Point-to-Point Tunneling Protocol er en netværksprotokol, der oftest bruges med Windows-computere. I dag anses det for at være forældet til brug i virtuelle private netværk på grund af dets mange kendte sikkerhedsmangler. Ikke desto mindre er PPTP stadig i brug i nogle netværk.
En kort historie om PPTP
PPTP er en netværks-tunnelingsprotokol, der blev udviklet i 1999 af et leverandørkonsortium dannet af Microsoft, Ascend Communications (i dag en del af Nokia), 3Com og andre grupper. PPTP blev designet til at forbedre sin forgænger Point-to-Point Protocol, en datalink layer (Layer 2) protokol designet til at forbinde to routere direkte.
Selv om det betragtes som en hurtig og stabil protokol til Windows-netværk, anses PPTP ikke længere for at være sikker. PPTP er blevet afløst af sikrere og mere sikre VPN-tunneling-protokoller, herunder OpenVPN, L2TP/IPSec og IKEv2/IPSec.
Sådan fungerer PPTP
PPTP er en udløber af PPP og er som sådan baseret på dets autentificerings- og krypteringsramme. Som alle andre tunnelteknologier indkapsler PPTP datapakker og skaber en tunnel, hvor data kan flyde over et IP-netværk.
PPTP bruger et klient-server-design (den tekniske specifikation er indeholdt i Internet RFC 2637), der fungerer på Layer 2 af OSI-modellen. Når først VPN-tunnelen er etableret, understøtter PPTP to typer informationsflow:
- Kontrolmeddelelser til at administrere og til sidst rive VPN-forbindelsen ned. Kontrolmeddelelser sendes direkte mellem VPN-klient og server.
- Datapakker, der passerer gennem tunnelen, dvs. til eller fra VPN-klienten.
Folk får norm alt PPTP VPN-serveradresseoplysningerne fra deres serveradministrator. Forbindelsesstrenge kan enten være et servernavn eller en IP-adresse.
Bundlinje
PPTP bruger General Routing Encapsulation-tunneling til at indkapsle datapakker. Den bruger TCP-port 1723 og IP-port 47 gennem Transport Control Protocol. PPTP understøtter op til 128-bit krypteringsnøgler og Microsoft Point-to-Point-krypteringsstandarder.
Tunneltilstande: Frivillig og obligatorisk
Protokollen understøtter to typer tunneling:
- Voluntary Tunneling: En type tunneling, der initieres af klienten på en eksisterende forbindelse med en server.
- Compulsory Tunneling: En type tunneling initieret af PPTP-serveren hos internetudbyderen, som kræver, at fjernadgangsserveren skaber tunnelen.
Bruges PPTP stadig?
På trods af dens alder og sikkerhedsmangler bruges PPTP stadig i nogle netværksimplementeringer - for det meste interne forretnings-VPN'er på ældre kontorer. Fordelene ved PPTP er, at det er nemt at sætte op, det er hurtigt, og fordi det er indbygget på de fleste platforme, behøver du ikke nogen speciel software for at bruge det. Alt du behøver for at oprette en forbindelse er dine loginoplysninger og en serveradresse.
Det faktum, at det er nemt at bruge, betyder dog ikke, at du skal bruge det, især hvis det er vigtigt for dig at have et højt sikkerhedsniveau. I så fald bør du bruge en mere sikker protokol til dit VPN-netværk, såsom OpenVPN, L2TP/IPSec eller IKEv2/IPSec.