| Критерий | PPTP | OpenVPN | Комментарий |
| Стойкость шифрования | 128 bit | до 2048 bit, оптимально — 1024 bit | Ни тот ни другой в обозримые промежутки времени не вскрывается. В особенности, если учесть, что расшифровывать нужно поток ( постоянно меняющиеся данные ), а не статическую информацию |
| Сетевой протокол | GRE 47 | TCP, UDP | PPTP не работает в сетях, где не поддерживается протокол GRE47. Open работает везде, где есть интернет |
| Клиентская часть | Программная реализация в Windows | Сторонняя программа-клиент ( open source ) c поддержкой GUI | PPTP более удобен отсутствием необходимости устанавливать софт, хотя с появлением GUI у OpenVPN разница практически исчезла |
| Верификация пользователя | Логин и пароль | Ключевой сертификат ( открытый ключ ) | В обоих случаях недопустимо давать доступ третьим лицам |
| Установка соединения | Передача ключей и установка соединения в открытом виде. | Передача ключей на шифрование канала связи в предварительном шифрованом канале установления соединения (256 bit) | Возможность перехвата ключей шифрования траффика в PPTP есть, но практически бессмысленна ( ключ уникален ). В OpenVPN — в режиме реального времени невозможна ( ключ постоянен ) |
| Устойчивость соединения | Напрямую зависит от качества канала и количества теряемых пакетов. | Стойкое соединение, без обрывов, вне зависимости от качества канала ( с промежуточными реконнектами для проверки экспайра сертификата, прозрачными для пользователя ) | |
| Вероятность засвечивания IP | При обрыве соединение не блокируется. IP светится. | При реконнекте соединение блокируется. IP не светится. | PPTP требует тонкой настройки файрвола для исключения засветки IP, в отличие от OpenVPN |
Системный администратор с 2000 года
Участник Freelancehunt, Хабр Q&A
Кейсы