Hvad er PPTP (Point-to-Point Tunneling Protocol)?

Point-to-Point Tunneling Protocol er en netværksprotokol, der primært bruges med Windows-computere. I dag anses det for at være forældet til brug i virtuelle private netværk på grund af mange sikkerhedsmangler. PPTP bruges dog stadig i nogle netværk.

Kort historie om PPTP

PPTP er en netværksprotokol udviklet i 1999 af en leverandørgruppe, grundlagt af Microsoft, Ascend Communications (en del af Nokia), 3Com og mange andre. PPTP blev designet til at forbedre den tidligere Point-to-Point Protocol, en datalink layer (Layer 2) protokol designet til direkte at forbinde to routere.

Selvom det er en hurtig og stabil protokol til Windows-netværk, anses PPTP ikke længere for at være sikker. PPTP er blevet erstattet af sikrere og mere sikre VPN-tunneling-protokoller, herunder OpenVPN, L2TP/IPSec og IKEv2/IPSec.

PPTP er en fremragende udvikling af PPP

Hvordan virker PPTP?

PPTP er en udvikling af PPP og er som sådan baseret på dets autentificerings- og krypteringsramme. Som alle andre tunnelteknologier indkapsler PPTP datapakker og skaber en tunnel, hvor data kan rejse på tværs af IP-netværket.

PPTP bruger et klient-serverdesign (specifikationerne er i Internet RFC 2637), der fungerer på lag 2 af OSI-modellen. Når først VPN-tunnelen er etableret, understøtter PPTP to typer informationsstrømme:

• Kontrolmeddelelser passerer direkte mellem VPN-klienten og serveren.
• Datapakker passerer gennem tunnelen, det vil sige til eller fra VPN-klienten.

Folk får ofte PPTP VPN-serveradresseoplysninger fra administratoren. Forbindelsesstrengen kan være et servernavn eller en IP-adresse .

PPTP protokoller

PPTP bruger General Routing Encapsulation tunneling-teknikken til at indkapsle datapakker. Den bruger TCP-port 1723 og IP-port 47 via Transport Control Protocol. PPTP understøtter krypteringsnøgler op til 128 bit og Microsofts Point-to-Point-krypteringsstandarder.

Tunneling-tilstande: Frivillig og obligatorisk

Protokollen understøtter to typer tunneling:

- Frivillig tunneling : En type tunneling initieret af klienten over en eksisterende forbindelse til serveren.

- Obligatorisk tunneling : En type tunneling initieret af PPTP-serveren hos internetudbyderen, der kræver fjernadgangsserver for at oprette tunnelen.

Bruges PPTP stadig?

PPTP bruges stadig i nogle netværksinstallationer

På trods af dens lange historie og sikkerhedsmangler bruges PPTP stadig i nogle netværksinstallationer, for det meste til interne forretnings-VPN'er i ældre kontorer. Fordelen ved PPTP er, at den er nem at installere, hurtig, og da den er integreret på de fleste platforme, behøver du ikke nogen speciel software for at bruge den. Alt du behøver for at etablere en forbindelse er dine loginoplysninger og serveradresse.

Men bare fordi PPTP er let at bruge, betyder det ikke, at du skal bruge det, især hvis det er vigtigt for dig at have et højt sikkerhedsniveau. I så fald bør du bruge en bedre sikkerhedsprotokol til dit VPN-netværk, såsom OpenVPN, L2TP/IPSec eller IKEv2/IPSec.