מה זה PPTP? (כל מה שאתה צריך לדעת) |


מה זה PPTP?

PPTP מהווה פרוטוקול נקודת נקודה לנקודה, וזה פרוטוקול VPN שהוצג בשנת 1995, למרות שהיה בפיתוח עשר שנים לפני אותו מועד. PPTP השתפר בתקן PPP הקודם אשר חסר את תכונת המנהור. מה שהתחיל כיישום פרוטוקול במערכות Windows הפך במהרה לפרוטוקול VPN נרחב הזמין בפלטפורמות רבות.

בהיותו פרוטוקול VPN, PPTP הוא מערך של כללים האחראים להבטיח את לקוח ה- VPN -> תהליך התקשורת של שרת VPN מטופל כראוי.

כך עובד PPTP

בעיקרון, לקוח ה- PPTP מייצר חיבור (המכונה גם “מנהרה”) לשרת ה- PPTP באמצעותו הוא מעביר את כל הנתונים והתעבורה המקוונים שלך, ומאבטח אותם עם ההצפנה בו זמנית.

זה ההסבר הפשוט יותר. אם אתה רוצה הגדרה מורכבת יותר, עליך לדעת ש- PPTP עוטף נתוני רשת ומכניס מעטפת IP. מכאן והלאה, בכל פעם שנתב או כל מכשיר אחר יתקלו בנתונים אלה, הוא יתייחס אליו כאל מנות IP. ברגע שהנתונים מתקבלים על ידי שרת ה- PPTP, הם מועברים לרשת או למכשיר היעד.

מנהרת PPTP הוקמה על ידי תקשורת עם העמית ביציאת TCP 1723. לאחר מכן נעשה שימוש בחיבור זה כדי להקים ולנהל את מנהרת האקפסולציה לאותה עמית. כמו כן, בשני קצוות מנהרת ההצפנה של PPTP, הפרוטוקול יאמת את מנות הנתונים שהועברו.

פרטים טכניים כלליים אודות PPTP

  • על מנת ליצור חיבור לשרת, PPTP זקוק רק לכתובת השרת, ושם משתמש לצד סיסמא.
  • חיבור PPTP תואם מאוד בין פלטפורמות. הפרוטוקול עובד על חלונות, לינוקס, macOS, iOS, אנדרואיד, עגבניה, DD-WRT, ומערכות הפעלה ומכשירים אחרים..
  • PPTP משתמש ב- GRE (Encapsulation Routing General), יציאת TCP 1723 ויציאת IP 47.
  • PPTP תומך במפתחות הצפנה של עד 128 סיביות והוא משתמש ב- MPPE (הצפנת נקודה לנקודה של מיקרוסופט).

סוגי מנהרות הנתמכים על ידי PPTP

  • מנהרה וולונטרית – מנהור מסוג זה מיוזם על ידי הלקוח, כך שלא נדרש תמיכה לספק שירותי אינטרנט או גשר.
  • מנהרת חובה – מכיוון שמנהור מסוג זה יוזם על ידי שרת ה- PPTP, יש צורך בתמיכה בנתב ובשרת הגישה לרשת..

מהי מעבר PPTP?

יש לנו כבר מאמר על מה VPN Passthrough אם אתה רוצה ללמוד עוד על נושא זה, אבל הנה הגרסה הקצרה יותר כך שתוכל להבין במהירות את PPTP Passthrough:

VPN עוברת

בעיקרון, כמעט כל המכשירים מתחברים לרשת דרך מכשיר NAT (בדרך כלל, נתב). ובכן, הבעיה היא ש- PPTP לא נתמך באופן טבעי ב- NAT, כלומר לא ניתן ליצור חיבור PPTP. מעבר PPTP הוא תכונת נתב הפותרת את הבעיה, ומאפשרת חיבורי PPTP VPN לחצות NAT.

כיצד עוברת PPTP עוברת?

VPN Passthrough עוסק רק בנתב שיאפשר לחבילת נתונים שמקורה בלקוח VPN לעבור דרך NAT על מנת להגיע לשרת VPN..

