Hva er PPTP? (Alt du trenger å vite) |


Hva er PPTP?

PPTP står for Point-to-Point Tunneling Protocol, og det er en VPN-protokoll som ble introdusert i 1995, selv om den var i utvikling ti år før den datoen. PPTP forbedret den forrige PPP-standarden som manglet tunnelfunksjonen. Det som startet som en protokollimplementering i Windows-systemer, ble raskt en utbredt VPN-protokoll tilgjengelig på mange plattformer.

PPTP er et VPN-protokoll, og er et sett med regler som er ansvarlig for å sikre VPN-klienten -> VPN-serverkommunikasjonsprosess håndteres riktig.

Slik fungerer PPTP

I utgangspunktet oppretter PPTP-klienten en forbindelse (også kalt en “tunnel”) til PPTP-serveren gjennom den som transporterer alle dine online data og trafikk, og sikrer den med krypteringen på samme tid.

Det er den enklere forklaringen. Hvis du vil ha en mer kompleks definisjon, bør du vite at PPTP innkapsler nettverksdata og legger i en IP-konvolutt. Fra da av, hver gang en ruter eller en hvilken som helst annen enhet vil støte på disse dataene, vil den behandle den som en IP-pakke. Når dataene er mottatt av PPTP-serveren, blir de videresendt til nettet eller destinasjonsenheten.

PPTP-tunnelen etableres ved å kommunisere med fagfeller på TCP-port 1723. Den forbindelsen blir deretter brukt til å etablere og administrere den innkapslende tunnelen til samme peer. I begge ender av PPTP-krypteringstunnelen vil protokollen autentisere datapakkene som overføres.

Generelle tekniske detaljer om PPTP

  • For å opprette en forbindelse til en server, trenger PPTP bare serveradressen, og et brukernavn sammen med et passord.
  • En PPTP-tilkobling er veldig plattformkompatibel. Protokollen fungerer på Windows, Linux, macOS, iOS, Android, Tomato, DD-WRT og andre operativsystemer og enheter.
  • PPTP bruker GRE (General Routing Encapsulation), TCP port 1723 og IP port 47.
  • PPTP støtter krypteringsnøkler opptil 128-bits, og den bruker MPPE (Microsoft Point-to-Point Encryption).

Tunneltyper støttet av PPTP

  • Frivillig tunnel – Denne typen tunnelering initieres av klienten, så ingen ISP eller brostøtte er nødvendig.
  • Obligatorisk tunnel – Siden denne typen tunnelering initieres av PPTP-serveren, er det nødvendig med støtte for ruter og nettverkstilgangsserver.

Hva er PPTP gjennomstrømning?

Vi har allerede en artikkel om hva VPN Passthrough er hvis du vil lære mer om dette emnet, men her er den kortere versjonen slik at du raskt kan forstå PPTP Passthrough:

VPN gjennomgang

I utgangspunktet kobler stort sett alle enheter til nettet gjennom en NAT-enhet (normalt en ruter). Problemet er at PPTP ikke støttes naturlig på NAT, noe som betyr at en PPTP-tilkobling ikke kan opprettes. PPTP Passthrough er en ruterfunksjon som løser problemet, og lar PPTP VPN-tilkoblinger krysse NAT.

Hvordan fungerer PPTP gjennomføring?

VPN Passthrough handler om å få en ruter som lar datapakker som stammer fra en VPN-klient, passere gjennom NAT for å nå VPN-serveren.

Når det gjelder PPTP Passthrough, er her det viktigste du trenger å vite:

  • PPTP sies å bruke GRE, men – for å være mer spesifikk – den brukte faktisk Enhanced GRE.
  • Enhanced GRE har en funksjon som kalles “Call ID.” En unik samtale-ID genereres hver gang det opprettes en PPTP-forbindelse, som deretter settes inn i den modifiserte overskriften på datapakken.
  • Den unike samtale-ID-en kan faktisk brukes som en slags erstatning for porter på NAT siden den kan brukes til å identifisere PPTP VPN-klienter bak NAT. Det er verdt å merke seg at Call ID-funksjonen bare brukes som erstatning for porter for PPTP-trafikk.
  • Rutere må “vite” hvordan de skal veksle mellom porter og anrops-ID når de har å gjøre med PPTP-trafikk. Muligheten til å gjøre nettopp dette for å la PPTP-trafikk komme gjennom er nøyaktig hva PPTP Passthrough er.

Er PPTP sikker?

