Пойнттан чекитке туннелдик протоколу – көбүнчө Windows компьютерлери менен колдонулган тармак протоколу. Бүгүнкү күндө ал виртуалдык жеке тармактарда колдонуу үчүн эскирген деп эсептелет, анткени анын көптөгөн белгилүү коопсуздук кемчиликтери бар. Ошого карабастан, PPTP айрым тармактарда дагы эле колдонулууда.
PPTPнин кыскача тарыхы
PPTP - 1999-жылы Microsoft, Ascend Communications (Nokiaнын бүгүнкү бөлүгү), 3Com жана башка топтор тарабынан түзүлгөн сатуучу консорциум тарабынан иштелип чыккан тармак туннелдик протоколу. PPTP өзүнүн мурунку Point-to-Point Protocol, эки роутерди түздөн-түз туташтыруу үчүн иштелип чыккан маалымат шилтеме катмарынын (2-кабат) протоколун жакшыртуу үчүн иштелип чыккан.
Бул Windows тармактары үчүн тез жана туруктуу протокол деп эсептелгени менен, PPTP мындан ары коопсуз деп эсептелбейт. PPTP коопсуз жана коопсуз VPN туннелдөө протоколдору менен алмаштырылды, анын ичинде OpenVPN, L2TP/IPSec жана IKEv2/IPSec.
PPTP кантип иштейт
PPTP – бул PPPдин натыйжасы, ошондуктан анын аутентификация жана шифрлөө алкагына негизделген. Бардык туннелдөө технологиялары сыяктуу эле, PPTP маалымат пакеттерин капсулдап, маалымат IP тармагы боюнча агып өтүү үчүн туннелди түзөт.
PPTP OSI моделинин 2-кабатында иштеген кардар-сервер дизайнын колдонот (техникалык спецификация Интернет RFC 2637де камтылган). VPN туннели орнотулгандан кийин, PPTP маалымат агымынын эки түрүн колдойт:
- Контролдоо билдирүүлөрү VPN туташуусун башкаруу жана акырында үзүү. Башкаруу билдирүүлөрү VPN кардары менен сервердин ортосунда түз өтөт.
- Туннел аркылуу, б.а. VPN кардарына же андан өткөн маалымат пакеттери.
Адамдар адатта PPTP VPN серверинин дареги тууралуу маалыматты сервер администраторунан алышат. Туташуу саптары сервердин аты же IP дареги болушу мүмкүн.
Төмөнкү сап
PPTP маалымат пакеттерин инкапсуляциялоо үчүн General Routing Encapsulation туннелдерин колдонот. Ал Транспортту башкаруу протоколу аркылуу TCP порт 1723 жана IP порт 47 колдонот. PPTP 128-битке чейин шифрлөө ачкычтарын жана Microsoft Point-to-Point Шифрлөө стандарттарын колдойт.
Туннелдик режимдер: Ыктыярдуу жана милдеттүү
Протокол туннелдин эки түрүн колдойт:
- Ыктыярдуу туннелдөө: Кардар сервер менен болгон байланышта баштаган туннелдин түрү.
- Милдеттүү туннельдештирүү: ISPдеги PPTP сервери тарабынан башталган туннелдин бир түрү, ал туннельди түзүү үчүн алыстан кирүү серверин талап кылат.
PPTP дагы эле колдонулуп жатабы?
Өзүнүн курагына жана коопсуздук кемчиликтерине карабастан, PPTP дагы эле кээ бир тармактарды ишке ашырууда колдонулат - негизинен эски кеңселерде ички бизнес VPN. PPTPтин артыкчылыктары – аны орнотуу оңой, тез жана ал көпчүлүк платформаларда орнотулгандыктан, аны колдонуу үчүн эч кандай атайын программалык камсыздоонун кереги жок. Туташуу орнотуу үчүн болгону логиндик дайындарыңыз жана сервердин дареги керек.
Бирок, аны колдонуу оңой болгону аны колдонуу керек дегенди билдирбейт, өзгөчө коопсуздуктун жогорку деңгээли сиз үчүн маанилүү болсо. Мындай учурда VPN тармагыңыз үчүн OpenVPN, L2TP/IPSec же IKEv2/IPSec сыяктуу коопсузураак протоколду колдонушуңуз керек.