כשמדובר ב- PPTP פססטרוסטה, הנה הדבר העיקרי שעליך לדעת:

  • אומרים כי PPTP משתמש ב- GRE, אך – ליתר דיוק – למעשה השתמש ב- GRE משופר.
  • ל- GRE המשופר יש תכונה המכונה “מזהה שיחה.” מזהה שיחה ייחודי נוצר בכל פעם שקמת חיבור PPTP, אשר מוחדר אז בכותרת המותאמת של חבילת הנתונים.
  • מזהה השיחה הייחודי יכול למעשה לשמש כמעין תחליף ליציאות ב- NAT שכן ניתן להשתמש בו כדי לזהות לקוחות PPTP VPN שמאחורי NAT. ראוי לציין שתכונת זיהוי השיחה משמשת כתחליף ליציאות לתעבורת PPTP בלבד.
  • הנתבים חייבים “לדעת” כיצד לעבור בין יציאות למזהי שיחה כאשר הם מתמודדים עם תעבורת PPTP. היכולת לעשות בדיוק את זה כדי לאפשר תנועת PPTP לעבור היא בדיוק מה שעובר על PPTP.

האם PPTP מאובטח?

PPTP היה בעבר מאובטח, אבל זה כבר לא המקרה. במילים פשוטות, אבטחת PPTP מיושנת ביותר בסטנדרטים של ימינו, ושימוש בפרוטוקול זה לאבטחת הנתונים המקוונים שלך הוא מאוד מסוכן.

להלן סקירה מהירה של כל בעיות האבטחה שיש ל- PPTP:

  • יש הוכחות מתועדות לכך שה- NSA הצליחה למעשה לפצח את תעבורת ה- PPTP.
  • PPTP יכול להשתמש ב- MS-CHAP-v1 לצורך אימות. הבעיה היא MS-CHAP-v1 אינה בטוחה מכיוון שיש כלים המאפשרים לפושעי רשת להוציא hashes NT סיסמא מחילופי דברים.
  • אמנם PPTP יכול להשתמש גם ב- MS-CHAP-v2 לצורך אימות, אך זו גם לא אפשרות בטוחה. ככל הנראה, MS-CHAP-v2 חשוף להתקפות מילון ואפשר לנסח ביטוי סיסמה של MS-CHAP-v2 D4 תוך 23 שעות.
  • מכיוון ש- MPPE (ההצפנה המשמשת את PPTP) משתמשת בצפנת הזרם RC4, האקר יכול להשתמש בהתקפה מרפרפת על מנת לנצל את העובדה שהצופן הוא פגיע מכיוון שאין אימות של זרם הצופן.
  • כל סוגיות האבטחה שנדונו לעיל ידועות עד עכשיו, וזה הופך את תעבורת PPTP למטרה מאוד סבירה עבור האקרים מכיוון שהיא כל כך חשופה להתקפות זדוניות..

האם PPTP מהיר?

כן, בשל רמת ההצפנה הנמוכה, PPTP מסוגלת להציע מהירויות חיבור מהירות. בדרך כלל, קידוד VPN יכול להוריד את המהירויות המקוונות שלך, אבל – במקרה זה – זה לא אמור להיות בעיה הרבה.

מהירות DNS חכמה

כמה פשוט הוא תהליך הגדרת ה- PPTP?

כשמדובר בהתקנה, חיבורי PPTP די פופולריים אצל רוב משתמשי ה- VPN מכיוון שקל מאוד להתקין ולהגדיר את פרוטוקול זה. זה נובע בעיקר משילוב PPTP ברוב מערכות ההפעלה והמכשירים. אפילו למשתמשים בלינוקס יש זמן קל להגדיר חיבור PPTP.

באופן כללי, זה מספיק רק לצבוט כמה הגדרות ולהזין נתונים הקשורים לשרת באזור הגדרות הרשת של מערכת ההפעלה, וסיימת להגדיר חיבור PPTP.

מהי תמיכה ב- VPTP VPN?

תמיכה ב- VPN VPN מתייחסת לספק VPN המציע למשתמשים שלו גישה לחיבור PPTP כאשר הם משתמשים בשירותיהם. בדרך כלל תוכל לבחור באיזה סוג חיבור תרצה להשתמש (במקרה זה PPTP) לפני שתתחבר לאחד משרתי ספק ה- VPN..