PPTP var tidligere sikker, men det er ikke lenger tilfelle. Enkelt sagt er PPTP-sikkerhet ekstremt utdatert av dagens standarder, og å bruke denne protokollen for å sikre dine online data er veldig risikabelt.

Her er en rask oversikt over alle sikkerhetsproblemene PPTP har:

  • Det er dokumentert bevis på at NSA faktisk har klart å knekke PPTP-trafikk.
  • PPTP kan bruke MS-CHAP-v1 for autentisering. Problemet med det er MS-CHAP-v1 er ikke sikkert, siden det er verktøy som gjør det mulig for nettkriminelle å hente ut NT-passord-hasjer fra en utveksling.
  • Mens PPTP også kan bruke MS-CHAP-v2 for autentisering, er det heller ikke et sikkert alternativ. Tilsynelatende er MS-CHAP-v2 sårbar for ordboksangrep, og en MS-CHAP-v2 D4 passord kan faktisk bli sprukket på omtrent 23 timer.
  • Siden MPPE (krypteringen som brukes av PPTP) bruker RC4-strømkodingen, kan en hacker bruke et bit-snu-angrep for å dra nytte av det faktum at chifferteksten er sårbar fordi det ikke er noen autentisering av chiffertekststrømmen.
  • Alle sikkerhetsproblemene som er omtalt over er ganske godt kjent nå, og det gjør PPTP-trafikk til et veldig sannsynlig mål for hackere siden det er så sårbart for ondsinnede angrep.

Er PPTP rask?

Ja, på grunn av det lave krypteringsnivået, er PPTP i stand til å tilby raske tilkoblingshastigheter. Vanligvis kan VPN-kryptering senke onlinehastighetene dine, men – i dette tilfellet – burde ikke det være mye av problemet.

Smart DNS-hastighet

Hvor enkel er PPTP-installasjonsprosessen?

Når det gjelder oppsettet, er PPTP-tilkoblinger ganske populære blant de fleste VPN-brukere fordi denne protokollen er veldig enkel å konfigurere og konfigurere. Det skyldes mest at PPTP er integrert i de fleste operativsystemer og enheter. Selv Linux-brukere har en enkel tid med å konfigurere en PPTP-forbindelse.

Generelt er det nok å bare finjustere noen få innstillinger og legge inn noen serverrelaterte data i operativsystemets nettverksinnstillingsområde, og du er ferdig med å konfigurere en PPTP-forbindelse.

Hva er PPTP VPN-støtte?

PPTP VPN-støtte viser til en VPN-leverandør som tilbyr sine brukere tilgang til en PPTP-forbindelse når de bruker tjenestene sine. Vanligvis vil du kunne velge hvilken type tilkobling du vil bruke (PPTP i dette tilfellet) før du kobler til en av VPN-leverandørens servere.

Vær imidlertid forsiktig med VPN-leverandører som bare tilbyr PPTP-tilkoblinger. Som vi allerede har diskutert, er denne VPN-protokollen ikke pålitelig og sikker lenger, så det er bedre å ha andre VPN-protokoller å velge mellom ved siden av PPTP når du bruker en VPN på Internett.

Trenger du en pålitelig PPTP VPN som også tilbyr flere protokoller?

Hvis du leter etter en anstendig VPN som kan hjelpe deg med å raskt omgå irriterende geo-blokker, har vi deg dekket. CactusVPN tilbyr PPTP-tilkoblinger og 28+ høyhastighetsservere. I tillegg har hver enkelt av våre servere utstyrt med ubegrenset båndbredde.

Det er ikke alt – foruten PPTP, kan du også velge mellom fem andre VPN-protokoller når du får tilgang til nettet: OpenVPN, SoftEther, IKEv2 / IPSec, SSTP og L2TP / IPSec.

Nyt VPN-tilkoblinger på tonnevis av enheter

Å etablere en PPTP-forbindelse og bytte mellom VPN-protokoller er ekstremt enkelt takket være våre brukervennlige VPN-applikasjoner som fungerer på mange enheter og operativsystemer Windows, macOS, Android, Android TV, iOS og Fire TV.

Prøv først vår PPTP VPN

Før du velger en abonnementsplan du er komfortabel med, kan du faktisk prøvekjøre vår VPN-tjeneste gratis i 24 timer – ingen kredittkortopplysninger trengs.

Og når du først er blitt CactusVPN-bruker, vil vi fortsatt ha ryggen med 30-dagers pengene-tilbake-garanti hvis det er noen problemer med tjenesten vår.

