Point-to-Point Tunneling Protocol is een netwerkprotocol dat meestal wordt gebruikt met Windows-computers. Tegenwoordig wordt het als verouderd beschouwd voor gebruik in virtuele privénetwerken vanwege de vele bekende beveiligingstekortkomingen. Desalniettemin wordt PPTP nog steeds gebruikt in sommige netwerken.
Een korte geschiedenis van PPTP
PPTP is een netwerktunnelingprotocol dat in 1999 werd ontwikkeld door een leveranciersconsortium gevormd door Microsoft, Ascend Communications (tegenwoordig onderdeel van Nokia), 3Com en andere groepen. PPTP is ontworpen om zijn voorganger Point-to-Point Protocol te verbeteren, een datalinklaag-protocol (Layer 2) dat is ontworpen om twee routers rechtstreeks met elkaar te verbinden.
Hoewel het wordt beschouwd als een snel en stabiel protocol voor Windows-netwerken, wordt PPTP niet langer als veilig beschouwd. PPTP is vervangen door veiligere en veiligere VPN-tunnelingprotocollen, waaronder OpenVPN, L2TP/IPSec en IKEv2/IPSec.
Hoe PPTP werkt
PPTP is een uitvloeisel van PPP en is als zodanig gebaseerd op het authenticatie- en encryptieraamwerk. Zoals alle tunnelingtechnologieën, kapselt PPTP datapakketten in, waardoor een tunnel ontstaat waardoor gegevens over een IP-netwerk kunnen stromen.
PPTP gebruikt een client-server-ontwerp (de technische specificatie is opgenomen in Internet RFC 2637) dat werkt op Laag 2 van het OSI-model. Zodra de VPN-tunnel tot stand is gebracht, ondersteunt PPTP twee soorten informatiestromen:
- Besturingsberichten voor het beheren en uiteindelijk afbreken van de VPN-verbinding. Controleberichten gaan rechtstreeks tussen VPN-client en server.
- Datapakketten die door de tunnel gaan, d.w.z. van of naar de VPN-client.
Mensen verkrijgen gewoonlijk de adresgegevens van de PPTP VPN-server van hun serverbeheerder. Verbindingsreeksen kunnen een servernaam of een IP-adres zijn.
Bottom Line
PPTP gebruikt General Routing Encapsulation-tunneling om datapakketten in te kapselen. Het gebruikt TCP-poort 1723 en IP-poort 47 via het Transport Control Protocol. PPTP ondersteunt maximaal 128-bits encryptiesleutels en Microsoft Point-to-Point Encryption-standaarden.
Tunneling-modi: vrijwillig en verplicht
Het protocol ondersteunt twee soorten tunneling:
- Vrijwillige tunneling: Een type tunneling die door de client wordt geïnitieerd op een bestaande verbinding met een server.
- Verplichte tunneling: Een type tunneling geïnitieerd door de PPTP-server bij de ISP, waarvoor de RAS-server de tunnel moet maken.
Wordt PPTP nog steeds gebruikt?
Ondanks zijn leeftijd en beveiligingstekortkomingen, wordt PPTP nog steeds gebruikt in sommige netwerkimplementaties, meestal interne zakelijke VPN's in oudere kantoren. De voordelen van PPTP zijn dat het eenvoudig is in te stellen, snel is en omdat het op de meeste platforms is ingebouwd, hebt u geen speciale software nodig om het te gebruiken. Het enige dat u nodig hebt om een verbinding tot stand te brengen, zijn uw inloggegevens en een serveradres.
Het feit dat het gemakkelijk te gebruiken is, betekent echter niet dat je het moet gebruiken, vooral niet als een hoog beveiligingsniveau belangrijk voor je is. In dat geval moet u een veiliger protocol voor uw VPN-netwerk gebruiken, zoals OpenVPN, L2TP/IPSec of IKEv2/IPSec.
