Point-to-Point Tunneling Protocol er en nettverksprotokoll som for det meste brukes med Windows-datamaskiner. I dag anses den som foreldet for bruk i virtuelle private nettverk på grunn av dens mange kjente sikkerhetsmangler. Likevel er PPTP fortsatt i bruk i enkelte nettverk.
En kort historie om PPTP
PPTP er en nettverkstunnelprotokoll som ble utviklet i 1999 av et leverandørkonsortium dannet av Microsoft, Ascend Communications (i dag en del av Nokia), 3Com og andre grupper. PPTP ble designet for å forbedre forgjengeren Point-to-Point Protocol, en datalink layer-protokoll (Layer 2) designet for å koble to rutere direkte.
Selv om det anses som en rask og stabil protokoll for Windows-nettverk, anses ikke PPTP lenger som sikker. PPTP har blitt erstattet av tryggere og sikrere VPN-tunnelprotokoller, inkludert OpenVPN, L2TP/IPSec og IKEv2/IPSec.
Hvordan PPTP fungerer
PPTP er en utvekst av PPP, og er som sådan basert på dets autentiserings- og krypteringsrammeverk. Som alle tunnelteknologier, innkapsler PPTP datapakker, og skaper en tunnel der data kan flyte over et IP-nettverk.
PPTP bruker en klient-server-design (den tekniske spesifikasjonen finnes i Internet RFC 2637) som opererer på lag 2 av OSI-modellen. Når VPN-tunnelen er etablert, støtter PPTP to typer informasjonsflyt:
- Kontrollmeldinger for å administrere og til slutt rive VPN-tilkoblingen. Kontrollmeldinger sendes direkte mellom VPN-klient og server.
- Datapakker som går gjennom tunnelen, dvs. til eller fra VPN-klienten.
Folk får vanligvis PPTP VPN-serveradresseinformasjonen fra serveradministratoren. Tilkoblingsstrenger kan enten være et servernavn eller en IP-adresse.
bunnlinjen
PPTP bruker General Routing Encapsulation-tunneling for å kapsle inn datapakker. Den bruker TCP-port 1723 og IP-port 47 gjennom Transport Control Protocol. PPTP støtter opptil 128-bits krypteringsnøkler og Microsoft Point-to-Point Encryption-standarder.
Tunnelmoduser: frivillig og obligatorisk
Protokollen støtter to typer tunnelering:
- Frivillig tunneling: En type tunneling som initieres av klienten på en eksisterende forbindelse med en server.
- Compulsory Tunneling: En type tunneling initiert av PPTP-serveren hos Internett-leverandøren, som krever at fjerntilgangsserveren oppretter tunnelen.
Brukes PPTP fortsatt?
Til tross for sin alder og sikkerhetsmangler, brukes PPTP fortsatt i enkelte nettverksimplementeringer - for det meste interne forretnings-VPN-er på eldre kontorer. Fordelene med PPTP er at det er enkelt å sette opp, det er raskt, og fordi det er innebygd på de fleste plattformer, trenger du ingen spesiell programvare for å bruke det. Alt du trenger for å sette opp en tilkobling er påloggingsinformasjonen din og en serveradresse.
Det faktum at det er enkelt å bruke betyr imidlertid ikke at du bør bruke det, spesielt hvis det er viktig for deg å ha et høyt sikkerhetsnivå. I så fall bør du bruke en sikrere protokoll for VPN-nettverket ditt, for eksempel OpenVPN, L2TP/IPSec eller IKEv2/IPSec.
