Что такое PPTP: протокол туннелирования точка-точка

Туннельный протокол «точка-точка» — это сетевой протокол, используемый в основном на компьютерах с ОС Windows. В настоящее время он считается устаревшим для использования в виртуальных частных сетях из-за многих известных недостатков безопасности. Тем не менее, PPTP все еще используется в некоторых сетях.

Краткая история PPTP

PPTP — это протокол сетевого туннелирования, разработанный в 1999 году консорциумом поставщиков, образованным Microsoft, Ascend Communications (сегодня часть Nokia), 3Com и другими группами. PPTP был разработан для улучшения своего предшествующего двухточечного протокола, протокола канального уровня (уровня 2), предназначенного для непосредственного соединения двух маршрутизаторов.

Хотя протокол PPTP считается быстрым и стабильным для сетей Windows, он больше не считается безопасным. PPTP был заменен более безопасными и более безопасными протоколами VPN-туннелирования, включая OpenVPN, L2TP / IPSec и IKEv2 / IPSec.

Как работает PPTP

PPTP является результатом PPP и, как таковой, основан на его аутентификации и структуре шифрования. Как и все технологии туннелирования, PPTP используется для инкапсуляции пакетов данных, создавая туннель для передачи данных по IP-сети.

PPTP использует схему клиент-сервер (техническая спецификация содержится в Интернете RFC 2637), которая работает на уровне 2 модели OSI. Как только VPN-туннель установлен, PPTP поддерживает два типа потока информации:

  • Управляющие сообщения для управления и в конечном итоге разрыв соединения VPN. Управляющие сообщения передаются напрямую между VPN-клиентом и сервером.
  • пакеты данных которые проходят через туннель, то есть к клиенту VPN или от него.

Люди обычно получают информацию об адресе сервера PPTP VPN от своего администратора сервера. Строки подключения могут быть либо именем сервера, либо IP-адресом.

Протоколы PPTP

PPTP использует туннелирование с общей маршрутизацией для инкапсуляции пакетов данных. Он использует TCP-порт 1723 и IP-порт 47 через протокол управления транспортом. PPTP поддерживает до 128-битных ключей шифрования и стандарты Microsoft Point-to-Point Encryption.

Режимы туннелирования: добровольные и обязательные

Протокол поддерживает два типа туннелирования:

  • Добровольное туннелирование: Тип туннелирования, который инициируется клиентом (например, Microsoft Windows) в существующем соединении с сервером.
  • Обязательное туннелирование: Тип туннелирования, инициируемый сервером PPTP на интернет-провайдере, для которого требуется сервер удаленного доступа для создания туннеля.

PPTP все еще используется?

Несмотря на возраст и недостатки безопасности, PPTP все еще используется в некоторых сетевых реализациях — в основном для внутренних корпоративных VPN в старых офисах. Преимущества PPTP в том, что его легко настроить, он быстрый и потому что он встроен в большинство платформ, вам не нужно никакого специального программного обеспечения для его использования. Все, что вам нужно для настройки соединения, это ваши учетные данные и адрес сервера.

Однако тот факт, что его легко использовать, не означает, что вы должны его использовать, особенно если для вас важно иметь высокий уровень безопасности. В этом случае вам следует использовать более безопасный протокол для вашей сети VPN, такой как OpenVPN, L2TP / IPSec или IKEv2 / IPSec.

Ссылка на основную публикацию