Apa itu PPTP? (Semua Yang Perlu Anda Ketahui) |


Apa itu PPTP?

PPTP adalah singkatan dari Point-to-Point Tunneling Protocol, dan ini adalah protokol VPN yang diperkenalkan pada tahun 1995, walaupun masih dalam pengembangan sepuluh tahun sebelum tarikh tersebut. PPTP bertambah baik pada standard PPP sebelumnya yang tidak mempunyai ciri tunneling. Apa yang dimulakan sebagai implementasi protokol dalam sistem Windows dengan cepat menjadi protokol VPN yang tersebar luas yang tersedia di banyak platform.

Sebagai protokol VPN, PPTP adalah sekumpulan peraturan yang bertanggung jawab untuk memastikan klien VPN -> Proses komunikasi pelayan VPN dikendalikan dengan betul.

Inilah Cara PPTP Berfungsi

Pada dasarnya, klien PPTP membuat sambungan (juga disebut “terowong”) ke pelayan PPTP melalui ia mengangkut semua data dan lalu lintas dalam talian anda, menjaminnya dengan enkripsi pada masa yang sama.

Itulah penjelasan yang lebih mudah. Sekiranya anda mahukan definisi yang lebih kompleks, anda harus tahu bahawa PPTP merangkum data rangkaian dan memasukkan ke dalam sampul IP. Sejak itu, setiap kali penghala atau peranti lain menemui data itu, ia akan menganggapnya sebagai paket IP. Setelah data diterima oleh pelayan PPTP, data tersebut akan diteruskan ke web atau peranti tujuan.

Terowong PPTP didirikan dengan berkomunikasi dengan rakan sebaya di port TCP 1723. Sambungan itu kemudian digunakan untuk membuat dan menguruskan terowong enkapsulasi ke peer yang sama. Juga, di kedua hujung terowong penyulitan PPTP, protokol akan mengesahkan paket data yang dipindahkan.

Butiran Teknikal Umum Mengenai PPTP

  • Untuk membuat sambungan ke pelayan, PPTP hanya memerlukan alamat pelayan, dan nama pengguna di samping kata laluan.
  • Sambungan PPTP sangat serasi dengan pelbagai platform. Protokol ini berfungsi pada Windows, Linux, macOS, iOS, Android, Tomato, DD-WRT, dan sistem operasi dan peranti lain.
  • PPTP menggunakan GRE (General Routing Encapsulation), port TCP 1723, dan port IP 47.
  • PPTP menyokong kunci penyulitan hingga 128-bit, dan menggunakan MPPE (Penyulitan Microsoft Point-to-Point).

Jenis Terowong yang Disokong oleh PPTP

  • Voluntary Tunneling – Jenis tunneling ini dimulakan oleh pelanggan, jadi tidak memerlukan sokongan ISP atau jambatan.
  • Tunneling Wajib – Oleh kerana tunneling jenis ini dimulakan oleh pelayan PPTP, sokongan pelayan akses router dan rangkaian diperlukan.

Apakah Laluan PPTP?

Kami sudah mempunyai artikel tentang apa itu Passthrough VPN jika anda ingin mempelajari lebih lanjut mengenai topik ini, tetapi berikut adalah versi yang lebih pendek sehingga anda dapat memahami PPTP Passthrough dengan cepat:

Laluan VPN

Pada dasarnya, hampir semua peranti menyambung ke web melalui peranti NAT (biasanya, penghala). Masalahnya ialah PPTP tidak disokong secara asli pada NAT, yang bermaksud sambungan PPTP tidak dapat dibuat. PPTP Passthrough adalah ciri penghala yang menyelesaikan masalah tersebut, dan membolehkan sambungan VPN PPTP melintasi NAT.

Bagaimana Laluan PPTP Berfungsi?

VPN Passthrough adalah mengenai mendapatkan router untuk membolehkan paket data yang berasal dari klien VPN melewati NAT untuk mencapai pelayan VPN.

