Какво е PPTP? (Всичко, което трябва да знаете) |


Какво е PPTP?

PPTP означава Протокол за тунелиране от точка до точка и това е VPN протокол, който е въведен още през 1995 г., въпреки че е бил в разработка десет години преди тази дата. PPTP се подобри спрямо предишния PPP стандарт, при който липсваше функция за тунелиране. Това, което започна като внедряване на протокол в Windows системи, бързо се превърна в широко разпространен VPN протокол, достъпен на много платформи.

Като VPN протокол, PPTP е набор от правила, които отговарят за осигуряването на VPN клиента -> Процесът на комуникация с VPN сървъра се обработва правилно.

Ето как работи PPTP

По принцип, PPTP клиентът установява връзка (наричана също “тунел”) към PPTP сървъра, чрез който транспортира всички ваши онлайн данни и трафик, като го осигурява едновременно с криптирането му..

Това е по-простото обяснение. Ако искате по-сложна дефиниция, трябва да знаете, че PPTP капсулира мрежовите данни и поставя в IP обвивка. От този момент нататък всеки път, когато рутер или всяко друго устройство ще срещне тези данни, той ще го третира като IP пакет. След като данните бъдат получени от PPTP сървъра, те се препращат към мрежата или към целевото устройство.

PPTP тунелът се установява чрез комуникация с партньорската мрежа на TCP порт 1723. След това тази връзка се използва за установяване и управление на капсулиращия тунел към същия партньор. Също така, в двата края на тунела за криптиране на PPTP, протоколът ще удостоверява прехвърлените пакети данни.

Общи технически подробности за PPTP

  • За да се установи връзка със сървър, PPTP се нуждае само от адреса на сървъра и потребителско име заедно с парола.
  • PPTP връзката е много кросплатформена. Протоколът работи на Windows, Linux, macOS, iOS, Android, Tomato, DD-WRT и други операционни системи и устройства.
  • PPTP използва GRE (Общо капсулиране на маршрутизация), TCP порт 1723 и IP порт 47.
  • PPTP поддържа ключове за криптиране до 128-битови и той използва MPPE (Шифроване на Microsoft от точка до точка).

Видове тунелиране, поддържани от PPTP

  • Доброволно тунелиране – Този тип тунелиране се инициира от клиента, така че не се изисква поддръжка на ISP или мост.
  • Задължително тунелиране – Тъй като този тип тунелиране се инициира от PPTP сървъра, е необходима поддръжка на сървъра за маршрутизатор и мрежов достъп..

Какво е PPTP Passthrough?

Вече имаме статия за това какво е VPN Passthrough, ако искате да научите повече по тази тема, но ето по-късата версия, за да можете бързо да разберете PPTP Passthrough:

VPN преминаване

По принцип всички устройства се свързват към мрежата чрез NAT устройство (обикновено, рутер). Е, проблемът е, че PPTP не се поддържа от NAT естествено, което означава, че PPTP връзка не може да бъде установена. PPTP Passthrough е функция на рутер, която решава този проблем и позволява PPTP VPN връзките да преминават през NAT.

Как работи PPTP накратко?

VPN Passthrough е свързан с получаването на рутер, за да позволи пакетите данни, които произхождат от VPN клиент, да преминават през NAT, за да стигнат до VPN сървъра.

Когато става въпрос за PPTP Passthrough, ето основното, което трябва да знаете:

  • За PPTP се казва, че използва GRE, но – за да бъдем по-конкретни – всъщност използва Enhanced GRE.
  • Подобреният GRE има функция, известна като „Идентификационен номер на повикване“. Уникален идентификационен номер за повикване се генерира всеки път, когато се установи PPTP връзка, която след това се вмъква в модифицираната заглавка на пакета с данни.
  • Уникалният идентификационен номер всъщност може да се използва като вид заместване на портове в NAT, тъй като може да се използва за идентификация на PPTP VPN клиенти зад NAT. Струва си да се отбележи, че функцията Call ID се използва като заместител на портове само за PPTP трафик.
  • Маршрутизаторите трябва да „знаят“ как да превключват между портовете и идентификационния номер на повикването, когато се занимават с PPTP трафик. Способността да направите точно това, за да пропуснете PPTP трафик е точно това, което е PPTP Passthrough.

