Was ist das Point-to-Point Tunneling Protocol (PPTP)?

Ein VPN (Virtual Private Network) ist eine der besten Möglichkeiten, Ihre Privatsphäre und Sicherheit zu schützen. Es erstellt einen sicheren Tunnel zur Übertragung Ihrer verschlüsselten Daten und verbirgt außerdem Ihre echte IP-Adresse. Auf dem Markt gibt es viele VPN-Dienstanbieter mit unterschiedlichen Sicherheitsstufen.

VPN-Dienste verwenden verschiedene Protokolle, um Verbindungen zu ermöglichen. Diese Protokolle sind wie ‚Rezepte‘, denen VPN zur Schaffung einer privaten und sicheren Verbindung folgen. PPTP ist ein Beispiel für ein VPN-Protokoll. PPTP-Verbindungen sind bei fast allen VPN-Anbietern verfügbar.

Aber was genau ist PPTP? Dieser Artikel wird alles, was es über dieses VPN-Protokoll zu wissen gibt, erläutern: von der Funktionsweise von PPTP, über seine Vor- und Nachteile bis hin zum Vergleich mit anderen VPN-Protokollen.

Was ist PPTP?

PPTP, oder Point-to-Point Tunneling Protocol, ist ein VPN-Protokoll, das in den 90er Jahren eingeführt wurde. Es ist eines der ältesten noch verwendeten Protokolle. Es wurde von Microsoft als Verbesserung eines anderen Protokolls namens PPP (Point-to-Point Protocol) entwickelt.

PPTP wurde erstmals mit Windows 95 eingeführt und ist in jeder folgenden Windows-Version vorhanden. Es ist eines der einfachsten einzurichtenden VPN-Protokolle. Sein Code ist nicht sehr umfangreich, daher benötigt es nicht viel Rechenleistung. PPTP ist das schnellste VPN-Protokoll und wird daher oft für Video- oder Audiostreaming und andere Prozesse, bei denen Geschwindigkeit wichtig ist, eingesetzt.

Dieses Protokoll unterstützt zwei Arten von Tunnelverbindungen:

1. Freiwilliges Tunneling

Freiwilliges Tunneling wird vom Client auf einer bestehenden Verbindung mit einem Server initiiert. Es erfordert keine Bridge-Unterstützung oder einen ISP (Internet Service Provider).

2. Erzwungenes Tunneling

Diese Art von Tunneling wird vom PPTP-Server initiiert. Es erfordert Router- und Netzwerkzugangsserverunterstützung, um einen Tunnel zu erstellen.

Obwohl PPTP noch in neuere Geräte integriert ist, weist es einige Sicherheitslücken auf. Dieses VPN-Protokoll verwendet Authentifizierungsprotokolle wie MS-CHAP-v1/v2, die nicht sehr sicher sind und von Sicherheitsanalysten mehrmals geknackt wurden. PPTP funktioniert auf Windows, macOS, Linux, iOS, Android und anderen Plattformen.

PPTP unterstützt 128-Bit Verschlüsselungsschlüssel. Es verwendet Microsoft Point-to-Point Encryption (MPPE), TCP Port 1723 und IP Port 47.

Wie funktioniert PPTP?

Wie jedes Tunnelprotokoll stellt PPTP einen sicheren verschlüsselten Tunnel zwischen zwei Punkten (dem PPTP Client und dem PPTP Server) her, um Ihre Online-Daten und -Verkehr zu übertragen. Es benötigt nur die Serveradresse und einen Benutzernamen mit Passwort.

Sobald die PPTP Verbindung hergestellt ist, kapselt sie Netzwerkdaten in eine IP Umschlag ein. Sobald der Umschlag zu anderen Routern oder Maschinen gesendet wird, wird er als IP-Paket behandelt. Wenn der PPTP Server Ihre Daten empfängt, werden diese an das entsprechende Ziel weitergeleitet und dort entschlüsselt.

Der PPTP Tunnel verwendet TCP Port 1723, um eine Verbindung zwischen den beiden Endpunkten herzustellen und zu verwalten; an beiden Enden werden die Datenpakete authentifiziert.

NAT (Network Address Translation) Geräte haben keine eingebaute Unterstützung für PPTP, daher gibt es zur Herstellung einer PPTP-Verbindung durch ein NAT-Gerät ein Feature namens PPTP Passthrough. Diese Funktion ermöglicht es, PPTP VPN Verbindungen an NAT zu erstellen.

Das Einrichten von PPTP-Verbindungen ist sehr einfach, da die meisten Betriebssysteme und Geräte eine eingebaute Unterstützung dafür bieten. Auch auf Linux ist es einfach, PPTP-Verbindungen zu konfigurieren. Sie müssen lediglich einige Einstellungen anpassen, Informationen über den Server im Netzwerkeinstellungsbereich Ihres Gerätes eingeben, und schon kann es losgehen.