Ketika datang ke Laluan PPTP, berikut adalah perkara utama yang perlu anda ketahui:

  • PPTP dikatakan menggunakan GRE, tetapi – untuk lebih spesifik – ia sebenarnya menggunakan GRE yang Ditingkatkan.
  • Enhanced GRE mempunyai ciri yang dikenali sebagai “Call ID.” ID Panggilan unik dihasilkan setiap kali sambungan PPTP dibuat, yang kemudian dimasukkan ke dalam header paket data yang diubah.
  • ID Panggilan yang unik sebenarnya boleh digunakan sebagai pengganti port di NAT kerana dapat digunakan untuk mengidentifikasi klien PPTP VPN di belakang NAT. Perlu diingat bahawa ciri Call ID digunakan sebagai pengganti port hanya untuk trafik PPTP.
  • Router mesti “tahu” cara beralih antara port dan Call ID ketika mereka berurusan dengan lalu lintas PPTP. Keupayaan untuk melakukan hal itu untuk membiarkan lalu lintas PPTP adalah tepat seperti yang dimaksudkan dengan Laluan PPTP.

Adakah PPTP Selamat?

PPTP dulu aman, tapi itu tidak lagi berlaku. Ringkasnya, keselamatan PPTP sangat ketinggalan zaman dengan standard hari ini, dan menggunakan protokol ini untuk menjamin data dalam talian anda sangat berisiko.

Berikut adalah gambaran keseluruhan ringkas mengenai semua masalah keselamatan yang dimiliki oleh PPTP:

  • Terdapat bukti yang didokumentasikan bahawa NSA sebenarnya berjaya meretas lalu lintas PPTP.
  • PPTP boleh menggunakan MS-CHAP-v1 untuk pengesahan. Masalahnya adalah MS-CHAP-v1 tidak selamat kerana ada alat yang memungkinkan penjenayah siber mengekstrak hash Kata Laluan NT dari pertukaran.
  • Walaupun PPTP dapat menggunakan MS-CHAP-v2 untuk pengesahan juga, ini bukan pilihan yang selamat. Nampaknya, MS-CHAP-v2 rentan terhadap serangan kamus dan frasa laluan MS-CHAP-v2 D4 sebenarnya dapat diretas dalam lebih kurang 23 jam.
  • Oleh kerana MPPE (enkripsi yang digunakan oleh PPTP) menggunakan cipher aliran RC4, penggodam dapat menggunakan serangan bit-flipping untuk memanfaatkan fakta bahawa ciphertext rentan kerana tidak ada pengesahan aliran ciphertext.
  • Semua masalah keselamatan yang dibincangkan di atas sudah cukup terkenal sekarang, dan itu menjadikan trafik PPTP menjadi sasaran yang sangat mungkin untuk penggodam kerana sangat rentan terhadap serangan jahat.

Adakah PPTP Cepat?

Ya, kerana tahap enkripsi yang rendah, PPTP mampu menawarkan kelajuan sambungan yang cepat. Biasanya, penyulitan VPN dapat menurunkan kelajuan dalam talian anda, tetapi – dalam kes ini – itu tidak semestinya banyak masalah.

Kelajuan DNS Pintar

Betapa Mudahnya Proses Penyediaan PPTP?

Ketika datang ke penyediaan, sambungan PPTP cukup popular dengan kebanyakan pengguna VPN kerana protokol ini sangat mudah untuk disiapkan dan dikonfigurasi. Ini disebabkan PPTP yang disatukan ke dalam kebanyakan sistem dan peranti operasi. Malah pengguna Linux mempunyai waktu yang mudah untuk membuat sambungan PPTP.

Secara umum, cukup dengan hanya mengubah beberapa tetapan dan memasukkan beberapa data yang berkaitan dengan pelayan di kawasan tetapan rangkaian sistem operasi anda, dan anda sudah selesai mengatur sambungan PPTP.

Apa itu Sokongan PPTP VPN?

Sokongan PPTP VPN merujuk kepada penyedia VPN yang menawarkan penggunanya akses ke sambungan PPTP ketika mereka menggunakan perkhidmatan mereka. Biasanya, anda dapat memilih jenis sambungan yang ingin anda gunakan (PPTP dalam hal ini) sebelum anda menyambung ke salah satu pelayan penyedia VPN.

