Mis on PPTP? (Kõik, mida peate teadma) |


Mis on PPTP?

PPTP tähistab punktist punkti tunneldamise protokolli ja see on VPN-protokoll, mis võeti kasutusele juba 1995. aastal, ehkki see oli väljatöötamisel kümme aastat enne seda kuupäeva. PPTP paranes eelmise PPP standardi järgi, millel puudus tunneldamise funktsioon. Mis Windowsi süsteemides protokolli rakendusena alguse sai, sai kiiresti laialdaseks VPN-protokolliks, mis on saadaval paljudel platvormidel.

Kuna VPTP-protokoll on PPTP, on reeglite kogum, mis vastutab VPN-i kliendi tagamise eest -> VPN-serveri suhtlusprotsessi on õigesti käitatud.

Siit saate teada, kuidas PPTP töötab

Põhimõtteliselt loob PPTP klient PPTP-serveriga ühenduse (nimetatakse ka tunneliks), mis edastab kogu teie veebiandmed ja -liikluse, kaitstes seda samal ajal oma krüptimisega.

See on lihtsam selgitus. Kui soovite keerukamat määratlust, peaksite teadma, et PPTP kapseldab võrgu andmed ja paneb IP-ümbrikku. Nüüdsest peale töötleb ruuter või mõni muu seade neid andmeid kui IP-pakette. Kui PPTP-server on andmed vastu võtnud, edastatakse need veebi või sihtseadmesse.

PPTP-tunnel luuakse TCP-pordi 1723 eakaaslastega suheldes. Seda ühendust kasutatakse kapseldava tunneli rajamiseks ja haldamiseks samale peerile. Samuti autentib protokoll PPTP krüptimistunneli mõlemas otsas ülekantud andmepakette.

PPTP üldised tehnilised üksikasjad

  • Serveriga ühenduse loomiseks on PPTP-l vaja ainult parooli kõrval serveri aadressi ja kasutajanime.
  • PPTP-ühendus on platvormidevahelise ühilduvusega. Protokoll töötab opsüsteemides Windows, Linux, macOS, iOS, Android, Tomato, DD-WRT ja teistes opsüsteemides ja seadmetes.
  • PPTP kasutab GRE (General Routing Encapsulation), TCP porti 1723 ja IP porti 47.
  • PPTP toetab kuni 128-bitiseid krüpteerimisvõtmeid ja kasutab MPPE-d (Microsofti punktist punkti krüptimine).

Tunnelitüübid, mida PPTP toetab

  • Vabatahtlik tunneldamine – seda tüüpi tunneldamise käivitab klient, seega pole Interneti-teenuse pakkuja ega silla tugi vajalik.
  • Kohustuslik tunneldamine – kuna seda tüüpi tunneldamise on algatanud PPTP-server, on vajalik ruuteri ja võrgule juurdepääsu serveri tugi.

Mis on PPTP läbipääs?

Kui soovite selle teema kohta rohkem teada saada, on meil juba artikkel selle kohta, mis on VPN-i läbivaatus, kuid siin on lühem versioon, et saaksite PPTP-edastust kiiresti mõista:

VPN-i läbimine

Põhimõtteliselt ühendavad kõik seadmed veebi NAT-seadme (tavaliselt ruuteri) kaudu. Noh, probleem on selles, et NTP ei toeta PPTP-d loomulikult, see tähendab, et PPTP-ühendust ei saa luua. PPTP läbipääs on ruuteri funktsioon, mis lahendab selle probleemi ja võimaldab PPTP VPN-ühendustel NAT-i läbida.

Kuidas PPTP läbikäimine töötab??

VPN Passthrough eesmärk on ruuteri hankimine, mis võimaldab VPN-i kliendilt pärit andmepakettidel VPN-serverini jõudmiseks NAT-i läbida.

