Point-to-Point Tunneling Protocol je sieťový protokol, ktorý sa väčšinou používa na počítačoch so systémom Windows. V súčasnosti sa považuje za zastaraný na použitie vo virtuálnych privátnych sieťach z dôvodu mnohých známych bezpečnostných nedostatkov. Napriek tomu sa PPTP v niektorých sieťach stále používa.
Stručná história PPTP
PPTP je protokol na tunelovanie siete, ktorý bol vyvinutý v roku 1999 konzorciom predajcov vytvorených spoločnosťami Microsoft, Ascend Communications (dnes súčasť Nokia), 3Com a ďalšími skupinami. PPTP bol navrhnutý tak, aby zlepšil svojho predchodcu Point-to-Point Protocol, protokol vrstvy dátového spojenia (Layer 2) určený na priame prepojenie dvoch smerovačov.
Zatiaľ čo sa považuje za rýchly a stabilný protokol pre siete Windows, PPTP sa už nepovažuje za bezpečný. PPTP bol nahradený bezpečnejšími a bezpečnejšími protokolmi tunelovania VPN vrátane OpenVPN, L2TP/IPSec a IKEv2/IPSec.
Ako funguje PPTP
PPTP je dôsledok PPP a ako taký je založený na jeho autentifikačnom a šifrovacom rámci. Ako všetky technológie tunelovania, aj PPTP zapuzdruje dátové pakety, čím vytvára tunel pre tok dát cez sieť IP.
PPTP používa dizajn klient-server (technická špecifikácia je obsiahnutá v internetovom RFC 2637), ktorý funguje na vrstve 2 modelu OSI. Po vytvorení tunela VPN podporuje PPTP dva typy toku informácií:
- Kontrolné správy na správu a prípadné zrušenie pripojenia VPN. Riadiace správy prechádzajú priamo medzi klientom VPN a serverom.
- Dátové pakety, ktoré prechádzajú tunelom, t. j. do alebo z klienta VPN.
Informácie o adrese servera PPTP VPN ľudia zvyčajne získajú od svojho správcu servera. Reťazce pripojenia môžu byť názov servera alebo adresa IP.
Zrátané podčiarknutie
PPTP používa na zapuzdrenie dátových paketov tunelovanie General Routing Encapsulation. Používa port TCP 1723 a port IP 47 prostredníctvom protokolu Transport Control Protocol. PPTP podporuje až 128-bitové šifrovacie kľúče a štandardy Microsoft Point-to-Point Encryption.
Režimy tunelovania: dobrovoľné a povinné
Protokol podporuje dva typy tunelovania:
- Dobrovoľné tunelovanie: Typ tunelovania, ktorý iniciuje klient pri existujúcom pripojení k serveru.
- Povinné tunelovanie: Typ tunelovania iniciovaný serverom PPTP u poskytovateľa internetových služieb, ktorý na vytvorenie tunela vyžaduje server vzdialeného prístupu.
Stále sa používa PPTP?
Napriek svojmu veku a bezpečnostným nedostatkom sa PPTP stále používa v niektorých sieťových implementáciách – väčšinou interných podnikových VPN v starších kanceláriách. Výhody PPTP spočívajú v tom, že sa ľahko nastavuje, je rýchly a keďže je zabudovaný na väčšine platforiem, na jeho používanie nepotrebujete žiadny špeciálny softvér. Všetko, čo potrebujete na nastavenie pripojenia, sú vaše prihlasovacie údaje a adresa servera.
Fakt, že sa ľahko používa, však neznamená, že by ste ho mali používať, najmä ak je pre vás dôležitá vysoká úroveň zabezpečenia. V takom prípade by ste mali pre svoju sieť VPN použiť bezpečnejší protokol, ako napríklad OpenVPN, L2TP/IPSec alebo IKEv2/IPSec.