Berhati-hatilah dengan penyedia VPN yang hanya menawarkan sambungan PPTP. Seperti yang telah kita bincangkan, protokol VPN ini tidak lagi dipercayai dan selamat, jadi lebih baik protokol VPN lain dipilih selain PPTP ketika menggunakan VPN di Internet.

Memerlukan VPN PPTP yang Boleh Dipercayai Yang Juga Menawarkan Lebih Banyak Protokol?

Sekiranya anda mencari VPN yang layak untuk membantu anda dengan cepat memotong blok geografi yang menjengkelkan, kami memberi anda perlindungan. CactusVPN menawarkan sambungan PPTP dan 28+ pelayan berkelajuan tinggi. Tambahan, setiap pelayan kami dilengkapi dengan lebar jalur yang tidak terhad.

Bukan itu sahaja – selain PPTP, anda juga boleh memilih dari lima protokol VPN lain ketika anda mengakses web: OpenVPN, SoftEther, IKEv2 / IPSec, SSTP dan L2TP / IPSec.

Nikmati Sambungan VPN pada Ton Peranti

Menjalin sambungan PPTP dan menukar antara protokol VPN sangat mudah berkat aplikasi VPN mesra pengguna kami yang berfungsi di banyak peranti dan sistem operasi Windows, macOS, Android, Android TV, iOS dan Fire TV.

Cubalah VPN PPTP Kami Percuma

Sebelum memilih rancangan langganan yang anda selesa, anda sebenarnya boleh menguji perkhidmatan VPN kami secara percuma selama 24 jam – tidak perlu butiran kad kredit.

Dan setelah anda menjadi pengguna CactusVPN, kami masih akan mendapat jaminan wang jaminan 30 hari jika ada masalah dengan perkhidmatan kami.

Kelebihan dan Kekurangan PPTP

Kelebihan

  • PPTP adalah protokol VPN yang sangat pantas.
  • PPTP sangat senang disediakan dan dikonfigurasi pada kebanyakan sistem operasi dan peranti.
  • Oleh kerana tahap keserasian lintas platform yang tinggi protokol, sambungan PPTP dapat dibuat pada banyak platform.

Kekurangan

  • Penyulitan PPTP adalah sub-par dan tidak sesuai untuk mengamankan data dan lalu lintas dalam talian. NSA sebenarnya telah meretas lalu lintas PPTP.
  • Sambungan PPTP dapat dimanfaatkan oleh penjenayah siber dengan serangan jahat.
  • Penghala dengan Laluan PPTP biasanya diperlukan kerana PPTP tidak berfungsi secara asli dengan NAT.
  • Sambungan PPTP dapat disekat dengan mudah oleh firewall.

Bagaimana Perbandingan Protokol PPTP dengan Protokol VPN Lain?

Berikut adalah gambaran umum mengenai bagaimana tarif PPTP terhadap protokol lain yang biasanya ditawarkan oleh kebanyakan penyedia VPN ke:

1. PPTP vs L2TP / IPSec

Sekiranya anda mencari pengalaman dalam talian yang selamat, anda lebih baik menggunakan L2TP / IPSec dan bukan PPTP. Untuk satu, L2TP / IPSec dapat menggunakan kunci penyulitan 256-bit, dan juga dapat menggunakan cipher AES yang sangat selamat. Plus, L2TP / IPSec dapat dikonfigurasi untuk memastikannya tidak dapat disekat oleh firewall NAT. Sebaliknya, PPTP boleh disekat oleh firewall – kadang-kadang cukup mudah walaupun.

Cukup satu-satunya cara PPTP lebih baik daripada L2TP / IPSec adalah kelajuan dalam talian yang ditawarkannya. Oleh kerana enkripsi yang rendah, PPTP mampu menjadi sangat cepat, jadi mungkin pilihan yang lebih ideal bagi anda yang memerlukan akses cepat ke kandungan yang disekat geo, misalnya.

