Point-to-Point Tunneling Protocol je síťový protokol používaný většinou na počítačích se systémem Windows. V současné době je považován za zastaralý pro použití ve virtuálních privátních sítích kvůli mnoha známým bezpečnostním nedostatkům. Přesto se PPTP v některých sítích stále používá.
Stručná historie PPTP
PPTP je protokol síťového tunelování, který byl vyvinut v roce 1999 konsorciem výrobců tvořeným společnostmi Microsoft, Ascend Communications (dnes součást Nokia), 3Com a dalšími skupinami. PPTP byl navržen tak, aby vylepšil svůj předchůdce Point-to-Point Protocol, protokol vrstvy datového spojení (Layer 2) určený k přímému propojení dvou směrovačů.
I když je PPTP považován za rychlý a stabilní protokol pro sítě Windows, již není považován za bezpečný. PPTP byl nahrazen bezpečnějšími a bezpečnějšími protokoly tunelování VPN, včetně OpenVPN, L2TP/IPSec a IKEv2/IPSec.
Jak funguje PPTP
PPTP je následkem PPP a jako takový je založen na jeho autentizačním a šifrovacím rámci. Stejně jako všechny technologie tunelování, PPTP zapouzdřuje datové pakety a vytváří tunel pro tok dat přes síť IP.
PPTP používá design klient-server (technická specifikace je obsažena v internetovém RFC 2637), který funguje na vrstvě 2 modelu OSI. Jakmile je vytvořen tunel VPN, PPTP podporuje dva typy toku informací:
- Kontrolní zprávy pro správu a případné přerušení připojení VPN. Řídící zprávy přecházejí přímo mezi klientem VPN a serverem.
- Datové pakety, které procházejí tunelem, tj. do nebo z klienta VPN.
Informace o adrese serveru PPTP VPN lidé obvykle získávají od svého správce serveru. Připojovací řetězce mohou být buď název serveru, nebo IP adresa.
Sečteno podtrženo
PPTP používá k zapouzdření datových paketů tunelování General Routing Encapsulation. Používá port TCP 1723 a port IP 47 prostřednictvím protokolu Transport Control Protocol. PPTP podporuje až 128bitové šifrovací klíče a standardy Microsoft Point-to-Point Encryption.
Režimy tunelování: dobrovolné a povinné
Protokol podporuje dva typy tunelování:
- Dobrovolné tunelování: Typ tunelování, které je iniciováno klientem na existujícím spojení se serverem.
- Povinné tunelování: Typ tunelování iniciovaný serverem PPTP u poskytovatele internetových služeb, který k vytvoření tunelu vyžaduje server pro vzdálený přístup.
Používá se stále PPTP?
Navzdory svému stáří a bezpečnostním nedostatkům se PPTP stále používá v některých síťových implementacích – většinou interních podnikových VPN ve starších kancelářích. Výhody PPTP jsou, že se snadno nastavuje, je rychlý a protože je vestavěný na většině platforem, nepotřebujete k jeho používání žádný speciální software. Vše, co potřebujete k nastavení připojení, jsou vaše přihlašovací údaje a adresa serveru.
Skutečnost, že se to snadno používá, však neznamená, že byste je měli používat, zvláště pokud je pro vás důležitá vysoká úroveň zabezpečení. V takovém případě byste měli pro svou síť VPN použít bezpečnější protokol, jako je OpenVPN, L2TP/IPSec nebo IKEv2/IPSec.