Kui rääkida PPTP passthroughust, siis peate siin teadma järgmist:

  • Öeldakse, et PPTP kasutab GRE-i, kuid – kui täpsem olla – kasutas see tegelikult tõhustatud GRE-i.
  • Täiustatud GRE-l on funktsioon, mida tuntakse kõne IDna. Iga kord, kui luuakse PPTP-ühendus, luuakse kordumatu kõne ID, mis seejärel sisestatakse andmepaketi muudetud päisesse.
  • Ainulaadset kõne ID-d saab tegelikult kasutada NAT-i sadamate omamoodi asendamiseks, kuna seda saab kasutada NAT-i taga olevate PPTP VPN-i klientide tuvastamiseks. Väärib märkimist, et kõne ID-funktsiooni kasutatakse portide asendajana ainult PPTP-liikluse jaoks.
  • Kui nad tegelevad PPTP-liiklusega, peavad marsruuterid teadma, kuidas pordi ja kõne ID vahel ümber lülituda. PPTP-liikluse läbimiseks on PPTP-liikluse võimaldamiseks just see võimalus.

Kas PPTP on turvaline?

PPTP oli varem turvaline, kuid see pole enam nii. Lihtsustatult öeldes on PPTP turvalisus tänapäevaste standardite järgi äärmiselt aegunud ja selle protokolli kasutamine veebiandmete turvamiseks on väga riskantne.

Siin on kiire ülevaade kõigist PPTP turbeprobleemidest:

  • On dokumenteeritud tõendusmaterjal selle kohta, et NSA on tegelikult suutnud PPTP liikluse hävitada.
  • PPTP saab autentimiseks kasutada MS-CHAP-v1. Selle probleemiga ei ole turvaline MS-CHAP-v1, kuna on olemas tööriistad, mis võimaldavad küberkurjategijatel eraldada andmevahetusest NT salasõna räsi.
  • Ehkki PPTP saab autentimiseks kasutada ka MS-CHAP-v2, pole see ka turvaline valik. Ilmselt on MS-CHAP-v2 sõnastikurünnakute suhtes haavatav ja MS-CHAP-v2 D4 parooli saab tegelikult umbes 23 tunni pärast krakkida..
  • Kuna MPPE (PPTP poolt kasutatav krüptimine) kasutab RC4 voo šifrit, võiks häkker kasutada bittilöömisrünnakut, et ära kasutada seda, et šifretekst on haavatav, kuna krüptoteksti voog pole autentitud.
  • Kõik ülaltoodud turvaprobleemid on praeguseks üsna hästi teada ja see muudab PPTP-liikluse häkkerite jaoks väga tõenäoliseks sihtmärgiks, kuna see on pahatahtlike rünnakute suhtes nii haavatav.

Kas PPTP on kiire?

Jah, madala krüptimistaseme tõttu suudab PPTP pakkuda kiiret ühenduse kiirust. Tavaliselt võib VPN-krüptimine teie veebikiirust vähendada, kuid sellisel juhul ei tohiks see olla suur probleem.

Nutikas DNS-i kiirus

Kui lihtne on PPTP seadistusprotsess?

Seadistamise osas on PPTP-ühendused enamiku VPN-i kasutajate jaoks üsna populaarsed, kuna seda protokolli on väga lihtne seadistada ja konfigureerida. Enamasti on selle põhjuseks PPTP integreerimine enamikesse opsüsteemidesse ja seadmetesse. Isegi Linuxi kasutajatel on PPTP-ühenduse seadistamine lihtne.

Üldiselt piisab vaid mõne seade seadistamisest ja mõne serveriga seotud andmete sisestamisest oma operatsioonisüsteemi võrgusätete alale ning PPTP-ühenduse seadistamine on tehtud..

Mis on PPTP VPN-i tugi?

PPTP VPN-i tugi viitab VPN-i pakkujale, kes pakub oma kasutajatele juurdepääsu oma teenuste kasutamisel PPTP-ühendusele. Tavaliselt saate enne VPN-teenuse pakkuja serveriga ühenduse loomist valida, millist tüüpi ühendust soovite kasutada (sel juhul PPTP).

