Point-to-Point Tunneling Protocol είναι ένα πρωτόκολλο δικτύου που χρησιμοποιείται κυρίως σε υπολογιστές με Windows. Σήμερα, θεωρείται απαρχαιωμένο για χρήση σε εικονικά ιδιωτικά δίκτυα λόγω των πολλών γνωστών ελλείψεων ασφαλείας του. Ωστόσο, το PPTP εξακολουθεί να χρησιμοποιείται σε ορισμένα δίκτυα.
Μια σύντομη ιστορία του PPTP
Το PPTP είναι ένα πρωτόκολλο διοχέτευσης δικτύου που αναπτύχθηκε το 1999 από μια κοινοπραξία προμηθευτών που σχηματίστηκε από τη Microsoft, την Ascend Communications (σήμερα μέρος της Nokia), την 3Com και άλλους ομίλους. Το PPTP σχεδιάστηκε για να βελτιώσει το πρωτόκολλο Point-to-Point Protocol του προκατόχου του, ένα πρωτόκολλο επιπέδου σύνδεσης δεδομένων (Layer 2) που έχει σχεδιαστεί για να συνδέει απευθείας δύο δρομολογητές.
Αν και θεωρείται γρήγορο και σταθερό πρωτόκολλο για δίκτυα Windows, το PPTP δεν θεωρείται πλέον ασφαλές. Το PPTP έχει αντικατασταθεί από ασφαλέστερα και πιο ασφαλή πρωτόκολλα διοχέτευσης σήραγγας VPN, συμπεριλαμβανομένων των OpenVPN, L2TP/IPSec και IKEv2/IPSec.
Πώς λειτουργεί το PPTP
Το PPTP είναι αποτέλεσμα του PPP και ως εκ τούτου βασίζεται στο πλαίσιο ελέγχου ταυτότητας και κρυπτογράφησης. Όπως όλες οι τεχνολογίες σήραγγας, το PPTP ενσωματώνει πακέτα δεδομένων, δημιουργώντας μια σήραγγα για τη ροή δεδομένων σε ένα δίκτυο IP.
Το PPTP χρησιμοποιεί σχέδιο πελάτη-διακομιστή (η τεχνική προδιαγραφή περιέχεται στο Internet RFC 2637) που λειτουργεί στο Επίπεδο 2 του μοντέλου OSI. Μόλις δημιουργηθεί η σήραγγα VPN, το PPTP υποστηρίζει δύο τύπους ροής πληροφοριών:
- Έλεγχος μηνυμάτων για διαχείριση και τελικά διακοπή της σύνδεσης VPN. Τα μηνύματα ελέγχου περνούν απευθείας μεταξύ πελάτη VPN και διακομιστή.
- Πακέτα δεδομένων που διέρχονται από τη σήραγγα, δηλαδή προς ή από τον πελάτη VPN.
Οι άνθρωποι συνήθως λαμβάνουν τις πληροφορίες διεύθυνσης διακομιστή PPTP VPN από τον διαχειριστή του διακομιστή τους. Οι συμβολοσειρές σύνδεσης μπορεί να είναι είτε όνομα διακομιστή είτε διεύθυνση IP.
Κατώτατη γραμμή
Το PPTP χρησιμοποιεί τη σήραγγα γενικής ενθυλάκωσης δρομολόγησης για την ενθυλάκωση πακέτων δεδομένων. Χρησιμοποιεί τη θύρα TCP 1723 και τη θύρα IP 47 μέσω του Πρωτοκόλλου Ελέγχου Μεταφοράς. Το PPTP υποστηρίζει κλειδιά κρυπτογράφησης έως και 128-bit και πρότυπα κρυπτογράφησης Microsoft Point-to-Point.
Λειτουργίες διάνοιξης σήραγγας: Εθελοντικές και υποχρεωτικές
Το πρωτόκολλο υποστηρίζει δύο τύπους σήραγγας:
- Εθελοντική διάνοιξη: Ένας τύπος διάνοιξης σήραγγας που ξεκινά από τον πελάτη σε μια υπάρχουσα σύνδεση με διακομιστή.
- Υποχρεωτικό Tunneling: Ένας τύπος διάνοιξης σήραγγας που ξεκινά από τον διακομιστή PPTP στον ISP, ο οποίος απαιτεί από τον διακομιστή απομακρυσμένης πρόσβασης να δημιουργήσει τη σήραγγα.
Το PPTP χρησιμοποιείται ακόμα;
Παρά την ηλικία και τις ελλείψεις ασφάλειας, το PPTP εξακολουθεί να χρησιμοποιείται σε ορισμένες υλοποιήσεις δικτύου - κυρίως εσωτερικά επαγγελματικά VPN σε παλαιότερα γραφεία. Τα πλεονεκτήματα του PPTP είναι ότι είναι εύκολο να εγκατασταθεί, είναι γρήγορο και επειδή είναι ενσωματωμένο στις περισσότερες πλατφόρμες, δεν χρειάζεστε ειδικό λογισμικό για να το χρησιμοποιήσετε. Το μόνο που χρειάζεστε για να δημιουργήσετε μια σύνδεση είναι τα διαπιστευτήρια σύνδεσής σας και μια διεύθυνση διακομιστή.
Ωστόσο, το γεγονός ότι είναι εύκολο στη χρήση δεν σημαίνει ότι πρέπει να το χρησιμοποιήσετε, ειδικά αν είναι σημαντικό για εσάς να έχετε υψηλό επίπεδο ασφάλειας. Σε αυτήν την περίπτωση, θα πρέπει να χρησιμοποιήσετε ένα πιο ασφαλές πρωτόκολλο για το δίκτυό σας VPN, όπως OpenVPN, L2TP/IPSec ή IKEv2/IPSec.
