PPTP
PPTP (Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями.
Спецификация протокола была опубликована как «информационная» RFC 2637 в 1999 году. Она не была ратифицирована IETF. Протокол считается менее безопасным, чем IPSec — протокол защиты сетевого трафика на IP-уровне.
PPTP работает, устанавливая обычную Протокол PPP сессию с противоположной стороной с помощью протокола GRE туннели по 47 порту. Второе соединение на TCP-порту 1723 используется для инициации и управления GRE-соединением. PPTP сложно перенаправлять за сетевой экран, так как он требует одновременного установления двух сетевых сессий.
PPTP-трафик может быть зашифрован с помощью MPPE. Для аутентификации клиентов могут использоваться различные механизмы, наиболее безопасные из них — MS-CHAPv2 и EAP-TLS. Протокол PPTP нельзя считать приемлемым, с точки зрения информационной безопасности, как минимум, без принятия дополнительных мер по обеспечению информационной безопасности каналов связи, либо без применения дополнительных средств защиты информации (например — дополнительного шифрования). Т.о. PPTP не следует применять в общедоступных сетях (Интернет, частные(домашние) сети) для обеспечения конфиденциальности и-или сохранности коммерческой тайны (и особенно — для сохранности государственной тайны).
PPTP — Поддержка встроена в Windows.
Пожалуйста, обратите внимание, что PPTP VPN сервис использует для своей работы порт TCP 1721/TCP и протокол IP GRE (номер 47). Такие пакеты должны проходить через Ваш Firewall/NAT (и соответственно, Firewall/NAT Вашего провайдера), а если по дороге до нашего сервера есть NAT, то он должен корректно обрабатывать VPN соединение в целом (как правило, это осуществляется с помощью модуля PPTP NAT helper).
Реализация PPTP
Cisco первой реализовала PPTP и позже лицензировала эту технологию корпорации Microsoft. PPTP удалось добиться популярности благодаря тому что это первый протокол тоннелирования, поддерживаемый корпорацией Microsoft. Все версии Microsoft Windows, начиная с Windows 95 OSR2, включают в свой состав PPTP-клиент, однако существует ограничение на два одновременных исходящих соединения. А сервис удалённого доступа для Microsoft Windows включает в себя PPTP сервер.
До недавнего времени в Linux-дистрибутивах отсутствовала полная поддержка PPTP из-за опасения патентных претензий по поводу протокола MPPE. Впервые полная поддержка MPPE появилась в Linux 2.6.13. Официально поддержка PPTP была начата с версии ядра Linux 2.6.14. Тем не менее, сам факт применения MPPE в PPTP фактически не обеспечивает безопасность протокола PPTP. Операционная система FreeBSD поддерживает PPTP протокол, используя в качестве сервера PPTP порт mpd (/usr/ports/net/mpd), используя подсистему netgraph. В качестве клиента PPTP в системе FreeBSD может выступать либо порт pptpclient (/usr/ports/net/pptpclient), либо порт mpd, работающий в режиме клиента. Mac OS X поставляется со встроенным PPTP клиентом. Cisco и Efficient Networks продают реализации PPTP клиента для более старых версий Mac OS . КПК Palm, имеющие поддержку Wi-Fi, поставляются с PPTP клиентом Mergic.
RussianProxy.ru
PPTP (англ. Point-to-point tunneling protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой, сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.
Спецификация
Спецификация протокола была опубликована как «информационный» RFC 2637 в 1999 году. Она не была ратифицирована IETF. Протокол считается менее безопасным, чем другие VPN-протоколы, например, IPSec. PPTP работает, устанавливая обычную PPP сессию с противоположной стороной с помощью протокола Generic Routing Encapsulation. Второе соединение на TCP-порте 1723 используется для инициации и управления GRE-соединением. PPTP сложно перенаправлять за сетевой экран, так как он требует одновременного установления двух сетевых сессий.
PPTP-трафик может быть зашифрован с помощью MPPE. Для аутентификации клиентов могут использоваться различные механизмы, наиболее безопасные из них — MSCHAP-v2 и EAP-TLS.
Реализация PPTP
Cisco первой реализовала PPTP и позже лицензировала эту технологию корпорации Microsoft.
PPTP удалось добиться популярности благодаря тому что это первый VPN протокол, поддерживаемый корпорацией Microsoft. Все версии Microsoft Windows, начиная с Windows 95 OSR2, включают в свой состав PPTP-клиент, однако существует ограничение на два одновременных исходящих соединения. А сервис удалённого доступа для Microsoft Windows включает в себя PPTP сервер.
До недавнего времени в Linux-дистрибутивах отсутствовала полная поддержка PPTP из-за опасения патентных претензий по поводу протокола MPPE. Впервые полная поддержка MPPE появилась в Linux 2.6.13. Официально поддержка PPTP была начата с версии ядра Linux 2.6.14.
Операционная система FreeBSD поддерживает PPTP протокол, используя в качестве сервера PPTP порт mpd (/usr/ports/net/mpd), используя подсистему netgraph. В качестве клиента PPTP в системе FreeBSD может выступать либо порт pptpclient (/usr/ports/net/pptpclient), либо порт mpd, работающий в режиме клиента.
Mac OS X поставляется со встроенным PPTP клиентом. Cisco и Efficient Networks продают реализации PPTP клиента для более старых версий Mac OS. КПК Palm, имеющие поддержку Wi-Fi, поставляются с PPTP клиентом Mergic.
Microsoft Windows Mobile 2003 и более новые также поддерживают PPTP.
