PPTP: протокол туннелирования точка-точка

Протокол, который помог проложить путь для современных VPN

PPTP, или «Туннельный протокол точка-точка», – это сетевой протокол, который в основном используется на компьютерах с Windows. В настоящее время он считается устаревшим для использования в VPN (виртуальных частных сетях) из-за многих известных проблем безопасности. Например, АНБ может легко взломать PPTP. Тем не менее, PPTP все еще используется в определенных сетях, особенно в тех, которые используют компьютеры Windows.

Вот более внимательный взгляд на PPTP, откуда он появился и как он используется сегодня.

Краткая история PPTP

PPTP – это протокол сетевого туннелирования, разработанный в 1999 году консорциумом поставщиков, образованным Microsoft, Ascend Communications (сегодня является частью Nokia), 3Com и другими. ), протокол канального уровня (Layer 2), разработанный для непосредственного соединения двух маршрутизаторов.

Хотя протокол PPTP считается быстрым и стабильным для сетей Windows, он больше не считается безопасным. К счастью, PPTP был заменен более безопасными и более безопасными протоколами VPN-туннелирования, включая OpenVPN, L2TP/IPSec и IKEv2/IPSec.

Как работает PPTP

PPTP является результатом PPP и, как таковой, основан на его аутентификации и структуре шифрования. Как и все технологии туннелирования, PPTP используется для инкапсуляции пакетов данных, создавая туннель для передачи данных через IP-сеть.

PPTP использует схему клиент-сервер (техническая спецификация содержится в Интернете RFC 2637), которая работает на уровне 2 модели OSI. Как только VPN-туннель установлен, PPTP поддерживает два типа потока информации:

  • Управляющие сообщения для управления и, в конечном итоге, разрыва VPN-соединения. Управляющие сообщения передаются напрямую между VPN-клиентом и сервером.
  • Пакеты данных , которые проходят через туннель, то есть к клиенту VPN или от него.

Пользователи могут получить информацию об адресе VPN-сервера PPTP у администратора сервера. Строки подключения могут быть либо именем сервера, либо IP-адресом, который администратор может предоставить пользователям напрямую.

Протоколы PPTP

PPTP использует GRE (General Routing Encapsulation) туннелирование для инкапсуляции пакетов данных. Он использует TCP-порт 1723 и IP-порт 47 через протокол управления транспортом (TCP). Что касается шифрования, PPTP поддерживает до 128-битных ключей и использует MPPE (Microsoft Point-to-Point Encryption).

Режимы туннелирования: добровольные и обязательные

PPTP поддерживает два типа туннелирования:

  • Добровольное туннелирование . Тип туннелирования, инициируемый клиентом (например, Microsoft Windows) при существующем соединении с сервером.
  • Обязательное туннелирование . Тип туннелирования, инициируемый сервером PPTP на интернет-провайдере, для которого требуется сервер удаленного доступа для создания туннеля.

PPTP все еще используется?

Несмотря на возраст и недостатки безопасности, PPTP по-прежнему используется в некоторых сетевых реализациях – в основном для внутренних корпоративных VPN в старых офисах. Преимущества PPTP в том, что его легко настроить, он быстрый и потому что он встроен в большинство платформ, вам не нужно никакого специального программного обеспечения для его использования. Все, что вам нужно для настройки соединения, это ваши учетные данные и адрес сервера.

Однако тот факт, что его легко использовать, не означает, что вы должны его использовать, особенно если для вас важно иметь высокий уровень безопасности. В этом случае вам следует использовать более безопасный протокол для вашей сети VPN, такой как OpenVPN, L2TP/IPSec или IKEv2/IPSec.

1 https://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol#History

Оцените статью
Solutics.ru
Добавить комментарий