پروتکل تونل نقطه به نقطه یک پروتکل شبکه ای است که بیشتر در رایانه های ویندوزی استفاده می شود. امروزه به دلیل بسیاری از کمبودهای امنیتی شناخته شده، برای استفاده در شبکه های خصوصی مجازی منسوخ شده است. با این وجود، PPTP هنوز در برخی از شبکه ها در حال استفاده است.
تاریخچه مختصر PPTP
PPTP یک پروتکل تونل زنی شبکه است که در سال 1999 توسط یک کنسرسیوم فروشنده تشکیل شده توسط مایکروسافت، Ascend Communications (امروزه بخشی از نوکیا)، 3Com و سایر گروهها ایجاد شد. PPTP برای بهبود پروتکل نقطه به نقطه قبلی خود طراحی شده است، پروتکل لایه پیوند داده (لایه 2) که برای اتصال مستقیم دو روتر طراحی شده است.
در حالی که پروتکلی سریع و پایدار برای شبکه های ویندوز در نظر گرفته می شود، PPTP دیگر ایمن در نظر گرفته نمی شود. PPTP توسط پروتکل های تونل زنی VPN ایمن تر و ایمن تر، از جمله OpenVPN، L2TP/IPSec، و IKEv2/IPSec جایگزین شده است.
چگونه PPTP کار می کند
PPTP نتیجه ای از PPP است و به این ترتیب، بر اساس احراز هویت و چارچوب رمزگذاری آن است. مانند تمام فناوریهای تونلسازی، PPTP بستههای داده را کپسوله میکند و تونلی برای جریان دادهها در شبکه IP ایجاد میکند.
PPTP از طراحی سرویس گیرنده-سرور (مشخصات فنی در اینترنت RFC 2637 موجود است) استفاده می کند که در لایه 2 مدل OSI عمل می کند. پس از ایجاد تونل VPN، PPTP از دو نوع جریان اطلاعات پشتیبانی می کند:
- پیامها را کنترل کنید برای مدیریت و در نهایت از بین بردن اتصال VPN. پیام های کنترل مستقیماً بین سرویس گیرنده VPN و سرور ارسال می شود.
- بسته های داده که از تونل عبور می کنند، یعنی به یا از مشتری VPN.
افراد معمولاً اطلاعات آدرس سرور PPTP VPN را از سرپرست سرور خود دریافت می کنند. رشته های اتصال می توانند نام سرور یا آدرس IP باشند.
خط پایین
PPTP از تونل سازی عمومی مسیریابی کپسوله برای کپسوله کردن بسته های داده استفاده می کند. از پورت TCP 1723 و پورت IP 47 از طریق پروتکل کنترل حمل و نقل استفاده می کند. PPTP از کلیدهای رمزگذاری 128 بیتی و استانداردهای رمزگذاری نقطه به نقطه مایکروسافت پشتیبانی می کند.
حالت های تونل زنی: داوطلبانه و اجباری
پروتکل از دو نوع تونل پشتیبانی می کند:
- تونل سازی داوطلبانه: نوعی تونل زنی که توسط کلاینت بر روی یک اتصال موجود با یک سرور آغاز می شود.
- تونل سازی اجباری: نوعی تونل ایجاد شده توسط سرور PPTP در ISP، که برای ایجاد تونل به سرور دسترسی از راه دور نیاز دارد.
آیا PPTP هنوز در حال استفاده است؟
علیرغم کمبودهای قدیمی و امنیتی، PPTP هنوز در برخی از پیاده سازی های شبکه استفاده می شود - بیشتر VPN های تجاری داخلی در دفاتر قدیمی تر. از مزایای PPTP این است که راه اندازی آن آسان است، سریع است و به دلیل اینکه در اکثر پلتفرم ها تعبیه شده است، برای استفاده از آن نیازی به نرم افزار خاصی ندارید. تنها چیزی که برای راه اندازی یک اتصال نیاز دارید، اعتبارنامه ورود به سیستم و یک آدرس سرور است.
با این حال، این واقعیت که استفاده از آن آسان است به این معنی نیست که باید از آن استفاده کنید، به خصوص اگر داشتن سطح بالایی از امنیت برای شما مهم است. در این صورت، باید از پروتکل امن تری برای شبکه VPN خود استفاده کنید، مانند OpenVPN، L2TP/IPSec، یا IKEv2/IPSec.
