Mi a PPTP? (Minden, amit tudnod kell)


Mi a PPTP??

A PPTP a point-to-point alagút-protokollt jelenti, és ez egy VPN-protokoll, amelyet 1995-ben vezettek be, jóllehet tíz évvel korábban volt fejlesztés alatt. A PPTP tovább javult a korábbi PPP szabványhoz képest, amely nem rendelkezik az alagút funkcióval. Ami a Windows rendszerekben protokoll implementációként indult, gyorsan elterjedt VPN-protokollgá vált, amely számos platformon elérhető.

Mivel VPN-protokoll, a PPTP egy szabálykészlet, amely a VPN-kliens biztosításáért felel -> A VPN-kiszolgáló kommunikációs folyamata megfelelően működik.

Itt van, hogyan működik a PPTP

Alapvetően a PPTP-ügyfél kapcsolatot létesít (más néven „alagútnak”) a PPTP-kiszolgálóval, és ezzel továbbítja az összes online adatot és forgalmat, és titkosítással egyidejűleg biztosítja..

Ez a legegyszerűbb magyarázat. Ha összetettebb meghatározást szeretne, akkor tudnia kell, hogy a PPTP beágyazza a hálózati adatokat és behelyezi egy IP-borítékba. Ettől kezdve minden alkalommal, amikor egy útválasztó vagy más eszköz találkozik az adatokkal, IP-csomagként kezeli. Miután az adatokat a PPTP-kiszolgáló megkapta, továbbítják azokat az internetre vagy a cél eszközre.

A PPTP alagút úgy jön létre, hogy kapcsolatba lép a peerrel az 1723 TCP porton. Ezt a kapcsolatot ezután felhasználják a kapszulázó alagút létrehozására és kezelésére ugyanahhoz a peerhez. Ezenkívül a PPTP titkosítási alagút mindkét végén a protokoll hitelesíti az átvitt adatcsomagokat.

Általános műszaki adatok a PPTP-ről

  • A kiszolgálóval való kapcsolat létrehozásához a PPTP-nek csak a kiszolgáló címére és egy felhasználónevére van szüksége a jelszó mellett.
  • A PPTP kapcsolat nagyon platformonként kompatibilis. A protokoll Windows, Linux, macOS, iOS, Android, Tomato, DD-WRT és más operációs rendszerekre és eszközökre működik..
  • A PPTP GRE (Általános útválasztási beágyazás), TCP 1723-as portot és 47-es IP-portot használ.
  • A PPTP 128 bites titkosítási kulcsokat támogat, és MPPE-t (Microsoft pont-pont titkosítást) használ..

Alagút típusok, amelyeket a PPTP támogat

  • Önkéntes alagút – az ilyen típusú alagút kialakítását az ügyfél kezdeményezi, így nincs szükség ISP-re vagy híd támogatásra.
  • Kötelező alagút – Mivel az ilyen típusú alagút kialakítását a PPTP szerver kezdeményezte, szükséges az útválasztó és a hálózati hozzáférési szerver támogatása.

Mi a PPTP passzthrough??

Már van egy cikkünk arról, hogy mi a VPN Passthrough, ha többet szeretne megtudni erről a témáról, de itt van a rövidebb verzió, amely lehetővé teszi a PPTP Passthrough gyors megértését:

VPN átjutás

Alapvetően az összes eszköz NAT eszközön keresztül (általában egy útválasztón) kapcsolódik az internethez. Nos, a probléma az, hogy a PPTP-t nem természetesen nem támogatja a NAT, azaz a PPTP-kapcsolat nem jön létre. A PPTP Passthrough egy útválasztó szolgáltatás, amely megoldja ezt a problémát, és lehetővé teszi a PPTP VPN kapcsolatok számára a NAT áthaladását..

Hogyan működik a PPTP Passthrough??

A VPN Passthrough célja egy útválasztó megszerzése, amely lehetővé teszi a VPN klienstől származó adatcsomagok NAT-on keresztüli átjutását a VPN szerver eléréséhez..

