PPTP چیست؟ (همه چیز شما باید بدانید) |


PPTP چیست؟?

PPTP مخفف پروتکل تونلینگ Point-to-Point است و یک پروتکل VPN است که در سال 1995 معرفی شد ، اگرچه ده سال قبل از آن تاریخ در مرحله توسعه بود. PPTP در استاندارد PPP قبلی که فاقد ویژگی تونل سازی است ، بهبود یافته است. آنچه به عنوان اجرای پروتکل در سیستم های ویندوز آغاز شد ، به سرعت به یک پروتکل گسترده VPN در سیستم عامل های بیشمار تبدیل شد.

پروتکل VPN به عنوان یک پروتکل VPN ، مجموعه ای از قوانینی است که وظیفه تضمین مشتری VPN را بر عهده دارد -> فرآیند ارتباط سرور VPN به درستی انجام می شود.

در اینجا چگونه کار می کند PPTP

در اصل ، مشتری PPTP اتصال (همچنین به نام “تونل”) را به سرور PPTP برقرار می کند از طریق آن تمام داده ها و ترافیک آنلاین شما را منتقل می کند ، و همزمان با رمزگذاری آن ، از آن اطمینان می کند..

این توضیح ساده تر است اگر می خواهید تعریف پیچیده تری داشته باشید ، باید بدانید که PPTP داده های شبکه را کپسوله می کند و در یک پاکت IP قرار می دهد. از آن پس به بعد ، هر بار روتر یا دستگاه دیگری با آن داده روبرو می شود ، آن را با یک بسته IP رفتار می کند. پس از دریافت داده ها توسط سرور PPTP ، به وب یا دستگاه مقصد ارسال می شود.

تونل PPTP با برقراری ارتباط با همسالان در بندر TCP 1723 برقرار می شود. سپس از این اتصال برای ایجاد و مدیریت تونل محصور در همان همکار استفاده می شود. همچنین ، در هر دو انتهای تونل رمزنگاری PPTP ، پروتکل بسته های داده منتقل شده را تأیید می کند.

جزئیات فنی عمومی درباره PPTP

  • برای برقراری ارتباط با سرور ، PPTP فقط به آدرس سرور و یک نام کاربری در کنار رمز عبور نیاز دارد.
  • اتصال PPTP بسیار متقابل پلتفرم است. این پروتکل روی Windows ، Linux ، MacOS ، iOS ، Android ، Tomato ، DD-WRT و سایر سیستم عامل ها و دستگاه ها کار می کند.
  • PPTP از GRE (General Routing Encapsulation) ، پورت TCP 1723 و پورت IP 47 استفاده می کند.
  • PPTP از کلیدهای رمزگذاری حداکثر 128 بیت پشتیبانی می کند ، و از MPPE استفاده می کند (رمزگذاری Microsoft Point-to-Point).

انواع تونلینگ پشتیبانی شده توسط PPTP

  • تونلینگ داوطلبانه – این نوع تونل زنی توسط مشتری شروع می شود ، بنابراین هیچ ISP یا پشتیبانی پل لازم نیست.
  • تونل اجباری – از آنجا که این نوع تونل زنی توسط سرور PPTP آغاز می شود ، پشتیبانی از روتر و دسترسی به سرور دسترسی به شبکه ضروری است.

PPTP Passthrough چیست?

ما در حال حاضر مقاله ای در مورد VPN Passthrough داریم اگر می خواهید در مورد این موضوع بیشتر بدانید ، اما در اینجا نسخه کوتاه تر وجود دارد تا بتوانید به سرعت PPTP Passthrough را درک کنید:

گذرگاه VPN

در اصل ، تقریباً همه دستگاهها از طریق دستگاه NAT (به طور معمول ، روتر) به وب متصل می شوند. خوب ، مسئله این است که PPTP بطور طبیعی از NAT پشتیبانی نمی شود ، به این معنی که اتصال PPTP نمی تواند برقرار شود. PPTP Passthrough یک ویژگی روتر است که آن مسئله را حل می کند ، و به اتصالات PPTP VPN اجازه می دهد تا از NAT عبور کنند..

چگونه PPTP Passthrough کار می کند?

VPN Passthrough همه چیز در مورد گرفتن روتر است تا بتواند بسته های داده ای که از یک مشتری VPN سرچشمه می گیرند ، از طریق NAT برای دستیابی به سرور VPN عبور دهند..

