Hvad er Point-to-Point Tunneling Protocol (PPTP)?

En VPN (Virtuelt Privat Netværk) er en af de bedste måder at beskytte dit privatliv og din sikkerhed på. Det skaber en sikker tunnel til at overføre dine krypterede data, og det skjuler også din rigtige IP-adresse. Der er mange VPN-tjenesteudbydere på markedet med forskellige niveauer af sikkerhed.

VPN-tjenester bruger flere protokoller til at lette forbindelser. Disse protokoller er som ‘opskrifter’, som VPN følger for at skabe en privat og sikker forbindelse. PPTP er et eksempel på en VPN-protokol. PPTP-forbindelser er tilgængelige hos næsten alle VPN-udbydere.

Men hvad er PPTP egentlig? Denne artikel vil vise alt, hvad der er at vide om dette VPN-protokol: fra hvordan PPTP fungerer, dets fordele og ulemper, og sammenligninger med andre VPN-protokoller.

Hvad er PPTP?

PPTP, eller Point-to-Point Tunneling Protocol, er et VPN-protokol, der blev introduceret i 90’erne. Det er et af de ældste protokoller, der stadig anvendes. Det blev udviklet af Microsoft som en forbedring af et andet protokol kaldet PPP (Point-to-Point Protocol). 

PPTP blev først introduceret med Windows 95 og findes på hver version af Windows, der er fulgt efter. Det er en af de nemmeste VPN-protokoller at opsætte. Dens kodebase er ikke stor, så det kræver ikke meget processorkraft. PPTP er den hurtigste VPN-protokol, så den implementeres normalt til video- eller lydstreaming og andre processer, hvor hastighed er vigtig.

Denne protokol understøtter to typer af tunnelering:

1. Frivillig Tunnelering

Frivillig tunnelering initieres af klienten på en eksisterende forbindelse med en server. Det kræver ikke brostøtte eller en ISP (Internetudbyder).

2. Obligatorisk Tunnelering

Denne type tunnelering initieres af PPTP-serveren. Det kræver router- og netværksadgangsserverstøtte for at oprette en tunnel.

Selvom PPTP stadig er indbygget i nyere enheder, har det nogle sikkerhedsmangler. Dette VPN-protokol bruger godkendelsesprotokoller som MS-CHAP-v1/v2, som ikke er særlig sikre, og som er blevet knækket flere gange af sikkerhedsanalytikere. PPTP fungerer på Windows, macOS, Linux, iOS, Android og andre platforme.

PPTP understøtter 128-bits krypteringsnøgler. Det bruger Microsoft Point-to-Point Encryption (MPPE), TCP port 1723 og IP port 47.

Hvordan Fungerer PPTP?

Ligesom alle tunnelprotokoller opretter PPTP en sikker krypteret tunnel mellem to punkter (PPTP-klienten og PPTP-serveren) til overførsel af dine online data og trafik. Det kræver kun serveradressen og et brugernavn med et kodeord.

Når PPTP-forbindelsen er etableret, indkapsler den netværksdata i en IP-konvolut. Så snart konvolutten sendes til andre routere eller maskiner, vil den blive behandlet som en IP-pakke. Når PPTP-serveren modtager dine data, vil de blive videresendt til den passende destination, hvor de vil blive dekrypteret.

PPTP-tunnelen bruger TCP-port 1723 til at oprette og administrere en forbindelse mellem de to endepunkter, og i begge ender gennemgår datapakkerne autentifikation.

NAT (Network Address Translation) enheder har ikke indbygget understøttelse for PPTP, så for at oprette en PPTP gennem en NAT enhed, er der en funktion kaldet PPTP Passthrough. Denne funktion gør det muligt at oprette PPTP VPN forbindelser på NAT.

At opsætte PPTP-forbindelser er meget nemt, fordi det har indbygget understøttelse på de fleste operativsystemer og enheder. Selv på Linux er det nemt at konfigurere PPTP-forbindelser. Du skal blot justere nogle indstillinger, indtaste nogle oplysninger om serveren i din enheds netværksindstillingsområde, og så er du klar til at gå i gang.

Fordele ved PPTP

PPTP-protokollen har flere fordele, der har holdt den i aktiv brug i årtier. Nogle af fordelene ved PPTP inkluderer:

1. PPTP blev skabt som et simpelt, men effektivt protokol, så det er et fremragende valg til hurtige forbindelser.

2. Denne VPN-protokol er tilgængelig på ældre systemer helt tilbage til Windows 95, og den understøttes også af moderne enheder som en absolut minimumskrypteringsprotokol.

3. Opsætning af PPTP er hurtig og nem, så du behøver ikke at være en teknik ekspert for at bruge det.

Ulemper ved PPTP

PPTP har også nogle ulemper, som du bør være opmærksom på, før du bruger det. De inkluderer:

1. PPTP er ikke særlig sikker. Dens kryptering lever ikke op til de nuværende standarder, så den er ikke særlig god til at sikre online data og trafik. Sikkerhedseksperter kan nemt omgå dens MS-CHAP-v1/v2 autentifikationsprotokoller, hvilket viser, at hackere også kan bryde igennem, fordi der findes værktøjer, der kan tillade dem at udtrække NT Password hashes.

Da PPTP først blev introduceret, var det sikkert, men dets sikkerhed er nu forældet. Der er bevis for, at NSA med succes har knækket PPTP-trafik.

2. PPTP er ikke ideelt til at få adgang til blokeret indhold, fordi firewalls nemt kan opdage PPTP-forbindelser og blokere dem.

3. Du har brug for PPTP Passthrough for at lette forbindelser på routere, fordi PPTP ikke fungerer på NAT-enheder som standard. Dog kan aktivering af PPTP Passthrough gøre dig sårbar over for cyberangreb.