PPTP сигурен ли е??

PPTP преди беше защитен, но това вече не е така. Просто казано, защитата на PPTP е изключително остаряла от днешните стандарти и използването на този протокол за осигуряване на вашите онлайн данни е много рисковано.

Ето бърз преглед на всички проблеми със сигурността, които PPTP има:

  • Има документирано доказателство, че НСА действително е успяла да пробие PPTP трафика.
  • PPTP може да използва MS-CHAP-v1 за удостоверяване. Проблемът с това е MS-CHAP-v1 не е сигурен, тъй като има инструменти, които дават възможност на киберпрестъпниците да извличат хешовете на NT парола от обмен.
  • Въпреки че PPTP може да използва MS-CHAP-v2 и за автентификация, това също не е безопасна опция. Очевидно MS-CHAP-v2 е уязвим за атаки в речник и MS-CHAP-v2 D4 парола може действително да бъде пропукан за приблизително 23 часа.
  • Тъй като MPPE (криптирането, използвано от PPTP) използва шифъра на потока RC4, хакерът може да използва атака с битово обръщане, за да се възползва от факта, че шифротекстът е уязвим, тъй като няма удостоверяване на потока на шифротекста..
  • Всички проблеми със сигурността, обсъдени по-горе, са доста добре познати досега и това прави PPTP трафика много вероятна цел за хакери, тъй като е толкова уязвим за злонамерени атаки.

Бърз ли е PPTP?

Да, поради ниското си ниво на криптиране, PPTP е в състояние да предложи бързи връзки. Обикновено VPN криптирането може да намали скоростите ви онлайн, но – в този случай – това не би трябвало да е голям проблем.

Интелигентна скорост на DNS

Колко лесен е процесът на настройка на PPTP?

Що се отнася до настройката, PPTP връзките са доста популярни при повечето потребители на VPN, тъй като този протокол е много лесен за настройка и конфигуриране. Това се дължи най-вече на това, че PPTP е интегриран в повечето операционни системи и устройства. Дори потребителите на Linux имат лесно време за настройване на PPTP връзка.

Като цяло е достатъчно просто да оправите няколко настройки и да въведете някои данни, свързани със сървъра, в областта на мрежовите настройки на вашата операционна система и сте готови да настроите PPTP връзка.

Какво е PPTP VPN поддръжка?

Поддръжката на PPTP VPN се отнася до доставчик на VPN, който предлага на потребителите си достъп до PPTP връзка, когато те използват техните услуги. Обикновено ще можете да изберете какъв тип връзка искате да използвате (PPTP в този случай), преди да се свържете с един от сървърите на доставчика на VPN.

Внимавайте обаче с доставчици на VPN, които предлагат само PPTP връзки. Както вече обсъждахме, този VPN протокол вече не е надежден и защитен, така че е по-добре да имате други VPN протоколи, които да избирате, наред с PPTP, когато използвате VPN в Интернет.

Нуждаете се от надежден VPTP VPN, който също предлага повече протоколи?

Ако търсите приличен VPN, който да ви помогне бързо да заобиколите досадни геоблокове, ще ви обхванем. CactusVPN предлага PPTP връзки и 28+ високоскоростни сървъри. Плюс това, всеки един от нашите сървъри е оборудван с неограничена честотна лента.

Това не е всичко – освен PPTP, можете да избирате и от пет други VPN протокола, когато влизате в мрежата: OpenVPN, SoftEther, IKEv2 / IPSec, SSTP и L2TP / IPSec.

Насладете се на VPN връзки на тонове устройства

Установяването на PPTP връзка и превключването между VPN протоколи е изключително просто благодарение на нашите удобни за използване VPN приложения, които работят на много устройства и операционни системи Windows, macOS, Android, Android TV, iOS и Fire TV.

Изпробвайте първо нашия PPTP VPN без такса

Преди да изберете абонаментен план, с който ви е удобно, можете в действителност да тествате безпроблемно нашата VPN услуга за 24 часа – не са необходими данни за кредитна карта.

И след като станете потребител на CactusVPN, ние все още ще имаме гръб с нашата 30-дневна гаранция за връщане на парите, ако има проблеми с нашата услуга.

