Нүктеден нүктеге туннельдеу протоколы – көбінесе Windows компьютерлерінде қолданылатын желілік протокол. Қазіргі уақытта ол көптеген белгілі қауіпсіздік кемшіліктеріне байланысты виртуалды жеке желілерде пайдалану үшін ескірген болып саналады. Дегенмен, кейбір желілерде PPTP әлі де қолданылуда.
PPTP қысқаша тарихы
PPTP - 1999 жылы Microsoft, Ascend Communications (бүгінгі Nokia-ның бөлігі), 3Com және басқа топтар құрған жеткізушілер консорциумы әзірлеген желілік туннельдеу протоколы. PPTP екі маршрутизаторды тікелей қосуға арналған деректерді байланыстыру деңгейі (2-деңгей) протоколы болып табылатын өзінің алдыңғы нүктесінен нүктеге протоколын жақсартуға арналған.
Ол Windows желілері үшін жылдам және тұрақты протокол болып саналғанымен, PPTP енді қауіпсіз болып саналмайды. PPTP қауіпсіз және қауіпсіз VPN туннельдеу протоколдарымен ауыстырылды, соның ішінде OpenVPN, L2TP/IPSec және IKEv2/IPSec.
PPTP қалай жұмыс істейді
PPTP – PPP қосымшасы, сондықтан оның аутентификация және шифрлау негізіне негізделген. Барлық туннельдеу технологиялары сияқты, PPTP IP желісі арқылы деректер ағыны үшін туннель жасап, деректер пакеттерін инкапсуляциялайды.
PPTP OSI үлгісінің 2-деңгейінде жұмыс істейтін клиент-сервер дизайнын (техникалық сипаттама Internet RFC 2637-де қамтылған) пайдаланады. VPN туннелі орнатылғаннан кейін PPTP ақпарат ағынының екі түрін қолдайды:
- Басқару хабарлары VPN қосылымын басқаруға және ақырында өшіруге арналған. Басқару хабарлары VPN клиенті мен сервер арасында тікелей өтеді.
- Туннель арқылы, яғни VPN клиентіне немесе одан өтетін деректер пакеттері.
Адамдар әдетте PPTP VPN серверінің мекенжайы туралы ақпаратты сервер әкімшісінен алады. Қосылым жолдары сервер атауы немесе IP мекенжайы болуы мүмкін.
Төменгі жол
PPTP деректер пакеттерін инкапсуляциялау үшін Жалпы бағыттау инкапсуляциясының туннельін пайдаланады. Ол тасымалдауды басқару протоколы арқылы TCP 1723 портын және IP портын 47 пайдаланады. PPTP 128 битке дейін шифрлау кілттерін және Microsoft нүктеден нүктеге шифрлау стандарттарын қолдайды.
Туннельдеу режимдері: ерікті және міндетті
Протокол туннельдеудің екі түрін қолдайды:
- Ерікті туннельдеу: Сервермен бар байланыста клиент бастаған туннельдеу түрі.
- Міндетті туннельдеу: Интернет провайдеріндегі PPTP серверімен басталатын туннельдеу түрі, ол туннель жасау үшін қашықтан кіру серверін қажет етеді.
PPTP әлі де қолданылуда ма?
Өзінің жасына және қауіпсіздік кемшіліктеріне қарамастан, PPTP әлі де кейбір желілік енгізулерде, негізінен ескі кеңселердегі ішкі бизнес VPN-де қолданылады. PPTP артықшылығы - орнату оңай, ол жылдам және көптеген платформаларда орнатылғандықтан, оны пайдалану үшін ешқандай арнайы бағдарламалық құрал қажет емес. Қосылымды орнату үшін тек кіру тіркелгі деректері мен сервер мекенжайы қажет.
Дегенмен, оны пайдалану оңай екендігі оны пайдалану керек дегенді білдірмейді, әсіресе қауіпсіздіктің жоғары деңгейі сіз үшін маңызды болса. Бұл жағдайда VPN желісі үшін OpenVPN, L2TP/IPSec немесе IKEv2/IPSec сияқты қауіпсізірек протоколды пайдалану керек.
