Point-to-Point Tunneling Protocol on verkkoprotokolla, jota käytetään yleisesti Windows-tietokoneissa. Nykyään sitä pidetään vanhentuneena käytettäväksi virtuaalisissa yksityisverkoissa sen monien tunnettujen tietoturvapuutteiden vuoksi. Siitä huolimatta PPTP on edelleen käytössä joissakin verkoissa.
PPTP:n lyhyt historia
PPTP on verkkotunneliprotokolla, jonka on kehittänyt Microsoftin, Ascend Communicationsin (nykyisin Nokian osa), 3Comin ja muiden ryhmien muodostama toimittajakonsortio vuonna 1999. PPTP suunniteltiin parantamaan edeltäjäänsä Point-to-Point Protocolia, datalinkkikerroksen (Layer 2) protokollaa, joka on suunniteltu yhdistämään kaksi reititintä suoraan. Vaikka PPTP:tä pidetään nopeana ja vakaana Windows-verkkojen protokollana, sitä ei enää pidetä turvallisena. PPTP on korvattu turvallisemmilla ja turvallisemmilla VPN-tunnelointiprotokollilla, mukaan lukien OpenVPN, L2TP/IPSec ja IKEv2/IPSec.
Kuinka PPTP toimii
PPTP on PPP:n jälkikasvu ja sellaisenaan perustuu todennus- ja salauskehykseen. Kuten kaikki tunnelointitekniikat, PPTP kapseloi datapaketteja luoden tunnelin, jonka läpi data voi virrata IP-verkon yli. PPTP käyttää asiakaspalvelinmallia (tekninen eritelmä sisältyy Internet RFC 2637:ään), joka toimii OSI-mallin 2. tasolla. Kun VPN-tunneli on muodostettu, PPTP tukee kahden tyyppisiä tietovirtoja:
- Ohjausviestit VPN-yhteyden hallintaan ja lopulta katkaisemiseen. Ohjausviestit kulkevat suoraan VPN-asiakkaan ja palvelimen välillä.
- datapaketteja tunnelin läpi eli VPN-asiakkaalta tai siihen.
Ihmiset saavat yleensä PPTP VPN -palvelimen osoitetiedot palvelimen ylläpitäjältä. Yhteysmerkkijonot voivat olla palvelimen nimi tai IP-osoite.
PPTP-protokollat
PPTP käyttää General Routing Encapsulation tunnelointia datapakettien kapseloimiseen. Se käyttää TCP-porttia 1723 ja IP-porttia 47 Transport Control Protocol -protokollan kautta. PPTP tukee jopa 128-bittisiä salausavaimia ja Microsoft Point-to-Point Encryption -standardeja.
Tunnelointitavat: Vapaaehtoinen ja pakollinen
Protokolla tukee kahden tyyppistä tunnelointia:
- Vapaaehtoinen tunnelointi: Tunneloinnin tyyppi, jonka asiakas käynnistää olemassa olevassa palvelimessa olevan yhteyden yhteydessä.
- Pakollinen tunnelointi: Internet-palveluntarjoajan PPTP-palvelimen käynnistämä tunnelointityyppi, joka vaatii etäkäyttöpalvelimen luomaan tunnelin.
Onko PPTP vielä käytössä?
Ikä- ja tietoturvapuutteistaan huolimatta PPTP:tä käytetään edelleen joissakin verkkototeutuksissa, yleisimmin yrityksen sisäisissä VPN-verkoissa vanhemmissa toimistoissa. PPTP:n etuja ovat, että se on helppo asentaa, se on nopea ja koska se on sisäänrakennettu useimpiin alustoihin, sen käyttöön ei tarvita erityisiä ohjelmistoja. Tarvitset yhteyden muodostamiseen vain kirjautumistietosi ja palvelimen osoitteen. Se, että sitä on helppo käyttää, ei tarkoita sinua pitäisi käytä sitä, varsinkin jos korkea turvallisuustaso on sinulle tärkeä. Siinä tapauksessa sinun tulee käyttää VPN-verkollesi turvallisempaa protokollaa, kuten OpenVPN, L2TP/IPSec tai IKEv2/IPSec.