Point-to-Point Tunneling Protocol är ett nätverksprotokoll som oftast används med Windows-datorer. Nuförtiden anses det vara föråldrat för användning i virtuella privata nätverk på grund av dess många kända säkerhetsbrister. Ändå används PPTP fortfarande i vissa nätverk.
En kort historik om PPTP
PPTP är ett nätverkstunnlingsprotokoll som utvecklades 1999 av ett leverantörskonsortium bildat av Microsoft, Ascend Communications (idag en del av Nokia), 3Com och andra grupper. PPTP designades för att förbättra sin föregångare Point-to-Point Protocol, ett datalänkslagerprotokoll (Layer 2) utformat för att ansluta två routrar direkt.
Medan det anses vara ett snabbt och stabilt protokoll för Windows-nätverk, anses PPTP inte längre vara säkert. PPTP har ersatts av säkrare och säkrare VPN-tunnlingsprotokoll, inklusive OpenVPN, L2TP/IPSec och IKEv2/IPSec.
Hur PPTP fungerar
PPTP är en utväxt av PPP och är som sådan baserad på dess autentiserings- och krypteringsramverk. Liksom all tunnelteknik kapslar PPTP in datapaket och skapar en tunnel där data kan flöda över ett IP-nätverk.
PPTP använder en klient-serverdesign (den tekniska specifikationen finns i Internet RFC 2637) som fungerar på Layer 2 av OSI-modellen. När väl VPN-tunneln är etablerad stöder PPTP två typer av informationsflöde:
- Kontrollmeddelanden för att hantera och så småningom riva ner VPN-anslutningen. Kontrollmeddelanden skickas direkt mellan VPN-klienten och servern.
- Datapaket som passerar genom tunneln, d.v.s. till eller från VPN-klienten.
Människor får vanligtvis PPTP VPN-serveradressinformation från sin serveradministratör. Anslutningssträngar kan antingen vara ett servernamn eller en IP-adress.
Bottom Line
PPTP använder General Routing Encapsulation-tunnling för att kapsla in datapaket. Den använder TCP-port 1723 och IP-port 47 genom Transport Control Protocol. PPTP stöder upp till 128-bitars krypteringsnycklar och Microsoft Point-to-Point Encryption-standarder.
Tunnellägen: frivilligt och obligatoriskt
Protokollet stöder två typer av tunnling:
- Voluntary Tunneling: En typ av tunnling som initieras av klienten på en befintlig anslutning till en server.
- Compulsory Tunneling: En typ av tunnling initierad av PPTP-servern hos ISP:n, som kräver fjärråtkomstservern för att skapa tunneln.
Används PPTP fortfarande?
Trots dess ålder och säkerhetsbrister, används PPTP fortfarande i vissa nätverksimplementeringar - mestadels interna affärs-VPN på äldre kontor. Fördelarna med PPTP är att det är enkelt att sätta upp, det är snabbt och eftersom det är inbyggt på de flesta plattformar behöver du ingen speciell programvara för att använda det. Allt du behöver för att skapa en anslutning är dina inloggningsuppgifter och en serveradress.
Men det faktum att det är lätt att använda betyder inte att du ska använda det, särskilt om det är viktigt för dig att ha en hög säkerhetsnivå. I så fall bör du använda ett säkrare protokoll för ditt VPN-nätverk, som OpenVPN, L2TP/IPSec eller IKEv2/IPSec.