Point-to-Point Tunneling Protocol egy hálózati protokoll, amelyet többnyire Windows rendszerű számítógépeken használnak. Manapság már elavultnak számít a virtuális magánhálózatokban való használatra, mivel számos ismert biztonsági hiányossága van. Ennek ellenére a PPTP még mindig használatban van néhány hálózaton.
A PPTP rövid története
A PPTP egy hálózati alagút protokoll, amelyet 1999-ben fejlesztett ki a Microsoft, az Ascend Communications (ma a Nokia része), a 3Com és más csoportok által alkotott szállítói konzorcium. A PPTP-t úgy tervezték, hogy javítsa elődjét, a Point-to-Point Protocolt, egy adatkapcsolati réteg (Layer 2) protokollt, amely két útválasztó közvetlen összekapcsolására szolgál.
Bár a Windows-hálózatok gyors és stabil protokolljának tekintik, a PPTP már nem tekinthető biztonságosnak. A PPTP-t felváltották a biztonságosabb VPN-alagútkezelési protokollok, köztük az OpenVPN, az L2TP/IPSec és az IKEv2/IPSec.
A PPTP működése
A PPTP a PPP kinövése, és mint ilyen, a hitelesítési és titkosítási keretrendszerén alapul. Mint minden alagútépítési technológia, a PPTP is beágyazza az adatcsomagokat, így egy alagutat hoz létre az adatok IP-hálózaton történő áramlásához.
A PPTP kliens-szerver kialakítást használ (a műszaki specifikációt az Internet RFC 2637 tartalmazza), amely az OSI modell 2. rétegében működik. A VPN alagút létrehozása után a PPTP kétféle információáramlást támogat:
- Vezérlőüzenetek a VPN-kapcsolat kezeléséhez és esetleges megszakításához. A vezérlőüzenetek közvetlenül a VPN-kliens és a szerver között haladnak át.
- Adatcsomagok, amelyek áthaladnak az alagúton, azaz a VPN-kliens felé vagy onnan.
Az emberek általában a szerveradminisztrátoruktól kapják meg a PPTP VPN-kiszolgáló címét. A kapcsolati karakterláncok lehetnek szervernév vagy IP-cím.
Bottom Line
A PPTP az Általános Routing Encapsulation alagútkezelést használja az adatcsomagok beágyazásához. Az 1723-as TCP-portot és a 47-es IP-portot használja a Transport Control Protocol-on keresztül. A PPTP legfeljebb 128 bites titkosítási kulcsokat és Microsoft pont-pont titkosítási szabványokat támogat.
Alagút üzemmódok: önkéntes és kötelező
A protokoll kétféle tunnelinget támogat:
- Önkéntes alagút: Az alagútkezelés olyan típusa, amelyet a kliens kezdeményez a szerverrel meglévő kapcsolaton.
- Kötelező alagút: A PPTP-kiszolgáló által az internetszolgáltatónál kezdeményezett alagúttípus, amelyhez a távelérési kiszolgálónak kell létrehoznia az alagutat.
Használják még a PPTP-t?
A kora és a biztonsági hiányosságai ellenére a PPTP-t még mindig használják néhány hálózati megvalósításban – főleg a régebbi irodák belső üzleti VPN-jeiben. A PPTP előnye, hogy könnyen beállítható, gyors, és mivel a legtöbb platformon be van építve, nincs szükség speciális szoftverre a használatához. A kapcsolat beállításához mindössze a bejelentkezési adataira és a szerver címére van szüksége.
Az a tény azonban, hogy könnyen használható, nem jelenti azt, hogy használnia kell, különösen akkor, ha a magas szintű biztonság fontos az Ön számára. Ebben az esetben biztonságosabb protokollt kell használnia a VPN-hálózathoz, például OpenVPN, L2TP/IPSec vagy IKEv2/IPSec.