עם זאת, יש להיזהר עם ספקי VPN המציעים רק חיבורי PPTP. כמו שכבר דנו, פרוטוקול VPN זה כבר לא אמין ומאובטח, ולכן עדיף שיהיו פרוטוקולים אחרים של VPN לבחירתם לצד PPTP בעת השימוש ב- VPN באינטרנט..

זקוק ל VPN PPTP אמין המציע גם פרוטוקולים נוספים?

אם אתה מחפש VPN הגון שיעזור לך לעקוף במהירות חסימות גיאוגרפיות מעצבנות, יש לך כיסוי. CactusVPN מציע חיבורי PPTP ו- 28+ שרתים במהירות גבוהה. בנוסף, כל אחד מהשרתים שלנו מצוידים ברוחב פס בלתי מוגבל.

זה לא הכל – מלבד PPTP, אתה יכול גם לבחור מחמישה פרוטוקולי VPN אחרים כשאתה ניגש לרשת: OpenVPN, SoftEther, IKEv2 / IPSec, SSTP ו- L2TP / IPSec.

תיהנו מחיבורי VPN על טונות של מכשירים

יצירת חיבור PPTP ומעבר בין פרוטוקולי VPN הוא פשוט ביותר הודות ליישומי VPN ידידותיים למשתמש שעובדים במכשירים רבים ומערכות הפעלה חלונות, macOS, Android, Android TV, iOS ו- Fire TV.

נסה תחילה ללא VPP VPN ללא תשלום

לפני שתבחר בתוכנית מנוי שנוח לך אתה יכול לנסוע לנסות ולנסות את שירות ה- VPN שלנו בחינם למשך 24 שעות – אין צורך בכרטיסי אשראי.

וברגע שאתה הופך למשתמש CactusVPN, עדיין יהיה לנו גב עם אחריות החזר הכסף שלנו למשך 30 יום אם יש בעיות בשירות שלנו.

יתרונות וחסרונות PPTP

יתרונות

  • PPTP הוא פרוטוקול VPN מהיר מאוד.
  • PPTP ממש קל להתקנה ולהגדרת תצורה ברוב מערכות ההפעלה והמכשירים.
  • בשל השיעור הגבוה של הפרוטוקול של תאימות בין פלטפורמות, ניתן ליצור חיבור PPTP על טונות של פלטפורמות.

חסרונות

  • הצפנת PPTP היא תת-שוויונית ואינה מתאימה לאבטחת נתונים ותעבורה מקוונים. ה- NSA למעשה פיצח את תעבורת ה- PPTP.
  • ניתן לנצל חיבור PPTP על ידי פושעי רשת עם התקפות זדוניות.
  • נתב עם PPTP מעבר דרוש בדרך כלל מכיוון ש- PPTP אינו עובד באופן טבעי עם NAT.
  • חומת אש יכולה לחסום חיבור PPTP די בקלות.

כיצד משווה פרוטוקול PPTP לפרוטוקולי VPN אחרים?

להלן סקירה כללית של אופן תעריף PPTP כנגד פרוטוקולים אחרים שרוב ספקי ה- VPN מציעים בדרך כלל גישה ל:

1. PPTP לעומת L2TP / IPSec

אם אתה מחפש חוויה מקוונת מאובטחת, מוטב לך עם L2TP / IPSec במקום PPTP. ראשית, L2TP / IPSec יכול להשתמש במפתחות הצפנה של 256 סיביות, והוא יכול גם להשתמש בצפנת AES המאובטחת ביותר. בנוסף, ניתן להגדיר את L2TP / IPSec כדי לוודא שלא ניתן לחסום אותו על ידי חומת אש של NAT. מצד שני, PPTP יכול להיות חסום על ידי חומות אש – לפעמים די בקלות אפילו.

פחות או יותר הדרך היחידה ש- PPTP טובה יותר מ- L2TP / IPSec היא המהירות המקוונת שהיא מציעה. בשל ההצפנה הנמוכה, PPTP מסוגל להיות מהיר מאוד, כך שהוא עשוי להיות אפשרות אידיאלית יותר לאלו מכם הזקוקים לגישה מהירה לתוכן חסום גיאוגרפי, למשל.

אם תרצה ללמוד עוד אודות L2TP, עיין במאמר זה.

