Туннельный протокол точка-точка — это сетевой протокол, который в основном используется на компьютерах с ОС Windows. В настоящее время он считается устаревшим для использования в виртуальных частных сетях из-за многих известных недостатков безопасности. Тем не менее, PPTP все еще используется в некоторых сетях.
Краткая история PPTP
PPTP — это протокол сетевого туннелирования, разработанный в 1999 году консорциумом поставщиков, образованным Microsoft , Ascend Communications (сегодня часть Nokia ), 3Com и другими группами. PPTP был разработан для улучшения своего предшествующего двухточечного протокола , протокола канального уровня (уровня 2), предназначенного для непосредственного соединения двух маршрутизаторов.
Хотя протокол считается быстрым и стабильным для сетей Windows, PPTP более не считается безопасным. PPTP был заменен более безопасными и более безопасными протоколами VPN-туннелирования , включая OpenVPN, L2TP / IPSec и IKEv2 / IPSec.
Как работает PPTP
PPTP является результатом PPP и, как таковой, основан на его аутентификации и структуре шифрования. Как и все технологии туннелирования, PPTP используется для инкапсуляции пакетов данных, создавая туннель для передачи данных по IP-сети.
PPTP использует схему клиент-сервер (техническая спецификация содержится в Internet RFC 2637), которая работает на уровне 2 модели OSI . Как только VPN- туннель установлен, PPTP поддерживает два типа потока информации:
- Управляющие сообщения для управления и в конечном итоге разрыв соединения VPN. Управляющие сообщения передаются напрямую между VPN-клиентом и сервером.
- Пакеты данных, которые проходят через туннель, то есть к клиенту VPN или от него.
Люди обычно получают информацию об адресе сервера PPTP VPN от своего администратора сервера. Строки подключения могут быть либо именем сервера, либо IP-адресом .
Протоколы PPTP
PPTP использует туннелирование с общей маршрутизацией для инкапсуляции пакетов данных. Он использует TCP- порт 1723 и IP-порт 47 через протокол управления транспортом . PPTP поддерживает до 128-битных ключей шифрования и стандарты Microsoft Point-to-Point Encryption.
Режимы туннелирования: добровольные и обязательные
Протокол поддерживает два типа туннелирования:
- Добровольное туннелирование: тип туннелирования, который инициируется клиентом (например, Microsoft Windows) при существующем соединении с сервером.
- Обязательное туннелирование. Тип туннелирования, инициируемый сервером PPTP на интернет-провайдере, для которого требуется сервер удаленного доступа для создания туннеля.
PPTP все еще используется?
Несмотря на возраст и недостатки безопасности, PPTP все еще используется в некоторых реализациях сети — в основном для внутренних корпоративных VPN в старых офисах. Преимущества PPTP в том, что его легко настроить, он быстрый, а поскольку он встроен в большинство платформ, вам не нужно никакого специального программного обеспечения для его использования. Все, что вам нужно для настройки соединения — это ваши учетные данные и адрес сервера.
Однако тот факт, что его легко использовать, не означает, что вы должны его использовать, особенно если для вас важно иметь высокий уровень безопасности. В этом случае вам следует использовать более безопасный протокол для вашей сети VPN, такой как OpenVPN, L2TP / IPSec или IKEv2 / IPSec.