Point-to-Point Tunneling Protocol on verkkoprotokolla, jota käytetään enimmäkseen Windows-tietokoneissa. Nykyään sitä pidetään vanhentuneena käytettäväksi virtuaalisissa yksityisissä verkoissa sen monien tunnettujen tietoturvapuutteiden vuoksi. PPTP on kuitenkin edelleen käytössä joissakin verkoissa.
PPTP:n lyhyt historia
PPTP on verkkotunnelointiprotokolla, jonka Microsoftin, Ascend Communicationsin (nykyään Nokian osa), 3Comin ja muiden ryhmien muodostama toimittajakonsortio kehitti vuonna 1999. PPTP suunniteltiin parantamaan edeltäjäänsä Point-to-Point Protocolia, datalinkkikerroksen (Layer 2) protokollaa, joka on suunniteltu yhdistämään kaksi reititintä suoraan.
Vaikka PPTP:tä pidetään nopeana ja vakaana Windows-verkkojen protokollana, sitä ei enää pidetä turvallisena. PPTP on korvattu turvallisemmilla VPN-tunnelointiprotokollalla, mukaan lukien OpenVPN, L2TP/IPSec ja IKEv2/IPSec.
Kuinka PPTP toimii
PPTP on PPP:n jälkikasvu, ja sellaisena se perustuu sen todennus- ja salauskehykseen. Kuten kaikki tunnelointitekniikat, PPTP kapseloi datapaketit ja luo tunnelin tietojen virtaamiseksi IP-verkon yli.
PPTP käyttää asiakaspalvelinmallia (tekninen eritelmä sisältyy Internet RFC 2637:ään), joka toimii OSI-mallin kerroksessa 2. Kun VPN-tunneli on muodostettu, PPTP tukee kahden tyyppistä tiedonkulkua:
- Ohjausviestit VPN-yhteyden hallintaan ja lopulta purkamiseen. Ohjausviestit kulkevat suoraan VPN-asiakkaan ja palvelimen välillä.
- Datapaketit, jotka kulkevat tunnelin läpi, eli VPN-asiakkaalle tai sieltä pois.
Ihmiset saavat yleensä PPTP VPN -palvelimen osoitetiedot palvelimen ylläpitäjältä. Yhteysmerkkijonot voivat olla joko palvelimen nimi tai IP-osoite.
Bottom Line
PPTP käyttää General Routing Encapsulation tunnelointia datapakettien kapseloimiseen. Se käyttää TCP-porttia 1723 ja IP-porttia 47 Transport Control Protocol -protokollan kautta. PPTP tukee jopa 128-bittisiä salausavaimia ja Microsoft Point-to-Point Encryption -standardeja.
Tunneling-tilat: vapaaehtoinen ja pakollinen
Protokolla tukee kahta tyyppistä tunnelointia:
- Vapaaehtoinen tunnelointi: Tunnelointityyppi, jonka asiakas käynnistää olemassa olevasta yhteydestä palvelimeen.
- Pakollinen tunnelointi: ISP:n PPTP-palvelimen käynnistämä tunnelointityyppi, joka edellyttää etäkäyttöpalvelimen luovan tunnelin.
Onko PPTP edelleen käytössä?
Iästään ja tietoturvapuutteistaan huolimatta PPTP:tä käytetään edelleen joissakin verkkototeutuksissa – enimmäkseen sisäisissä yritys VPN:issä vanhemmissa toimistoissa. PPTP:n etuja ovat, että se on helppo asentaa, se on nopea ja koska se on sisäänrakennettu useimmille alustoille, sen käyttämiseen ei tarvita erityisiä ohjelmistoja. Tarvitset yhteyden muodostamiseen vain kirjautumistietosi ja palvelimen osoitteen.
Se tosiasia, että se on helppokäyttöinen, ei kuitenkaan tarkoita, että sinun pitäisi käyttää sitä, varsinkin jos korkea turvallisuustaso on sinulle tärkeää. Siinä tapauksessa sinun tulee käyttää VPN-verkollesi turvallisempaa protokollaa, kuten OpenVPN, L2TP/IPSec tai IKEv2/IPSec.