PPTP vs. Andre VPN Protokoller

Udover PPTP-protokollen er der flere andre VPN-protokoller, som VPN-tjenester bruger. Så lad os hurtigt sammenligne PPTP med nogle andre protokoller, som VPN-udbydere normalt tilbyder:

PPTP vs. OpenVPN

OpenVPN er et mere sikkert VPN-protokol end PPTP. Det bruger krypteringscifferet AES-256 og enhver port. I modsætning til PPTP er OpenVPN open-source, så mange brugere stoler mere på det. 

PPTP-forbindelser kan blokeres af firewalls, men OpenVPN kan næsten ikke blokeres, fordi OpenVPN-trafik kan ligne SSL- eller HTTPS-trafik.

Dog, når det kommer til hastighed, er PPTP det bedre protokol. Dette skyldes, at OpenVPN understøtter flere andre protokoller, som sænker forbindelseshastigheden. Dog kan du bruge OpenVPN på UDP for forbedrede hastigheder, selvom det ikke vil være lige så hurtigt som PPTP’s hastighed.

Desuden har PPTP en lettere opsætningsproces end OpenVPN, fordi det kan tage mere tid at konfigurere OpenVPN, hvis du ikke har nok erfaring med VPN-protokoller.

PPTP vs. SoftEther

SoftEther er et VPN-protokol, der for nylig blev udviklet. Det giver mere stabile forbindelser end PPTP, og det er fire gange hurtigere og mere sikkert end PPTP. SoftEther bruger SSL 3.0 til at sikre forbindelser, og det kan bruge militærgrad 256-bit kryptering.

En SoftEther VPN-server understøtter andre VPN-protokoller som OpenVPN, SSTP, IPSec, L2TP/IPSec og SoftEther. Dog har en PPTP VPN-server ikke sådanne kapaciteter.

I forhold til tværplatformskompatibilitet har PPTP større dækning end SoftEther. Det er tilgængeligt på flere enheder, og det er lettere at opsætte. I øjeblikket er SoftEther kun tilgængeligt på enheder gennem tredjepartsapplikationer, hvilket betyder, at du skal installere ekstra software udover en VPN, hvis du ønsker at bruge det. Desuden tilbyder kun få VPN-udbydere SoftEther support for tiden.

PPTP vs. WireGuard

PPTP er mindre sikkert end WireGuard. På den ene side bruger WireGuard den nyeste uknækkelige kryptografi, mens PPTP’s kryptering er forældet og svag. Det er også lige så hurtigt som PPTP.

Begge protokoller er tilgængelige på flere operativsystemer. Dog er WireGuard den bedre mulighed, fordi den tilbyder højhastighedsforbindelser med forbedret sikkerhed.

PPTP vs. L2TP/IPSec

L2TP/IPSec er en anden sikkerhedsprotokol, der overgår PPTP i forhold til sikkerhed. Den kan bruge AES 256-bit kryptering. L2TP/IPSec kan også omgå NAT-firewalls, mens PPTP let kan blokeres af firewallene.

Dog tilbyder PPTP bedre online hastigheder end L2TP/IPSec. PPTP’s lave kryptering gør det meget hurtigt. Så hvis du ikke har noget imod at gå på kompromis med din sikkerhed for hurtigere forbindelser, er PPTP den bedre mulighed. Ikke desto mindre er du stadig bedre stillet med at bruge L2TP/IPSec.

PPTP vs. IKEv2/IPSec

Uden tvivl er IKEv2/IPSec mere sikkert end PPTP, fordi det tilbyder AES-256 kryptering. Det kan også modstå netværksændringer, hvilket gør dets forbindelser mere stabile end PPTP-forbindelser. Desuden, mens PPTP let kan blokeres af firewalls, klarer IKEv2/IPSec sig bedre.

Begge VPN-protokoller tilbyder lignende hastigheder. Så med IKEv2/IPSec-protokollen får du bedre sikkerhed med dine hurtige forbindelseshastigheder.

PPTP vs. IPSec

IPSec er et mere sikkert VPN-protokol end PPTP, selvom de begge bruger indkapslingsteknologier. Dog er PPTP mere stabilt, men lettere at blokere med en firewall. IPSec, på den anden side, kan kryptere trafik uden at serveradministratorer opdager en VPN-forbindelse. Desuden er IPSec sværere at konfigurere og er langsommere end IPSec.

PPTP vs. SSTP

Ligesom PPTP blev SSTP (Secure Socket Tunneling Protocol) også udviklet af Microsoft Corporation, og det blev lanceret med Windows Vista. 

SSTP tilbyder bedre sikkerhed end PPTP, fordi det kan bruge 256-bit kryptering, og det bruger SSL 3.0 ligesom OpenVPN. SSTP kan også nemt komme igennem firewalls, fordi det bruger port 443 ligesom HTTPS-trafik.

Dog, når det kommer til hastighed, er SSTP langsommere end PPTP. Kun Windows-operativsystemer har indbygget understøttelse for SSTP, men det kan konfigureres på routere, Android og Linux. Dette er et område, hvor PPTP er bedre.

Konklusion

PPTP er en af de tidligste VPN-protokoller, der bruges til at sikre effektiv kommunikation mellem en VPN-klient og en server ved at oprette en tunnel og bruge kryptering. Det startede på Windows-platforme, men er nu også tilgængeligt på andre platforme.

Det er ikke særligt sikkert, så du bør kun bruge det, hvis din aktivitet ikke kræver kryptering af høj standard, eller kun når det er absolut nødvendigt. PPTP overgår ikke mange andre VPN-protokoller, du måske har til rådighed. Så hvis du skal vælge, ville du være bedre stillet med andre sikre og hurtige protokoller.