Point-to-Point Tunneling Protocol là một giao thức mạng chủ yếu được sử dụng với máy tính Windows. Ngày nay, nó được coi là lỗi thời để sử dụng trong các mạng riêng ảo vì nhiều thiếu sót bảo mật đã biết của nó. Tuy nhiên, PPTP vẫn được sử dụng trong một số mạng.
Lược sử PPTP
PPTP là một giao thức đường hầm mạng được phát triển vào năm 1999 bởi một tổ hợp nhà cung cấp được thành lập bởi Microsoft, Ascend Communications (ngày nay là một phần của Nokia), 3Com và các nhóm khác. PPTP được thiết kế để cải tiến trên Giao thức điểm-điểm tiền nhiệm, một giao thức lớp liên kết dữ liệu (Lớp 2) được thiết kế để kết nối trực tiếp hai bộ định tuyến.
Mặc dù được coi là một giao thức nhanh và ổn định cho mạng Windows, nhưng PPTP không còn được coi là an toàn nữa. PPTP đã được thay thế bởi các giao thức đường hầm VPN an toàn và bảo mật hơn, bao gồm OpenVPN, L2TP / IPSec và IKEv2 / IPSec.
PPTP hoạt động như thế nào
PPTP là sự phát triển vượt bậc của PPP, và do đó, dựa trên khung xác thực và mã hóa của nó. Giống như tất cả các công nghệ tạo đường hầm, PPTP đóng gói các gói dữ liệu, tạo đường hầm để dữ liệu truyền qua mạng IP.
PPTP sử dụng thiết kế máy khách-máy chủ (đặc điểm kỹ thuật có trong Internet RFC 2637) hoạt động ở Lớp 2 của mô hình OSI. Khi đường hầm VPN được thiết lập, PPTP hỗ trợ hai loại luồng thông tin:
- Kiểm soát thông báođể quản lý và cuối cùng hủy kết nối VPN. Thông báo điều khiển truyền trực tiếp giữa máy khách và máy chủ VPN.
- Các gói dữ liệuđi qua đường hầm, tức là đến hoặc từ máy khách VPN.
Mọi người thường lấy thông tin địa chỉ máy chủ PPTP VPN từ quản trị viên máy chủ của họ. Chuỗi kết nối có thể là tên máy chủ hoặc địa chỉ IP.
Bottom Line
PPTP sử dụng đường hầm đóng gói định tuyến chung để đóng gói các gói dữ liệu. Nó sử dụng cổng TCP 1723 và cổng IP 47 thông qua Giao thức điều khiển truyền tải. PPTP hỗ trợ các khóa mã hóa lên đến 128-bit và các tiêu chuẩn Mã hóa Điểm-Điểm của Microsoft.
Chế độ đào hầm: Tự nguyện và Bắt buộc
Giao thức hỗ trợ hai loại đường hầm:
- Đường hầm tự nguyện:Một kiểu đào đường hầm do máy khách khởi tạo trên kết nối hiện có với máy chủ.
- Đường hầm bắt buộc:Một kiểu đào đường hầm do máy chủ PPTP tại ISP khởi xướng, yêu cầu máy chủ truy cập từ xa tạo đường hầm.
PPTP có còn được sử dụng không?
Bất chấp tuổi đời và những thiếu sót về bảo mật, PPTP vẫn được sử dụng trong một số triển khai mạng - chủ yếu là VPN nội bộ dành cho doanh nghiệp trong các văn phòng cũ. Ưu điểm của PPTP là dễ thiết lập, nhanh chóng và bởi vì nó được tích hợp sẵn trên hầu hết các nền tảng, bạn không cần bất kỳ phần mềm đặc biệt nào để sử dụng. Tất cả những gì bạn cần để thiết lập kết nối là thông tin đăng nhập và địa chỉ máy chủ.
Tuy nhiên, thực tế là nó dễ sử dụng không có nghĩa là bạn nên sử dụng nó, đặc biệt nếu bạn có mức độ bảo mật cao. Trong trường hợp đó, bạn nên sử dụng giao thức an toàn hơn cho mạng VPN của mình, chẳng hạn như OpenVPN, L2TP / IPSec hoặc IKEv2 / IPSec.
