Протоколът за тунелиране от точка до точка е мрежов протокол, използван най-вече с компютри с Windows. В днешно време той се счита за остарял за използване във виртуални частни мрежи поради многобройните известни пропуски в сигурността. Въпреки това PPTP все още се използва в някои мрежи.
Кратка история на PPTP
PPTP е протокол за мрежово тунелиране, разработен през 1999 г. от консорциум на доставчици, сформиран от Microsoft, Ascend Communications (днес част от Nokia), 3Com и други групи. PPTP е проектиран да подобри своя предшественик Point-to-Point Protocol, протокол за ниво на връзката за данни (Layer 2), предназначен да свързва директно два рутера.
Въпреки че се счита за бърз и стабилен протокол за Windows мрежи, PPTP вече не се счита за защитен. PPTP е заменен от по-безопасни и по-сигурни VPN протоколи за тунелиране, включително OpenVPN, L2TP/IPSec и IKEv2/IPSec.
Как работи PPTP
PPTP е плод на PPP и като такъв се основава на неговата рамка за удостоверяване и криптиране. Както всички технологии за тунелиране, PPTP капсулира пакети с данни, създавайки тунел за преминаване на данни през IP мрежа.
PPTP използва дизайн клиент-сървър (техническата спецификация се съдържа в Internet RFC 2637), който работи на ниво 2 на OSI модела. След като VPN тунелът е установен, PPTP поддържа два типа информационен поток:
- Контролни съобщения за управление и евентуално прекъсване на VPN връзката. Контролните съобщения преминават директно между VPN клиент и сървър.
- Пакети данни, които преминават през тунела, т.е. към или от VPN клиента.
Хората обикновено получават информацията за адреса на PPTP VPN сървъра от своя администратор на сървъра. Низовете за връзка могат да бъдат или име на сървър, или IP адрес.
Долен ред
PPTP използва тунелиране на General Routing Encapsulation за капсулиране на пакети данни. Той използва TCP порт 1723 и IP порт 47 чрез протокола за контрол на транспорта. PPTP поддържа до 128-битови ключове за криптиране и Microsoft Point-to-Point Encryption стандарти.
Режими на тунелиране: доброволни и задължителни
Протоколът поддържа два типа тунелиране:
- Доброволно тунелиране: Тип тунелиране, което се инициира от клиента при съществуваща връзка със сървър.
- Задължително тунелиране: Тип тунелиране, инициирано от PPTP сървъра на ISP, което изисква сървърът за отдалечен достъп да създаде тунела.
Използва ли се още PPTP?
Въпреки възрастта и недостатъците в сигурността, PPTP все още се използва в някои мрежови реализации - предимно вътрешни бизнес VPN в по-стари офиси. Предимствата на PPTP са, че е лесен за настройка, бърз е и тъй като е вграден в повечето платформи, не се нуждаете от специален софтуер, за да го използвате. Всичко, от което се нуждаете, за да настроите връзка, са вашите идентификационни данни за вход и адрес на сървър.
Въпреки това, фактът, че е лесен за използване, не означава, че трябва да го използвате, особено ако високото ниво на сигурност е важно за вас. В такъв случай трябва да използвате по-сигурен протокол за вашата VPN мрежа, като OpenVPN, L2TP/IPSec или IKEv2/IPSec.