Шта је ППТП: Протокол за тунелирање од тачке до тачке

December 02, 2021
УИнтернет, умрежавање и безбедност Кућно умрежавање

Протокол за тунелирање од тачке до тачке је а мрежни протокол углавном се користи са Виндовс рачунарима. Данас се сматра застарелим за употребу у виртуелним приватним мрежама због многих познатих безбедносних недостатака. Ипак, ППТП се још увек користи у неким мрежама.

Мрежни клијенти и сервери — Гетти Имагес/лвцанди

Кратка историја ППТП-а

ППТП је протокол за тунелирање мреже који је развио 1999. године конзорцијум добављача формиран од Мицрософт, Асценд Цоммуницатионс (данас део Нокиа), 3Цом и друге групе. ППТП је дизајниран да побољша свог претходника Протокол од тачке до тачке, протокол слоја везе података (Лаиер 2) дизајниран за директно повезивање два рутера.

Иако се сматра брзим и стабилним протоколом за Виндовс мреже, ППТП се више не сматра сигурним. ППТП је замењен сигурнијим и безбеднијим ВПН протоколима за тунелирање, укључујући ОпенВПН, Л2ТП/ИПСец и ИКЕв2/ИПСец.

Како ППТП функционише

ППТП је изданак ППП-а и као такав је заснован на његовом оквиру за аутентификацију и шифровање. Као и све технологије тунелирања, ППТП инкапсулира пакете података, стварајући тунел за проток података кроз ИП мрежу.

ППТП користи а клијент-сервер дизајн (техничка спецификација је садржана у Интернет РФЦ 2637) који ради на слоју 2 ОСИ модел. Када се ВПН тунел успостави, ППТП подржава два типа протока информација:

Контролне поруке за управљање и евентуално рушење ВПН везе. Контролне поруке пролазе директно између ВПН клијента и сервера.
Пакети података који пролазе кроз тунел, односно до или од ВПН клијента.

Људи обично добијају информације о адреси ППТП ВПН сервера од администратора свог сервера. Низови везе могу бити или име сервера или ан ИП адреса.

ППТП протоколи

ППТП користи тунелирање Генерал Роутинг Енцапсулатион за енкапсулацију пакета података. Користи ТЦП Лука 1723 и ИП порт 47 преко протокола за контролу транспорта. ППТП подржава до 128-битне кључеве за шифровање и стандарде Мицрософт поинт-то-поинт енкрипције.

Режими тунелирања: добровољни и обавезни

Протокол подржава две врсте тунелирања:

Добровољно тунелирање: Тип тунелирања који покреће клијент на постојећој вези са сервером.
Обавезно тунелирање: Врста тунелирања коју покреће ППТП сервер код ИСП-а, а која захтева да сервер за даљински приступ креира тунел.

Да ли се ППТП још увек користи?

Упркос старости и безбедносним недостацима, ППТП се и даље користи у неким мрежним имплементацијама — углавном интерним пословним ВПН-овима у старијим канцеларијама. Предности ППТП-а су у томе што га је лако поставити, брзо је и пошто је уграђен на већини платформи, није вам потребан никакав посебан софтвер да бисте га користили. Све што вам је потребно да бисте поставили везу су ваши акредитиви за пријаву и адреса сервера.

Међутим, чињеница да је једноставан за употребу не значи да сте ви требало би користите га, посебно ако вам је важан висок ниво безбедности. У том случају, требало би да користите безбеднији протокол за своју ВПН мрежу, као што је ОпенВПН, Л2ТП/ИПСец или ИКЕв2/ИПСец.