Point-to-Point Tunneling Protocol je síťový protokol, který se většinou používá u počítačů se systémem Windows. V současné době je považováno za zastaralé pro použití ve virtuálních soukromých sítích kvůli mnoha známým bezpečnostním nedostatkům. V některých sítích je však protokol PPTP stále používán.
Stručná historie PPTP
PPTP je protokol síťového tunelování, který byl vyvinut v roce 1999 konsorciem prodejců tvořeným společnostmi Microsoft, Ascend Communications (dnes součást společnosti Nokia), 3Com a dalšími skupinami. Protokol PPTP byl navržen tak, aby vylepšil jeho předchůdce protokol Point-to-Point Protocol, protokol vrstvy datového spoje (Layer 2) navržený pro přímé připojení dvou routerů. Přestože je považován za rychlý a stabilní protokol pro sítě Windows, PPTP již není považován za zabezpečený. Protokol PPTP byl nahrazen bezpečnějšími a zabezpečenějšími protokoly tunelování VPN, včetně OpenVPN, L2TP/IPSec a IKEv2/IPSec.
Jak funguje PPTP
PPTP je výsledkem PPP a jako takový je založen na jeho autentizačním a šifrovacím rámci. Stejně jako všechny technologie tunelování, PPTP zapouzdřuje datové pakety a vytváří tunel pro tok dat přes síť IP. PPTP používá návrh klient-server (technická specifikace je obsažena v Internet RFC 2637), který pracuje na 2. vrstvě modelu OSI. Jakmile je tunel VPN vytvořen, PPTP podporuje dva typy toku informací:
- Kontrolní zprávy pro správu a případné přerušení připojení VPN. Řídicí zprávy procházejí přímo mezi klientem VPN a serverem.
- Datové pakety které procházejí tunelem, tj. do nebo z klienta VPN.
Lidé obvykle získávají informace o adrese serveru PPTP VPN od svého správce serveru. Připojovacím řetězcem může být buď název serveru, nebo IP adresa.
Protokoly PPTP
Protokol PPTP používá k zapouzdření datových paketů tunelování zapouzdření General Routing. Používá port TCP 1723 a IP port 47 prostřednictvím protokolu Transport Control Protocol. Protokol PPTP podporuje až 128bitové šifrovací klíče a standardy Microsoft Point-to-Point Encryption.
Režimy tunelování: dobrovolné a povinné
Protokol podporuje dva typy tunelování:
- Dobrovolné tunelování: Typ tunelování, který je inicializován klientem při existujícím spojení se serverem.
- Povinné tunelování: Typ tunelování iniciovaný serverem PPTP u ISP, který k vytvoření tunelu vyžaduje server pro vzdálený přístup.
Používá se PPTP stále?
Navzdory svým věkovým a bezpečnostním nedostatkům je PPTP stále používán v některých síťových implementacích – většinou interních obchodních VPN ve starších kancelářích. Výhodou PPTP je, že se snadno nastavuje, je rychlý a protože je integrován na většině platforem, nepotřebujete k jeho použití žádný speciální software. K nastavení připojení potřebujete pouze přihlašovací údaje a adresu serveru. Skutečnost, že se snadno používá, však neznamená, že vy by měl použijte jej, zejména pokud je pro vás důležitá vysoká úroveň zabezpečení. V takovém případě byste měli pro svou síť VPN používat bezpečnější protokol, například OpenVPN, L2TP/IPSec nebo IKEv2/IPSec.