Ce este PPTP: Protocol de tunel punct la punct

December 02, 2021
ÎnInternet, Rețele și Securitate Rețele De Acasă

Protocolul de tunel punct la punct este a protocol de rețea folosit mai ales cu computerele Windows. În zilele noastre, este considerat învechit pentru utilizarea în rețelele private virtuale din cauza numeroaselor deficiențe de securitate cunoscute. Cu toate acestea, PPTP este încă utilizat în unele rețele.

Clienti de retea si server — Getty Images/lvcandy

O scurtă istorie a PPTP

PPTP este un protocol de tunel de rețea care a fost dezvoltat în 1999 de un consorțiu de furnizori format din Microsoft, Ascend Communications (partea de astăzi a Nokia), 3Com și alte grupuri. PPTP a fost conceput pentru a îmbunătăți predecesorul său Protocol punct la punct, un protocol de nivel de legătură de date (Layer 2) conceput pentru a conecta direct două routere.

Deși este considerat un protocol rapid și stabil pentru rețelele Windows, PPTP nu mai este considerat sigur. PPTP a fost înlocuit de protocoale de tunel VPN mai sigure și mai sigure, inclusiv OpenVPN, L2TP/IPSec și IKEv2/IPSec.

Cum funcționează PPTP

PPTP este o consecință a PPP și, ca atare, se bazează pe cadrul său de autentificare și criptare. Ca toate tehnologiile de tunel, PPTP încapsulează pachete de date, creând un tunel pentru ca datele să circule printr-o rețea IP.

PPTP utilizează a client server design (specificația tehnică este conținută în Internet RFC 2637) care funcționează la nivelul 2 al Model OSI. Odată ce tunelul VPN este stabilit, PPTP acceptă două tipuri de flux de informații:

Mesajele de control pentru gestionarea și, eventual, întreruperea conexiunii VPN. Mesajele de control trec direct între clientul VPN și server.
Pachete de date care trec prin tunel, adică către sau de la clientul VPN.

Oamenii obțin de obicei informațiile despre adresa serverului PPTP VPN de la administratorul serverului lor. Șirurile de conexiune pot fi fie un nume de server, fie un adresa IP.

Protocoale PPTP

PPTP folosește tunelul General Routing Encapsulation pentru a încapsula pachetele de date. Folosește TCP port 1723 și portul IP 47 prin protocolul de control al transportului. PPTP acceptă chei de criptare de până la 128 de biți și standardele Microsoft Point-to-Point Encryption.

Moduri de tunel: voluntar și obligatoriu

Protocolul acceptă două tipuri de tunel:

Tunnel voluntar: Un tip de tunel care este inițiat de client pe o conexiune existentă cu un server.
Tunnel obligatoriu: Un tip de tunel inițiat de serverul PPTP de la ISP, care necesită serverul de acces la distanță pentru a crea tunelul.

PPTP este încă folosit?

În ciuda vechimii și a deficiențelor sale de securitate, PPTP este încă folosit în unele implementări de rețea - mai ales VPN-uri interne de afaceri în birouri mai vechi. Avantajele PPTP sunt că este ușor de configurat, este rapid și, deoarece este încorporat pe majoritatea platformelor, nu aveți nevoie de niciun software special pentru a-l folosi. Tot ce aveți nevoie pentru a configura o conexiune sunt datele de conectare și adresa de server.

Cu toate acestea, faptul că este ușor de utilizat nu înseamnă că tu ar trebui să folosește-l, mai ales dacă ai un nivel ridicat de securitate este important pentru tine. În acest caz, ar trebui să utilizați un protocol mai sigur pentru rețeaua VPN, cum ar fi OpenVPN, L2TP/IPSec sau IKEv2/IPSec.