Protokol za tuneliranje od tačke do tačke je mrežni protokol koji se uglavnom koristi sa Windows računarima. Danas se smatra zastarjelim za korištenje u virtualnim privatnim mrežama zbog mnogih poznatih sigurnosnih nedostataka. Ipak, PPTP se još uvijek koristi u nekim mrežama.
Kratka istorija PPTP-a
PPTP je protokol za tuneliranje mreže koji je razvijen 1999. od strane konzorcijuma dobavljača koji su formirali Microsoft, Ascend Communications (danas dio Nokije), 3Com i druge grupe. PPTP je dizajniran da poboljša svoj prethodnik Point-to-Point Protocol, protokol sloja veze podataka (Layer 2) dizajniran za direktno povezivanje dva rutera.
Dok se smatra brzim i stabilnim protokolom za Windows mreže, PPTP se više ne smatra sigurnim. PPTP je zamijenjen sigurnijim i sigurnijim VPN protokolima za tuneliranje, uključujući OpenVPN, L2TP/IPSec i IKEv2/IPSec.
Kako PPTP radi
PPTP je izdanak PPP-a, i kao takav, zasnovan je na njegovom okviru za autentifikaciju i šifrovanje. Kao i sve tehnologije tuneliranja, PPTP inkapsulira pakete podataka, stvarajući tunel za protok podataka kroz IP mrežu.
PPTP koristi klijent-server dizajn (tehnička specifikacija je sadržana u Internet RFC 2637) koji radi na sloju 2 OSI modela. Kada se VPN tunel uspostavi, PPTP podržava dvije vrste protoka informacija:
- Kontrolne poruke za upravljanje i eventualno rušenje VPN veze. Kontrolne poruke prolaze direktno između VPN klijenta i servera.
- Paketi podataka koji prolaze kroz tunel, tj. do ili od VPN klijenta.
Ljudi obično dobijaju informacije o adresi PPTP VPN servera od administratora svog servera. Nizovi veze mogu biti ime servera ili IP adresa.
Donja linija
PPTP koristi General Routing Encapsulation tunel za enkapsulaciju paketa podataka. Koristi TCP port 1723 i IP port 47 kroz protokol kontrole transporta. PPTP podržava do 128-bitne ključeve za šifriranje i standarde Microsoft point-to-point enkripcije.
Načini tuneliranja: dobrovoljni i obavezni
Protokol podržava dvije vrste tuneliranja:
- Dobrovoljno tuneliranje: Vrsta tuneliranja koju pokreće klijent na postojećoj vezi sa serverom.
- Obvezno tuneliranje: Vrsta tuneliranja koju pokreće PPTP server kod ISP-a, za koji je potreban server za daljinski pristup da kreira tunel.
Da li se PPTP još uvijek koristi?
Uprkos starosti i sigurnosnim nedostacima, PPTP se još uvijek koristi u nekim mrežnim implementacijama – uglavnom internim poslovnim VPN-ovima u starijim uredima. Prednosti PPTP-a su u tome što ga je lako postaviti, brzo je, a budući da je ugrađen na većini platformi, nije vam potreban nikakav poseban softver da biste ga koristili. Sve što vam treba da postavite vezu su vaši akreditivi za prijavu i adresa servera.
Međutim, činjenica da je jednostavan za korištenje ne znači da ga trebate koristiti, posebno ako vam je važan visok nivo sigurnosti. U tom slučaju, trebali biste koristiti sigurniji protokol za svoju VPN mrežu, kao što je OpenVPN, L2TP/IPSec ili IKEv2/IPSec.