2. PPTP לעומת IKEv2 / IPSec

מלכתחילה, IKEv2 / IPSec בטוח יותר לשימוש מאשר PPTP מאחר והוא יכול להשתמש בצופן AES-256. עם זאת, קשה יותר להגדיר את IKEv2 / IPSec מאשר PPTP.

גם IKEv2 / IPSec וגם PPTP הם יציבים מאוד – IKEv2 / IPSec ביתר שאת, מכיוון שהוא יכול לעמוד בפני שינויי רשת, מה שהופך אותו לבחירה מושלמת עבור משתמשים ניידים. עם זאת, אנו צריכים להזכיר ש- PPTP בסופו של דבר להיות פחות אמין מכיוון שקל יותר לחסום אותו באמצעות חומות אש.

לבסוף, מבחינת המהירות, שני הפרוטוקולים של ה- VPN קשורים למדי. PPTP יכול להיות מהיר מאוד, ו- IKEv2 / IPSec יכול להיות מהיר באותה מידה – אך עם שכבת אבטחה נוספת למעלה.

אם אתה רוצה לקרוא עוד על IKEv2 / IPSec, עקוב אחר קישור זה.

3. PPTP לעומת IPSec

PPTP ו- IPSec שניהם משתמשים בטכנולוגיות אנקפסולציה, אך IPSec מאובטחת משמעותית מאשר PPTP. כמו כן, IPSec אינו יציב כמו PPTP, אך הרבה יותר קשה לחסום אותו באמצעות חומת אש שכן הוא יכול להצפין תנועה מבלי שיישום סיום מודע לכך..

מצד שני, PPTP מהיר יותר מ- IPSec, והרבה יותר קל לקבוע את התצורה בסוף ספק ה- VPN..

רוצה ללמוד עוד על IPSec? כתבנו כבר מאמר.

4. PPTP לעומת OpenVPN

בהשוואה ל- PPTP, OpenVPN כולל חיבורים הרבה יותר מאובטחים. הפרוטוקול יכול להשתמש בקידוד AES-256, יכול להשתמש בכל יציאה, ויש גם העובדה ש OpenVPN הוא קוד פתוח, מה שהופך אותו לאמין יותר מ- PPTP, שפותחה על ידי מיקרוסופט – חברה שידועה כי היא משתפת פעולה עם ה- NSA.

מעבר לכל זה, OpenVPN לא באמת יכול להיות חסום בכלל, בהתחשב בכך שתעבורת OpenVPN קשה מאוד להבחין מתנועת SSL או HTTPS.

PPTP עולה על OpenVPN בכל מה שקשור למהירויות. אמנם נכון שתוכלו להשתמש ב- OpenVPN ב- UDP למהירויות טובות יותר, אבל זה לא ממש מתקרב למהירויות החיבור של PPTP. כמו כן, קל יותר להגדיר PPTP בצורה משמעותית מאשר OpenVPN (שיכול להימשך בין מספר שעות למספר ימים, תלוי ברמת הניסיון שלך).

אם אתה מעוניין לקרוא עוד אודות OpenVPN, עיין במאמר זה.

5. PPTP לעומת SoftEther

אף על פי שמדובר בפרוטוקול VPN חדש יחסית, SoftEther הוא הרבה יותר יציב מ- PPTP, הוא מהיר ממנו פי ארבעה, ובטיחותי יותר באופן משמעותי גם מ- PPTP שכן SoftEther משתמש ב- SSL 3.0 לחיבורים מאובטחים ויכול להשתמש בהצפנה של 256 סיביות. מה שכן, אם אתה מגדיר שרת VPN SoftEther, אתה תיהנה מתמיכה בפרוטוקולי VPN מרובים (כמו SSTP, OpenVPN, IPSec, L2TP / IPSec ו- SoftEther), משהו ששרת VPN VPTP לא יכול להציע לך.

PPTP מאיר בהשוואה ל- SoftEther כשמדובר בתאימות בין פלטפורמות, קלות ההתקנה וזמינות. כפי שהוא עומד כעת, ל- SoftEther אין תמיכה מקומית בשום מערכת הפעלה, וזה פיתרון מבוסס תוכנה, כלומר תצטרך להתקין תוכנה נוספת אם תרצה להשתמש בה – גם אם ספק ה- VPN מציע גישה אליו. אם כבר מדברים על כך, אין הרבה ספקי VPN שמציעים תמיכה ב- SoftEther ברגע זה.

