Point-to-Point Tunneling Protocol je mrežni protokol koji se uglavnom koristi s Windows računalima. Danas se smatra zastarjelim za korištenje u virtualnim privatnim mrežama zbog brojnih poznatih sigurnosnih nedostataka. Ipak, PPTP se još uvijek koristi u nekim mrežama.
Kratka povijest PPTP-a
PPTP je protokol mrežnog tuneliranja koji je 1999. godine razvio konzorcij dobavljača koji su formirali Microsoft, Ascend Communications (danas dio Nokije), 3Com i druge grupe. PPTP je osmišljen kako bi poboljšao svoj prethodnik Point-to-Point Protocol, protokol sloja podatkovne veze (Layer 2) dizajniran za izravno povezivanje dva usmjerivača.
Iako se smatra brzim i stabilnim protokolom za Windows mreže, PPTP se više ne smatra sigurnim. PPTP je zamijenjen sigurnijim i sigurnijim VPN protokolima za tuneliranje, uključujući OpenVPN, L2TP/IPSec i IKEv2/IPSec.
Kako radi PPTP
PPTP je izdanak PPP-a i kao takav se temelji na njegovom okviru za autentifikaciju i šifriranje. Kao i sve tehnologije tuneliranja, PPTP enkapsulira pakete podataka, stvarajući tunel za protok podataka kroz IP mrežu.
PPTP koristi dizajn klijent-poslužitelj (tehničke specifikacije sadržane su u Internet RFC 2637) koji radi na Sloju 2 OSI modela. Nakon uspostavljanja VPN tunela, PPTP podržava dvije vrste protoka informacija:
- Kontrolne poruke za upravljanje i eventualno prekid VPN veze. Kontrolne poruke prolaze izravno između VPN klijenta i poslužitelja.
- Paketi podataka koji prolaze kroz tunel, tj. do ili od VPN klijenta.
Ljudi obično dobivaju informacije o adresi PPTP VPN poslužitelja od svog administratora poslužitelja. Nizovi za povezivanje mogu biti naziv poslužitelja ili IP adresa.
Donja crta
PPTP koristi tuneliranje General Routing Encapsulation za enkapsulaciju paketa podataka. Koristi TCP port 1723 i IP port 47 kroz Transport Control Protocol. PPTP podržava do 128-bitne ključeve šifriranja i Microsoftove standarde šifriranja od točke do točke.
Načini tuneliranja: dobrovoljni i obvezni
Protokol podržava dvije vrste tuneliranja:
- Dovoljno tuneliranje: Vrsta tuneliranja koje pokreće klijent na postojećoj vezi s poslužiteljem.
- Obvezno tuneliranje: Vrsta tuneliranja koju pokreće PPTP poslužitelj kod ISP-a, a zahtijeva da poslužitelj za daljinski pristup stvori tunel.
Koristi li se PPTP još uvijek?
Unatoč svojoj starosti i sigurnosnim nedostacima, PPTP se još uvijek koristi u nekim mrežnim implementacijama - uglavnom internim poslovnim VPN-ovima u starijim uredima. Prednosti PPTP-a su u tome što se lako postavlja, brz je i budući da je ugrađen u većinu platformi, ne trebate nikakav poseban softver za njegovu upotrebu. Sve što trebate za postavljanje veze su vaše vjerodajnice za prijavu i adresa poslužitelja.
Međutim, činjenica da je jednostavan za korištenje ne znači da biste ga trebali koristiti, pogotovo ako vam je važna visoka razina sigurnosti. U tom slučaju trebali biste koristiti sigurniji protokol za svoju VPN mrežu, kao što je OpenVPN, L2TP/IPSec ili IKEv2/IPSec.