PPTP fordeler og ulemper

Fordeler

  • PPTP er en veldig rask VPN-protokoll.
  • PPTP er veldig enkelt å konfigurere og konfigurere på de fleste operativsystemer og enheter.
  • På grunn av protokollens høye hastighet på tvers av plattformkompatibilitet, kan det opprettes en PPTP-forbindelse på mange plattformer.

ulemper

  • PPTP-kryptering er under pari og er ikke egnet for å sikre online data og trafikk. NSA har faktisk sprukket PPTP-trafikk.
  • En PPTP-tilkobling kan utnyttes av nettkriminelle med ondsinnede angrep.
  • Det kreves vanligvis en ruter med PPTP gjennomføring siden PPTP ikke fungerer naturlig med NAT.
  • En PPTP-tilkobling kan blokkeres ganske enkelt av brannmurer.

Hvordan kan PPTP-protokollen sammenlignes med andre VPN-protokoller?

Her er en oversikt over hvordan PPTP-priser mot andre protokoller de fleste VPN-leverandører vanligvis tilbyr tilgang til:

1. PPTP vs. L2TP / IPSec

Hvis du leter etter en sikker online-opplevelse, har du det bedre med L2TP / IPSec i stedet for PPTP. For det første kan L2TP / IPSec bruke 256-biters krypteringsnøkler, og den kan også bruke den svært sikre AES-chifferen. I tillegg kan L2TP / IPSec konfigureres slik at den ikke kan blokkeres av NAT-brannmurer. På den annen side kan PPTP blokkeres av brannmurer – noen ganger ganske enkelt til og med.

Stort sett den eneste måten PPTP er bedre enn L2TP / IPSec er onlinehastigheten den tilbyr. På grunn av den lave krypteringen er PPTP i stand til å være veldig rask, så det kan være et mer ideelt alternativ for de av dere som trenger rask tilgang til geo-blokkert innhold, for eksempel.

Hvis du vil lære mer om L2TP, kan du sjekke denne artikkelen.

2. PPTP vs. IKEv2 / IPSec

Fra start er IKEv2 / IPSec vesentlig tryggere å bruke enn PPTP siden den kan bruke AES-256-chifferen. Imidlertid er IKEv2 / IPSec vanskeligere å sette opp enn PPTP.

Både IKEv2 / IPSec og PPTP er veldig stabile – IKEv2 / IPSec enda mer, siden det kan motstå nettverksendringer, noe som gjør det til et perfekt valg for mobile brukere. Selv om vi trenger å nevne at PPTP ender opp med å være mindre pålitelig, siden det er lettere å blokkere det med brannmurer.

Til slutt, når det gjelder hastighet, er begge VPN-protokollene ganske bundet. PPTP kan være veldig rask, og IKEv2 / IPSec kan være like rask også – men med et ekstra lag med sikkerhet på toppen.

Hvis du vil lese mer om IKEv2 / IPSec, følg denne lenken.

3. PPTP vs. IPSec

PPTP og IPSec bruker begge innkapslingsteknologier, men IPSec er betydelig sikrere enn PPTP. IPSec er heller ikke så stabil som PPTP, men det er mye vanskeligere å blokkere med en brannmur siden den kan kryptere trafikk uten at en sluttapplikasjon er klar over den.

På den annen side er PPTP raskere enn IPSec, og det er mye enklere å konfigurere etter VPN-leverandørens slutt.

Vil du lære mer om IPSec? Vi har allerede skrevet en artikkel om den.

4. PPTP vs. OpenVPN

Sammenlignet med PPTP har OpenVPN mye sikrere tilkoblinger. Protokollen kan bruke AES-256-chiffer, kan bruke hvilken som helst port, og det er også det faktum at OpenVPN er åpen kildekode, noe som gjør det mer pålitelig enn PPTP, som ble utviklet av Microsoft – et selskap kjent for å samarbeide med NSA.

På toppen av alt det, kan ikke OpenVPN egentlig blokkeres i det hele tatt, med tanke på at OpenVPN-trafikk er veldig vanskelig å skille fra SSL- eller HTTPS-trafikk.

PPTP overgår OpenVPN når det gjelder hastigheter. Selv om det er sant at du kan bruke OpenVPN på UDP for bedre hastigheter, kommer det ikke virkelig nær PPTPs tilkoblingshastigheter. PPTP er dessuten betydelig lettere å konfigurere enn OpenVPN (som kan ta fra et par timer til noen få dager avhengig av erfaringsnivå).