מעוניין ללמוד עוד אודות SoftEther? הנה מאמר שכתבנו עליו.

6. PPTP לעומת SSTP

SSTP (Secure Socket Tunneling Protocol) פותח גם על ידי מיקרוסופט, והוא הוצג לראשונה עם Windows Vista. מבחינה אבטחה, SSTP הוא הרבה יותר בטוח מאשר PPTP מכיוון שהוא יכול להשתמש בהצפנה של 256 סיביות, והוא משתמש ב- SSL 3.0 ממש כמו OpenVPN. פירוש הדבר הוא שהוא יכול גם לעקוף חסימת חומת אש מאחר שהוא משתמש ביציאה 443 – אותה יציאה שתעבורת HTTPS עושה.

עם זאת, SSTP מוגבלת יותר בכל מה שקשור למהירות (אך לא בהרבה). בנוסף, SSTP מגיע רק עם מערכות הפעלה חלונות מובנות, וניתן להגדיר אותה בנתבים, לינוקס ואנדרואיד, כך שהיא אינה זמינה בפלטפורמות רבות כמו PPTP.

במקרה שאתה מעוניין לקרוא עוד על SSTP, ייתכן שתעניין את המדריך שלנו בנושא.

7. PPTP לעומת Wireguard

Wireguard הוא פרוטוקול VPN חדש מאוד, והוא מציע אבטחה גבוהה יותר מ- PPTP. חוץ מזה, זה גם קוד פתוח, ולכאורה קל ומהיר יותר מרוב הפרוטוקולים של ה- VPN.

אבל – לעת עתה לפחות – PPTP עדיין על העליונה מכיוון שהיא מהירה ויציבה בהרבה מ- Wireguard. לא רק זה, אלא ש- Wireguard עובד כרגע רק על לינוקס, והוא עדיין נמצא בשלב הניסוי, ולכן יש להשתמש בו רק לבדיקה ולא לגלישה מקוונת רגילה..

אם תרצה לקרוא עוד על Wireguard, הנה מאמר שכתבנו עליו.

אז האם עדיין חיבור PPTP שווה את זה?

ובכן, למרות כל פגמי האבטחה שלה, PPTP הוא פרוטוקול VPN טוב לשימוש. עם זאת, אנו ממליצים להשתמש בו רק אם אתה מחפש דרך מהירה לבטל את חסימת ו / או להזרים תוכן מוגבל גיאוגרפי. אסור להשתמש ב- PPTP – בשום פנים ואופן – תוך גישה למידע מקוון רגיש (למשל הדוא”ל או חשבון הבנק שלך)..

עם זאת, זכור כי עם הזמן מערכות הפעלה ומכשירים חדשים עשויים לא לתמוך יותר ב- PPTP בגלל תקני האבטחה המיושנים שלה. לדוגמה, PPTP אינו נתמך עוד ב- macOS Sierra ו- iOS 10, ובגרסאות חדשות יותר.

מה זה PPTP? בשורה התחתונה

פרוטוקול PPTP (נקודת נקודה לנקודה) הוא פרוטוקול VPN המשמש להבטיח תקשורת תקינה בין לקוח VPN לשרת VPN. זה התחיל בשנת 1995 בפלטפורמות חלונות, אך זמין כעת גם במערכות הפעלה ומכשירים רבים אחרים.

מרבית ספקי ה- VPN מציעים PPTP, אך עליך להשתמש בהם רק לצורך גישה או הזרמת תוכן חסום גיאוגרפי. אמנם זה מהיר מאוד, אך הוא אינו מאובטח כלל. למעשה, שימוש ב- PPTP כדי לגשת למידע רגיש (כמו חשבון הבנק או פרטי כרטיס האשראי שלך) הוא דרך בטוחה לגרום לו לגנוב.

אם אתה מחפש ספק VPN, אנו ממליצים לבחור אחד שמציע גישה לפרוטוקולי VPN מרובים. להיות מוגבל רק ל- PPTP אינו אידיאלי, ולמעשה מסוכן למדי.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map