A PPTP Passthrough kapcsán a következőket kell tudnunk:

  • A PPTP állítólag GRE-t használ, de – pontosabban fogalmazva – valójában Enhanced GRE-t használt.
  • A továbbfejlesztett GRE funkció egy „Call ID” néven ismert funkció. Minden alkalommal, amikor PPTP-kapcsolatot létesítünk, egyedi Hívóazonosító jön létre, amelyet az adatcsomag módosított fejlécébe illesztünk.
  • Az egyedi hívóazonosító valójában egyfajta pótlására használható a NAT portjain, mivel felhasználható a NAT mögötti PPTP VPN ügyfelek azonosítására. Érdemes megjegyezni, hogy a Hívás-azonosító funkció csak a PPTP-forgalom portjainak helyettesítésére szolgál.
  • Az útválasztóknak „tudniuk kell”, hogyan kell váltani a portok és a hívóazonosítók között, amikor PPTP forgalommal foglalkoznak. A PPTP Passthrough pontosan az a képessége, hogy ezt megtegye a PPTP forgalom átjuttatása érdekében.

A PPTP biztonságos?

A PPTP biztonságos volt, de ez már nem így van. Egyszerűen fogalmazva: a PPTP biztonsága rendkívül elavult a mai szabványok szerint, és ennek a protokollnak az használata az online adatok biztonságához nagyon kockázatos..

Itt egy rövid áttekintés az összes PPTP biztonsági kérdésről:

  • Dokumentált bizonyíték van arra, hogy az NSA valóban sikerült feltörni a PPTP forgalmat.
  • A PPTP az MS-CHAP-v1 verziót tudja használni a hitelesítéshez. Az ezzel kapcsolatos probléma az MS-CHAP-v1 nem biztonságos, mivel vannak olyan eszközök, amelyek lehetővé teszik a számítógépes bűnözők számára, hogy NT jelszó-kivonatokat nyerjenek ki egy cseréből.
  • Noha a PPTP az MS-CHAP-v2-t is képes hitelesítésre használni, ez sem biztonságos lehetőség. Úgy tűnik, hogy az MS-CHAP-v2 érzékeny a szótár támadásokra, és az MS-CHAP-v2 D4 jelmondat kb. 23 órán belül megtörténhet..
  • Mivel az MPPE (a PPTP által használt titkosítás) az RC4 adatfolyam rejtjelet használja, egy hackert használhatott egy bit-flipping támadást annak érdekében, hogy kihasználja azt a tényt, hogy a rejtjelezés sérülékeny, mivel nincs titkosított szövegfolyam hitelesítése..
  • A fentiekben tárgyalt összes biztonsági kérdés mára már jól ismert, és ez a PPTP-forgalmat a hackerek valószínű célpontjává teszi, mivel annyira érzékeny a rosszindulatú támadásokra..

A PPTP gyors?

Igen, alacsony titkosítási szintje miatt a PPTP képes gyors kapcsolódási sebességet biztosítani. Általában a VPN-titkosítás csökkentheti online sebességét, de – ebben az esetben – ez nem jelent sok problémát..

Intelligens DNS-sebesség

Milyen egyszerű a PPTP telepítési folyamata?

A telepítésnél a PPTP-kapcsolatok nagyon népszerűek a legtöbb VPN-felhasználó számára, mivel ezt a protokollt nagyon könnyű beállítani és konfigurálni. Ennek oka elsősorban az, hogy a PPTP a legtöbb operációs rendszerbe és eszközbe be van építve. Még a Linux felhasználóknak is könnyű időben beállítani a PPTP kapcsolatot.

Általában elegendő, ha csak néhány beállítást beállít, és néhány szerverrel kapcsolatos adatot beír az operációs rendszer hálózati beállításainak területére, és készen áll a PPTP kapcsolat beállítására..

Mi a PPTP VPN támogatás??