Hvis du er interessert i å lese mer om OpenVPN, kan du sjekke denne artikkelen.

5. PPTP vs. SoftEther

Selv om det er en relativt ny VPN-protokoll, er SoftEther mye mer stabil enn PPTP, fire ganger raskere enn den, og betydelig tryggere enn PPTP også, siden SoftEther bruker SSL 3.0 for sikre tilkoblinger og kan bruke 256-biters kryptering. Hvis du konfigurerer en SoftEther VPN-server, vil du glede deg over støtte for flere VPN-protokoller (som SSTP, OpenVPN, IPSec, L2TP / IPSec og SoftEther), noe en PPTP VPN-server ikke kan tilby deg.

PPTP lyser i forhold til SoftEther når det kommer til plattformkompatibilitet, enkel installasjon og tilgjengelighet. Slik det ser ut, har SoftEther ingen støtte på noe OS, og det er en programvarebasert løsning, noe som betyr at du må installere tilleggsprogramvare hvis du vil bruke den – selv om VPN-leverandøren tilbyr tilgang til den. Når vi snakker om det, er det ikke mange VPN-leverandører som tilbyr SoftEther-støtte akkurat nå.

Er du interessert i å lære mer om SoftEther? Her er en artikkel vi skrev om den.

6. PPTP vs. SSTP

SSTP (Secure Socket Tunneling Protocol) ble også utviklet av Microsoft, og den ble først introdusert med Windows Vista. Sikkerhetsmessig er SSTP mye tryggere enn PPTP siden den kan bruke 256-bits kryptering, og den bruker SSL 3.0 akkurat som OpenVPN. Det betyr også at den enkelt kan omgå brannmurblokkering siden den bruker port 443 – den samme porten som HTTPS-trafikk bruker.

SSTP er imidlertid mer begrenset når det gjelder hastighet (men ikke så mye). SSTP kommer også innebygd på Windows-operativsystemer, og den er konfigurerbar på rutere, Linux og Android, så den er ikke tilgjengelig på så mange plattformer som PPTP er.

Hvis du ønsker å lese mer om SSTP, kan du være interessert i guiden vår om det.

7. PPTP vs. Wireguard

Wireguard er en veldig ny VPN-protokoll, og den gir høyere sikkerhet enn PPTP. Bortsett fra det er det også åpen kildekode, og angivelig lettere og raskere enn de fleste VPN-protokoller.

Men – foreløpig i det minste – PPTP har fremdeles overtaket siden den er raskere og mye mer stabil enn Wireguard. Ikke bare det, men Wireguard fungerer foreløpig bare på Linux, og det er fremdeles i eksperimentfasen, så det skal bare brukes til testing, ikke vanlig nettlesing.

Hvis du vil lese mer om Wireguard, er her en artikkel vi skrev om den.

Så, er en PPTP-forbindelse fortsatt verdt det?

Til tross for alle sikkerhetsfeil, er PPTP en god VPN-protokoll å bruke. Vi anbefaler imidlertid bare å bruke det hvis du leter etter en rask måte å fjerne blokkering og / eller strømme geobegrenset innhold. Du bør ikke bruke PPTP – under noen omstendigheter – mens du får tilgang til sensitiv online informasjon (som e-post eller bankkonto, for eksempel).

Husk likevel at nyere operativsystemer og enheter med tiden ikke støtter PPTP på grunn av utdaterte sikkerhetsstandarder. For eksempel støttes ikke lenger PPTP på macOS Sierra og iOS 10, og nyere versjoner.

Hva er PPTP? Bunnlinjen

PPTP (Point-to-Point Tunneling Protocol) er en VPN-protokoll som brukes for å sikre riktig kommunikasjon mellom en VPN-klient og en VPN-server. Det fikk sin start i 1995 på Windows-plattformer, men er nå tilgjengelig på mange andre operativsystemer og enheter også.

De fleste VPN-leverandører tilbyr PPTP, men du bør bare bruke den til å få tilgang til eller streame geo-blokkert innhold. Selv om det er veldig raskt, er det ikke sikkert. Å bruke PPTP for å få tilgang til sensitiv informasjon (som bankkontoen eller kredittkortinformasjonen) er faktisk en sikker måte å få den stjålet.

Hvis du leter etter en VPN-leverandør, vil vi anbefale å velge en som tilbyr tilgang til flere VPN-protokoller. Å være begrenset til bare PPTP er ikke ideelt og faktisk ganske farlig.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me