Sekiranya anda ingin mengetahui lebih lanjut mengenai L2TP, baca artikel ini.

2. PPTP lwn IKEv2 / IPSec

Dari awal, IKEv2 / IPSec jauh lebih selamat digunakan daripada PPTP kerana dapat menggunakan AES-256 cipher. Walau bagaimanapun, IKEv2 / IPSec lebih sukar untuk disiapkan daripada PPTP.

Kedua-dua IKEv2 / IPSec dan PPTP sangat stabil – IKEv2 / IPSec lebih-lebih lagi kerana dapat menahan perubahan rangkaian, menjadikannya pilihan yang tepat untuk pengguna mudah alih. Walaupun begitu, kita perlu menyebut bahawa PPTP akhirnya kurang dipercayai kerana lebih mudah untuk menyekatnya dengan firewall.

Terakhir, dari segi kelajuan, kedua-dua protokol VPN cukup terikat. PPTP dapat menjadi sangat cepat, dan IKEv2 / IPSec juga secepat mungkin – tetapi dengan lapisan keselamatan tambahan di atas.

Sekiranya anda ingin membaca lebih lanjut mengenai IKEv2 / IPSec, ikuti pautan ini.

3. PPTP lwn IPSec

Kedua-dua PPTP dan IPSec menggunakan teknologi enkapsulasi, tetapi IPSec jauh lebih selamat daripada PPTP. Juga, IPSec tidak stabil seperti PPTP, tetapi jauh lebih sukar untuk disekat dengan firewall kerana dapat menyulitkan lalu lintas tanpa aplikasi akhir menyedarinya.

Sebaliknya, PPTP lebih pantas daripada IPSec, dan lebih mudah dikonfigurasikan di hujung penyedia VPN.

Ingin mengetahui lebih lanjut mengenai IPSec? Kami sudah menulis artikel mengenainya.

4. PPTP vs OpenVPN

Berbanding dengan PPTP, OpenVPN mempunyai sambungan yang lebih selamat. Protokol boleh menggunakan cipher AES-256, dapat menggunakan port apa pun, dan ada juga fakta bahawa OpenVPN adalah sumber terbuka, menjadikannya lebih dapat dipercayai daripada PPTP, yang dikembangkan oleh Microsoft – sebuah syarikat yang diketahui bekerjasama dengan NSA.

Di atas semua itu, OpenVPN tidak dapat disekat sama sekali, memandangkan trafik OpenVPN sangat sukar dibezakan selain dari trafik SSL atau HTTPS.

Walau bagaimanapun, PPTP mengatasi OpenVPN. Walaupun benar bahawa anda dapat menggunakan OpenVPN pada UDP untuk kelajuan yang lebih baik, itu tidak benar-benar hampir dengan kelajuan sambungan PPTP. Juga, PPTP lebih mudah dikonfigurasi daripada OpenVPN (yang boleh memakan masa dari beberapa jam hingga beberapa hari bergantung pada tahap pengalaman anda).

Sekiranya anda berminat untuk membaca lebih lanjut mengenai OpenVPN, baca artikel ini.

5. PPTP vs SoftEther

Walaupun ia merupakan protokol VPN yang agak baru, SoftEther jauh lebih stabil daripada PPTP, empat kali lebih pantas daripadanya, dan lebih selamat daripada PPTP juga kerana SoftEther menggunakan SSL 3.0 untuk sambungan yang selamat dan dapat menggunakan penyulitan 256-bit. Lebih-lebih lagi, jika anda menyediakan pelayan VPN SoftEther, anda akan mendapat sokongan untuk banyak protokol VPN (seperti SSTP, OpenVPN, IPSec, L2TP / IPSec, dan SoftEther), sesuatu yang tidak dapat ditawarkan oleh pelayan VPN PPTP kepada anda.

PPTP bersinar dibandingkan dengan SoftEther dalam hal keserasian lintas platform, kemudahan penyediaan, dan ketersediaan. Seperti sekarang, SoftEther tidak mempunyai sokongan asli pada OS apa pun, dan ini adalah penyelesaian berasaskan perisian, yang bermaksud anda perlu memasang perisian tambahan jika anda ingin menggunakannya – walaupun penyedia VPN menawarkan akses kepadanya. Omong-omong, tidak banyak penyedia VPN yang menawarkan sokongan SoftEther sekarang.