Предимства и недостатъци на PPTP

Предимства

  • PPTP е много бърз VPN протокол.
  • PPTP е наистина лесно да се настрои и конфигурира на повечето операционни системи и устройства.
  • Поради високия процент на съвместимост между платформата на протокола, PPTP връзка може да се установи на много платформи.

Недостатъци

  • PPTP криптирането е подпараметрично и не е подходящо за осигуряване на онлайн данни и трафик. НСА действително е пробил PPTP трафик.
  • PPTP връзка може да се използва от киберпрестъпници със злонамерени атаки.
  • Обикновено се изисква рутер с PPTP Passthrough, тъй като PPTP не работи с NAT естествено.
  • PPTP връзката може да бъде блокирана доста лесно чрез защитни стени.

Как PPTP протоколът се сравнява с други VPN протоколи?

Ето преглед на това как PPTP тарифира спрямо други протоколи повечето VPN доставчици обикновено предлагат достъп до:

1. PPTP срещу L2TP / IPSec

Ако търсите сигурно онлайн изживяване, по-добре е с L2TP / IPSec, вместо с PPTP. За един, L2TP / IPSec може да използва 256-битови кодиращи ключове, а също така може да използва и високо защитен AES шифър. Плюс това, L2TP / IPSec може да бъде конфигуриран така, че да не може да бъде блокиран от NAT защитни стени. От друга страна, PPTP може да бъде блокиран от защитни стени – понякога доста лесно дори.

Почти единственият начин PPTP да е по-добър от L2TP / IPSec е онлайн скоростта, която предлага. Поради ниското си криптиране, PPTP е способен да бъде много бърз, така че може да е по-идеалната опция за тези от вас, които се нуждаят от бърз достъп до геоблокирано съдържание, например.

В случай, че искате да научите повече за L2TP, разгледайте тази статия.

2. PPTP срещу IKEv2 / IPSec

От началото на движение IKEv2 / IPSec е значително по-безопасен за използване от PPTP, тъй като може да използва AES-256 шифър. Въпреки това, IKEv2 / IPSec е по-трудно да се настрои от PPTP.

И IKEv2 / IPSec и PPTP са много стабилни – IKEv2 / IPSec още повече, тъй като може да устои на промените в мрежата, което го прави перфектен избор за мобилни потребители. Въпреки това, трябва да споменем, че PPTP в крайна сметка е по-малко надежден, тъй като е по-лесно да го блокирате със защитни стени.

И накрая, по отношение на скоростта и двата VPN протокола са доста обвързани. PPTP може да бъде много бърз и IKEv2 / IPSec също може да бъде също толкова бърз – но с допълнителен слой сигурност отгоре.

Ако искате да прочетете повече за IKEv2 / IPSec, следвайте този линк.

3. PPTP срещу IPSec

PPTP и IPSec и двете използват технологии за капсулиране, но IPSec е значително по-сигурен от PPTP. Също така, IPSec не е толкова стабилен като PPTP, но е много по-трудно да се блокира с защитна стена, тъй като може да кодира трафика, без крайното приложение да е наясно с това.

От друга страна, PPTP е по-бърз от IPSec и е много по-лесно да се конфигурира в края на VPN доставчика.

Искате ли да научите повече за IPSec? Вече написахме статия за него.

4. PPTP срещу OpenVPN

В сравнение с PPTP, OpenVPN разполага с много по-сигурни връзки. Протоколът може да използва шифъра AES-256, може да използва всеки порт, а също така има и фактът, че OpenVPN е с отворен код, което го прави по-надежден от PPTP, който е разработен от Microsoft – компания, известна с сътрудничеството си с NSA.

На всичкото отгоре OpenVPN изобщо не може да бъде блокиран, като се има предвид, че OpenVPN трафикът е много труден за разграничаване от SSL или HTTPS трафик.

PPTP надминава OpenVPN, когато става дума за скорост. Въпреки че е вярно, че можете да използвате OpenVPN в UDP за по-добри скорости, това всъщност не се доближава до скоростите на връзката на PPTP. Също така, PPTP е значително по-лесна за конфигуриране от OpenVPN (което може да отнеме от няколко часа до няколко дни в зависимост от нивото на опит).