وقتی صحبت از PPTP Passthrough می شود ، اینجا اصلی ترین چیزی است که شما باید بدانید:

  • گفته می شود PPTP از GRE استفاده می کند اما خاص تر است – در واقع از Enhanced GRE استفاده کرده است.
  • Enhanced GRE یک ویژگی دارد که با عنوان “شناسه تماس” شناخته می شود. هر بار که اتصال PPTP برقرار شد ، یک شناسه تماس منحصر به فرد ایجاد می شود ، که سپس در هدر تغییر یافته بسته داده وارد می شود..
  • شناسه منحصر به فرد تماس در واقع می تواند به عنوان نوعی جایگزینی برای درگاه های NAT مورد استفاده قرار گیرد ، زیرا می توان از آن برای هویت مشتری های PPTP VPN در پشت NAT استفاده کرد. شایان ذکر است که ویژگی Call ID به عنوان جایگزینی برای درگاه ها فقط برای ترافیک PPTP استفاده می شود.
  • روترها “باید” بدانند که چگونه می توانند درگاهها و شناسه تماس را هنگام برخورد با ترافیک PPTP تغییر دهند. توانایی انجام درست همین کار برای ترافیک PPTP دقیقاً همان چیزی است که PPTP Passthrough دارد.

آیا PPTP امن است?

PPTP قبلاً ایمن بود ، اما دیگر اینگونه نیست. به عبارت ساده تر ، امنیت PPTP مطابق با استانداردهای امروزی منسوخ شده است ، و استفاده از این پروتکل برای تأمین امنیت داده های آنلاین شما بسیار خطرناک است.

در اینجا یک مرور اجمالی از کلیه موارد امنیتی که PPTP دارد ، آورده شده است:

  • اثبات مستندی وجود دارد که نشان می دهد NSA در واقع توانسته است ترافیک PPTP را خراب کند.
  • PPTP می تواند از MS-CHAP-v1 برای احراز هویت استفاده کند. مشکل اینجاست که MS-CHAP-v1 امن نیست زیرا ابزارهایی وجود دارند که مجرمان سایبری را قادر می سازند هش رمز عبور NT را از بورس استخراج کنند..
  • اگرچه PPTP می تواند از MS-CHAP-v2 برای احراز هویت نیز استفاده کند ، این یک گزینه مطمئن نیز نیست. ظاهرا ، MS-CHAP-v2 در برابر حملات فرهنگ لغت آسیب پذیر است و یک عبارت عبور MS-CHAP-v2 D4 را می توان در حدود 23 ساعت ترک کرد.
  • از آنجا که MPPE (رمزگذاری شده توسط PPTP) از رمزنگاری جریان RC4 استفاده می کند ، یک هکر می تواند از حمله bit-flipping استفاده کند تا بتواند از این واقعیت که متن رمزنگاری آسیب پذیر است استفاده کند ، زیرا هیچ منبع معتبری برای جریان رمزگذاری متن وجود ندارد..
  • همه مسائل امنیتی مورد بحث در حال حاضر کاملاً شناخته شده است ، و این باعث می شود که ترافیک PPTP به عنوان یک هدف بسیار محتمل برای هکرها باشد زیرا در مقابل حملات مخرب آسیب پذیر است.

سریع PPTP است?

بله ، به دلیل سطح رمزگذاری کم ، PPTP قادر به ارائه سرعت اتصال سریع است. به طور معمول ، رمزگذاری VPN می تواند سرعت آنلاین شما را پایین بیاورد ، اما – در این حالت – این نباید مشکلی ایجاد کند.

سرعت DNS هوشمند

روند نصب PPTP چقدر ساده است?

در هنگام تنظیم ، اتصالات PPTP در اکثر کاربران VPN بسیار محبوب است زیرا این پروتکل بسیار ساده و تنظیم می شود. این بیشتر به دلیل یکپارچه سازی PPTP در اکثر سیستم عامل ها و دستگاه ها است. حتی کاربران لینوکس با تنظیم PPTP یک زمان آسان دارند.

به طور کلی ، کافی است فقط چند تنظیم را تنظیم کنید و برخی از داده های مربوط به سرور را در قسمت تنظیمات شبکه سیستم عامل خود وارد کنید ، و شما تنظیم PPTP اتصال را انجام داده اید.

پشتیبانی PPTP VPN چیست؟?

پشتیبانی PPTP VPN به یک ارائه دهنده VPN اطلاق می شود که کاربران خود را هنگام استفاده از خدمات خود به یک اتصال PPTP دسترسی می دهد. معمولاً قبل از اتصال به یکی از سرورهای ارائه دهنده VPN ، می توانید نوع ارتباطی را که می خواهید از آنها استفاده کنید (در این حالت PPTP) انتخاب کنید.

