Point-to-Point Tunneling Protocol je omrežni protokol, ki se večinoma uporablja v računalnikih Windows. Danes velja za zastarelo za uporabo v navideznih zasebnih omrežjih zaradi številnih znanih varnostnih pomanjkljivosti. Kljub temu je PPTP še vedno v uporabi v nekaterih omrežjih.
Kratka zgodovina PPTP
PPTP je protokol za omrežno tuneliranje, ki ga je leta 1999 razvil konzorcij prodajalcev, ki so ga ustanovili Microsoft, Ascend Communications (danes del Nokie), 3Com in druge skupine. PPTP je bil zasnovan za izboljšanje svojega predhodnika Point-to-Point Protocol, protokola plasti podatkovne povezave (Layer 2), ki je namenjen neposredni povezavi dveh usmerjevalnikov.
Čeprav velja za hiter in stabilen protokol za omrežja Windows, PPTP ne velja več za varnega. PPTP so nadomestili varnejši in varnejši protokoli za tuneliranje VPN, vključno z OpenVPN, L2TP/IPSec in IKEv2/IPSec.
Kako deluje PPTP
PPTP je izrastek PPP in kot tak temelji na njegovem ogrodju za preverjanje pristnosti in šifriranje. Kot vse tehnologije tuneliranja tudi PPTP enkapsulira podatkovne pakete in ustvari tunel za pretok podatkov po omrežju IP.
PPTP uporablja zasnovo odjemalec-strežnik (tehnična specifikacija je v internetnem RFC 2637), ki deluje na ravni 2 modela OSI. Ko je tunel VPN vzpostavljen, PPTP podpira dve vrsti pretoka informacij:
- Kontrolna sporočila za upravljanje in morebitno prekinitev povezave VPN. Nadzorna sporočila potekajo neposredno med odjemalcem VPN in strežnikom.
- Podatkovni paketi, ki gredo skozi tunel, tj. do ali od odjemalca VPN.
Ljudje običajno dobijo informacije o naslovu strežnika PPTP VPN od skrbnika svojega strežnika. Nizi za povezavo so lahko ime strežnika ali naslov IP.
Spodnja vrstica
PPTP uporablja tuneliranje General Routing Encapsulation za enkapsulacijo podatkovnih paketov. Uporablja vrata TCP 1723 in vrata IP 47 prek protokola za nadzor transporta. PPTP podpira do 128-bitne šifrirne ključe in Microsoftove standarde šifriranja od točke do točke.
Načini tuneliranja: prostovoljno in obvezno
Protokol podpira dve vrsti tuneliranja:
- Prostovoljno tuneliranje: Vrsta tuneliranja, ki ga sproži odjemalec na obstoječi povezavi s strežnikom.
- Obvezno tuneliranje: Vrsta tuneliranja, ki ga sproži strežnik PPTP pri ponudniku internetnih storitev in zahteva, da strežnik za oddaljeni dostop ustvari tunel.
Ali se PPTP še vedno uporablja?
Kljub starosti in varnostnim pomanjkljivostim se PPTP še vedno uporablja v nekaterih omrežnih izvedbah – večinoma internih poslovnih VPN-jih v starejših pisarnah. Prednosti protokola PPTP so, da ga je enostavno nastaviti, je hiter in ker je vgrajen v večino platform, za njegovo uporabo ne potrebujete posebne programske opreme. Vse, kar potrebujete za vzpostavitev povezave, so vaše poverilnice za prijavo in naslov strežnika.
Vendar dejstvo, da je enostaven za uporabo, ne pomeni, da bi ga morali uporabljati, še posebej, če je za vas pomembna visoka raven varnosti. V tem primeru uporabite bolj varen protokol za vaše omrežje VPN, kot je OpenVPN, L2TP/IPSec ali IKEv2/IPSec.