Що таке PPTP? (Все, що вам потрібно знати) |


Що таке PPTP?

PPTP розшифровується як протокол тунелювання «точка-до-точка», і це протокол VPN, який був введений ще в 1995 році, хоча він розроблявся за десять років до цієї дати. PPTP покращився в порівнянні з попереднім стандартом PPP, якому не вистачало функції тунелювання. Те, що почалося як реалізація протоколу в системах Windows, швидко стало широко поширеним протоколом VPN, доступним на багатьох платформах.

Будучи протоколом VPN, PPTP – це набір правил, відповідальних за забезпечення VPN-клієнта -> Процес зв’язку VPN-сервера обробляється належним чином.

Ось як працює PPTP

В основному, клієнт PPTP встановлює з’єднання (його також називають «тунелем») до сервера PPTP, через який він транспортує всі ваші онлайнові дані та трафік, забезпечуючи його шифрування одночасно..

Це простіше пояснення. Якщо ви хочете більш складне визначення, ви повинні знати, що PPTP інкапсулює мережеві дані та вкладає в IP-конверт. Відтоді кожен раз, коли маршрутизатор або будь-який інший пристрій буде стикатися з цими даними, він розглядає їх як IP-пакет. Після отримання даних сервером PPTP вони передаються в Інтернет або на цільовий пристрій.

Тунель PPTP встановлюється шляхом спілкування з одноранговим каналом на порту TCP 1723. Це з’єднання потім використовується для встановлення та управління інкапсулюючим тунелем до того ж аналогічного партнера. Крім того, на обох кінцях тунельного шифрування PPTP протокол перевіряє автентифікацію пакетів даних, які передаються.

Загальні технічні деталі про PPTP

  • Для того, щоб встановити з’єднання з сервером, PPTP потрібна лише адреса сервера та ім’я користувача, а також пароль.
  • З’єднання PPTP дуже сумісне між платформами. Протокол працює в Windows, Linux, macOS, iOS, Android, Tomato, DD-WRT та інших операційних системах і пристроях.
  • PPTP використовує GRE (загальна інкапсуляція маршрутизації), TCP-порт 1723 та IP-порт 47.
  • PPTP підтримує ключі шифрування до 128 біт, і він використовує MPPE (Microsoft Encryption Encryption).

Типи тунелювання, що підтримуються PPTP

  • Добровільне тунелювання – Цей тип тунелювання ініціюється клієнтом, тому не потрібно підтримувати Інтернет-провайдер або мости.
  • Обов’язкове налаштування – оскільки цей тип тунелювання ініціюється сервером PPTP, необхідна підтримка маршрутизатора та сервера доступу до мережі..

Що таке PPTP Passthrough?

У нас вже є стаття про те, що таке VPN Passthrough, якщо ви хочете дізнатися більше про цю тему, але ось коротша версія, щоб ви могли швидко зрозуміти PPTP Passthrough:

VPN перехід

В основному, майже всі пристрої підключаються до Інтернету через NAT-пристрій (як правило, роутер). Ну, проблема полягає в тому, що PPTP не підтримується на NAT, тобто PPTP-з’єднання неможливо встановити. PPTP Passthrough – це функція маршрутизатора, яка вирішує цю проблему і дозволяє PPTP VPN-з’єднанням переходити через NAT.

Як працює PPTP наскрізний?

VPN Passthrough – це все, щоб отримати маршрутизатор, щоб дозволити пакетам даних, що походять від клієнта VPN, проходити через NAT, щоб дістатися до VPN-сервера.

Що стосується PPTP Passthrough, ось головне, що потрібно знати:

  • Як кажуть, PPTP використовує GRE, але, щоб бути більш конкретним – він фактично використовував Enhanced GRE.
  • Розширений GRE має функцію, відому як “Ідентифікатор виклику”. Унікальний ідентифікатор виклику створюється щоразу, коли встановлюється з’єднання PPTP, яке потім вставляється у змінене заголовка пакета даних.
  • Унікальний ідентифікатор виклику може бути фактично використаний в якості заміни портів на NAT, оскільки він може використовуватися для ідентифікації клієнтів PPTP VPN, що стоять за NAT. Варто зазначити, що функція ідентифікатора виклику використовується як заміна портів лише для трафіку PPTP.
  • Маршрутизатори повинні “знати”, як перемикатися між портами та ідентифікатором виклику, коли вони мають справу з трафіком PPTP. Здатність робити саме це для того, щоб пропускати трафік PPTP – це саме те, що є PPTP Passthrough.

