Point-to-Point Tunneling Protocol ialah protokol rangkaian yang kebanyakannya digunakan dengan komputer Windows. Pada masa kini, ia dianggap usang untuk digunakan dalam rangkaian peribadi maya kerana banyak kekurangan keselamatan yang diketahui. Namun begitu, PPTP masih digunakan dalam sesetengah rangkaian.
Sejarah Ringkas PPTP
PPTP ialah protokol terowong rangkaian yang dibangunkan pada tahun 1999 oleh konsortium vendor yang dibentuk oleh Microsoft, Ascend Communications (kini sebahagian daripada Nokia), 3Com dan kumpulan lain. PPTP direka bentuk untuk menambah baik pada Protokol Titik-ke-Titik pendahulunya, protokol lapisan pautan data (Lapisan 2) yang direka untuk menyambung dua penghala secara langsung.
Walaupun ia dianggap sebagai protokol yang pantas dan stabil untuk rangkaian Windows, PPTP tidak lagi dianggap selamat. PPTP telah digantikan oleh protokol terowong VPN yang lebih selamat dan lebih selamat, termasuk OpenVPN, L2TP/IPSec dan IKEv2/IPSec.
Cara PPTP Berfungsi
PPTP ialah hasil daripada PPP, dan oleh itu, adalah berdasarkan rangka kerja pengesahan dan penyulitannya. Seperti semua teknologi terowong, PPTP merangkum paket data, mencipta terowong untuk data mengalir merentasi rangkaian IP.
PPTP menggunakan reka bentuk pelayan pelanggan (spesifikasi teknikal terkandung dalam Internet RFC 2637) yang beroperasi pada Lapisan 2 model OSI. Setelah terowong VPN diwujudkan, PPTP menyokong dua jenis aliran maklumat:
- Kawal mesej untuk mengurus dan akhirnya memutuskan sambungan VPN. Kawal mesej dihantar terus antara klien VPN dan pelayan.
- Paket data yang melalui terowong, iaitu ke atau daripada klien VPN.
Orang ramai biasanya mendapatkan maklumat alamat pelayan VPN PPTP daripada pentadbir pelayan mereka. Rentetan sambungan boleh sama ada nama pelayan atau alamat IP.
Barisan Bawah
PPTP menggunakan terowong Enkapsulasi Penghalaan Umum untuk merangkum paket data. Ia menggunakan port TCP 1723 dan port IP 47 melalui Protokol Kawalan Pengangkutan. PPTP menyokong sehingga kekunci penyulitan 128-bit dan piawaian Penyulitan Microsoft Point-to-Point.
Mod Terowong: Sukarela dan Wajib
Protokol menyokong dua jenis terowong:
- Terowong Sukarela: Jenis terowong yang dimulakan oleh klien pada sambungan sedia ada dengan pelayan.
- Terowong Wajib: Sejenis terowong yang dimulakan oleh pelayan PPTP di ISP, yang memerlukan pelayan akses jauh untuk mencipta terowong.
Adakah PPTP Masih Digunakan?
Walaupun usia dan kelemahan keselamatannya, PPTP masih digunakan dalam beberapa pelaksanaan rangkaian-kebanyakannya VPN perniagaan dalaman di pejabat lama. Kelebihan PPTP ialah ia mudah untuk disediakan, ia pantas, dan kerana ia terbina dalam pada kebanyakan platform, anda tidak memerlukan sebarang perisian khas untuk menggunakannya. Apa yang anda perlukan untuk menyediakan sambungan ialah bukti kelayakan log masuk anda dan alamat pelayan.
Walau bagaimanapun, hakikat bahawa ia mudah digunakan tidak bermakna anda harus menggunakannya, terutamanya jika mempunyai tahap keselamatan yang tinggi adalah penting untuk anda. Dalam kes itu, anda harus menggunakan protokol yang lebih selamat untuk rangkaian VPN anda, seperti OpenVPN, L2TP/IPSec atau IKEv2/IPSec.