Point-to-Point Tunneling Protocol to protokół sieciowy używany głównie na komputerach z systemem Windows. Obecnie jest uważany za przestarzały do użytku w wirtualnych sieciach prywatnych ze względu na wiele znanych niedociągnięć w zakresie bezpieczeństwa. Niemniej jednak PPTP jest nadal używany w niektórych sieciach.
Krótka historia PPTP
PPTP to protokół tunelowania sieciowego, który został opracowany w 1999 roku przez konsorcjum producentów utworzone przez Microsoft, Ascend Communications (dzisiejsza część Nokii), 3Com i inne grupy. PPTP został zaprojektowany w celu ulepszenia swojego poprzednika Point-to-Point Protocol, protokołu warstwy łącza danych (warstwy 2) zaprojektowanego do bezpośredniego łączenia dwóch routerów.
Chociaż jest uważany za szybki i stabilny protokół dla sieci Windows, PPTP nie jest już uważany za bezpieczny. PPTP został zastąpiony przez bezpieczniejsze i bezpieczniejsze protokoły tunelowania VPN, w tym OpenVPN, L2TP/IPSec i IKEv2/IPSec.
Jak działa PPTP
PPTP jest następstwem PPP i jako taki opiera się na jego strukturze uwierzytelniania i szyfrowania. Podobnie jak wszystkie technologie tunelowania, PPTP hermetyzuje pakiety danych, tworząc tunel dla przepływu danych przez sieć IP.
PPTP wykorzystuje projekt klient-serwer (specyfikacja techniczna jest zawarta w Internet RFC 2637), który działa w warstwie 2 modelu OSI. Po ustanowieniu tunelu VPN PPTP obsługuje dwa typy przepływu informacji:
- Wiadomości kontrolne do zarządzania i ewentualnego zerwania połączenia VPN. Komunikaty kontrolne przechodzą bezpośrednio między klientem VPN a serwerem.
- Pakiety danych, które przechodzą przez tunel, tj. do lub od klienta VPN.
Ludzie zazwyczaj uzyskują informacje o adresie serwera PPTP VPN od administratora serwera. Parametry połączenia mogą być nazwą serwera lub adresem IP.
Dolna linia
PPTP wykorzystuje tunelowanie General Routing Encapsulation do enkapsulacji pakietów danych. Wykorzystuje port TCP 1723 i port IP 47 za pośrednictwem protokołu kontroli transportu. PPTP obsługuje do 128-bitowych kluczy szyfrowania i standardy szyfrowania Microsoft Point-to-Point.
Tryby tunelowania: dobrowolne i obowiązkowe
Protokół obsługuje dwa rodzaje tunelowania:
- Dobrowolne tunelowanie: Typ tunelowania inicjowany przez klienta w istniejącym połączeniu z serwerem.
- Obowiązkowe tunelowanie: Typ tunelowania zainicjowany przez serwer PPTP u dostawcy usług internetowych, który wymaga utworzenia tunelu przez serwer zdalnego dostępu.
Czy PPTP jest nadal używany?
Pomimo swojego wieku i niedociągnięć w zakresie bezpieczeństwa, PPTP jest nadal używany w niektórych wdrożeniach sieci – głównie wewnętrznych firmowych sieci VPN w starszych biurach. Zaletą PPTP jest to, że jest łatwy w konfiguracji, szybki, a ponieważ jest wbudowany na większości platform, nie potrzebujesz żadnego specjalnego oprogramowania, aby z niego korzystać. Wszystko, czego potrzebujesz do nawiązania połączenia, to dane logowania i adres serwera.
Jednak fakt, że jest łatwy w użyciu, nie oznacza, że powinieneś z niego korzystać, zwłaszcza jeśli ważny jest dla Ciebie wysoki poziom bezpieczeństwa. W takim przypadku powinieneś użyć bezpieczniejszego protokołu dla swojej sieci VPN, takiego jak OpenVPN, L2TP/IPSec lub IKEv2/IPSec.