Ce este PPTP? (Tot ce trebuie să știți) |


Ce este PPTP?

PPTP reprezintă Protocolul de tunelare punct-la-punct și este un protocol VPN care a fost introdus în 1995, deși era în dezvoltare cu zece ani înainte de această dată. PPTP s-a îmbunătățit la standardul PPP anterior, care nu avea caracteristica de tunelare. Ceea ce a început ca o implementare de protocol în sistemele Windows a devenit rapid un protocol VPN răspândit disponibil pe numeroase platforme.

Fiind un protocol VPN, PPTP este un set de reguli care este responsabil pentru asigurarea clientului VPN -> Procesul de comunicare cu serverul VPN este gestionat corect.

Iată cum funcționează PPTP

Practic, clientul PPTP stabilește o conexiune (numită și „tunel”) la serverul PPTP prin intermediul căruia transportă toate datele și traficul online, asigurându-l în același timp cu criptarea sa.

Aceasta este explicația mai simplă. Dacă doriți o definiție mai complexă, trebuie să știți că PPTP încapsulează datele din rețea și le introduce într-un plic IP. De atunci înainte, de fiecare dată când un router sau orice alt dispozitiv va întâlni aceste date, îl va trata ca pe un pachet IP. După ce datele sunt primite de serverul PPTP, acestea sunt transmise către web sau dispozitivul de destinație.

Tunelul PPTP este stabilit prin comunicarea cu egalul de pe portul TCP 1723. Această conexiune este apoi utilizată pentru a stabili și gestiona tunelul de încapsulare la același coleg. De asemenea, la ambele capete ale tunelului de criptare PPTP, protocolul va autentifica pachetele de date care sunt transferate.

Detalii tehnice generale despre PPTP

  • Pentru a stabili o conexiune la un server, PPTP are nevoie doar de adresa serverului și de un nume de utilizator alături de o parolă.
  • O conexiune PPTP este foarte compatibilă cu platforma. Protocolul funcționează pe Windows, Linux, macOS, iOS, Android, Tomato, DD-WRT și alte sisteme de operare și dispozitive.
  • PPTP utilizează GRE (Încapsulare generală de rutare), port TCP 1723 și port 47.
  • PPTP acceptă chei de criptare de până la 128 de biți și folosește MPPE (Microsoft Point-to-Point Encryption).

Tipuri de tunel Suport de PPTP

  • Tunel voluntar – Acest tip de tunel este inițiat de către client, astfel încât nu este necesar nici un ISP sau suport pentru punte.
  • Tunel obligatoriu – Deoarece acest tip de tunel este inițiat de serverul PPTP, este necesar un router și un server de acces la rețeaua.

Ce este PPTP Passthrough?

Avem deja un articol despre ce este VPN Passthrough dacă doriți să aflați mai multe despre acest subiect, dar aici este versiunea mai scurtă, astfel încât să puteți înțelege rapid PPTP Passthrough:

VPN passthrough

Practic, toate dispozitivele se conectează la web printr-un dispozitiv NAT (în mod normal, un router). Ei bine, problema este că PPTP nu este acceptat nativ în NAT, ceea ce înseamnă că nu se poate stabili o conexiune PPTP. PPTP Passthrough este o caracteristică de router care rezolvă această problemă și permite conexiunilor VPN PPTP să parcurgă NAT.

Cum funcționează PPTP Passthrough?

VPN Passthrough se referă la obținerea unui router pentru a permite pachetelor de date care provin de la un client VPN să treacă prin NAT pentru a ajunge la serverul VPN.

Când vine vorba de PPTP Passthrough, iată principalul lucru pe care trebuie să-l știți:

  • Se spune despre PPTP că utilizează GRE, dar – pentru a fi mai specific – a folosit de fapt GRE îmbunătățit.
  • Îmbunătățit GRE are o caracteristică cunoscută sub numele de „ID de apel”. Un ID de apel unic este generat de fiecare dată când se stabilește o conexiune PPTP, care este apoi introdusă în antetul modificat al pachetului de date..
  • ID-ul unic de apel poate fi utilizat de fapt ca un fel de înlocuire pentru porturile de pe NAT, deoarece poate fi utilizat pentru a identifica clienții PPTP VPN din spatele NAT. Merită menționat faptul că funcția ID de apel este folosită ca substitut pentru porturi doar pentru traficul PPTP.
  • Routerele trebuie să „știe” cum să comute între porturi și ID-ul apelului atunci când se ocupă de trafic PPTP. Posibilitatea de a face doar asta pentru a permite traficul PPTP este exact ceea ce este PPTP Passthrough.

PPTP este sigur?