A PPTP VPN-támogatás egy olyan VPN-szolgáltatóra vonatkozik, aki a felhasználók számára hozzáférést biztosít PPTP-kapcsolathoz, amikor szolgáltatásaikat használják. Általában akkor választhatja ki, hogy milyen típusú kapcsolatot kíván használni (ebben az esetben PPTP), mielőtt csatlakozna a VPN-szolgáltató egyik szerveréhez.

Legyen óvatos a VPN-szolgáltatókkal, akik csak PPTP-kapcsolatokat kínálnak. Mint már tárgyaltuk, ez a VPN-protokoll már nem megbízható és biztonságos, ezért jobb, ha más VPN-protokollok közül választhat a PPTP mellett, ha az interneten VPN-t használ..

Szüksége van egy megbízható PPTP VPN-re, amely több protokollt is kínál?

Ha olyan tisztességes VPN-t keres, amely segít a bosszantó földrajzi blokkok gyors megkerülésében, fedezetünk van. A CactusVPN PPTP-kapcsolatokat és legalább 28 nagysebességű szervert kínál. Ráadásul minden szerverünk korlátlan sávszélességgel van felszerelve.

Ez még nem minden – a PPTP mellett az öt másik VPN protokoll közül választhat az internet elérésekor: OpenVPN, SoftEther, IKEv2 / IPSec, SSTP és L2TP / IPSec.

Élvezze a sok eszközön lévő VPN-kapcsolatokat

A PPTP-kapcsolat létrehozása és a VPN-protokollok közötti váltás rendkívül egyszerű, felhasználóbarát VPN-alkalmazásunknak köszönhetően, amelyek sok eszközön és operációs rendszeren működnek, Windows, macOS, Android, Android TV, iOS és Fire TV.

Először próbálja ki ingyenesen a PPTP VPN-t

Mielőtt kiválasztaná az Ön számára kedvező előfizetési tervet, valójában ingyenesen próbálhatja ki VPN szolgáltatásunkat 24 órán keresztül – nincs szükség hitelkártya-adatokra.

És ha egyszer CactusVPN felhasználóvá válik, továbbra is megkapjuk a 30 napos pénz-visszatérítési garanciánkat, ha bármilyen probléma merül fel szolgáltatásunkkal.

PPTP előnyei és hátrányai

Előnyök

  • A PPTP egy nagyon gyors VPN protokoll.
  • A PPTP-t nagyon könnyű beállítani és konfigurálni a legtöbb operációs rendszeren és eszközön.
  • A protokoll magas platformon keresztüli kompatibilitása miatt sokféle platformon PPTP kapcsolat létesíthető.

hátrányok

  • A PPTP titkosítás al par par, és nem alkalmas az online adatok és forgalom biztonságossá tételére. Az NSA valóban feltörte a PPTP forgalmat.
  • A PPTP-kapcsolatot rosszindulatú támadásokkal kiberbűnözők használhatják ki.
  • Általában szükség van egy PPTP Passthrough routerre, mivel a PPTP nem natív módon működik együtt a NAT-tal.
  • A PPTP-kapcsolatot tűzfalak elég könnyen blokkolhatják.

Hogyan lehet összehasonlítani a PPTP protokollt más VPN protokollokkal?

Itt található egy áttekintés arról, hogy a legtöbb VPN-szolgáltató által a PPTP más protokollokkal szemben milyen árakat kínál:

1. PPTP vs. L2TP / IPSec

Ha biztonságos online élményt keres, akkor jobb, ha a PPTP helyett az L2TP / IPSec alkalmazást használja. Az egyiknél az L2TP / IPSec 256 bites titkosítási kulcsokat használhat, és a rendkívül biztonságos AES rejtjelet is felhasználhatja. Ráadásul az L2TP / IPSec konfigurálható annak biztosítására, hogy a NAT tűzfalak ne blokkolják. Másrészt a PPTP-t a tűzfalak blokkolhatják – néha elég könnyen.

Nagyjából az, hogy a PPTP jobb, mint az L2TP / IPSec, az által kínált online sebesség. Alacsony titkosításának köszönhetően a PPTP nagyon gyors lehet, így ideális megoldás lehet azok számára, akiknek gyors hozzáférésre van szükségük a geo-blokkolt tartalmakhoz, például.

