A Point-to-Point Tunneling Protocol egy hálózati protokoll, amelyet többnyire Windows számítógépekkel használnak. Manapság a sok ismert biztonsági hiányosság miatt elavultnak számít virtuális magánhálózatokban történő használatra. Ennek ellenére egyes hálózatokban a PPTP továbbra is használatos.
:max_bytes(150000):strip_icc()/GettyImages-477515945-57b4c4295f9b58b5c2fbef86.jpg)
Getty Images / lvcandy
A PPTP rövid története
A PPTP egy hálózati alagútprotokoll, amelyet 1999-ben fejlesztett ki a Microsoft, az Ascend Communications (ma a Nokia része), a 3Com és más csoportok által létrehozott szállítói konzorcium. A PPTP-t úgy fejlesztették ki, hogy javítsa elődjének Point-to-Point Protokollját, egy adatkapcsolati réteg (2. réteg) protokollt, amelyet két útválasztó közvetlen összekapcsolására terveztek.
Bár a Windows hálózatok számára gyors és stabil protokollnak számít, a PPTP már nem tekinthető biztonságosnak. A PPTP-t biztonságosabb és biztonságosabb VPN alagútprotokollok váltották fel, beleértve az OpenVPN, az L2TP / IPSec és az IKEv2 / IPSec protokollokat.
Hogyan működik a PPTP
A PPTP a PPP kinövése, és mint ilyen, hitelesítési és titkosítási keretrendszerén alapul. Mint minden alagútépítési technológia, a PPTP is beágyazza az adatcsomagokat, létrehozva egy alagutat az adatok IP hálózaton keresztül történő áramlásához.
A PPTP kliens-kiszolgáló tervezést használ (a műszaki specifikációt az Internet RFC 2637 tartalmazza), amely az OSI modell 2. rétegében működik. A VPN-alagút létrehozása után a PPTP kétféle információáramlást támogat:
- Ellenőrző üzenetek a VPN-kapcsolat kezeléséért és végül lebontásáért. A vezérlőüzenetek közvetlenül átkerülnek a VPN kliens és a szerver között.
- Adatcsomagok amelyek áthaladnak az alagúton, azaz a VPN kliens felé vagy onnan.
Az emberek általában a szerver adminisztrátorától szerzik be a PPTP VPN szerver címének adatait. A kapcsolati karakterláncok lehetnek kiszolgálónév vagy IP-cím.
PPTP protokollok
A PPTP az általános útválasztási tokozás alagutazását használja az adatcsomagok beágyazására. A Transport Control Protocol révén az 1723 TCP és a 47 IP portot használja. A PPTP legfeljebb 128 bites titkosítási kulcsokat és a Microsoft Point-to-Point titkosítási szabványokat támogat.
Alagút módok: Önkéntes és kötelező
A protokoll kétféle alagutat támogat:
- Önkéntes alagút: Az alagút típusa, amelyet az ügyfél kezdeményez egy szerverrel meglévő kapcsolaton keresztül.
- Kötelező alagút: Az alagút típusa, amelyet a PPTP szerver kezdeményezett az internetszolgáltatónál, és amelyhez az alagút létrehozásához a távoli hozzáférésű kiszolgálóra van szükség.
A PPTP-t továbbra is használják?
Korának és biztonsági hiányosságainak ellenére a PPTP-t továbbra is használják egyes hálózati megvalósításokban - főleg a belső üzleti VPN-ek a régebbi irodákban. A PPTP előnyei, hogy könnyen telepíthető, gyors és mivel a legtöbb platformra be van építve, a használatához nincs szükség külön szoftverre. A kapcsolat létrehozásához csak a bejelentkezési adatok és a szerver címe szükséges.
Az a tény azonban, hogy könnyen használható, még nem jelenti azt, hogy használnia kell, különösen, ha fontos a magas szintű biztonság. Ebben az esetben biztonságosabb protokollt kell használnia a VPN-hálózathoz, például OpenVPN, L2TP / IPSec vagy IKEv2 / IPSec.