PPTP obișnuia să fie sigur, dar acesta nu mai este cazul. Mai simplu spus, securitatea PPTP este extrem de depășită de standardele de astăzi, iar utilizarea acestui protocol pentru securizarea datelor online este foarte riscantă.

Iată o prezentare rapidă a tuturor problemelor de securitate pe care PPTP le are:

  • Există dovezi documentate că ANS a reușit efectiv să crape traficul PPTP.
  • PPTP poate utiliza MS-CHAP-v1 pentru autentificare. Problema cu aceasta este MS-CHAP-v1 nu este sigură, deoarece există instrumente care fac posibilă ca cybercriminalii să extragă hașe de parolă NT dintr-un schimb.
  • Deși PPTP poate folosi MS-CHAP-v2 pentru autentificare, nici nu este o opțiune sigură. Aparent, MS-CHAP-v2 este vulnerabil la atacurile de dicționar și o frază de acces MS-CHAP-v2 D4 poate fi de fapt fisurată în aproximativ 23 de ore.
  • Întrucât MPPE (criptarea folosită de PPTP) folosește criptarea fluxului RC4, un hacker ar putea utiliza un atac de bi-flipping pentru a profita de faptul că cifrul este vulnerabil, deoarece nu există autentificarea fluxului de cifre.
  • Toate problemele de securitate discutate mai sus sunt destul de cunoscute până acum și asta face ca traficul PPTP să fie o țintă foarte probabilă pentru hackeri, deoarece este atât de vulnerabil la atacuri rău intenționate..

PPTP este rapid?

Da, datorită nivelului scăzut de criptare, PPTP este capabil să ofere viteze de conectare rapide. În mod normal, criptarea VPN vă poate scădea viteza online, dar – în acest caz, aceasta nu ar trebui să creeze o problemă.

Viteza DNS inteligentă

Cât de simplu este procesul de configurare PPTP?

Când vine vorba de configurare, conexiunile PPTP sunt destul de populare la majoritatea utilizatorilor VPN, deoarece acest protocol este foarte ușor de configurat și configurat. Acest lucru se datorează în principal PPTP integrat în majoritatea sistemelor de operare și dispozitivelor. Chiar și utilizatorii Linux au timp ușor să configureze o conexiune PPTP.

În general, este suficient să reglați câteva setări și să introduceți unele date legate de server în zona de setări de rețea a sistemului dvs. de operare și ați terminat configurarea unei conexiuni PPTP.

Ce este PPTP VPN Support?

Asistența VPN PPTP se referă la un furnizor VPN care le oferă utilizatorilor săi acces la o conexiune PPTP atunci când își folosesc serviciile. De obicei, veți putea alege ce tip de conexiune doriți să utilizați (PPTP în acest caz) înainte de a vă conecta la unul dintre serverele furnizorului VPN.

Aveți grijă cu furnizorii VPN care oferă doar conexiuni PPTP. Așa cum am discutat deja, acest protocol VPN nu mai este sigur și sigur, așa că este mai bine să aveți alte protocoale VPN din care să alegeți alături de PPTP atunci când utilizați un VPN pe Internet.

Aveți nevoie de un VPN PPTP de încredere, care să ofere și mai multe protocoale?

Dacă sunteți în căutarea unei VPN decente care să vă ajute să ocoliți rapid geo-blocurile enervante, v-am protejat. CactusVPN oferă conexiuni PPTP și 28+ servere de mare viteză. În plus, fiecare dintre serverele noastre sunt echipate cu lățime de bandă nelimitată.

Acest lucru nu este totul – în afară de PPTP, puteți alege și alte cinci protocoale VPN atunci când accesați web-ul: OpenVPN, SoftEther, IKEv2 / IPSec, SSTP și L2TP / IPSec.

Bucurați-vă de conexiunile VPN pe tone de dispozitive

Stabilirea unei conexiuni PPTP și trecerea între protocoalele VPN este extrem de simplă datorită aplicațiilor noastre VPN prietenoase care funcționează pe multe dispozitive și sisteme de operare Windows, macOS, Android, Android TV, iOS și Fire TV.

Încercați VPN-ul nostru PPTP gratuit

Înainte de a alege un plan de abonament cu care vă simțiți confortabil, puteți efectua testarea serviciului nostru VPN gratuit timp de 24 de ore – nu sunt necesare detalii despre cardul de credit.

Și după ce deveniți utilizator CactusVPN, vom rămâne înapoi cu garanția noastră de returnare a sumelor de 30 de zile, dacă există probleme cu serviciul nostru.

