Punkt-punkti tunneliprotokoll on võrguprotokoll, mida kasutatakse enamasti Windowsi arvutitega. Tänapäeval peetakse seda virtuaalsetes privaatvõrkudes kasutamiseks aegunuks, kuna sellel on palju teadaolevaid turvapuudujääke. Sellegipoolest on PPTP mõnes võrgus endiselt kasutusel.
PPTP lühiajalugu
PPTP on võrgu tunneldamisprotokoll, mille töötas välja 1999. aastal Microsofti, Ascend Communicationsi (tänapäeval Nokia osa), 3Comi ja teiste kontsernide moodustatud müüjakonsortsium. PPTP eesmärk oli täiustada oma eelkäijat Point-to-Point Protocol – andmesidekihi (Layer 2) protokolli, mis on loodud kahe ruuteri otse ühendamiseks.
Kuigi seda peetakse Windowsi võrkude jaoks kiireks ja stabiilseks protokolliks, ei peeta PPTP-d enam turvaliseks. PPTP on asendatud turvalisemate ja turvalisemate VPN-i tunneldamise protokollidega, sealhulgas OpenVPN, L2TP/IPSec ja IKEv2/IPSec.
Kuidas PPTP töötab
PPTP on PPP väljakasv ja sellisena põhineb selle autentimis- ja krüpteerimisraamistikul. Nagu kõik tunnelitehnoloogiad, kapseldab PPTP andmepakette, luues tunneli andmete liikumiseks üle IP-võrgu.
PPTP kasutab klient-serveri disaini (tehniline spetsifikatsioon sisaldub Interneti-RFC 2637-s), mis töötab OSI mudeli 2. kihis. Kui VPN-tunnel on loodud, toetab PPTP kahte tüüpi teabevoogu:
- Juhtsõnumid VPN-ühenduse haldamiseks ja lõpuks selle katkestamiseks. Juhtsõnumid liiguvad otse VPN-i kliendi ja serveri vahel.
- Andmepaketid, mis läbivad tunnelit, st VPN-kliendisse või se alt välja.
Inimesed saavad tavaliselt PPTP VPN-serveri aadressi teabe oma serveri administraatorilt. Ühendusstringid võivad olla kas serveri nimi või IP-aadress.
Alumine rida
PPTP kasutab andmepakettide kapseldamiseks General Routing Encapsulation tunnelit. See kasutab transpordijuhtimisprotokolli kaudu TCP-porti 1723 ja IP-porti 47. PPTP toetab kuni 128-bitiseid krüptimisvõtmeid ja Microsofti punkt-punkti krüptimise standardeid.
Tunnelirežiimid: vabatahtlik ja kohustuslik
Protokoll toetab kahte tüüpi tunneldamist:
- Vabatahtlik tunneldamine: Tunneldamise tüüp, mille klient algatab olemasoleva ühenduse kaudu serveriga.
- Kohustuslik tunneldamine: ISP PPTP-serveri algatatud tunnelitüüp, mis nõuab tunneli loomist kaugjuurdepääsu serverilt.
Kas PPTP-d ikka kasutatakse?
Vaatamata oma vanusele ja turbepuudustele kasutatakse PPTP-d endiselt mõnes võrgurakenduses – enamasti vanemate kontorite sisemistes äri VPN-ides. PPTP eelisteks on see, et seda on lihtne seadistada, see on kiire ja kuna see on enamikule platvormidele sisse ehitatud, ei vaja te selle kasutamiseks mingit eritarkvara. Ühenduse loomiseks on vaja ainult sisselogimismandaate ja serveri aadressi.
Asjaolu, et seda on lihtne kasutada, ei tähenda siiski, et peaksite seda kasutama, eriti kui kõrge turvalisuse tase on teie jaoks oluline. Sel juhul peaksite oma VPN-võrgu jaoks kasutama turvalisemat protokolli, näiteks OpenVPN, L2TP/IPSec või IKEv2/IPSec.