با ارائه دهندگان VPN که تنها اتصالات PPTP را ارائه می دهند ، مراقب باشید. همانطور که قبلاً بحث کردیم ، این پروتکل VPN دیگر قابل اطمینان و ایمن نیست ، بنابراین بهتر است هنگام استفاده از VPN در اینترنت پروتکل های VPN دیگری را انتخاب کنید تا در کنار PPTP انتخاب کنید..

به PPTP VPN قابل اعتماد نیاز دارید که پروتکل های بیشتری را نیز ارائه می دهد?

اگر به دنبال یک VPN مناسب هستید تا به شما کمک کند سریع جغرافیای آزار دهنده را دور بزنید ، ما این را پوشانده ایم. CactusVPN اتصالات PPTP و سرورهای پر سرعت 28+ را ارائه می دهد. به علاوه ، هر یک از سرورهای ما مجهز به پهنای باند نامحدود هستند.

همه اینها نیستند – علاوه بر PPTP ، می توانید هنگام دسترسی به وب از پنج پروتکل VPN دیگر نیز استفاده کنید: OpenVPN ، SoftEther ، IKEv2 / IPSec ، SSTP و L2TP / IPSec.

از اتصال VPN در تن دستگاهها لذت ببرید

برقراری ارتباط PPTP و جابجایی بین پروتکل های VPN به لطف برنامه های کاربرپسند VPN ما که در بسیاری از دستگاه ها و سیستم عامل ها Windows ، macOS ، Android ، Android TV ، iOS و Fire TV کار می کنند بسیار ساده است..

اول از PPTP VPN ما را امتحان کنید

قبل از انتخاب برنامه اشتراکی که با آن راحت هستید ، می توانید خدمات VPN ما را به صورت رایگان 24 ساعته تست کنید – بدون نیاز به جزئیات کارت اعتباری.

و هنگامی که شما یک کاربر CactusVPN شدید ، در صورت بروز هرگونه مشکلی در خدمات ما ، باز هم با ضمانت 30 روزه برگشت پول خود را خواهیم داشت.

مزایا و معایب PPTP

مزایای

  • PPTP یک پروتکل سریع سریع VPN است.
  • PPTP برای تنظیم و پیکربندی در اکثر سیستم عامل ها و دستگاه ها بسیار آسان است.
  • با توجه به سرعت بالای سازگاری بین پروتکل پروتکل ، می توان یک اتصال PPTP روی تعداد زیادی سیستم عامل برقرار کرد.

معایب

  • رمزگذاری PPTP زیرمجموع است و برای امنیت داده های آنلاین و ترافیک مناسب نیست. NSA واقعاً ترافیک PPTP را خراب کرده است.
  • یک ارتباط PPTP توسط مجرمان سایبری با حملات مخرب قابل سوء استفاده است.
  • روتر با PPTP Passthrough معمولاً مورد نیاز است زیرا PPTP به طور طبیعی با NAT کار نمی کند.
  • اتصال PPTP می تواند به راحتی توسط فایروال ها مسدود شود.

پروتکل PPTP چگونه با سایر پروتکل های VPN مقایسه می شود?

در اینجا مروری بر چگونگی کرایه PPTP در برابر سایر پروتکل هایی که اغلب ارائه دهندگان VPN معمولاً به آنها دسترسی دارند وجود دارد:

1. PPTP در مقابل L2TP / IPSec

اگر به دنبال یک تجربه آنلاین ایمن هستید ، بهتر است به جای PPTP با L2TP / IPSec همراه باشید. برای یک ، L2TP / IPSec می تواند از کلیدهای رمزنگاری 256 بیتی استفاده کند ، همچنین می تواند از رمز بسیار امن AES استفاده کند. به علاوه ، L2TP / IPSec را می توان پیکربندی کرد تا اطمینان حاصل شود که نمی تواند توسط فایروال های NAT مسدود شود. از طرف دیگر ، PPTP می تواند توسط فایروال ها مسدود شود – گاهی اوقات بسیار آسان.

تقریباً تنها روشی که PPTP از L2TP / IPSec بهتر است ، سرعت آنلاین ارائه شده است. به دلیل رمزگذاری کم ، PPTP قادر است بسیار سریع باشد ، به عنوان مثال ممکن است گزینه ای ایده آل تر برای شما باشد که به دسترسی سریع به محتوای جغرافیایی مسدود شده دسترسی داشته باشید ، برای مثال.

در صورت تمایل به کسب اطلاعات بیشتر در مورد L2TP ، این مقاله را بررسی کنید.

