Què és PPTP? (Tot el que cal saber) |


Què és PPTP?

El PPTP és el protocol de tunelatge punt a punt i és un protocol VPN que es va introduir el 1995, tot i que estava en desenvolupament deu anys abans d’aquesta data. PPTP va millorar respecte a l’estàndard PPP anterior, que mancava de la característica de túnel. El que va començar com una implementació de protocol en els sistemes Windows es va convertir ràpidament en un protocol VPN generalitzat disponible en nombroses plataformes.

Al ser un protocol VPN, PPTP és un conjunt de regles que són responsables de garantir el client VPN -> El procés de comunicació del servidor VPN es gestiona correctament.

Aquí teniu el funcionament del PPTP

Bàsicament, el client PPTP estableix una connexió (també anomenada “túnel”) amb el servidor PPTP a través del qual transporta totes les dades i trànsit en línia, assegurant-lo al mateix temps amb el seu xifrat..

Aquesta és l’explicació més senzilla. Si voleu una definició més complexa, heu de saber que PPTP encapsula les dades de la xarxa i les posa en un sobre IP. A partir de llavors, cada vegada que un encaminador o qualsevol altre dispositiu trobi aquestes dades, es tractarà com un paquet IP. Una vegada que les dades reben el servidor PPTP, aquestes seran reenviades al web o al dispositiu de destinació.

El túnel PPTP s’estableix comunicant-se amb el parell del port TCP 1723. Aquesta connexió s’utilitza per establir i gestionar el túnel encapsulant al mateix parell. A més, als dos extrems del túnel de xifrat PPTP, el protocol autentificarà els paquets de dades que es transfereixen.

Dades tècniques generals sobre PPTP

  • Per establir una connexió a un servidor, PPTP només necessita l’adreça del servidor i un nom d’usuari al costat d’una contrasenya.
  • Una connexió PPTP és molt multiplataforma. El protocol funciona a Windows, Linux, macOS, iOS, Android, Tomato, DD-WRT i altres sistemes operatius i dispositius..
  • PPTP utilitza GRE (Encaminament general d’encaminament), port TCP 1723 i port 47.
  • El PPTP admet claus de xifratge de fins a 128 bits i utilitza MPPE (xifratge punt a punt de Microsoft).

Tipus de tunelització suportats per PPTP

  • Tunnelatge voluntari: aquest tipus de túnels l’inicia el client, per la qual cosa no es requereix suport ISP ni pont.
  • Tunnelització obligatòria: ja que aquest tipus de túnel és iniciat pel servidor PPTP, cal tenir en compte el router i el servidor d’accés a la xarxa..

Què és l’avançament del PPTP?

Ja tenim un article sobre què és VPN Passthrough si voleu obtenir més informació sobre aquest tema, però aquí teniu la versió més curta perquè pugueu entendre ràpidament PPTP Passthrough:

Passatgista VPN

Bàsicament, gairebé tots els dispositius es connecten a la xarxa mitjançant un dispositiu NAT (normalment, un encaminador). Doncs bé, el problema és que el PPTP no és compatible de forma nativa en NAT, és a dir, que no es pot establir una connexió PPTP. PPTP Passthrough és una característica del router que resol aquest problema i permet que les connexions VPN PPTP puguin navegar per NAT.

Com funciona PPST Passthrough?

VPN Passthrough consisteix en obtenir un encaminador per permetre que els paquets de dades originats per un client VPN passin per NAT per arribar al servidor VPN.

Quan es tracta de PPTP Passthrough, aquí teniu el principal que heu de saber:

  • Es diu que PPTP utilitza GRE, però, per ser més específics, en realitat utilitzava GRE millorat.
  • Enhanced GRE té una funció coneguda com “Identificador de trucada”. Es genera un identificador de trucada únic cada vegada que s’estableix una connexió PPTP, que s’insereix a l’encapçalament modificat del paquet de dades..
  • L’identificador de trucada únic es pot utilitzar en realitat com una mena de reemplaçament dels ports de NAT, ja que es pot utilitzar per identificar clients VPN PPTP a la identitat de NAT. Val la pena assenyalar que la funció d’identificació de trucades s’utilitza com a substitut dels ports només per al trànsit PPTP.
  • Els encaminadors han de “saber” com canviar entre ports i identificador de trucada quan es tracta de trànsit PPTP. La possibilitat de fer això per permetre que el trànsit PPTP sigui exactament el que és PPTP Passthrough.