Olge ettevaatlik nende VPN-pakkujatega, kes pakuvad ainult PPTP-ühendusi. Nagu me juba arutasime, pole see VPN-protokoll enam usaldusväärne ega turvaline, seetõttu on parem, kui VPN-i kasutamisel Internetis on PPTP-le lisaks ka muid VPN-protokolle..

Vajab usaldusväärset PPTP VPN-i, mis pakub ka rohkem protokolle?

Kui otsite korralikku VPN-i, mis aitab teil tüütutest geoplokkidest kiiresti mööda minna, oleme teid hõlmanud. CactusVPN pakub PPTP-ühendusi ja 28+ kiiret serverit. Lisaks on kõik meie serverid varustatud piiramatu ribalaiusega.

See pole veel kõik – lisaks PPTP-le saate veebi avamisel valida ka viie muu VPN-protokolli hulgast: OpenVPN, SoftEther, IKEv2 / IPSec, SSTP ja L2TP / IPSec.

Nautige paljude seadmete VPN-ühendusi

PPTP-ühenduse loomine ja VPN-protokollide vahel ümberlülitamine on äärmiselt lihtne tänu meie kasutajasõbralikele VPN-rakendustele, mis töötavad paljudes seadmetes ja opsüsteemides Windows, macOS, Android, Android TV, iOS ja Fire TV.

Proovige kõigepealt tasuta meie PPTP VPN-i

Enne endale meelepärase tellimisplaani valimist saate 24 tunni jooksul meie VPN-teenust tasuta proovida – krediitkaardiandmeid pole vaja.

Ja kui te olete CactusVPN-i kasutajaks saanud, tagame teile ikkagi oma 30-päevase raha tagasi garantii, kui meie teenusega on probleeme.

PPTP eelised ja puudused

Eelised

  • PPTP on väga kiire VPN-protokoll.
  • PPTP-d on enamikus opsüsteemides ja seadmetes tõesti lihtne seadistada ja konfigureerida.
  • Protokolli kõrge platvormidevahelise ühilduvuse tõttu saab PPTP-ühenduse luua paljudel platvormidel.

Puudused

  • PPTP krüptimine on alamparatuur ja ei sobi veebiandmete ja -liikluse turvamiseks. NSA on tegelikult PPTP-liikluse lõhenenud.
  • PPTP-ühendust saavad kurjategijad kuritahtlike rünnakutega ära kasutada.
  • Tavaliselt on nõutav PPTP läbimise kaudu ruuter, kuna PPTP ei tööta loomulikult NAT-iga.
  • PPTP-ühendust saab tulemüüride abil üsna hõlpsalt blokeerida.

Kuidas võrrelda PPTP-protokolli teiste VPN-protokollidega?

Siin on ülevaade sellest, kuidas PPTP piletihinnad teiste protokollide suhtes pakuvad enamikule VPN-i pakkujatele tavaliselt juurdepääsu:

1. PPTP vs L2TP / IPSec

Kui otsite turvalist veebikogemust, on parem kasutada PPTP asemel L2TP / IPSec. Ühe jaoks saab L2TP / IPSec kasutada 256-bitiseid krüptimisvõtmeid ja kasutada ka üliturvalist AES-šifrit. Lisaks saab L2TP / IPSeci konfigureerida nii, et NAT tulemüürid ei saaks seda blokeerida. Teisest küljest võib tulemüürid blokeerida PPTP-d – mõnikord üsna hõlpsalt.

Peaaegu ainus viis, kuidas PPTP on parem kui L2TP / IPSec, on selle pakutav veebikiirus. Madala krüptimise tõttu on PPTP võimeline olema väga kiire, nii et see võib olla ideaalsem variant neile, kes vajavad kiiret juurdepääsu geograafiliselt blokeeritud sisule, näiteks.

Kui soovite lisateavet L2TP kohta, lugege seda artiklit.