PPTP Avantaje și dezavantaje

avantaje

  • PPTP este un protocol VPN foarte rapid.
  • PPTP este foarte ușor de configurat și configurat pe majoritatea sistemelor de operare și dispozitivelor.
  • Datorită ratei ridicate de compatibilitate a multiplelor platforme a protocolului, se poate stabili o conexiune PPTP pe tone de platforme.

Dezavantaje

  • Criptarea PPTP este sub-par și nu este potrivită pentru securizarea datelor și traficului online. NSA a crăpat efectiv traficul PPTP.
  • O conexiune PPTP poate fi exploatată de cibernetici cu atacuri rău intenționate.
  • De obicei, este necesar un router cu PPTP Passthrough, deoarece PPTP nu funcționează nativ cu NAT.
  • O conexiune PPTP poate fi blocată destul de ușor de firewall-uri.

Cum se compară Protocolul PPTP cu alte protocoale VPN?

Iată un rezumat al modului în care tarifele PPTP în raport cu alte protocoale majoritatea furnizorilor VPN oferă de obicei acces la:

1. PPTP vs. L2TP / IPSec

Dacă sunteți în căutarea unei experiențe online sigure, vă descurcați mai bine cu L2TP / IPSec în loc de PPTP. Pentru una, L2TP / IPSec poate folosi chei de criptare de 256 biți și poate utiliza și cifrul AES foarte sigur. În plus, L2TP / IPSec poate fi configurat pentru a vă asigura că nu poate fi blocat de firewall-urile NAT. Pe de altă parte, PPTP poate fi blocat de firewall-uri – uneori destul de ușor chiar.

Aproape mult singurul mod prin care PPTP este mai bun decât L2TP / IPSec este viteza online pe care o oferă. Datorită criptării sale scăzute, PPTP este capabil să fie foarte rapid, deci ar putea fi o opțiune mai ideală pentru aceia dintre voi care au nevoie de acces rapid la conținutul geo-blocat, de exemplu.

În cazul în care doriți să aflați mai multe despre L2TP, consultați acest articol.

2. PPTP vs. IKEv2 / IPSec

Din start-go, IKEv2 / IPSec este semnificativ mai sigur de utilizat decât PPTP, deoarece poate utiliza cifrul AES-256. Cu toate acestea, IKEv2 / IPSec este mai greu de configurat decât PPTP.

Atât IKEv2 / IPSec cât și PPTP sunt foarte stabile – IKEv2 / IPSec cu atât mai mult cu cât poate rezista la schimbările de rețea, ceea ce îl face o alegere perfectă pentru utilizatorii de telefonie mobilă. Cu toate acestea, trebuie să menționăm că PPTP ajunge să fie mai puțin fiabil, deoarece este mai ușor să îl blochezi cu firewall-uri.

În cele din urmă, în ceea ce privește viteza, ambele protocoale VPN sunt destul de legate. PPTP poate fi foarte rapid, iar IKEv2 / IPSec poate fi la fel de rapid – dar cu un strat suplimentar de securitate.

Dacă doriți să citiți mai multe despre IKEv2 / IPSec, urmați acest link.

3. PPTP vs. IPSec

PPTP și IPSec folosesc ambele tehnologii de încapsulare, dar IPSec este semnificativ mai sigur decât PPTP. De asemenea, IPSec nu este la fel de stabil ca PPTP, dar este mult mai greu de blocat cu un firewall, deoarece poate cripta traficul fără ca o aplicație finală să știe acest lucru.

Pe de altă parte, PPTP este mai rapid decât IPSec și este mult mai ușor de configurat pe sfârșitul furnizorului VPN.

Doriți să aflați mai multe despre IPSec? Am scris deja un articol.

4. PPTP vs. OpenVPN

În comparație cu PPTP, OpenVPN oferă conexiuni mult mai sigure. Protocolul poate utiliza cifrul AES-256, poate folosi orice port și există și faptul că OpenVPN este open-source, ceea ce îl face mai de încredere decât PPTP, care a fost dezvoltat de Microsoft – o companie cunoscută pentru a colabora cu NSA..

În afară de toate, OpenVPN nu poate fi deloc blocat, având în vedere că traficul OpenVPN este foarte greu de spus în afară de traficul SSL sau HTTPS.

Cu toate acestea, PPTP depășește OpenVPN. Deși este adevărat că puteți utiliza OpenVPN pe UDP pentru o viteză mai bună, nu se apropie cu adevărat de viteza de conectare a PPTP. De asemenea, PPTP este semnificativ mai ușor de configurat decât OpenVPN (care poate dura de la câteva ore la câteva zile, în funcție de nivelul de experiență).

