Protocolul de tunelare punct la punct este un protocol de rețea utilizat în cea mai mare parte cu computerele Windows. În zilele noastre, este considerat învechit pentru utilizare în rețelele private virtuale din cauza numeroaselor deficiențe de securitate cunoscute. Cu toate acestea, PPTP este încă în uz în unele rețele.
:max_bytes(150000):strip_icc()/GettyImages-477515945-57b4c4295f9b58b5c2fbef86.jpg)
Getty Images / lvcandy
O scurtă istorie a PPTP
PPTP este un protocol de tunelare a rețelei care a fost dezvoltat în 1999 de un consorțiu de furnizori format din Microsoft, Ascend Communications (astăzi parte a Nokia), 3Com și alte grupuri. PPTP a fost conceput pentru a îmbunătăți predecesorul său Protocol Point-to-Point, un protocol de strat de legătură de date (Layer 2) conceput pentru a conecta direct două routere.
Deși este considerat un protocol rapid și stabil pentru rețelele Windows, PPTP nu mai este considerat sigur. PPTP a fost înlocuit de protocoale de tunelare VPN mai sigure și mai sigure, inclusiv OpenVPN, L2TP / IPSec și IKEv2 / IPSec.
Cum funcționează PPTP
PPTP este o creștere a PPP și, ca atare, se bazează pe cadrul său de autentificare și criptare. Ca toate tehnologiile de tunelare, PPTP încapsulează pachete de date, creând un tunel pentru ca datele să circule într-o rețea IP.
PPTP utilizează un design client-server (specificația tehnică este conținută în Internet RFC 2637) care funcționează la nivelul 2 al modelului OSI. Odată ce tunelul VPN este stabilit, PPTP acceptă două tipuri de flux de informații:
- Mesaje de control pentru gestionarea și, în cele din urmă, demolarea conexiunii VPN. Mesajele de control trec direct între clientul VPN și server.
- Pachete de date care trec prin tunel, adică către sau de la clientul VPN.
Oamenii obțin de obicei informațiile despre adresa serverului VPN PPTP de la administratorul serverului lor. Șirurile de conexiune pot fi fie un nume de server, fie o adresă IP.
Protocoale PPTP
PPTP utilizează tunelare generală de încapsulare de rutare pentru a încapsula pachete de date. Folosește portul TCP 1723 și portul IP 47 prin Protocolul de control al transportului. PPTP acceptă chei de criptare de până la 128 de biți și standarde de criptare Microsoft Point-to-Point.
Moduri de tunelare: voluntar și obligatoriu
Protocolul acceptă două tipuri de tuneluri:
- Tunelare voluntară: Un tip de tunelare inițiat de client pe o conexiune existentă cu un server.
- Tunelare obligatorie: Un tip de tunelare inițiat de serverul PPTP la ISP, care necesită serverul de acces la distanță pentru a crea tunelul.
Se utilizează în continuare PPTP?
În ciuda deficiențelor sale de vârstă și securitate, PPTP este încă utilizat în unele implementări de rețea - în principal VPN-uri de afaceri interne în birouri mai vechi. Avantajele PPTP sunt că este ușor de configurat, este rapid și, deoarece este încorporat pe majoritatea platformelor, nu aveți nevoie de niciun software special pentru al utiliza. Tot ce aveți nevoie pentru a configura o conexiune sunt datele de conectare și adresa serverului.
Cu toate acestea, faptul că este ușor de utilizat nu înseamnă că ar trebui să-l utilizați, mai ales dacă aveți un nivel ridicat de securitate este important pentru dvs. În acest caz, ar trebui să utilizați un protocol mai sigur pentru rețeaua VPN, cum ar fi OpenVPN, L2TP / IPSec sau IKEv2 / IPSec.