Taškas į tašką tuneliavimo protokolas yra tinklo protokolas, dažniausiai naudojamas Windows kompiuteriuose. Šiais laikais jis laikomas pasenusiu naudoti virtualiuose privačiuose tinkluose dėl daugelio žinomų saugumo trūkumų. Nepaisant to, PPTP vis dar naudojamas kai kuriuose tinkluose.
Trumpa PPTP istorija
PPTP yra tinklo tuneliavimo protokolas, kurį 1999 m. sukūrė „Microsoft“, „Ascend Communications“(šiandien „Nokia“dalis), „3Com“ir kitų grupių sudarytas pardavėjų konsorciumas. PPTP buvo sukurtas siekiant patobulinti savo pirmtaką „Point-to-Point Protocol“– duomenų perdavimo sluoksnio (2 sluoksnio) protokolą, skirtą tiesiogiai sujungti du maršrutizatorius.
Nors jis laikomas greitu ir stabiliu „Windows“tinklų protokolu, PPTP nebelaikomas saugiu. PPTP buvo pakeistas saugesniais VPN tuneliavimo protokolais, įskaitant OpenVPN, L2TP/IPSec ir IKEv2/IPSec.
Kaip veikia PPTP
PPTP yra PPP išauga, todėl yra pagrįstas jo autentifikavimo ir šifravimo sistema. Kaip ir visos tuneliavimo technologijos, PPTP apima duomenų paketus, sukurdamas tunelį duomenims tekėti per IP tinklą.
PPTP naudoja kliento-serverio dizainą (techninė specifikacija yra interneto RFC 2637), kuri veikia 2 OSI modelio lygmenyje. Sukūrus VPN tunelį, PPTP palaiko dviejų tipų informacijos srautus:
- Valdymo pranešimai, skirti valdyti ir galiausiai nutraukti VPN ryšį. Valdymo pranešimai perduodami tiesiogiai tarp VPN kliento ir serverio.
- Duomenų paketai, kurie eina per tunelį, t. y. į VPN klientą arba iš jo.
Žmonės paprastai gauna PPTP VPN serverio adreso informaciją iš savo serverio administratoriaus. Ryšio eilutės gali būti serverio pavadinimas arba IP adresas.
Bottom Line
PPTP naudoja bendrojo maršruto įterpimo tuneliavimą duomenų paketams įterpti. Jis naudoja TCP prievadą 1723 ir IP prievadą 47 per Transport Control Protocol. PPTP palaiko iki 128 bitų šifravimo raktus ir Microsoft Point-to-Point šifravimo standartus.
Tuneliavimo režimai: savanoriškas ir privalomas
Protokolas palaiko dviejų tipų tuneliavimą:
- Savanoriškas tuneliavimas: Tuneliavimo tipas, kurį inicijuoja klientas, esant esamam ryšiui su serveriu.
- Privalomas tuneliavimas: IPT PPTP serverio inicijuotas tuneliavimo tipas, kuriam reikalingas nuotolinės prieigos serveris, kad sukurtų tunelį.
Ar PPTP vis dar naudojamas?
Nepaisant savo amžiaus ir saugos trūkumų, PPTP vis dar naudojamas kai kuriuose tinkluose – dažniausiai vidiniuose verslo VPN senesniuose biuruose. PPTP pranašumai yra tai, kad jį lengva nustatyti, jis yra greitas ir kadangi jis yra integruotas daugelyje platformų, norint jį naudoti, nereikia jokios specialios programinės įrangos. Viskas, ko jums reikia norint nustatyti ryšį, yra prisijungimo duomenys ir serverio adresas.
Tačiau tai, kad juo lengva naudotis, nereiškia, kad turėtumėte juo naudotis, ypač jei jums svarbu turėti aukštą saugumo lygį. Tokiu atveju turėtumėte naudoti saugesnį VPN tinklo protokolą, pvz., OpenVPN, L2TP/IPSec arba IKEv2/IPSec.