Чи надійний PPTP?

PPTP раніше був захищеним, але це вже не так. Простіше кажучи, безпека PPTP надзвичайно застаріла за сьогоднішніми стандартами, і використовувати цей протокол для захисту ваших онлайн-даних дуже ризиковано..

Ось короткий огляд усіх проблем безпеки PPTP:

  • Існує документально підтверджене підтвердження того, що АНБ насправді вдалося зламати трафік PPTP.
  • PPTP може використовувати MS-CHAP-v1 для аутентифікації. Проблема в тому, що MS-CHAP-v1 не є безпечною, оскільки існують інструменти, які дозволяють кіберзлочинцям витягувати хеши NT з обміну.
  • Хоча PPTP також може використовувати MS-CHAP-v2 для аутентифікації, це також не є безпечним варіантом. Мабуть, MS-CHAP-v2 вразливий до атак на словники, а парольна фраза MS-CHAP-v2 D4 може бути фактично зламана приблизно за 23 години.
  • Оскільки MPPE (шифрування, використовуване PPTP) використовує шифр потоку RC4, хакер може використовувати атаку, що перегортає біт, щоб скористатися тим, що шифротекст є вразливим, оскільки немає аутентифікації потоку шифротексту..
  • Усі проблеми безпеки, про які йшлося вище, на сьогоднішній день досить добре відомі, і це робить трафік PPTP дуже ймовірною ціллю для хакерів, оскільки він настільки вразливий до шкідливих атак.

Швидкий PPTP?

Так, завдяки низькому рівню шифрування PPTP здатний пропонувати великі швидкості з’єднання. Зазвичай шифрування VPN може знизити швидкість роботи в Інтернеті, але в цьому випадку це не повинно бути великою проблемою..

Розумна швидкість DNS

Наскільки простий процес налаштування PPTP?

Що стосується налаштування, підключення PPTP досить популярні у більшості користувачів VPN, оскільки цей протокол дуже простий у налаштуванні та налаштуванні. Це найбільше завдяки інтеграції PPTP у більшість операційних систем та пристроїв. Навіть користувачі Linux мають простий час налаштування PPTP-з’єднання.

Як правило, достатньо лише налаштувати декілька налаштувань і ввести деякі дані, пов’язані з сервером, в області налаштувань мережі вашої операційної системи, і ви закінчили налаштування PPTP-з’єднання..

Що таке підтримка PPTP VPN?

Підтримка PPTP VPN відноситься до постачальника VPN, який пропонує своїм користувачам доступ до PPTP-з’єднання, коли вони користуються їх послугами. Зазвичай ви зможете вибрати тип з’єднання, яке ви хочете використовувати (PPTP в даному випадку), перш ніж підключитися до одного з серверів постачальника VPN.

Будьте обережні з постачальниками VPN, які пропонують лише підключення PPTP. Як ми вже обговорювали, цей протокол VPN вже не надійний і безпечний, тому краще використовувати інші протоколи VPN, які можна вибрати, крім PPTP, коли ви використовуєте VPN в Інтернеті.

Потрібний надійний VPTP VPN, який також пропонує більше протоколів?

Якщо ви шукаєте гідну VPN, яка допоможе вам швидко обійти набридливі геоблоки, ми вас охопили. CactusVPN пропонує підключення PPTP та високошвидкісні сервери 28+. Крім того, кожен наш сервер оснащений необмеженою пропускною здатністю.

Це ще не все – окрім PPTP, ви можете також обрати один з п’яти інших протоколів VPN, коли ви отримуєте доступ до Інтернету: OpenVPN, SoftEther, IKEv2 / IPSec, SSTP та L2TP / IPSec.

Насолоджуйтесь VPN-підключеннями на тонах пристроїв

Встановити PPTP-з’єднання та переключитися між протоколами VPN надзвичайно просто завдяки нашим зручним VPN-додаткам, які працюють на багатьох пристроях та операційних системах Windows, macOS, Android, Android TV, iOS та Fire TV.

Спершу спробуйте нашу VPTP VPN безкоштовно

Перш ніж вибрати план підписки, який вам подобається, ви можете фактично протестувати нашу послугу VPN безкоштовно протягом 24 годин – не потрібні реквізити кредитної картки.