El PPTP està segur?

El PPTP solia ser segur, però ja no és així. En poques paraules, la seguretat PPTP està extremadament desfasada pels estàndards actuals i és molt arriscat l’ús d’aquest protocol per protegir les vostres dades en línia..

Aquí teniu una visió ràpida de tots els problemes de seguretat que PPTP té:

  • Hi ha proves documentades que la NSA realment ha aconseguit desgarrar el trànsit PPTP.
  • PPTP pot utilitzar MS-CHAP-v1 per a l’autenticació. El problema amb això és MS-CHAP-v1 no és segur, ja que hi ha eines que permeten als ciberdelinqüents extreure hashes de contrasenya NT d’un intercanvi.
  • Si bé PPTP pot utilitzar MS-CHAP-v2 també per a l’autenticació, tampoc no és una opció segura. Aparentment, MS-CHAP-v2 és vulnerable als atacs de diccionari i una frase de contrasenya MS-CHAP-v2 D4 es pot esquerdar en aproximadament 23 hores.
  • Atès que MPPE (el xifratge utilitzat per PPTP) utilitza el xifrat del flux RC4, un hacker podria utilitzar un atac de flipping per aprofitar que el xifrat de text és vulnerable perquè no hi ha autenticació del flux de xifres de text..
  • Tots els problemes de seguretat comentats anteriorment són prou coneguts fins ara, i això fa que el trànsit PPTP sigui un objectiu molt probable per als pirates informàtics, ja que és tan vulnerable a atacs maliciosos.

PPTP és ràpid?

Sí, a causa del seu baix nivell de xifrat, el PPTP és capaç d’oferir velocitats de connexió ràpides. Normalment, el xifrat VPN pot reduir la velocitat en línia, però, en aquest cas, no hauria de suposar un gran problema.

Velocitat DNS intel·ligent

Què senzill és el procés de configuració del PPTP?

Quan es tracta de la configuració, les connexions PPTP són força populars per a la majoria dels usuaris VPN, ja que aquest protocol és molt fàcil de configurar i configurar. Això es deu principalment a la integració del PPTP a la majoria de sistemes operatius i dispositius. Fins i tot els usuaris de Linux tenen un temps fàcil per configurar una connexió PPTP.

Generalment, n’hi ha prou amb modificar algunes configuracions i introduir algunes dades relacionades amb el servidor a la zona de configuració de xarxa del sistema operatiu i ja heu configurat una connexió PPTP..

Què és el suport VPN VPN?

El suport VPN VPN es refereix a un proveïdor VPN que ofereix als seus usuaris accés a una connexió PPTP quan utilitzen els seus serveis. Normalment, podreu triar quin tipus de connexió voleu utilitzar (PPTP en aquest cas) abans de connectar-vos a un dels servidors del proveïdor VPN..

Però tingueu cura amb els proveïdors VPN que només ofereixen connexions PPTP. Com ja hem comentat, aquest protocol VPN ja no és fiable i segur, per la qual cosa és millor tenir altres protocols VPN a escollir al costat de PPTP quan utilitzeu una VPN a Internet.

Necessiteu una VPN PPTP fiable que també ofereixi més protocols?

Si busqueu una VPN decent que us ajudi a obviar ràpidament els geo-blocs molestos, us hem cobert. CactusVPN ofereix connexions PPTP i més de 28 servidors d’alta velocitat. A més, cada un dels nostres servidors ve equipat amb una amplada de banda il·limitada.

Això no és tot, a més de PPTP, també podeu triar entre cinc altres protocols VPN quan accediu a la web: OpenVPN, SoftEther, IKEv2 / IPSec, SSTP i L2TP / IPSec.

Gaudeix de les connexions VPN a tons de dispositius

L’establiment d’una connexió PPTP i el canvi entre protocols VPN és extremadament senzill gràcies a les nostres aplicacions VPN fàcils d’utilitzar que funcionen en molts dispositius i sistemes operatius Windows, macOS, Android, Android TV, iOS i Fire TV..

Proveu la nostra VPN PPTP gratuïta

Abans d’escollir un pla de subscripció amb què us sentiu còmode, realment podreu fer la prova del nostre servei VPN de forma gratuïta durant 24 hores..

I, un cop convertit en usuari de CactusVPN, encara tindrem l’esquena amb la nostra garantia de devolució de 30 dies si hi ha algun problema amb el servei.