2. PPTP در مقابل IKEv2 / IPSec

از آنجا که می تواند از رمز AES-256 استفاده کند ، استفاده از IKEv2 / IPSec نسبت به PPTP از امنیت بیشتری برخوردار است. با این حال ، تنظیم IKEv2 / IPSec نسبت به PPTP سخت تر است.

IKEv2 / IPSec و PPTP بسیار پایدار هستند – IKEv2 / IPSec حتی بیشتر از آنجا که می تواند در برابر تغییرات شبکه مقاومت کند ، و این یک انتخاب عالی برای کاربران تلفن همراه است. اگرچه ، لازم به ذکر است که PPTP به دلیل اینکه مسدود کردن آن با فایروال ها آسان تر است ، به نتیجه کمتری می رسد.

سرانجام ، از لحاظ سرعت ، هر دو پروتکل VPN کاملاً گره خورده اند. PPTP می تواند بسیار سریع باشد ، و IKEv2 / IPSec می تواند به همان سرعت نیز باشد – اما با یک لایه امنیتی بیشتر در بالا.

اگر می خواهید درباره IKEv2 / IPSec اطلاعات بیشتری کسب کنید ، این لینک را دنبال کنید.

3. PPTP در مقابل IPSec

PPTP و IPSec هر دو از فناوری های محصور سازی استفاده می کنند ، اما IPSec از PPTP به طور قابل توجهی ایمن تر است. همچنین ، IPSec به اندازه PPTP پایدار نیست ، اما مسدود کردن با فایروال بسیار سخت تر است زیرا می تواند ترافیک را رمزگذاری کند بدون اینکه برنامه نهایی از آن آگاه باشد.

از طرف دیگر ، PPTP سریعتر از IPSec است ، و پیکربندی آن در پایان ارائه دهنده VPN بسیار ساده تر است.

آیا می خواهید درباره IPSec اطلاعات بیشتری کسب کنید؟ ما قبلاً مقاله ای در مورد آن نوشتیم.

4- PPTP در مقابل OpenVPN

در مقایسه با PPTP ، OpenVPN از اتصالات بسیار ایمن تری برخوردار است. این پروتکل می تواند از رمزگذاری AES-256 استفاده کند ، می تواند از هر پورت استفاده کند ، همچنین این واقعیت وجود دارد که OpenVPN منبع باز است ، و آن را از PPTP که توسط مایکروسافت ساخته شده قابل اعتماد تر است – شرکتی که به همکاری با NSA معروف است.

مهمتر از همه این ، OpenVPN را نمی توان به هیچ وجه مسدود کرد ، با توجه به اینکه ترافیک OpenVPN جدا از ترافیک SSL یا HTTPS دشوار است.

هرچند PPTP از سرعت OpenVPN فراتر می رود. اگرچه درست است که می توانید از OpenVPN در UDP برای سرعت های بالاتر استفاده کنید ، اما به سرعت اتصالات PPTP نزدیک نیست. همچنین ، پیکربندی PPTP به طور قابل توجهی آسان تر از OpenVPN است (بسته به سطح تجربه شما می تواند از دو ساعت تا چند روز طول بکشد).

در صورت علاقه به خواندن اطلاعات بیشتر درباره OpenVPN ، این مقاله را بررسی کنید.

5- PPTP در مقابل SoftEther

حتی اگر این پروتکل نسبتاً جدید VPN باشد ، SoftEther بسیار پایدارتر از PPTP است ، چهار برابر سریعتر از آن ، و به طور قابل توجهی ایمن تر از PPTP است همچنین از آنجا که SoftEther از SSL 3.0 برای اتصالات ایمن استفاده می کند و می تواند از رمزگذاری 256 بیتی استفاده کند. نکته دیگر ، اگر یک سرور SoftEther VPN را تنظیم کنید ، می توانید از پشتیبانی از چندین پروتکل VPN (مانند SSTP ، OpenVPN ، IPSec ، L2TP / IPSec و SoftEther) پشتیبانی کنید ، چیزی که یک سرور PPTP VPN نمی تواند به شما پیشنهاد دهد.

PPTP در مقایسه با SoftEther در مقایسه با SoftEther می درخشد ، وقتی می توان به سازگاری متقابل پلت فرم ، سهولت تنظیم و در دسترس بودن اشاره کرد. با این وجود ، SoftEther از هیچ سیستم عامل پشتیبانی محلی ندارد و یک راه حل مبتنی بر نرم افزار است ، به این معنی که در صورت تمایل به استفاده از آن ، نیاز به نصب نرم افزار اضافی دارید – حتی اگر ارائه دهنده VPN دسترسی به آن داشته باشد. صحبت از آنها ، در حال حاضر بسیاری از ارائه دهندگان VPN وجود ندارند که پشتیبانی SoftEther را ارائه می دهند.

