Тунельний протокол точка-точка (PPTP) – один з методів реалізації віддаленого мережевого підключення для VPN. PPTP вважається застарілим через численні проблеми з безпекою, але як і раніше знаходить дуже вузькі варіанти використання більш просунутими користувачами. Розповідаємо докладніше, як він працює, навіщо потрібен і чи варто ним користуватися.
На перший погляд, PPTP виконує ті ж базові операції, що і більшість інших протоколів VPN – аутентифікація, встановлення тунелю, шифрування / інкапсуляція даних і транспортування. Простіше кажучи, PPTP створює тунель між двома точками, зазвичай між пристроєм користувача і віддаленою мережею, використовуючи набір заздалегідь визначених правил і процедур, які називаються протоколом. Потім це посилання використовується для передачі зашифрованої інформації між двома точками, що теоретично повинно зробити її безпечною. Однак методи аутентифікації і шифрування PPTP сильно застаріли і мають серйозні недоліки безпеки.
PPTP – один з найстаріших протоколів VPN
PPTP є прямим попередником PPP, ще більш старого двоточкового протоколу канального рівня, і заснований на його застарілій структурі.
Він може використовувати три протоколи аутентифікації, з яких два (PAP і CHAP) були зламані, і підтримує тільки ключі шифрування MPPE (Microsoft Point-to-Point Encryption) довжиною до 128 біт. 128-бітові ключі зазвичай не так легко зламати, але MPPE сумно відомий тим, що він більш вразливий для атак з перевертанням бітів (зміною біта з 0 на 1 і навпаки).
Однак за іронією долі недоліки PPTP стали його єдиним порятунком: погане шифрування означає невеликі накладні витрати, що безпосередньо збільшує швидкість. Таким чином, через свою жахливу безпеку PPTP фактично залишається одним з найшвидших протоколів VPN на сьогоднішній день. До того ж його легко налаштувати.
З іншого боку, крім відсутності безпеки, протокол також щосили намагається обійти брандмауери і може мати проблеми сумісності з маршрутизаторами (буде потрібно спеціальна функція PPTP Passthrough, яка дозволяє PPTP обходити обмеження маршрутизатора шляхом додавання унікального ідентифікатора виклику).
Хоча безпека не завжди має першорядне значення, особливо коли мова йде про щось на кшталт потокової передачі, використовувати PPTP як протокол не варто. Так, він налаштовується швидко і легко, але навіть обхід географічних обмежень і потокова передача контенту можуть певною мірою поставити під загрозу вашу безпеку. Тому багато провайдерів VPN навіть не пропонують PPTP в якості опції. Є набагато кращі альтернативи, такі як IKEv2, OpenVPN і WireGuard – вони більш безпечні, а деякі такі ж швидкі, як і PPTP.