І як тільки ви станете користувачем CactusVPN, ми все одно матимемо вашу спину з 30-денною гарантією повернення грошей, якщо виникнуть проблеми з нашим сервісом.

Переваги та недоліки PPTP

Переваги

  • PPTP – це дуже швидкий протокол VPN.
  • PPTP дуже просто налаштувати та налаштувати на більшості операційних систем та пристроїв.
  • Завдяки високій швидкості сумісності між платформами протоколу, PPTP-з’єднання може бути встановлено на багатьох платформах.

Недоліки

  • Шифрування PPTP є підпунктним і не підходить для забезпечення даних у мережі та трафіку. АНБ фактично зламав трафік PPTP.
  • Зв’язок PPTP може використовуватися кіберзлочинцями зі зловмисними атаками.
  • Як правило, потрібен маршрутизатор з PPTP Passthrough, оскільки PPTP не працює з NAT.
  • Підключення PPTP може бути заблоковано брандмауерами досить легко.

Як порівняється протокол PPTP з іншими протоколами VPN?

Ось огляд того, як тарифи PPTP проти інших протоколів більшість постачальників VPN зазвичай пропонують доступ до:

1. PPTP проти L2TP / IPSec

Якщо ви шукаєте безпечну роботу в Інтернеті, вам краще скористатися L2TP / IPSec замість PPTP. Для одного, L2TP / IPSec може використовувати 256-бітні ключі шифрування, а також може використовувати захищений AES шифр. Крім того, L2TP / IPSec може бути налаштований так, щоб переконатися, що він не може бути заблокований NAT брандмауерами. З іншого боку, PPTP може бути заблокований брандмауерами – іноді досить легко навіть.

Насправді єдиний спосіб PPTP кращий, ніж L2TP / IPSec, – швидкість в Інтернеті, яку він пропонує. Завдяки низькому кодуванню, PPTP може бути дуже швидким, тому він може бути більш ідеальним варіантом для тих, хто потребує швидкого доступу до геоблокованого вмісту, наприклад.

Якщо ви хочете дізнатися більше про L2TP, перегляньте цю статтю.

2. PPTP проти IKEv2 / IPSec

З початку роботи IKEv2 / IPSec значно безпечніше у використанні, ніж PPTP, оскільки він може використовувати шифр AES-256. Однак налаштування IKEv2 / IPSec складніше, ніж PPTP.

І IKEv2 / IPSec, і PPTP дуже стійкі – IKEv2 / IPSec тим більше, оскільки він може протистояти змінам мережі, що робить його ідеальним вибором для мобільних користувачів. Хоча нам потрібно згадати, що PPTP виявляється менш надійним, оскільки його легше блокувати брандмауерами.

Нарешті, за швидкістю обидва протоколи VPN досить зв’язані. PPTP може бути дуже швидким, а IKEv2 / IPSec може бути також таким же швидким – але з додатковим рівнем безпеки на вершині.

Якщо ви хочете прочитати більше про IKEv2 / IPSec, перейдіть за цим посиланням.

3. PPTP проти IPSec

І PPTP, і IPSec використовують технології інкапсуляції, але IPSec значно безпечніший, ніж PPTP. Крім того, IPSec не настільки стабільний, як PPTP, але його набагато складніше блокувати брандмауером, оскільки він може зашифрувати трафік, не знаючи про це кінцевою програмою..

З іншого боку, PPTP швидше, ніж IPSec, і налаштувати його на кінці постачальника VPN набагато простіше.

Хочете дізнатися більше про IPSec? Ми вже написали статтю про це.

4. PPTP проти OpenVPN

У порівнянні з PPTP, OpenVPN має набагато більш безпечні з’єднання. Протокол може використовувати шифр AES-256, може використовувати будь-який порт, а також факт, що OpenVPN є відкритим кодом, що робить його більш надійним, ніж PPTP, який був розроблений Microsoft – компанією, відомою для співпраці з NSA.

Крім того, OpenVPN насправді взагалі не можна заблокувати, враховуючи, що трафік OpenVPN дуже важко розрізнити, крім трафіку SSL або HTTPS..

PPTP перевершує OpenVPN, якщо говорити про швидкість. Хоча це правда, що ви можете використовувати OpenVPN на UDP для кращої швидкості, але це не дуже наближається до швидкості з’єднання PPTP. Крім того, PPTP налаштовується значно простіше, ніж OpenVPN (це може зайняти від пари годин до кількох днів, залежно від рівня вашого досвіду).