В случай, че се интересувате да прочетете повече за OpenVPN, разгледайте тази статия.

5. PPTP срещу SoftEther

Въпреки че е сравнително нов VPN протокол, SoftEther е много по-стабилен от PPTP, четири пъти по-бърз от него и значително по-безопасен от PPTP, тъй като SoftEther използва SSL 3.0 за сигурни връзки и може да използва 256-битово криптиране. Нещо повече, ако настроите SoftEther VPN сървър, ще се радвате на поддръжка за множество VPN протоколи (като SSTP, OpenVPN, IPSec, L2TP / IPSec и SoftEther), нещо, което PPTP VPN сървърът не може да ви предложи.

PPTP блести в сравнение с SoftEther, когато става дума за кросплатформена съвместимост, лекота на настройка и наличност. Както изглежда, SoftEther няма собствена поддръжка на никоя ОС и е софтуерно базирано решение, което означава, че ще трябва да инсталирате допълнителен софтуер, ако искате да го използвате – дори ако доставчикът на VPN предлага достъп до него. Говорейки за това, няма много VPN доставчици, които предлагат поддръжка на SoftEther в момента.

Искате да научите повече за SoftEther? Ето статия, която написахме за това.

6. PPTP срещу SSTP

SSTP (Secure Socket Tunneling Protocol) е разработен и от Microsoft и за първи път е въведен с Windows Vista. По отношение на сигурността, SSTP е много по-безопасен от PPTP, тъй като може да използва 256-битово криптиране и използва SSL 3.0 точно като OpenVPN. Това също означава, че той може лесно да заобиколи блокирането на защитната стена, тъй като използва порт 443 – същият, който HTTPS трафикът използва.

Въпреки това, SSTP е по-ограничен, що се отнася до скоростта (не много, обаче). Също така, SSTP е вграден само в операционни системи Windows и е конфигурируем на рутери, Linux и Android, така че не е наличен на толкова платформи, колкото PPTP е.

В случай че искате да прочетете повече за SSTP, може да се интересувате от нашето ръководство за него.

7. PPTP срещу Wireguard

Wireguard е много нов VPN протокол и предлага по-висока сигурност от PPTP. Освен това, той също е с отворен код и уж по-лек и бърз от повечето VPN протоколи.

Но – поне засега – PPTP все още има горната ръка, тъй като е по-бърз и много по-стабилен от Wireguard. Не само това, но Wireguard понастоящем работи само в Linux и все още е в експериментална фаза, така че трябва да се използва само за тестване, а не за редовно онлайн сърфиране.

Ако искате да прочетете повече за Wireguard, ето една статия, която написахме за него.

Така че, PPTP връзка все още си заслужава?

Е, въпреки всичките си пропуски в сигурността, PPTP е добър VPN протокол за използване. Въпреки това, препоръчваме да го използвате само ако търсите бърз начин за деблокиране и / или предаване на гео ограничено съдържание. Не трябва да използвате PPTP – при никакви обстоятелства – докато получавате достъп до чувствителна онлайн информация (като имейл или банкова сметка, например).

И все пак имайте предвид, че след време по-новите операционни системи и устройства може да не поддържат PPTP вече поради остарелите си стандарти за сигурност. Например, PPTP вече не се поддържа в macOS Sierra и iOS 10 и по-нови версии.

Какво е PPTP? Долния ред

PPTP (протокол за тунелиране от точка до точка) е VPN протокол, който се използва за осигуряване на правилна комуникация между VPN клиент и VPN сървър. Той стартира през 1995 г. на Windows платформи, но сега е достъпен и за много други операционни системи и устройства.

Повечето доставчици на VPN предлагат PPTP, но трябва да го използвате само за достъп или стрийминг на геоблокирано съдържание. Въпреки че е много бърз, той изобщо не е сигурен. Всъщност използването на PPTP за достъп до чувствителна информация (като вашата банкова сметка или данни за кредитна карта) е сигурен начин за нейната кражба.

Ако търсите доставчик на VPN, препоръчваме да изберете един, който предлага достъп до множество VPN протоколи. Да бъдеш ограничен само до PPTP не е идеално и всъщност е доста опасно.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me