Point-to-Point Tunneling Protocol är ett nätverksprotokoll som oftast används med Windows-datorer. Numera anses det vara föråldrat för användning i virtuella privata nätverk på grund av dess många kända säkerhetsbrister. Ändå används PPTP fortfarande i vissa nätverk.
Getty Images / lvcandy
En kort historia av PPTP
PPTP är ett nätverkstunnelprotokoll som utvecklades 1999 av ett leverantörskonsortium bildat av Microsoft, Ascend Communications (idag en del av Nokia), 3Com och andra grupper. PPTP utformades för att förbättra sin föregångare Point-to-Point Protocol, ett datalänklager (Layer 2) -protokoll som är utformat för att ansluta två routrar direkt.
Även om det anses vara ett snabbt och stabilt protokoll för Windows-nätverk, anses PPTP inte längre vara säkert. PPTP har ersatts av säkrare och säkrare VPN-tunnelprotokoll, inklusive OpenVPN, L2TP / IPSec och IKEv2 / IPSec.
Hur PPTP fungerar
PPTP är en utväxt av PPP och är som sådan baserad på dess autentiserings- och krypteringsramverk. Som alla tunneltekniker inkapslar PPTP datapaket, vilket skapar en tunnel för att data ska strömma över ett IP-nätverk.
PPTP använder en klientserver-design (den tekniska specifikationen finns i Internet RFC 2637) som fungerar i lager 2 i OSI-modellen. När VPN-tunneln har upprättats stöder PPTP två typer av informationsflöde:
- Kontrollmeddelanden för att hantera och så småningom riva ner VPN-anslutningen. Kontrollmeddelanden skickas direkt mellan VPN-klienten och servern.
- Datapaket som passerar genom tunneln, dvs till eller från VPN-klienten.
Människor får vanligtvis PPTP VPN-serveradressinformation från sin serveradministratör. Anslutningssträngar kan antingen vara ett servernamn eller en IP-adress.
PPTP-protokoll
PPTP använder General Routing Encapsulation tunneling för att inkapsla datapaket. Den använder TCP-port 1723 och IP-port 47 via Transport Control Protocol. PPTP stöder upp till 128-bitars krypteringsnycklar och Microsoft Point-to-Point-krypteringsstandarder.
Tunnellägen: frivilligt och obligatoriskt
Protokollet stöder två typer av tunnlar:
- Frivillig tunnling: En typ av tunnling som initieras av klienten på en befintlig anslutning till en server.
- Obligatorisk tunnling: En typ av tunnling initierad av PPTP-servern på ISP, som kräver att fjärråtkomstservern skapar tunneln.
Används PPTP fortfarande?
Trots sina ålders- och säkerhetsbrister används PPTP fortfarande i vissa nätverksimplementeringar - mestadels interna affärs-VPN i äldre kontor. Fördelarna med PPTP är att det är enkelt att installera, det är snabbt, och eftersom det är inbyggt på de flesta plattformar behöver du ingen speciell programvara för att använda den. Allt du behöver för att skapa en anslutning är dina inloggningsuppgifter och en serveradress.
Det faktum att det är enkelt att använda betyder inte att du ska använda det, särskilt om det är viktigt för dig att ha en hög säkerhetsnivå. I så fall bör du använda ett säkrare protokoll för ditt VPN-nätverk, till exempel OpenVPN, L2TP / IPSec eller IKEv2 / IPSec.