2. PPTP vs IKEv2 / IPSec

Juhtimisest alates on IKEv2 / IPSec märkimisväärselt ohutum kasutada kui PPTP, kuna see võib kasutada AES-256 šifrit. IKEv2 / IPSec-i on aga raskem seadistada kui PPTP-d.

Nii IKEv2 / IPSec kui ka PPTP on väga stabiilsed – IKEv2 / IPSec on veelgi olulisem, kuna see suudab vastu pidada võrgumuutustele, muutes selle mobiilikasutajate jaoks ideaalseks valikuks. Peame siiski mainima, et PPTP on vähem usaldusväärne, kuna seda on tulemüüridega lihtsam blokeerida.

Ja lõpuks, kiiruse osas on mõlemad VPN-protokollid üsna tihedalt seotud. PPTP võib olla väga kiire ja sama kiire võib olla ka IKEv2 / IPSec – kuid peal on veel üks lisa turvakiht.

Kui soovite lugeda rohkem IKEv2 / IPSeci kohta, järgige seda linki.

3. PPTP vs IPSec

Nii PPTP kui ka IPSec kasutavad kapseldamistehnoloogiaid, kuid IPSec on PPTP-st oluliselt turvalisem. Samuti pole IPSec nii stabiilne kui PPTP, kuid tulemüüriga on seda palju raskem blokeerida, kuna see võib liiklust krüpteerida, ilma et lõpprakendus oleks sellest teadlik..

Teisest küljest on PPTP kiirem kui IPSec ja seda on VPN-teenuse pakkuja otsas palju lihtsam konfigureerida.

Kas soovite rohkem teada saada IPSeci kohta? Oleme selle kohta juba artikli kirjutanud.

4. PPTP vs OpenVPN

Võrreldes PPTP-ga on OpenVPN-l palju turvalisemad ühendused. Protokoll võib kasutada AES-256 šifrit, võib kasutada mis tahes pordi ja on ka asjaolu, et OpenVPN on avatud lähtekoodiga, muutes selle usaldusväärsemaks kui PPTP, mille töötas välja Microsoft – ettevõte, mis teadaolevalt teeb koostööd NSA-ga.

Lisaks ei saa OpenVPN-i tegelikult üldse blokeerida, arvestades, et peale SSL- või HTTPS-liikluse on OpenVPN-i liiklust väga raske öelda.

Kiiruse osas ületab PPTP siiski OpenVPN-i. Ehkki on tõsi, et saate OpenVPN-i UDP-l parema kiiruse jaoks kasutada, ei lähe see PPTP ühenduse kiirusega tegelikult lähedale. Samuti on PPTP-d oluliselt lihtsam konfigureerida kui OpenVPN-i (see võib võtta sõltuvalt teie kogemuse tasemest paarist tunnist kuni paar päevani).

Juhul, kui olete huvitatud OpenVPN-ist lähemalt lugema, lugege seda artiklit.

5. PPTP vs. SoftEther

Ehkki see on suhteliselt uus VPN-protokoll, on SoftEther palju stabiilsem kui PPTP, on sellest neli korda kiirem ja märkimisväärselt ohutum kui PPTP, kuna SoftEther kasutab turvaliste ühenduste jaoks SSL 3.0 ja saab kasutada 256-bitist krüptimist. Veelgi enam, kui seadistate SoftEtheri VPN-serveri, saate nautida paljude VPN-protokollide (nt SSTP, OpenVPN, IPSec, L2TP / IPSec ja SoftEther) tuge, mida PPTP VPN-server teile pakkuda ei saa..

Võrreldes SoftEtheriga paistab PPTP platvormidevahelise ühilduvuse, seadistamise lihtsuse ja kättesaadavuse osas säravamaks. Praegusel kujul pole SoftEtheril ühtegi OS-i loomulikku tuge ja see on tarkvarapõhine lahendus, mis tähendab, et peate selle installimiseks installima lisatarkvara – isegi kui VPN-i pakkuja pakub sellele juurdepääsu. Rääkides sellest, pole praegu palju VPN-i pakkujaid, kes pakuvad SoftEtheri tuge.

