Point-to-Point tunelēšanas protokols ir tīkla protokols, ko galvenokārt izmanto Windows datoros. Mūsdienās tas tiek uzskatīts par novecojušu lietošanai virtuālajos privātajos tīklos, jo tajā ir daudz zināmu drošības trūkumu. Tomēr dažos tīklos joprojām tiek izmantots PPTP.
Īsa PPTP vēsture
PPTP ir tīkla tunelēšanas protokols, ko 1999. gadā izstrādāja pārdevēju konsorcijs, ko veidoja Microsoft, Ascend Communications (šobrīd Nokia daļa), 3Com un citas grupas. PPTP tika izstrādāts, lai uzlabotu tā priekšgājēju Point-to-Point Protocol - datu pārraides slāņa (2. slāņa) protokolu, kas paredzēts divu maršrutētāju tiešai savienošanai.
Lai gan tas tiek uzskatīts par ātru un stabilu protokolu Windows tīkliem, PPTP vairs netiek uzskatīts par drošu. PPTP ir aizstāts ar drošākiem un drošākiem VPN tunelēšanas protokoliem, tostarp OpenVPN, L2TP/IPSec un IKEv2/IPSec.
Kā PPTP darbojas
PPTP ir PPP izaugums, un tāpēc tā pamatā ir tā autentifikācijas un šifrēšanas sistēma. Tāpat kā visas tuneļu tehnoloģijas, PPTP iekapsulē datu paketes, izveidojot tuneli datu plūsmai pa IP tīklu.
PPTP izmanto klienta-servera dizainu (tehniskā specifikācija ir ietverta interneta RFC 2637), kas darbojas OSI modeļa 2. slānī. Kad VPN tunelis ir izveidots, PPTP atbalsta divu veidu informācijas plūsmu:
- Vadības ziņojumi VPN savienojuma pārvaldīšanai un galu galā nojaukšanai. Vadības ziņojumi tiek nosūtīti tieši starp VPN klientu un serveri.
- Datu paketes, kas iet cauri tuneli, t.i., uz VPN klientu vai no tā.
Cilvēki parasti iegūst PPTP VPN servera adreses informāciju no sava servera administratora. Savienojuma virknes var būt servera nosaukums vai IP adrese.
Bottom Line
PPTP datu pakešu iekapsulēšanai izmanto vispārīgo maršrutēšanas iekapsulēšanas tunelēšanu. Tas izmanto TCP portu 1723 un IP portu 47, izmantojot transporta vadības protokolu. PPTP atbalsta līdz pat 128 bitu šifrēšanas atslēgas un Microsoft Point-to-Point šifrēšanas standartus.
Tunelēšanas režīmi: brīvprātīgi un obligāti
Protokols atbalsta divu veidu tunelēšanu:
- Brīvprātīga tunelēšana: Tunelēšanas veids, ko klients ierosina esošā savienojumā ar serveri.
- Obligātā tunelēšana: Tunelēšanas veids, ko ierosina PPTP serveris ISP un kam nepieciešams attālās piekļuves serveris, lai izveidotu tuneli.
Vai PPTP joprojām tiek izmantots?
Neskatoties uz tā vecumu un drošības trūkumiem, PPTP joprojām tiek izmantots dažos tīkla ieviesumos - galvenokārt iekšējos biznesa VPN vecos birojos. PPTP priekšrocības ir tādas, ka to ir viegli iestatīt, tas ir ātrs, un, tā kā tas ir iebūvēts lielākajā daļā platformu, tā lietošanai nav nepieciešama īpaša programmatūra. Lai izveidotu savienojumu, jums ir nepieciešami tikai jūsu pieteikšanās akreditācijas dati un servera adrese.
Tomēr tas, ka to ir viegli lietot, nenozīmē, ka jums tas ir jāizmanto, it īpaši, ja jums ir svarīgs augsts drošības līmenis. Tādā gadījumā VPN tīklam vajadzētu izmantot drošāku protokolu, piemēram, OpenVPN, L2TP/IPSec vai IKEv2/IPSec.
