Туннельный протокол «точка-точка» - это сетевой протокол, который в основном используется на компьютерах под управлением Windows. В настоящее время он считается устаревшим для использования в виртуальных частных сетях из-за многих известных недостатков безопасности. Тем не менее, PPTP все еще используется в некоторых сетях.
Краткая история PPTP
PPTP - это протокол сетевого туннелирования, разработанный в 1999 году консорциумом поставщиков, сформированным Microsoft, Ascend Communications (сегодня часть Nokia), 3Com и другими группами. PPTP был разработан для улучшения своего предшественника, протокола Point-to-Point, протокола канального уровня (уровня 2), предназначенного для прямого соединения двух маршрутизаторов.
Хотя PPTP считается быстрым и стабильным протоколом для сетей Windows, он больше не считается безопасным. На смену PPTP пришли более безопасные протоколы туннелирования VPN, включая OpenVPN, L2TP/IPSec и IKEv2/IPSec.
Как работает PPTP
PPTP является продуктом PPP и, как таковой, основан на его структуре аутентификации и шифрования. Как и все технологии туннелирования, PPTP инкапсулирует пакеты данных, создавая туннель для передачи данных по IP-сети.
PPTP использует схему клиент-сервер (техническая спецификация содержится в Internet RFC 2637), которая работает на уровне 2 модели OSI. Как только VPN-туннель установлен, PPTP поддерживает два типа потока информации:
- Контрольные сообщения для управления и, в конечном итоге, разрыва VPN-подключения. Управляющие сообщения проходят напрямую между VPN-клиентом и сервером.
- Пакеты данных, которые проходят через туннель, т. е. от или к VPN-клиенту.
Люди обычно получают информацию об адресе сервера PPTP VPN от администратора своего сервера. Строки подключения могут быть либо именем сервера, либо IP-адресом.
Итог
PPTP использует туннелирование General Routing Encapsulation для инкапсуляции пакетов данных. Он использует TCP-порт 1723 и IP-порт 47 через протокол управления транспортом. PPTP поддерживает до 128-битных ключей шифрования и стандарты Microsoft Point-to-Point Encryption.
Режимы туннелирования: добровольный и принудительный
Протокол поддерживает два типа туннелирования:
- Добровольное туннелирование: Тип туннелирования, который инициируется клиентом при существующем соединении с сервером.
- Принудительное туннелирование: Тип туннелирования, инициируемый PPTP-сервером у провайдера, который требует, чтобы сервер удаленного доступа создал туннель.
До сих пор используется PPTP?
Несмотря на свой возраст и недостатки безопасности, PPTP по-прежнему используется в некоторых реализациях сетей - в основном, во внутренних корпоративных VPN в старых офисах. Преимущества PPTP заключаются в том, что его легко настроить, он быстрый, а поскольку он встроен в большинство платформ, для его использования не требуется никакого специального программного обеспечения. Все, что вам нужно для установки соединения, - это ваши учетные данные для входа в систему и адрес сервера.
Однако тот факт, что им легко пользоваться, не означает, что вы должны его использовать, особенно если для вас важен высокий уровень безопасности. В этом случае вам следует использовать более безопасный протокол для вашей сети VPN, такой как OpenVPN, L2TP/IPSec или IKEv2/IPSec.