Kas soovite rohkem teada saada SoftEtheri kohta? Siin on artikkel, mille me sellest kirjutasime.

6. PPTP vs SSTP

SSTP (Secure Socket Tunneling Protocol) töötas välja ka Microsoft ja see tutvustati esmakordselt koos Windows Vistaga. Turvalisuse mõttes on SSTP palju turvalisem kui PPTP, kuna see võib kasutada 256-bitist krüptimist ja samamoodi nagu OpenVPN kasutab ka SSL 3.0. See tähendab ka, et see saab tulemüüri blokeerimisest hõlpsalt mööda minna, kuna see kasutab porti 443 – sama porti kasutab ka HTTPS-i liiklus.

Kuid kiiruse osas on SSTP piiratum (kuigi mitte vähe). Samuti on SSTP sisseehitatud ainult Windowsi opsüsteemides ja see on konfigureeritav ruuterites, Linuxis ja Androidis, nii et see pole saadaval nii paljudel platvormidel, kui PPTP on.

Kui soovite lugeda rohkem SSTP-i kohta, võiksite teile huvi pakkuda selle juhend.

7. PPTP vs traatkaitsja

Wireguard on väga uus VPN-protokoll ja see pakub PPTP-st kõrgemat turvalisust. Lisaks on see ka avatud lähtekoodiga ning väidetavalt kergem ja kiirem kui enamus VPN-i protokolle.

Kuid vähemalt praegu on PPTP endiselt ülemvõim, kuna see on kiirem ja palju stabiilsem kui Wireguard. Mitte ainult, kuid Wireguard töötab praegu ainult Linuxis ja see on endiselt katseetapis, seega tuleks seda kasutada ainult testimiseks, mitte tavaliseks veebisirvimiseks.

Kui soovite lugeda rohkem Wireguardi kohta, siis siin on artikkel, millest me selle kohta kirjutasime.

Niisiis, kas PPTP-ühendus on ikka seda väärt?

Noh, hoolimata kõigist oma turvavead, PPTP on hea VPN-protokoll kasutada. Kuid soovitame seda kasutada ainult siis, kui otsite kiiret viisi geograafiliselt piiratud sisu blokeeringu avamiseks ja / või voogesitamiseks. Te ei tohiks mingil juhul PPTP-d kasutada tundlikule veebiteabele (nt oma e-posti või pangakontole) juurdepääsu saamiseks..

Pidage siiski meeles, et aja jooksul ei pruugi uuemad opsüsteemid ja seadmed vananenud turvastandardite tõttu enam PPTP-d toetada. Näiteks ei toetata PPTP-d enam macOS Sierra ja iOS 10 ega uuemates versioonides.

Mis on PPTP? Alumine rida

PPTP (point-to-point tunneling Protocol) on VPN-protokoll, mida kasutatakse VPN-kliendi ja VPN-serveri vahelise korraliku suhtluse tagamiseks. See sai alguse 1995. aastal Windowsi platvormidel, kuid on nüüd saadaval ka paljudes teistes opsüsteemides ja seadmetes.

Enamik VPN-i pakkujaid pakub PPTP-d, kuid seda peaksite kasutama ainult geograafiliselt blokeeritud sisule juurdepääsemiseks või voogesitamiseks. Kuigi see on väga kiire, pole see üldse turvaline. Tegelikult on PPTP kasutamine tundlikule teabele (nt teie pangakontole või krediitkaardiandmetele) juurdepääsuks kindel viis selle varastamiseks..

Kui otsite VPN-i pakkujat, soovitame valida selline, mis pakub juurdepääsu mitmele VPN-protokollile. Ainult PPTP-ga piirdumine pole ideaalne ja tegelikult üsna ohtlik.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map