Punt-tot-punt-tonnelprotokol is 'n netwerkprotokol wat meestal met Windows-rekenaars gebruik word. Deesdae word dit as verouderd beskou vir gebruik in virtuele privaat netwerke as gevolg van sy vele bekende sekuriteitstekorte. Nietemin, PPTP word steeds in sommige netwerke gebruik.
'n Kort geskiedenis van PPTP
PPTP is 'n netwerktonnelprotokol wat in 1999 ontwikkel is deur 'n verskaffer-konsortium wat gevorm is deur Microsoft, Ascend Communications (vandag deel van Nokia), 3Com en ander groepe. PPTP is ontwerp om te verbeter op sy voorganger Point-to-Point Protocol, 'n dataskakellaag (Layer 2) protokol wat ontwerp is om twee routers direk te verbind.
Terwyl dit as 'n vinnige en stabiele protokol vir Windows-netwerke beskou word, word PPTP nie meer as veilig beskou nie. PPTP is vervang deur veiliger en veiliger VPN-tonnelprotokolle, insluitend OpenVPN, L2TP/IPSec en IKEv2/IPSec.
Hoe PPTP werk
PPTP is 'n uitvloeisel van PPP, en is as sodanig gebaseer op sy verifikasie- en enkripsieraamwerk. Soos alle tonneltegnologieë, kap PPTP datapakkies in, wat 'n tonnel skep vir data om oor 'n IP-netwerk te vloei.
PPTP gebruik 'n kliënt-bediener-ontwerp (die tegniese spesifikasie is vervat in Internet RFC 2637) wat op Laag 2 van die OSI-model werk. Sodra die VPN-tonnel gevestig is, ondersteun PPTP twee tipes inligtingvloei:
- Beheerboodskappe vir die bestuur en uiteindelik afbreek van die VPN-verbinding. Beheerboodskappe gaan direk tussen VPN-kliënt en bediener deur.
- Datapakkies wat deur die tonnel gaan, dit wil sê na of van die VPN-kliënt.
Mense kry gewoonlik die PPTP VPN-bedieneradresinligting van hul bedieneradministrateur. Verbindingstringe kan óf 'n bedienernaam óf 'n IP-adres wees.
Onderste reël
PPTP gebruik General Routing Encapsulation-tonnel om datapakkies in te kap. Dit gebruik TCP-poort 1723 en IP-poort 47 deur die Transport Control Protocol. PPTP ondersteun tot 128-bis enkripsiesleutels en Microsoft Point-to-Point Encryption-standaarde.
Tonnelmodusse: vrywillig en verpligtend
Die protokol ondersteun twee tipes tonnelwerk:
- Vrywillige tonnel: 'n Soort tonnel wat deur die kliënt op 'n bestaande verbinding met 'n bediener geïnisieer word.
- Verpligte tonnel: 'n Soort tonnel wat deur die PPTP-bediener by die ISP geïnisieer word, wat vereis dat die afstandtoegangbediener die tonnel skep.
Word PPTP steeds gebruik?
Ondanks sy ouderdom en sekuriteitstekortkominge, word PPTP steeds in sommige netwerkimplementerings gebruik - meestal interne besigheids-VPN's in ouer kantore. Die voordele van PPTP is dat dit maklik is om op te stel, dit is vinnig, en omdat dit op die meeste platforms ingebou is, het jy geen spesiale sagteware nodig om dit te gebruik nie. Al wat jy nodig het om 'n verbinding op te stel, is jou aanmeldbewyse en 'n bedieneradres.
Die feit dat dit maklik is om te gebruik beteken egter nie dat jy dit moet gebruik nie, veral as dit vir jou belangrik is om 'n hoë vlak van sekuriteit te hê. In daardie geval moet jy 'n veiliger protokol vir jou VPN-netwerk gebruik, soos OpenVPN, L2TP/IPSec, of IKEv2/IPSec.