Ha szeretne többet megtudni az L2TP-ről, olvassa el ezt a cikket.

2. PPTP vs. IKEv2 / IPSec

Az induláskor az IKEv2 / IPSec szignifikánsan biztonságosabb használni, mint a PPTP, mivel képes használni az AES-256 titkosítást. Az IKEv2 / IPSec-et azonban nehezebb beállítani, mint a PPTP-t.

Az IKEv2 / IPSec és a PPTP egyaránt nagyon stabil – az IKEv2 / IPSec még inkább, mivel ellenáll a hálózati változásoknak, így tökéletes választás a mobil felhasználók számára. Meg kell említeni, hogy a PPTP kevésbé megbízható, mivel könnyebben blokkolható tűzfalakkal.

Végül, a sebesség szempontjából mindkét VPN-protokoll nagyon kötődik. A PPTP nagyon gyors, és az IKEv2 / IPSec ugyanolyan gyors is, de egy extra biztonsági réteggel a tetején.

Ha többet szeretne tudni az IKEv2 / IPSec-ről, kövesse ezt a linket.

3. PPTP vs. IPSec

A PPTP és az IPSec egyaránt beágyazási technológiákat használ, de az IPSec lényegesen biztonságosabb, mint a PPTP. Az IPSec szintén nem olyan stabil, mint a PPTP, de ezt sokkal nehezebb blokkolni egy tűzfallal, mivel titkosítani tudja a forgalmat anélkül, hogy egy végfelhasználói alkalmazás tudná róla..

Másrészt a PPTP gyorsabb, mint az IPSec, és sokkal könnyebben konfigurálható a VPN-szolgáltató végén.

Szeretne többet megtudni az IPSec-ről? Már írtunk egy cikket róla.

4. PPTP vs. OpenVPN

A PPTP-hez képest az OpenVPN sokkal biztonságosabb kapcsolatokkal rendelkezik. A protokoll felhasználhatja az AES-256 titkosítást, bármilyen portot használhat, és az is az a tény, hogy az OpenVPN nyílt forrású, így megbízhatóbbá teszi, mint a PPTP, amelyet a Microsoft fejlesztett ki – egy olyan vállalat, amelyről ismert, hogy együttműködik az NSA-val.

Mindemellett az OpenVPN egyáltalán nem blokkolható, tekintve, hogy az OpenVPN forgalmat nagyon nehéz megmondani, kivéve az SSL vagy a HTTPS forgalmat.

A PPTP azonban a sebesség tekintetében meghaladja az OpenVPN-t. Noha igaz, hogy az OpenVPN-t az UDP-n használhatja a jobb sebességre, ez nem igazán közel áll a PPTP kapcsolat sebességéhez. Ezenkívül a PPTP-t lényegesen könnyebben lehet konfigurálni, mint az OpenVPN-t (amely néhány órától néhány napig tarthat, az Ön tapasztalati szintjétől függően)..

Ha érdekel többet megtudni az OpenVPN-ről, olvassa el ezt a cikket.

5. PPTP vs. SoftEther

Annak ellenére, hogy ez egy viszonylag új VPN-protokoll, a SoftEther sokkal stabilabb, mint a PPTP, négyszer gyorsabb, és lényegesen biztonságosabb, mint a PPTP, mivel a SoftEther az SSL 3.0-t használja a biztonságos kapcsolatokhoz és 256-bites titkosítást használhat. Sőt, ha beállít egy SoftEther VPN szervert, akkor élvezheti a több VPN protokoll (például SSTP, OpenVPN, IPSec, L2TP / IPSec és SoftEther) támogatását, amit a PPTP VPN szerver nem tud nyújtani.

