в открытом виде. |
Передача ключей на шифрование канала связи в предварительном шифрованом канале установления соединения (256 bit) |
Возможность перехвата ключей шифрования траффика в PPTP есть, но практически бессмысленна ( ключ уникален ). В OpenVPN — в режиме реального времени невозможна ( ключ постоянен ) |
| Устойчивость соединения |
Напрямую зависит от качества канала и количества теряемых пакетов. |
Стойкое соединение, без обрывов, вне зависимости от качества канала ( с промежуточными реконнектами для проверки экспайра сертификата, прозрачными для пользователя ) |
|
| Вероятность засвечивания IP |
При обрыве соединение не блокируется. IP светится. |
При реконнекте соединение блокируется. IP не светится. |
PPTP требует тонкой настройки файрвола для исключения засветки IP, в отличие от OpenVPN |
