Point-to-Point Tunneling Protocol er en nettverksprotokoll som mest brukes med Windows-datamaskiner. I dag anses det å være foreldet for bruk i virtuelle private nettverk på grunn av dets mange kjente sikkerhetsmangler. Ikke desto mindre er PPTP fortsatt i bruk i noen nettverk.
:max_bytes(150000):strip_icc()/GettyImages-477515945-57b4c4295f9b58b5c2fbef86.jpg)
Getty Images / lvcandy
En kort historie om PPTP
PPTP er en nettverkstunnellprotokoll som ble utviklet i 1999 av et leverandørkonsortium dannet av Microsoft, Ascend Communications (i dag en del av Nokia), 3Com og andre grupper. PPTP ble designet for å forbedre sin forgjenger Point-to-Point Protocol, et datalinklag (Layer 2) -protokoll designet for å koble to rutere direkte.
Selv om det regnes som en rask og stabil protokoll for Windows-nettverk, anses PPTP ikke lenger som sikker. PPTP er erstattet av sikrere og sikrere VPN-tunnelprotokoller, inkludert OpenVPN, L2TP / IPSec og IKEv2 / IPSec.
Hvordan PPTP fungerer
PPTP er en utvekst av PPP, og er som sådan basert på autentiserings- og krypteringsrammeverket. Som alle tunnelingsteknologier innkapsler PPTP datapakker, og skaper en tunnel for data som skal strømme over et IP-nettverk.
PPTP bruker en klientserverdesign (den tekniske spesifikasjonen finnes i Internet RFC 2637) som fungerer i lag 2 i OSI-modellen. Når VPN-tunnelen er etablert, støtter PPTP to typer informasjonsflyt:
- Kontrollmeldinger for å administrere og til slutt rive ned VPN-tilkoblingen. Kontrollmeldinger går direkte mellom VPN-klient og server.
- Datapakker som går gjennom tunnelen, dvs. til eller fra VPN-klienten.
Folk får vanligvis informasjon om PPTP VPN-serveradresse fra serveradministratoren. Tilkoblingsstrenger kan enten være et servernavn eller en IP-adresse.
PPTP-protokoller
PPTP bruker General Routing Encapsulation tunneling for å kapsle inn datapakker. Den bruker TCP-port 1723 og IP-port 47 gjennom Transport Control Protocol. PPTP støtter opptil 128-bit krypteringsnøkler og Microsoft Point-to-Point krypteringsstandarder.
Tunnelmodi: Frivillig og obligatorisk
Protokollen støtter to typer tunneler:
- Frivillig tunnelering: En type tunnel som initieres av klienten på en eksisterende forbindelse med en server.
- Obligatorisk tunnelering: En type tunneling initiert av PPTP-serveren på Internett-leverandøren, som krever serveren for ekstern tilgang for å opprette tunnelen.
Blir PPTP fortsatt brukt?
Til tross for alderen og sikkerhetsmanglene brukes PPTP fortsatt i noen nettverksimplementeringer - for det meste interne forretnings-VPN-er på eldre kontorer. Fordelene med PPTP er at det er enkelt å sette opp, det er raskt, og fordi det er innebygd på de fleste plattformer, trenger du ikke noen spesiell programvare for å bruke den. Alt du trenger for å opprette en tilkobling er påloggingsinformasjonen din og en serveradresse.
Det faktum at det er enkelt å bruke, betyr imidlertid ikke at du bør bruke det, spesielt hvis det er viktig for deg å ha et høyt sikkerhetsnivå. I så fall bør du bruke en sikrere protokoll for VPN-nettverket ditt, for eksempel OpenVPN, L2TP / IPSec eller IKEv2 / IPSec.