PPTP คืออะไร: Point-to-Point Tunneling Protocol

Point-to-Point Tunneling Protocol เป็นโปรโตคอลเครือข่ายที่ส่วนใหญ่ใช้กับคอมพิวเตอร์ Windows ปัจจุบันถือว่าล้าสมัยสำหรับการใช้งานในเครือข่ายส่วนตัวเสมือนเนื่องจากมีข้อบกพร่องด้านความปลอดภัยที่เป็นที่รู้จักหลายประการ อย่างไรก็ตาม PPTP ยังคงใช้อยู่ในบางเครือข่าย

เก็ตตี้อิมเมจ / lvcandy


ประวัติโดยย่อของ PPTP

PPTP เป็นโปรโตคอลการสร้างเครือข่ายที่ได้รับการพัฒนาในปี 1999 โดยกลุ่มผู้ขายที่ก่อตั้งโดย Microsoft, Ascend Communications (ปัจจุบันเป็นส่วนหนึ่งของ Nokia), 3Com และกลุ่มอื่น ๆ PPTP ได้รับการออกแบบมาเพื่อปรับปรุง Point-to-Point Protocol รุ่นก่อนซึ่งเป็นโปรโตคอล data link layer (Layer 2) ที่ออกแบบมาเพื่อเชื่อมต่อเราเตอร์สองตัวโดยตรง

แม้ว่าจะถือว่าเป็นโปรโตคอลที่รวดเร็วและเสถียรสำหรับเครือข่าย Windows แต่ PPTP ไม่ถือว่าปลอดภัยอีกต่อไป PPTP ถูกแทนที่ด้วยโปรโตคอล VPN tunneling ที่ปลอดภัยและปลอดภัยยิ่งขึ้นรวมถึง OpenVPN, L2TP / IPSec และ IKEv2 / IPSec


PPTP ทำงานอย่างไร

PPTP เป็นผลพลอยได้จาก PPP และด้วยเหตุนี้จึงขึ้นอยู่กับกรอบการรับรองความถูกต้องและการเข้ารหัส เช่นเดียวกับเทคโนโลยีการสร้างอุโมงค์ PPTP จะห่อหุ้มแพ็กเก็ตข้อมูลโดยสร้างอุโมงค์เพื่อให้ข้อมูลไหลผ่านเครือข่าย IP

PPTP ใช้การออกแบบไคลเอนต์เซิร์ฟเวอร์ (ข้อกำหนดทางเทคนิคมีอยู่ใน Internet RFC 2637) ซึ่งทำงานที่เลเยอร์ 2 ของโมเดล OSI เมื่อสร้างอุโมงค์ VPN แล้ว PPTP จะรองรับการไหลของข้อมูลสองประเภท:

  • ข้อความควบคุม สำหรับการจัดการและในที่สุดก็ขาดการเชื่อมต่อ VPN ข้อความควบคุมส่งผ่านโดยตรงระหว่างไคลเอนต์ VPN และเซิร์ฟเวอร์
  • แพ็กเก็ตข้อมูล ที่ผ่านอุโมงค์เช่นไปยังหรือจากไคลเอนต์ VPN

ผู้คนมักจะได้รับข้อมูลที่อยู่เซิร์ฟเวอร์ PPTP VPN จากผู้ดูแลเซิร์ฟเวอร์ของตน สตริงการเชื่อมต่ออาจเป็นชื่อเซิร์ฟเวอร์หรือที่อยู่ IP ก็ได้


PPTP โปรโตคอล

PPTP ใช้อุโมงค์การห่อหุ้มการกำหนดเส้นทางทั่วไปเพื่อห่อหุ้มแพ็กเก็ตข้อมูล ใช้พอร์ต TCP 1723 และพอร์ต IP 47 ผ่าน Transport Control Protocol PPTP รองรับคีย์การเข้ารหัสสูงสุด 128 บิตและมาตรฐานการเข้ารหัส Microsoft Point-to-Point


โหมดการขุดอุโมงค์: สมัครใจและภาคบังคับ

โปรโตคอลรองรับการขุดอุโมงค์สองประเภท:

  • การขุดอุโมงค์โดยสมัครใจ: ประเภทของการทันเนลที่เริ่มต้นโดยไคลเอนต์บนการเชื่อมต่อที่มีอยู่กับเซิร์ฟเวอร์
  • อุโมงค์บังคับ: ประเภทของการทันเนลที่เริ่มต้นโดยเซิร์ฟเวอร์ PPTP ที่ ISP ซึ่งต้องการเซิร์ฟเวอร์การเข้าถึงระยะไกลเพื่อสร้างทันเนล

PPTP ยังคงถูกใช้อยู่หรือไม่?

แม้จะมีข้อบกพร่องด้านอายุและความปลอดภัย แต่ PPTP ยังคงใช้ในการใช้งานเครือข่ายบางอย่างซึ่งส่วนใหญ่เป็น VPN สำหรับธุรกิจภายในในสำนักงานรุ่นเก่า ข้อดีของ PPTP คือติดตั้งง่ายรวดเร็วและเนื่องจากมีอยู่แล้วในแพลตฟอร์มส่วนใหญ่คุณจึงไม่จำเป็นต้องใช้ซอฟต์แวร์พิเศษใด ๆ เพื่อใช้งาน สิ่งที่คุณต้องตั้งค่าการเชื่อมต่อคือข้อมูลรับรองการเข้าสู่ระบบและที่อยู่เซิร์ฟเวอร์

อย่างไรก็ตามความจริงที่ว่ามันใช้งานง่ายไม่ได้หมายความว่าคุณควรใช้มันโดยเฉพาะอย่างยิ่งหากการมีความปลอดภัยระดับสูงเป็นสิ่งสำคัญสำหรับคุณ ในกรณีนี้คุณควรใช้โปรโตคอลที่ปลอดภัยยิ่งขึ้นสำหรับเครือข่าย VPN ของคุณเช่น OpenVPN, L2TP / IPSec หรือ IKEv2 / IPSec