A PPTP ragyog a SoftEtherhez képest, amikor a platformok közötti kompatibilitásra, a könnyű telepítésre és a rendelkezésre állásra vonatkozik. A jelenlegi állapotban a SoftEther egyetlen natív támogatással sem rendelkezik egyetlen operációs rendszerben, és ez egy szoftver-alapú megoldás, azaz további szoftvert kell telepítenie, ha használni szeretné – még akkor is, ha a VPN szolgáltató hozzáférést kínál ehhez. Ami erről szól, jelenleg nem sok VPN-szolgáltató kínál SoftEther támogatást.

Szeretne többet megtudni a SoftEtherről? Íme egy cikk, amelyet erről írtunk.

6. PPTP vs. SSTP

Az SSTP-t (Secure Socket Tunneling Protocol) a Microsoft is fejlesztette ki, és először a Windows Vista rendszerrel vezették be. Biztonsági szempontból az SSTP sokkal biztonságosabb, mint a PPTP, mivel 256 bites titkosítást használ, és ugyanúgy, mint az OpenVPN, az SSL 3.0-t használja. Ez azt is jelenti, hogy könnyen megkerülheti a tűzfal blokkolását, mivel a 443 portot használja – ugyanazt a portot használja a HTTPS forgalom.

Az SSTP azonban korlátozottabb a sebességnél (bár nem sokkal). Ezenkívül az SSTP csak a Windows operációs rendszereken van beépítve, és útválasztókon, Linuxon és Androidon is konfigurálható, tehát nem elérhető olyan sok platformon, mint a PPTP..

Abban az esetben, ha többet szeretne tudni az SSTP-ről, érdekelhet az erről szóló útmutatónk.

7. PPTP vs huzalvédő

A Wireguard egy nagyon új VPN protokoll, és nagyobb biztonságot nyújt, mint a PPTP. Ezen felül nyílt forráskódú, állítólag könnyebb és gyorsabb, mint a legtöbb VPN-protokoll.

De – legalább egyelőre – a PPTP továbbra is a kezét élvezi, mivel gyorsabb és sokkal stabilabb, mint a Wireguard. Nem csak, de a Wireguard jelenleg csak a Linuxon működik, és még mindig a kísérleti szakaszban van, tehát csak tesztelésre kell használni, nem pedig szokásos online böngészésre..

Ha szeretne többet megtudni a Wireguardról, íme egy cikk, amelyet erről írtunk.

Tehát a PPTP kapcsolat továbbra is megéri?

Nos, minden biztonsági hibája ellenére, a PPTP jó VPN protokoll használható. Azonban csak akkor javasoljuk a használatát, ha gyors utat keres a földrajzilag korlátozott tartalom feloldásához és / vagy adatfolyamának továbbviteléhez. Semmilyen körülmények között nem szabad használni a PPTP-t, miközben érzékeny online információkhoz (például e-mailéhez vagy bankszámlájához) fér hozzá..

Ne feledje azonban, hogy idővel az újabb operációs rendszerek és eszközök esetleg már nem támogatják a PPTP-t, mivel elavult biztonsági szabványai vannak. Például a PPTP-t már nem támogatja a macOS Sierra és iOS 10, valamint az újabb verziók.

Mi a PPTP? Alsó vonal

A PPTP (point-to-point Tunneling Protocol) egy VPN-protokoll, amelyet a VPN-ügyfél és a VPN-szerver közötti megfelelő kommunikáció biztosítására használnak. 1995-ben kezdte meg működését Windows platformon, de ma már sok más operációs rendszeren és eszközön is elérhető.

A legtöbb VPN-szolgáltató PPTP-t kínál, de csak geo-blokkolt tartalmak elérésére vagy streamingére szabad használni. Noha nagyon gyors, egyáltalán nem biztonságos. Valójában a PPTP használata érzékeny információkhoz (például bankszámlájához vagy hitelkártya adataihoz) való hozzáférés biztos módja annak, hogy ellopják..

Ha VPN-szolgáltatót keres, akkor azt javasoljuk, hogy válasszon egyet, amely több VPN-protokollhoz biztosít hozzáférést. Csak a PPTP-re való korlátozás nem ideális, és valójában elég veszélyes.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me