Point-to-Point Tunneling Protocol je síťový protokol, který se většinou používá u počítačů se systémem Windows. V dnešní době je považováno za zastaralé pro použití ve virtuálních privátních sítích kvůli mnoha známým nedostatkům zabezpečení. Přesto se PPTP v některých sítích stále používá.
Getty Images / lvcandy
Stručná historie PPTP
PPTP je síťový tunelovací protokol, který byl vyvinut v roce 1999 konsorciem prodejců vytvořeným společnostmi Microsoft, Ascend Communications (dnes součást společnosti Nokia), 3Com a dalšími skupinami. Protokol PPTP byl navržen tak, aby zlepšil svůj předchůdce Point-to-Point Protocol, protokol datové vrstvy (Layer 2) určený k přímému připojení dvou směrovačů.
I když je to považováno za rychlý a stabilní protokol pro sítě Windows, PPTP již není považován za bezpečný. Protokol PPTP byl nahrazen bezpečnějšími a bezpečnějšími tunelovacími protokoly VPN, včetně OpenVPN, L2TP / IPSec a IKEv2 / IPSec.
Jak funguje PPTP
PPTP je výsledkem PPP a jako takový je založen na jeho ověřovacím a šifrovacím rámci. Stejně jako všechny technologie tunelování, PPTP zapouzdřuje datové pakety a vytváří tunel pro tok dat přes síť IP.
PPTP používá design klient-server (technická specifikace je obsažena v Internet RFC 2637), který pracuje na vrstvě 2 modelu OSI. Po vytvoření tunelu VPN podporuje PPTP dva typy toku informací:
- Kontrolní zprávy pro správu a případné stržení připojení VPN. Řídicí zprávy procházejí přímo mezi klientem VPN a serverem.
- Datové pakety které procházejí tunelem, tj. do nebo z klienta VPN.
Lidé obvykle získávají informace o adrese serveru PPTP VPN od svého správce serveru. Připojovací řetězce mohou být buď název serveru, nebo IP adresa.
Protokoly PPTP
PPTP používá k zapouzdření datových paketů tunelování obecného směrování zapouzdření. Používá port TCP 1723 a port IP 47 prostřednictvím protokolu Transport Control Protocol. PPTP podporuje až 128bitové šifrovací klíče a standardy Microsoft Point-to-Point Encryption.
Režimy tunelování: dobrovolné a povinné
Protokol podporuje dva typy tunelování:
- Dobrovolné tunelování: Typ tunelování, které je iniciováno klientem na existujícím připojení se serverem.
- Povinné tunelování: Typ tunelování iniciovaný serverem PPTP u ISP, který k vytvoření tunelu vyžaduje server pro vzdálený přístup.
Je PPTP stále používán?
Přes své věkové a bezpečnostní nedostatky se PPTP stále používá v některých síťových implementacích - většinou interních podnikových VPN ve starších kancelářích. Výhodou PPTP je, že se snadno nastavuje, je rychlý a protože je integrován do většiny platforem, nepotřebujete k jeho použití žádný speciální software. K nastavení připojení potřebujete pouze přihlašovací údaje a adresu serveru.
Skutečnost, že se snadno používá, však neznamená, že byste jej měli používat, zvláště pokud je pro vás důležité mít vysokou úroveň zabezpečení. V takovém případě byste měli pro svou síť VPN použít bezpečnější protokol, například OpenVPN, L2TP / IPSec nebo IKEv2 / IPSec.