علاقه مند به کسب اطلاعات بیشتر در مورد SoftEther هستید؟ مقاله ای است که ما در مورد آن نوشتیم.

6. PPTP در مقابل SSTP

SSTP (Secure Socket Tunneling Protocol) همچنین توسط مایکروسافت توسعه داده شد ، و اولین بار با ویندوز ویستا معرفی شد. از نظر امنیتی ، SSTP بسیار امن تر از PPTP است زیرا می تواند از رمزگذاری 256 بیتی استفاده کند ، و از SSL 3.0 درست مانند OpenVPN استفاده می کند. همچنین این بدان معنی است که می تواند به راحتی از مسدود کردن دیوار آتش جلوگیری کند زیرا از پورت 443 استفاده می کند – همان پورت HTTPS از پورت استفاده می کند.

با این حال ، SSTP در هنگام سرعت بیشتر محدود می شود (البته زیاد نیست). همچنین ، SSTP فقط روی سیستم عامل های ویندوز ساخته شده است ، و در روترها ، لینوکس و اندروید قابل تنظیم است ، بنابراین به همان اندازه سیستم عامل های PPTP در دسترس نیست..

اگر می خواهید اطلاعات بیشتری در مورد SSTP بخوانید ، ممکن است به راهنمای ما در مورد آن علاقه مند شوید.

7. PPTP در مقابل Wireguard

Wireguard یک پروتکل VPN بسیار جدید است و امنیت بالاتری نسبت به PPTP ارائه می دهد. علاوه بر این ، این منبع باز و ظاهراً سبک تر و سریعتر از اکثر پروتکل های VPN است.

حداقل – در حال حاضر – PPTP هنوز هم از آنجایی که سریعتر و بسیار پایدارتر از Wireguard است ، دست بالایی دارد. نه تنها این ، بلکه Wireguard در حال حاضر فقط بر روی لینوکس کار می کند ، و هنوز در مرحله آزمایشی است ، بنابراین فقط باید از آن برای آزمایش استفاده شود ، نه مرور منظم آنلاین.

اگر می خواهید اطلاعات بیشتری درباره Wireguard بخوانید ، مقاله ای است که ما در مورد آن نوشتیم.

بنابراین ، یک اتصال PPTP هنوز هم ارزش آن را دارد?

خوب ، با وجود همه نقص امنیتی آن ، PPTP یک پروتکل خوب VPN برای استفاده است. با این حال ، اگر به دنبال راهی سریع برای انسداد و یا جریانی محتوای جغرافیایی محدود هستید ، توصیه می کنیم از آن استفاده کنید. شما نباید از PPTP – تحت هر شرایطی – هنگام دسترسی به اطلاعات آنلاین حساس (مانند ایمیل یا حساب بانکی خود) استفاده کنید..

با این حال ، به خاطر داشته باشید که – به مرور زمان – سیستم عامل ها و دستگاه های جدیدتر ممکن است به دلیل استانداردهای امنیتی منسوخ آن ، دیگر از PPTP پشتیبانی نکنند. به عنوان مثال ، PPTP دیگر در macOS Sierra و iOS 10 و نسخه های جدیدتر پشتیبانی نمی شود.

PPTP چیست؟ خط پایین

PPTP (پروتکل تونلینگ نقطه به نقطه) یک پروتکل VPN است که برای اطمینان از ارتباطات مناسب بین مشتری VPN و سرور VPN استفاده می شود. این کار در سال 1995 در سیستم عامل های ویندوز آغاز شد ، اما اکنون در بسیاری از سیستم عامل ها و دستگاه های دیگر نیز موجود است.

بیشتر ارائه دهندگان VPN PPTP را ارائه می دهند ، اما شما فقط باید از آن برای دسترسی یا پخش محتوای جغرافیایی مسدود شده استفاده کنید. در حالی که بسیار سریع است ، به هیچ وجه امن نیست. در حقیقت ، استفاده از PPTP برای دسترسی به اطلاعات حساس (مانند اطلاعات بانکی یا کارت اعتباری شما) روشی مطمئن برای سرقت آن است..

اگر به دنبال ارائه دهنده VPN هستید ، توصیه می کنیم شخصی را انتخاب کنید که به چندین پروتکل VPN دسترسی داشته باشد. محدود بودن فقط به PPTP ایده آل نیست و در واقع کاملاً خطرناک است.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me