În cazul în care vă interesează să citiți mai multe despre OpenVPN, consultați acest articol.

5. PPTP vs. SoftEther

Deși este un protocol VPN relativ nou, SoftEther este mult mai stabil decât PPTP, este de patru ori mai rapid decât acesta, și semnificativ mai sigur decât PPTP, deoarece SoftEther folosește SSL 3.0 pentru conexiuni sigure și poate utiliza criptare de 256 biți. Ba mai mult, dacă configurați un server VPN SoftEther, veți putea beneficia de asistență pentru mai multe protocoale VPN (precum SSTP, OpenVPN, IPSec, L2TP / IPSec și SoftEther), ceva ce un server VPN PPTP nu vă poate oferi..

PPTP strălucește în comparație cu SoftEther când vine vorba de compatibilitate multiplă platformă, ușurință de instalare și disponibilitate. Așa cum este, SoftEther nu are suport nativ pentru niciun sistem de operare și este o soluție bazată pe software, ceea ce înseamnă că va trebui să instalați software suplimentar dacă doriți să-l utilizați – chiar dacă furnizorul VPN oferă acces la acesta. Vorbind despre acestea, nu există mulți furnizori VPN care oferă suport SoftEther în acest moment.

Vrei să afli mai multe despre SoftEther? Iată un articol despre care am scris.

6. PPTP vs. SSTP

SSTP (Secure Socket Tunneling Protocol) a fost dezvoltat și de Microsoft și a fost introdus pentru prima dată cu Windows Vista. În ceea ce privește securitatea, SSTP este mult mai sigur decât PPTP, deoarece poate utiliza criptare de 256 biți și folosește SSL 3.0 la fel ca OpenVPN. Acest lucru înseamnă, de asemenea, că poate ocoli cu ușurință blocarea firewallului, deoarece folosește portul 443 – același port HTTPS îl folosește traficul.

Cu toate acestea, SSTP este mai limitată când vine vorba de viteză (însă nu de mult). De asemenea, SSTP vine doar pe sistemele de operare Windows și este configurabilă pe routere, Linux și Android, astfel încât nu este disponibil pe atâtea platforme precum PPTP.

În cazul în care doriți să citiți mai multe despre SSTP, s-ar putea să vă interesați ghidul nostru despre acesta.

7. PPTP vs. Wireguard

Wireguard este un protocol VPN foarte nou și oferă o mai mare securitate decât PPTP. În afară de asta, este de asemenea open-source și se presupune mai ușor și mai rapid decât majoritatea protocoalelor VPN.

Dar, deocamdată, PPTP are încă mâna superioară, deoarece este mai rapid și mult mai stabil decât Wireguard. Nu numai că, în prezent, Wireguard funcționează doar pe Linux și este încă în faza experimentală, deci ar trebui să fie utilizat doar pentru testare, nu și navigare online regulată.

Dacă doriți să citiți mai multe despre Wireguard, iată un articol despre care am scris.

Deci, o conexiune PPTP încă merită?

Ei bine, în ciuda tuturor defectelor sale de securitate, PPTP este un protocol VPN bun de utilizat. Cu toate acestea, vă recomandăm să-l utilizați doar dacă căutați o modalitate rapidă de a debloca și / sau a reda conținut geore-restricționat. Nu ar trebui să utilizați PPTP – în orice circumstanță – în timp ce accesați informații online sensibile (cum ar fi e-mailul sau contul bancar, de exemplu).

Totuși, rețineți că, în timp, sistemele de operare și dispozitivele mai noi ar putea să nu mai suporte PPTP datorită standardelor sale de securitate învechite. De exemplu, PPTP nu mai este acceptat pe macOS Sierra și iOS 10 și versiuni mai noi.

Ce este PPTP? Linia de jos

PPTP (Protocolul de tunelare punct la punct) este un protocol VPN care este utilizat pentru a asigura comunicații adecvate între un client VPN și un server VPN. A început în 1995 pe platformele Windows, dar este acum disponibil și pe multe alte sisteme de operare și dispozitive.

Cei mai mulți furnizori VPN oferă PPTP, dar ar trebui să-l utilizați doar pentru accesarea sau streamingul de conținut geo-blocat. Deși este foarte rapid, nu este sigur deloc. De fapt, utilizarea PPTP pentru a accesa informații sensibile (cum ar fi contul dvs. bancar sau detaliile cărții de credit) este un mod sigur de a-l fura.

Dacă căutați un furnizor VPN, vă recomandăm să alegeți unul care să ofere acces la mai multe protocoale VPN. A fi limitat numai la PPTP nu este ideal și de fapt destul de periculos.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map