Co je PPTP: Protokol tunelování z bodu do bodu

Point-to-Point Tunneling Protocol je síťový protokol, který se většinou používá u počítačů se systémem Windows. V dnešní době je považováno za zastaralé pro použití ve virtuálních privátních sítích kvůli mnoha známým nedostatkům zabezpečení. Přesto se PPTP v některých sítích stále používá.

Getty Images / lvcandy


Stručná historie PPTP

PPTP je síťový tunelovací protokol, který byl vyvinut v roce 1999 konsorciem prodejců vytvořeným společnostmi Microsoft, Ascend Communications (dnes součást společnosti Nokia), 3Com a dalšími skupinami. Protokol PPTP byl navržen tak, aby zlepšil svůj předchůdce Point-to-Point Protocol, protokol datové vrstvy (Layer 2) určený k přímému připojení dvou směrovačů.

I když je to považováno za rychlý a stabilní protokol pro sítě Windows, PPTP již není považován za bezpečný. Protokol PPTP byl nahrazen bezpečnějšími a bezpečnějšími tunelovacími protokoly VPN, včetně OpenVPN, L2TP / IPSec a IKEv2 / IPSec.

Jak funguje PPTP

PPTP je výsledkem PPP a jako takový je založen na jeho ověřovacím a šifrovacím rámci. Stejně jako všechny technologie tunelování, PPTP zapouzdřuje datové pakety a vytváří tunel pro tok dat přes síť IP.

PPTP používá design klient-server (technická specifikace je obsažena v Internet RFC 2637), který pracuje na vrstvě 2 modelu OSI. Po vytvoření tunelu VPN podporuje PPTP dva typy toku informací:

  • Kontrolní zprávy pro správu a případné stržení připojení VPN. Řídicí zprávy procházejí přímo mezi klientem VPN a serverem.
  • Datové pakety které procházejí tunelem, tj. do nebo z klienta VPN.

Lidé obvykle získávají informace o adrese serveru PPTP VPN od svého správce serveru. Připojovací řetězce mohou být buď název serveru, nebo IP adresa.


Protokoly PPTP

PPTP používá k zapouzdření datových paketů tunelování obecného směrování zapouzdření. Používá port TCP 1723 a port IP 47 prostřednictvím protokolu Transport Control Protocol. PPTP podporuje až 128bitové šifrovací klíče a standardy Microsoft Point-to-Point Encryption.


Režimy tunelování: dobrovolné a povinné

Protokol podporuje dva typy tunelování:

  • Dobrovolné tunelování: Typ tunelování, které je iniciováno klientem na existujícím připojení se serverem.
  • Povinné tunelování: Typ tunelování iniciovaný serverem PPTP u ISP, který k vytvoření tunelu vyžaduje server pro vzdálený přístup.

Je PPTP stále používán?

Přes své věkové a bezpečnostní nedostatky se PPTP stále používá v některých síťových implementacích - většinou interních podnikových VPN ve starších kancelářích. Výhodou PPTP je, že se snadno nastavuje, je rychlý a protože je integrován do většiny platforem, nepotřebujete k jeho použití žádný speciální software. K nastavení připojení potřebujete pouze přihlašovací údaje a adresu serveru.

Skutečnost, že se snadno používá, však neznamená, že byste jej měli používat, zvláště pokud je pro vás důležité mít vysokou úroveň zabezpečení. V takovém případě byste měli pro svou síť VPN použít bezpečnější protokol, například OpenVPN, L2TP / IPSec nebo IKEv2 / IPSec.