Якщо вам цікаво прочитати більше про OpenVPN, перегляньте цю статтю.

5. PPTP проти SoftEther

Незважаючи на те, що це порівняно новий протокол VPN, SoftEther набагато стабільніший за PPTP, у чотири рази швидший за нього та значно безпечніший за PPTP, оскільки SoftEther використовує SSL 3.0 для безпечних з’єднань і може використовувати 256-бітове шифрування. Більше того, якщо ви встановите сервер VPN SoftEther, ви отримаєте насолоду від підтримки декількох протоколів VPN (наприклад, SSTP, OpenVPN, IPSec, L2TP / IPSec та SoftEther), а сервер PPTP VPN не може запропонувати вам.

PPTP блищить порівняно з SoftEther, якщо мова йде про міжплатформенну сумісність, простоту налаштування та доступність. Наразі SoftEther не має вбудованої підтримки в будь-якій ОС, і це програмне рішення, тобто вам потрібно встановити додаткове програмне забезпечення, якщо ви хочете ним користуватися – навіть якщо постачальник VPN пропонує доступ до нього. Якщо говорити про це, зараз не так багато постачальників VPN, які пропонують підтримку SoftEther.

Цікавить дізнатися більше про SoftEther? Ось стаття, яку ми написали про це.

6. PPTP проти SSTP

SSTP (Secure Socket Tunneling Protocol) був також розроблений корпорацією Майкрософт, і він був вперше представлений у Windows Vista. Безпечний, SSTP набагато безпечніший ніж PPTP, оскільки він може використовувати 256-бітове шифрування, і він використовує SSL 3.0 так само, як OpenVPN. Це також означає, що він може легко обійти блокування брандмауера, оскільки він використовує порт 443 – той самий порт, який використовує HTTPS-трафік.

Однак SSTP більш обмежений, коли мова йде про швидкість (хоча не на багато). Крім того, SSTP вбудований лише в операційних системах Windows, і він налаштовується на маршрутизаторах, Linux та Android, тому він недоступний на багатьох платформах, наскільки PPTP є.

Якщо ви хочете прочитати більше про SSTP, вас може зацікавити наш посібник з цього питання.

7. PPTP проти Wireguard

Wireguard – це зовсім новий протокол VPN, який пропонує більш високу безпеку, ніж PPTP. Крім того, він також є відкритим кодом, і нібито легший і швидший, ніж більшість протоколів VPN.

Але – принаймні поки що – PPTP все ще має перевагу, оскільки він швидший і набагато стабільніший, ніж Wireguard. Мало того, але Wireguard в даний час працює лише на Linux, і він ще знаходиться в експериментальній фазі, тому його слід використовувати лише для тестування, а не для регулярного перегляду в Інтернеті..

Якщо ви хочете прочитати більше про Wireguard, ось статтю, про яку ми писали.

Отже, чи все ж підключення PPTP варто?

Ну, незважаючи на всі вади безпеки, PPTP – це хороший протокол VPN, який можна використовувати. Однак ми рекомендуємо використовувати його лише в тому випадку, якщо ви шукаєте швидкий спосіб розблокувати та / або передавати геометрійний вміст. Не слід використовувати PPTP – ні за яких обставин – під час доступу до конфіденційної онлайн-інформації (наприклад, електронної пошти чи банківського рахунку).

Але майте на увазі, що з часом новіші операційні системи та пристрої можуть більше не підтримувати PPTP через застарілі стандарти безпеки. Наприклад, PPTP більше не підтримується на macOS Sierra та iOS 10 та новіших версіях.

Що таке PPTP? Суть

PPTP (протокол тунелювання в точку до точки) – це протокол VPN, який використовується для забезпечення належного зв’язку між клієнтом VPN та сервером VPN. Він почав свою роботу в 1995 році на платформах Windows, але зараз він доступний і для багатьох інших операційних систем та пристроїв.

Більшість постачальників VPN пропонують PPTP, але ви повинні використовувати його лише для доступу чи потокового передавання геоблокованого вмісту. Хоча це дуже швидко, він зовсім не захищений. Насправді використання PPTP для доступу до конфіденційної інформації (наприклад, вашого банківського рахунку чи реквізитів кредитної картки) – це вірний спосіб її викрадення.

Якщо ви шукаєте постачальника VPN, радимо вибрати той, який пропонує доступ до декількох протоколів VPN. Обмеження лише PPTP не є ідеальним, а насправді досить небезпечним.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me