Avantatges i inconvenients PPTP

Avantatges

  • PPTP és un protocol VPN molt ràpid.
  • El PPTP és realment fàcil de configurar i configurar a la majoria de sistemes operatius i dispositius.
  • A causa de l’elevada taxa de compatibilitat multiplataforma del protocol, es pot establir una connexió PPTP en tones de plataformes.

Desavantatges

  • El xifrat PPTP és subapartat i no és adequat per garantir dades i trànsit en línia. L’NSA realment ha esquerdat el trànsit PPTP.
  • Una connexió PPTP pot ser explotada per ciberdelinqüents amb atacs maliciosos.
  • Normalment es requereix un encaminador amb PPTP Passthrough ja que el PPTP no funciona de forma nativa amb NAT.
  • Una connexió PPTP es pot bloquejar fàcilment pels tallafocs.

Com es compara el protocol PPTP amb altres protocols VPN?

A continuació, es mostra una descripció general de com les tarifes de PPTP contra altres protocols que la majoria de proveïdors VPN solen oferir accés a:

1. PPTP vs. L2TP / IPSec

Si busqueu una experiència en línia segura, us convindrà millor amb L2TP / IPSec en lloc de PPTP. Per un, L2TP / IPSec pot utilitzar claus de xifrat de 256 bits i també pot utilitzar el xifrat AES altament segur. A més, es pot configurar L2TP / IPSec per assegurar-se que els tallafocs NAT no poden ser bloquejats. D’altra banda, els tallafocs poden bloquejar el PPTP, de vegades fins i tot amb facilitat.

L’únic mètode PPTP és molt millor que L2TP / IPSec és la velocitat en línia que ofereix. A causa del seu baix xifrat, el PPTP és capaç de ser molt ràpid, de manera que pot ser una opció més ideal per a aquells que necessiten un accés ràpid al contingut geoblocat, per exemple.

En cas que vulgueu obtenir més informació sobre L2TP, consulteu aquest article.

2. PPTP vs. IKEv2 / IPSec

Des del primer moment, IKEv2 / IPSec és significativament més segur d’utilitzar que el PPTP, ja que pot utilitzar el xifrat AES-256. Tot i això, IKEv2 / IPSec és més difícil de configurar que el PPTP.

Tant IKEv2 / IPSec com PPTP són molt estables – IKEv2 / IPSec encara més, ja que pot resistir els canvis de xarxa, el que la converteix en una elecció perfecta per als usuaris mòbils. Tot i això, cal esmentar que el PPTP acaba sent menys fiable ja que és més fàcil bloquejar-lo amb tallafocs.

Finalment, en termes de velocitat, tots dos protocols VPN estan força lligats. PPTP pot ser molt ràpid i IKEv2 / IPSec pot ser tan ràpid com també, però amb una capa de seguretat addicional a la part superior.

Si voleu llegir més informació sobre IKEv2 / IPSec, seguiu aquest enllaç.

3. PPTP vs IPSec

PPTP i IPSec utilitzen tecnologies d’encapsulació, però IPSec és significativament més segur que PPTP. A més, IPSec no és tan estable com el PPTP, però és molt més difícil bloquejar-lo amb un tallafoc ja que pot xifrar el trànsit sense que una aplicació final en tingui coneixement..

D’altra banda, el PPTP és més ràpid que l’IPSec i és molt més fàcil de configurar al final del proveïdor VPN.

Voleu obtenir més informació sobre IPSec? Ja hi hem escrit un article.

4. PPTP vs. OpenVPN

En comparació amb PPTP, OpenVPN ofereix connexions molt més segures. El protocol pot utilitzar el xifrat AES-256, pot utilitzar qualsevol port, i també hi ha el fet que OpenVPN és de codi obert, fent-lo més fiable que el PPTP, desenvolupat per Microsoft – una empresa coneguda per col·laborar amb l’NSA..

A més de tot això, OpenVPN no es pot bloquejar en absolut, tenint en compte que el trànsit d’OpenVPN és molt difícil de distingir, a part del trànsit SSL o HTTPS..

Tanmateix, el PPTP supera OpenVPN. Tot i que és cert que podeu utilitzar OpenVPN a UDP per obtenir millors velocitats, en realitat no s’acosta a les velocitats de connexió del PPTP. A més, el PPTP és molt més fàcil de configurar que l’OpenVPN (que pot trigar entre un parell d’hores i uns dies segons el vostre nivell d’experiència).

