Point-to-Point Tunneling Protocol to protokół sieciowy używany głównie na komputerach z systemem Windows. Obecnie jest uważany za przestarzały do użytku w wirtualnych sieciach prywatnych ze względu na wiele znanych luk w zabezpieczeniach. Niemniej jednak protokół PPTP jest nadal używany w niektórych sieciach.
Getty Images / lvcandy
Krótka historia PPTP
PPTP to protokół tunelowania sieci, który został opracowany w 1999 roku przez konsorcjum producentów utworzone przez Microsoft, Ascend Communications (obecnie część Nokia), 3Com i inne grupy. Protokół PPTP został zaprojektowany, aby ulepszyć swój poprzedni protokół Point-to-Point Protocol, protokół warstwy łącza danych (warstwa 2) przeznaczony do bezpośredniego łączenia dwóch routerów.
Chociaż protokół PPTP jest uważany za szybki i stabilny dla sieci Windows, nie jest już uważany za bezpieczny. Protokół PPTP został zastąpiony bezpieczniejszymi i bardziej bezpiecznymi protokołami tunelowania VPN, w tym OpenVPN, L2TP / IPSec i IKEv2 / IPSec.
Jak działa PPTP
Protokół PPTP jest następstwem protokołu PPP i jako taki jest oparty na jego ramach uwierzytelniania i szyfrowania. Podobnie jak wszystkie technologie tunelowania, protokół PPTP hermetyzuje pakiety danych, tworząc tunel dla przepływu danych w sieci IP.
PPTP wykorzystuje projekt klient-serwer (specyfikacja techniczna jest zawarta w Internetowym RFC 2637), który działa w warstwie 2 modelu OSI. Po ustanowieniu tunelu VPN PPTP obsługuje dwa typy przepływu informacji:
- Komunikaty kontrolne do zarządzania i ostatecznego zrywania połączenia VPN. Komunikaty kontrolne są przekazywane bezpośrednio między klientem VPN a serwerem.
- Pakiety danych przechodzące przez tunel, tj. do lub od klienta VPN.
Ludzie zwykle uzyskują informacje o adresie serwera PPTP VPN od administratora serwera. Parametry połączenia mogą być nazwą serwera lub adresem IP.
Protokoły PPTP
Protokół PPTP używa tunelowania General Routing Encapsulation do hermetyzacji pakietów danych. Używa portu TCP 1723 i portu IP 47 poprzez protokół kontroli transportu. PPTP obsługuje do 128-bitowych kluczy szyfrowania i standardy szyfrowania Microsoft Point-to-Point.
Tryby tunelowania: dobrowolne i obowiązkowe
Protokół obsługuje dwa typy tunelowania:
- Dobrowolne tunelowanie: Typ tunelowania inicjowany przez klienta w istniejącym połączeniu z serwerem.
- Obowiązkowe tunelowanie: Typ tunelowania zainicjowany przez serwer PPTP u dostawcy usług internetowych, który wymaga utworzenia tunelu przez serwer dostępu zdalnego.
Czy protokół PPTP jest nadal używany?
Pomimo swojego wieku i niedociągnięć w zabezpieczeniach, protokół PPTP jest nadal używany w niektórych implementacjach sieciowych - głównie w wewnętrznych biznesowych sieciach VPN w starszych biurach. Zaletą protokołu PPTP jest to, że jest łatwy w konfiguracji, jest szybki, a ponieważ jest wbudowany w większość platform, nie potrzebujesz żadnego specjalnego oprogramowania, aby go używać. Do skonfigurowania połączenia potrzebne są jedynie dane logowania i adres serwera.
Jednak fakt, że jest łatwy w użyciu, nie oznacza, że powinieneś go używać, szczególnie jeśli ważny jest dla Ciebie wysoki poziom bezpieczeństwa. W takim przypadku powinieneś użyć bardziej bezpiecznego protokołu dla swojej sieci VPN, takiego jak OpenVPN, L2TP / IPSec lub IKEv2 / IPSec.