Berminat untuk mengetahui lebih lanjut mengenai SoftEther? Inilah artikel yang kami tulis mengenainya.

6. PPTP lwn SSTP

SSTP (Secure Socket Tunneling Protocol) juga dikembangkan oleh Microsoft, dan pertama kali diperkenalkan dengan Windows Vista. Secara keselamatan, SSTP jauh lebih selamat daripada PPTP kerana boleh menggunakan enkripsi 256-bit, dan menggunakan SSL 3.0 seperti OpenVPN. Itu juga bermaksud ia dapat memotong sekatan firewall dengan mudah kerana menggunakan port 443 – port HTTPS yang sama dengan port yang digunakan.

Walau bagaimanapun, SSTP lebih terhad dalam hal kelajuan (walaupun tidak banyak). Juga, SSTP hanya hadir dalam sistem operasi Windows, dan dapat dikonfigurasi pada router, Linux, dan Android, jadi ia tidak tersedia pada seberapa banyak platform seperti PPTP.

Sekiranya anda ingin membaca lebih lanjut mengenai SSTP, anda mungkin berminat dengan panduan kami tentangnya.

7. PPTP lwn Wireguard

Wireguard adalah protokol VPN yang sangat baru, dan ia menawarkan keselamatan yang lebih tinggi daripada PPTP. Selain itu, ini juga sumber terbuka, dan diduga lebih ringan dan lebih cepat daripada kebanyakan protokol VPN.

Tetapi – sekurang-kurangnya buat masa ini – PPTP masih berada di atas kerana lebih pantas dan jauh lebih stabil daripada Wireguard. Bukan hanya itu, Wireguard pada masa ini hanya berfungsi di Linux, dan masih dalam fasa percubaan, jadi hanya boleh digunakan untuk ujian, bukan penyemakan imbas dalam talian.

Sekiranya anda ingin membaca lebih lanjut mengenai Wireguard, berikut adalah artikel yang kami tulis mengenainya.

Jadi, Adakah Sambungan PPTP Masih Berbaloi?

Walaupun semua kekurangan keselamatannya, PPTP adalah protokol VPN yang baik untuk digunakan. Namun, kami hanya mengesyorkan menggunakannya jika anda mencari cara cepat untuk menyahsekat dan / atau menstrimkan kandungan terhad geo. Anda tidak boleh menggunakan PPTP – dalam keadaan apa pun – semasa mengakses maklumat dalam talian yang sensitif (seperti e-mel atau akaun bank anda, misalnya).

Namun, perlu diingat bahawa – dalam masa – sistem operasi dan peranti yang lebih baru mungkin tidak lagi menyokong PPTP kerana standard keselamatannya yang ketinggalan zaman. Sebagai contoh, PPTP tidak lagi disokong pada macOS Sierra dan iOS 10, dan versi yang lebih baru.

Apa itu PPTP? Garisan bawah

PPTP (Point-to-Point Tunneling Protocol) adalah protokol VPN yang digunakan untuk memastikan komunikasi yang tepat antara klien VPN dan pelayan VPN. Ia bermula pada tahun 1995 di platform Windows, tetapi kini juga terdapat di banyak sistem operasi dan peranti lain.

Sebilangan besar penyedia VPN menawarkan PPTP, tetapi anda hanya boleh menggunakannya untuk mengakses atau mengalirkan kandungan yang disekat geo. Walaupun sangat cepat, sama sekali tidak selamat Sebenarnya, menggunakan PPTP untuk mengakses maklumat sensitif (seperti butiran akaun bank atau kad kredit anda) adalah cara yang pasti untuk mencurinya.

Sekiranya anda mencari penyedia VPN, kami sarankan memilih yang menyediakan akses ke beberapa protokol VPN. Terhad kepada PPTP sahaja tidak sesuai, dan sebenarnya sangat berbahaya.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map