Туннельный протокол точка-точка — это сетевой протокол, который в основном используется на компьютерах Windows. В настоящее время он считается устаревшим для использования в виртуальных частных сетях из-за многих известных недостатков безопасности. Тем не менее PPTP все еще используется в некоторых сетях.
:max_bytes(150000):strip_icc()/GettyImages-477515945-57b4c4295f9b58b5c2fbef86.jpg)
Getty Images / lvcandy
Краткая история PPTP
PPTP — это протокол сетевого туннелирования, который был разработан в 1999 году консорциумом поставщиков, образованным Microsoft, Ascend Communications (сегодня входит в состав Nokia), 3Com и другими группами. PPTP был разработан для улучшения своего предшественника Point-to-Point Protocol, протокола уровня канала данных (Layer 2), предназначенного для прямого подключения двух маршрутизаторов.
Хотя PPTP считается быстрым и стабильным протоколом для сетей Windows, он больше не считается безопасным. На смену PPTP пришли более безопасные и безопасные протоколы туннелирования VPN, включая OpenVPN, L2TP / IPSec и IKEv2 / IPSec.
Как работает PPTP
PPTP является развитием PPP и, как таковой, основан на его структуре аутентификации и шифрования. Как и все технологии туннелирования, PPTP инкапсулирует пакеты данных, создавая туннель для передачи данных через IP-сеть.
PPTP использует архитектуру клиент-сервер (техническая спецификация содержится в Internet RFC 2637), которая работает на уровне 2 модели OSI. После создания VPN-туннеля PPTP поддерживает два типа информационных потоков:
- Контрольные сообщения для управления и в конечном итоге разрыва VPN-соединения. Управляющие сообщения проходят напрямую между VPN-клиентом и сервером.
- Пакеты данных которые проходят через туннель, т.е. к или от клиента VPN.
Люди обычно получают информацию об адресе сервера PPTP VPN от администратора сервера. Строки подключения могут быть либо именем сервера, либо IP-адресом.
Протоколы PPTP
PPTP использует туннелирование общей инкапсуляции маршрутизации для инкапсуляции пакетов данных. Он использует TCP-порт 1723 и IP-порт 47 через протокол управления транспортом. PPTP поддерживает до 128-битных ключей шифрования и стандарты Microsoft Point-to-Point Encryption.
Режимы туннелирования: добровольный и обязательный
Протокол поддерживает два типа туннелирования:
- Добровольный туннель: Тип туннелирования, инициируемый клиентом при существующем соединении с сервером.
- Обязательное туннелирование: Тип туннелирования, инициированный сервером PPTP у поставщика услуг Интернета, который требует, чтобы сервер удаленного доступа создал туннель.
PPTP все еще используется?
Несмотря на свой возраст и недостатки в безопасности, PPTP все еще используется в некоторых сетевых реализациях — в основном в внутренних корпоративных VPN в старых офисах. Преимущества PPTP в том, что он прост в настройке, он быстр, а поскольку он встроен на большинство платформ, вам не нужно никакого специального программного обеспечения для его использования. Все, что вам нужно для настройки соединения, — это ваши учетные данные и адрес сервера.
Однако тот факт, что им легко пользоваться, не означает, что вы должны им пользоваться, особенно если для вас важен высокий уровень безопасности. В этом случае вам следует использовать более безопасный протокол для своей сети VPN, такой как OpenVPN, L2TP / IPSec или IKEv2 / IPSec.