Пожалуйста, обратите внимание, что PPTP VPN сервис использует для своей работы порт TCP 1721/TCP и протокол IP GRE (номер 47). Такие пакеты должны проходить через Ваш Firewall/NAT (и соответственно, Firewall/NAT Вашего провайдера), а если по дороге до нашего сервера есть NAT, то он должен корректно обрабатывать VPN соединение в целом (как правило, это осуществляется с помощью модуля PPTP NAT helper).
Наши сервера поддерживают PPTP VPN c MPPE (Microsoft Point-to-Point Encryption) шифрованием и MPPC сжатием.
© 1996-2024 RussianProxy.ru — PPTP / L2TP / OpenVPN TCP / OpenVPN UDP VPN сервис, безлимитные тарифы.
VPN-протоколы: PPTP
Узнайте больше о плюсах и минусах использования PPTP.
Гарантия возврата денег 30 дней
Что такое PPTP?
PPTP (Point-to-Point Tunneling Protocol) — это туннельный протокол типа точка-точка. Протокол PPTP, работающий на TCP-порту 1723, — это один из старейших протоколов VPN, который использовался еще на Windows 95 и с тех пор является стандартным для всех версий Windows. Протокол PPTP был разработан по инициативе Microsoft, чтобы инкапсулировать протокол PPP (англ. Point-to-Point Protocol — протокол «точка-точка»).
Из всех VPN-протоколов PPTP является одним из наиболее распространенных, наиболее простых в настройке и наиболее быстро работающих протоколов. По этой причине PPTP особенно часто используется в приложениях, в которых скорость имеет первостепенное значение, например, для передачи потокового аудио или видео, а также на более старых и медленных устройствах с более ограниченными процессорами.
В то же время в протоколе PPTP обнаружены серьезные уязвимости. Его базовые протоколы аутентификации, обычно MS-CHAP-v1/v2, совершенно ненадежны и с момента его появления неоднократно взламывались при проведении анализа безопасности.
Поэтому PPTP НЕ рекомендуется, за исключением случаев, где безопасность абсолютно несущественна. В приложениях ExpressVPN этот протокол не поддерживается.
- Быстрый
- Поддерживается на более старых устройствах
- Наименее безопасный
Другие VPN-протоколы
Помимо стандартного набора протоколов ExpressVPN предлагает свой собственный протокол Lightway, который превосходит их все по скорости, надежности и безопасности. Попробуйте сами, чтобы убедиться. Узнайте больше о Lightway.
Если вы все еще не уверены, какой протокол VPN выбрать, позвольте приложению ExpressVPN автоматически выбрать лучший протокол для вашей сети.
Узнайте больше об использовании VPN
Что такое VPN?
Узнайте, как VPN защищает ваш интернет-трафик от слежки
Приватный веб-серфинг
Измените свой IP-адрес и виртуальное местоположение
Тест скорости
Проверьте, как быстро работают наши VPN-серверы, и выберите лучший
PPTP-подключение — что это такое и безопасно ли оно
Туннельный протокол точка-точка (PPTP) — один из методов реализации удаленного сетевого подключения для VPN. PPTP считается устаревшим из-за многочисленных проблем с безопасностью, но по-прежнему находит очень узкие варианты использования более продвинутыми пользователями. Рассказываем подробнее, как он работает, зачем нужен и стоит ли им пользоваться.
На первый взгляд, PPTP выполняет те же базовые операции, что и большинство других протоколов VPN — аутентификация, установление туннеля, шифрование/инкапсуляция данных и транспортировка. Проще говоря, PPTP создает туннель между двумя точками, обычно между устройством пользователя и удаленной сетью, используя набор заранее определенных правил и процедур, называемых протоколом. Затем эта ссылка используется для передачи зашифрованной информации между двумя точками, что теоретически должно сделать ее безопасной. Однако методы аутентификации и шифрования PPTP сильно устарели и имеют серьезные недостатки безопасности.
PPTP — один из самых старых протоколов VPN
PPTP является прямым предшественником PPP, еще более старого двухточечного протокола канального уровня, и основан на его устаревшей структуре. Он может использовать три протокола аутентификации, из которых два (PAP и CHAP) были взломаны, и поддерживает только ключи шифрования MPPE (Microsoft Point-to-Point Encryption) длиной до 128 бит. 128-битные ключи обычно не так легко взломать, но MPPE печально известен тем, что он более уязвим для атак с переворачиванием битов (изменением бита с 0 на 1 и наоборот).
Однако по иронии судьбы недостатки PPTP стали его единственным спасением: плохое шифрование означает небольшие накладные расходы, что напрямую увеличивает скорость. Таким образом, из-за своей ужасающей безопасности PPTP фактически остается одним из самых быстрых протоколов VPN на сегодняшний день. К тому же его легко настроить.
С другой стороны, помимо отсутствия безопасности, протокол также изо всех сил пытается обойти брандмауэры и может иметь проблемы совместимости с маршрутизаторами (потребуется специальная функция PPTP Passthrough, которая позволяет PPTP обходить ограничения маршрутизатора путем добавления уникального идентификатора вызова).
Хотя безопасность не всегда имеет первостепенное значение, особенно когда речь идет о чем-то вроде потоковой передачи, использовать PPTP в качестве протокола не стоит. Да, он настраивается быстро и легко, но даже обход географических ограничений и потоковая передача контента могут в определенной степени поставить под угрозу вашу безопасность. Поэтому многие провайдеры VPN даже не предлагают PPTP в качестве опции. Есть гораздо лучшие альтернативы, такие как IKEv2, OpenVPN и WireGuard — они более безопасные, а некоторые такие же быстрые, как PPTP.