Point-to-Point Tunneling Protocol este un protocol de rețea utilizat în principal cu computerele Windows. În zilele noastre, este considerat învechit pentru utilizarea în rețelele private virtuale din cauza numeroaselor deficiențe de securitate cunoscute. Cu toate acestea, PPTP este încă utilizat în unele rețele.
O scurtă istorie a PPTP
PPTP este un protocol de tunel de rețea care a fost dezvoltat în 1999 de un consorțiu de furnizori format din Microsoft, Ascend Communications (astazi parte a Nokia), 3Com și alte grupuri. PPTP a fost proiectat să îmbunătățească predecesorul său Point-to-Point Protocol, un protocol de nivel de legătură de date (Layer 2) conceput pentru a conecta direct două routere.
Deși este considerat un protocol rapid și stabil pentru rețelele Windows, PPTP nu mai este considerat sigur. PPTP a fost înlocuit de protocoale de tunel VPN mai sigure și mai sigure, inclusiv OpenVPN, L2TP/IPSec și IKEv2/IPSec.
Cum funcționează PPTP
PPTP este o consecință a PPP și, ca atare, se bazează pe cadrul său de autentificare și criptare. Ca toate tehnologiile de tunelare, PPTP încapsulează pachete de date, creând un tunel pentru ca datele să circule printr-o rețea IP.
PPTP utilizează un design client-server (specificația tehnică este conținută în Internet RFC 2637) care funcționează la nivelul 2 al modelului OSI. Odată ce tunelul VPN este stabilit, PPTP acceptă două tipuri de flux de informații:
- Mesaje de control pentru gestionarea și, eventual, întreruperea conexiunii VPN. Mesajele de control trec direct între clientul VPN și server.
- Pachete de date care trec prin tunel, adică către sau de la clientul VPN.
Oamenii obțin de obicei informațiile despre adresa serverului PPTP VPN de la administratorul serverului lor. Șirurile de conexiune pot fi fie un nume de server, fie o adresă IP.
Linia de bază
PPTP folosește tunelul General Routing Encapsulation pentru a încapsula pachetele de date. Utilizează portul TCP 1723 și portul IP 47 prin Protocolul de control al transportului. PPTP acceptă chei de criptare de până la 128 de biți și standardele Microsoft Point-to-Point Encryption.
Moduri de tunel: voluntar și obligatoriu
Protocolul acceptă două tipuri de tuneluri:
- Tunelare voluntară: Un tip de tunel care este inițiat de client pe o conexiune existentă cu un server.
- Tunelare obligatorie: Un tip de tunel inițiat de serverul PPTP de la ISP, care necesită ca serverul de acces la distanță să creeze tunelul.
Se mai folosește PPTP-ul?
În ciuda vechimii și a deficiențelor de securitate, PPTP este încă folosit în unele implementări de rețea - mai ales VPN-uri interne de afaceri în birouri mai vechi. Avantajele PPTP sunt că este ușor de configurat, este rapid și, deoarece este încorporat pe majoritatea platformelor, nu aveți nevoie de niciun software special pentru a-l folosi. Tot ce aveți nevoie pentru a configura o conexiune sunt datele dvs. de conectare și adresa de server.
Totuși, faptul că este ușor de utilizat nu înseamnă că ar trebui să-l folosești, mai ales dacă este important pentru tine să ai un nivel ridicat de securitate. În acest caz, ar trebui să utilizați un protocol mai sigur pentru rețeaua VPN, cum ar fi OpenVPN, L2TP/IPSec sau IKEv2/IPSec.