En cas que us interessi llegir més informació sobre OpenVPN, consulteu aquest article.

5. PPTP vs. SoftEther

Tot i que és un protocol VPN relativament nou, SoftEther és molt més estable que el PPTP, és quatre vegades més ràpid que ell i és molt més segur que el PPTP, ja que SoftEther utilitza SSL 3.0 per a connexions segures i pot utilitzar xifratge de 256 bits. A més, si configureu un servidor VPN SoftEther, podreu gaudir de suport per a diversos protocols VPN (com SSTP, OpenVPN, IPSec, L2TP / IPSec i SoftEther), cosa que un servidor VPN PPTP no us pot oferir..

El PPTP brilla en comparació amb SoftEther quan es tracta de compatibilitat multiplataforma, facilitat de configuració i disponibilitat. Tal com és, SoftEther no té suport natiu en cap sistema operatiu i és una solució basada en programari, és a dir, que haureu d’instal·lar programari addicional si voleu utilitzar-lo, fins i tot si el proveïdor de VPN els ofereix accés. Parlant d’això, no hi ha molts proveïdors de VPN que ofereixen suport SoftEther ara mateix.

T’interessa aprendre més sobre SoftEther? Aquí teniu un article sobre el qual vam escriure.

6. PPTP vs. SSTP

SSTP (Secure Socket Tunneling Protocol) també va ser desenvolupat per Microsoft, i va ser introduït per primer cop amb Windows Vista. SSTP, molt segur per la seguretat, és molt més segur que el PPTP, ja que pot utilitzar encriptació de 256 bits i utilitza SSL 3.0 igual que OpenVPN. Això també significa que pot obviar el bloqueig de tallafoc ja que utilitza el port 443: el mateix tràfic HTTPS que utilitza el port.

Tot i això, SSTP és més limitat quan es tracta de velocitat (però no per molt). A més, SSTP només inclou els sistemes operatius Windows i es pot configurar en routers, Linux i Android, de manera que no està disponible a tantes plataformes com PPTP..

En cas que busqueu llegir més informació sobre SSTP, potser us interessaria la nostra guia sobre ella.

7. PPTP vs Wireguard

Wireguard és un protocol VPN molt nou i ofereix una seguretat més alta que PPTP. A més d’això, també és de codi obert i suposadament més lleuger i ràpid que la majoria de protocols VPN.

Però, ara com a mínim, el PPTP encara té la part superior, ja que és més ràpid i molt més estable que Wireguard. No només això, però actualment Wireguard només funciona en Linux, i encara es troba en fase experimental, per la qual cosa només s’ha d’utilitzar per fer proves, no una navegació en línia regular..

Si voleu llegir més informació sobre Wireguard, aquí hi ha un article sobre el qual vam escriure.

Així doncs, encara és digne una connexió PPTP?

Bé, malgrat tots els seus defectes de seguretat, PPTP és un bon protocol VPN per utilitzar. Tot i això, només us recomanem utilitzar-lo si esteu buscant una forma ràpida de desbloquejar i / o transmetre contingut georerestringit. No heu d’utilitzar PPTP – en cap cas – mentre s’accedeix a informació en línia sensible (com ara el vostre correu electrònic o compte bancari, per exemple).

Tot i així, tingueu en compte que, amb el temps, els sistemes operatius i dispositius més nous potser no admeten PPTP a causa dels seus estàndards de seguretat obsolets. Per exemple, PPTP ja no és compatible amb macOS Sierra i iOS 10 i en versions més recents.

Què és PPTP? La línia de fons

PPTP (Protocol de tunelació punt a punt) és un protocol VPN que s’utilitza per assegurar les comunicacions adequades entre un client VPN i un servidor VPN. Va començar el 1995 a les plataformes Windows, però ara també està disponible en molts altres sistemes operatius i dispositius.

La majoria de proveïdors de VPN ofereixen PPTP, però només l’heu d’utilitzar per accedir o transmetre contingut de blocs geo-bloquejats. Tot i que és molt ràpid, no és segur. De fet, utilitzar PPTP per accedir a informació confidencial (com ara el compte bancari o les dades de la targeta de crèdit) és una manera segura de ser robada..

Si busqueu un proveïdor de VPN, us recomanem que escolliu un que ofereix accés a diversos protocols VPN. Limitar-se només a PPTP no és ideal, i és realment força perillós.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map