Point-to-Point Tunneling Protocol-ը ցանցային արձանագրություն է, որը հիմնականում օգտագործվում է Windows համակարգիչների հետ: Մեր օրերում այն համարվում է հնացած վիրտուալ մասնավոր ցանցերում օգտագործելու համար՝ անվտանգության բազմաթիվ հայտնի թերությունների պատճառով: Այնուամենայնիվ, PPTP-ն դեռ օգտագործվում է որոշ ցանցերում:
PPTP-ի համառոտ պատմություն
PPTP-ը ցանցային թունելավորման արձանագրություն է, որը մշակվել է 1999 թվականին Microsoft-ի, Ascend Communications-ի (այսօր Nokia-ի մաս), 3Com-ի և այլ խմբերի կողմից ստեղծված վաճառող կոնսորցիումի կողմից: PPTP-ն նախագծված էր բարելավելու իր նախորդի «Կետ առ կետ» արձանագրությունը՝ տվյալների կապի շերտի (շերտ 2) արձանագրությունը, որը նախատեսված է երկու երթուղիչի ուղղակիորեն միացնելու համար:
Չնայած այն համարվում է արագ և կայուն արձանագրություն Windows ցանցերի համար, PPTP-ն այլևս ապահով չի համարվում: PPTP-ն փոխարինվել է ավելի ապահով և անվտանգ VPN թունելավորման արձանագրություններով, ներառյալ OpenVPN, L2TP/IPSec և IKEv2/IPSec:
Ինչպես է աշխատում PPTP
PPTP-ն PPP-ի արդյունք է, և որպես այդպիսին հիմնված է դրա իսկորոշման և գաղտնագրման շրջանակի վրա: Ինչպես բոլոր թունելային տեխնոլոգիաները, PPTP-ն ընդգրկում է տվյալների փաթեթները՝ ստեղծելով թունել տվյալների հոսքի համար IP ցանցով:
PPTP-ն օգտագործում է հաճախորդ-սերվերի դիզայն (տեխնիկական բնութագրերը պարունակվում են Internet RFC 2637-ում), որը գործում է OSI մոդելի 2-րդ շերտում: VPN թունելը հաստատվելուց հետո PPTP-ն աջակցում է տեղեկատվական հոսքի երկու տեսակի՝
- Վերահսկիչ հաղորդագրություններ VPN կապը կառավարելու և ի վերջո քանդելու համար: Վերահսկիչ հաղորդագրություններն անմիջապես անցնում են VPN հաճախորդի և սերվերի միջև:
- Տվյալների փաթեթներ, որոնք անցնում են թունելով, այսինքն՝ դեպի կամ դեպի VPN հաճախորդ:
Մարդիկ սովորաբար ստանում են PPTP VPN սերվերի հասցեի տեղեկությունները իրենց սերվերի ադմինիստրատորից: Միացման տողերը կարող են լինել կամ սերվերի անուն կամ IP հասցե:
Վերջին գիծ
PPTP-ն օգտագործում է Ընդհանուր երթուղիների ներփակման թունելավորում՝ տվյալների փաթեթները ամփոփելու համար: Այն օգտագործում է TCP պորտ 1723 և IP պորտ 47 տրանսպորտի կառավարման արձանագրության միջոցով: PPTP-ն աջակցում է մինչև 128-բիթանոց գաղտնագրման բանալիներ և Microsoft Point-to-Point ծածկագրման ստանդարտներ:
Թունելի ռեժիմներ՝ կամավոր և պարտադիր
Արձանագրությունն աջակցում է թունելավորման երկու տեսակի՝
- Կամավոր թունելավորում. Թունելի մի տեսակ, որը նախաձեռնվում է հաճախորդի կողմից սերվերի հետ գոյություն ունեցող կապի միջոցով:
- Պարտադիր թունելավորում. Թունելի մի տեսակ, որը նախաձեռնվել է PPTP սերվերի կողմից ISP-ում, որը պահանջում է հեռահար մուտքի սերվերից թունել ստեղծելու համար:
Արդյո՞ք PPTP-ն դեռ օգտագործվում է:
Չնայած իր տարիքին և անվտանգության թերություններին, PPTP-ն դեռ օգտագործվում է որոշ ցանցային ներդրումներում, հիմնականում ներքին բիզնես VPN-ներ հին գրասենյակներում: PPTP-ի առավելություններն այն են, որ այն հեշտ է կարգավորվում, այն արագ է, և քանի որ այն ներկառուցված է շատ հարթակներում, այն օգտագործելու համար հատուկ ծրագրաշարի կարիք չունեք: Միացում ստեղծելու համար անհրաժեշտ է միայն ձեր մուտքի հավատարմագրերը և սերվերի հասցեն:
Սակայն այն փաստը, որ այն հեշտ է օգտագործել, չի նշանակում, որ դուք պետք է օգտագործեք այն, հատկապես, եթե ձեզ համար կարևոր է անվտանգության բարձր մակարդակ ունենալը: Այդ դեպքում դուք պետք է օգտագործեք ավելի ապահով արձանագրություն ձեր VPN ցանցի համար, ինչպիսիք են OpenVPN, L2TP/IPSec կամ IKEv2/IPSec:
