Point-to-Point Tunneling Protocol הוא פרוטוקול רשת המשמש בעיקר עם מחשבי Windows. כיום, הוא נחשב למיושן לשימוש ברשתות פרטיות וירטואליות בגלל ליקויי האבטחה הרבים שלו. עם זאת, PPTP עדיין בשימוש בחלק מהרשתות.
קיצור היסטוריה של PPTP
PPTP הוא פרוטוקול מנהור רשת שפותח בשנת 1999 על ידי קונסורציום ספקים שהוקם על ידי Microsoft, Ascend Communications (היום חלק מנוקיה), 3Com וקבוצות אחרות. PPTP תוכנן לשפר את קודמו Point-to-Point Protocol, פרוטוקול שכבת קישור נתונים (Layer 2) שנועד לחבר שני נתבים ישירות.
למרות שהוא נחשב לפרוטוקול מהיר ויציב עבור רשתות Windows, PPTP אינו נחשב עוד מאובטח. PPTP הוחלף על ידי פרוטוקולי מנהור VPN בטוחים ומאובטחים יותר, כולל OpenVPN, L2TP/IPSec ו-IKEv2/IPSec.
איך PPTP עובד
PPTP הוא פועל יוצא של PPP, וככזה, מבוסס על מסגרת האימות וההצפנה שלו. כמו כל טכנולוגיות המנהור, PPTP עוטף מנות נתונים, ויוצר מנהרה לזרימת נתונים על פני רשת IP.
PPTP משתמש בעיצוב שרת-לקוח (המפרט הטכני כלול ב-Internet RFC 2637) הפועל בשכבה 2 של מודל OSI. לאחר הקמת מנהרת ה-VPN, PPTP תומך בשני סוגים של זרימת מידע:
- הודעות בקרה לניהול ובסופו של דבר ניתוק חיבור ה-VPN. הודעות בקרה עוברות ישירות בין לקוח VPN לשרת.
- חבילות נתונים שעוברות דרך המנהרה, כלומר אל לקוח ה-VPN או ממנו.
אנשים בדרך כלל משיגים את פרטי כתובת שרת ה-PPTP VPN ממנהל השרת שלהם. מחרוזות חיבור יכולות להיות שם שרת או כתובת IP.
שורה התחתונה
PPTP משתמש במנהור General Routing Encapsulation כדי להקיף מנות נתונים. הוא משתמש ביציאת TCP 1723 וביציאת IP 47 באמצעות פרוטוקול בקרת התחבורה. PPTP תומך במפתחות הצפנה של עד 128 סיביות ובתקני הצפנה מנקודה לנקודה של Microsoft.
מצבי מנהור: מרצון וחובה
הפרוטוקול תומך בשני סוגי מנהור:
- מנהור מרצון: סוג של מנהור שיזם הלקוח בחיבור קיים עם שרת.
- מנהור חובה: סוג של מנהור שיזם שרת ה-PPTP ב-ISP, הדורש משרת הגישה המרוחקת ליצור את המנהרה.
האם עדיין נעשה שימוש ב-PPTP?
למרות הגיל וחסרונות האבטחה שלו, PPTP עדיין נמצא בשימוש בכמה יישומי רשת - בעיקר VPNs עסקיים פנימיים במשרדים ישנים יותר. היתרונות של PPTP הם שקל להגדיר אותו, הוא מהיר, ומכיוון שהוא מובנה ברוב הפלטפורמות, לא צריך שום תוכנה מיוחדת כדי להשתמש בו. כל מה שאתה צריך כדי להגדיר חיבור הם אישורי הכניסה שלך וכתובת שרת.
עם זאת, העובדה שהוא קל לשימוש לא אומר שאתה צריך להשתמש בו, במיוחד אם חשובה לך רמת אבטחה גבוהה. במקרה כזה, עליך להשתמש בפרוטוקול מאובטח יותר עבור רשת ה-VPN שלך, כגון OpenVPN, L2TP/IPSec או IKEv2/IPSec.