Vorteile von PPTP

Das PPTP-Protokoll hat mehrere Vorteile, die es seit Jahrzehnten in aktiver Nutzung halten. Einige der Vorteile von PPTP sind:

1. PPTP wurde als einfaches, aber effizientes Protokoll entwickelt und ist daher eine ausgezeichnete Wahl für schnelle Verbindungen.

2. Dieses VPN-Protokoll ist auf älteren Systemen bis hin zu Windows 95 verfügbar und wird auch von modernen Geräten als minimales Verschlüsselungsprotokoll unterstützt.

3. Die Einrichtung von PPTP ist schnell und einfach, so dass Sie kein Technikexperte sein müssen, um es zu verwenden.

Nachteile von PPTP

PPTP weist auch einige Nachteile auf, die Sie kennen sollten, bevor Sie es verwenden. Dazu gehören:

1. PPTP ist nicht sehr sicher. Seine Verschlüsselung entspricht nicht den aktuellen Standards, daher ist es nicht sehr effektiv beim Schutz online übertragener Daten und Kommunikation. Sicherheitsexperten können seine MS-CHAP-v1/v2 Authentifizierungsprotokolle leicht umgehen. Dies zeigt, dass auch Hacker durchbrechen können, da es Werkzeuge gibt, die es ihnen erlauben, NT-Passwort-Hashes zu extrahieren.

Als PPTP erstmals eingeführt wurde, war es sicher, aber seine Sicherheit ist jetzt veraltet. Es gibt Beweise dafür, dass die NSA erfolgreich PPTP-Verkehr entschlüsselt hat.

2. PPTP ist nicht ideal zum Zugriff auf blockierte Inhalte, da Firewalls PPTP-Verbindungen leicht erkennen und blockieren können.

3. Sie benötigen PPTP-Passthrough, um Verbindungen auf Routern zu ermöglichen, da PPTP standardmäßig nicht auf NAT-Geräten funktioniert. Das Aktivieren des PPTP-Passthroughs könnte Sie jedoch Cyberangriffen aussetzen.

PPTP vs. andere VPN-Protokolle

Neben dem PPTP-Protokoll gibt es mehrere andere VPN-Protokolle, die VPN-Dienste nutzen. Lassen Sie uns daher schnell PPTP mit einigen anderen Protokollen vergleichen, die VPN-Anbieter normalerweise anbieten:

PPTP vs. OpenVPN

OpenVPN ist ein sichereres VPN-Protokoll als PPTP. Es verwendet den AES-256-Verschlüsselungschiffre und jeden Port. Im Gegensatz zu PPTP ist OpenVPN Open Source, daher vertrauen viele Benutzer ihm mehr. 

PPTP-Verbindungen können von Firewalls blockiert werden, aber OpenVPN kann kaum blockiert werden, weil OpenVPN-Verkehr wie SSL oder HTTPS-Verkehr erscheinen kann.

In puncto Geschwindigkeit ist jedoch PPTP das bessere Protokoll. Dies liegt daran, dass OpenVPN mehrere andere Protokolle unterstützt, die die Verbindungsgeschwindigkeit reduzieren. Sie können jedoch OpenVPN auf UDP für verbesserte Geschwindigkeiten nutzen, obwohl es nicht so schnell wie PPTP sein wird.

Außerdem ist die Einrichtung von PPTP einfacher als die von OpenVPN, da die Konfiguration von OpenVPN mehr Zeit in Anspruch nehmen kann, wenn Sie nicht genügend Erfahrung mit VPN-Protokollen haben.

PPTP vs. SoftEther

SoftEther ist ein neulich entwickeltes VPN-Protokoll. Es bietet stabilere Verbindungen als PPTP und ist viermal schneller und sicherer. SoftEther nutzt SSL 3.0, um Verbindungen abzusichern, und es kann militärgradige 256-Bit-Verschlüsselung verwenden.

Ein SoftEther VPN-Server unterstützt andere VPN-Protokolle wie OpenVPN, SSTP, IPSec, L2TP/IPSec und SoftEther. Ein PPTP VPN-Server hingegen bietet solche Fähigkeiten nicht.

Im Hinblick auf die Kompatibilität mit verschiedenen Plattformen hat PPTP eine größere Abdeckung als SoftEther. Es ist auf mehr Geräten verfügbar und leichter einzurichten. SoftEther ist momentan nur über Drittanbieter-Anwendungen auf Geräten verfügbar, was bedeutet, dass zusätzliche Software neben einem VPN installiert werden muss, wenn man es nutzen möchte. Außerdem bieten zur Zeit nur wenige VPN-Anbieter Unterstützung für SoftEther an.

PPTP vs. WireGuard

PPTP ist weniger sicher als WireGuard. Einerseits verwendet WireGuard die neueste unknackbare Kryptographie, während die Verschlüsselung von PPTP veraltet und schwach ist. Es ist auch genauso schnell wie PPTP.

Beide Protokolle sind auf mehreren Betriebssystemen verfügbar. Allerdings ist WireGuard die bessere Option, da es Hochgeschwindigkeitsverbindungen mit erhöhter Sicherheit bietet.

PPTP vs. L2TP/IPSec

L2TP/IPSec ist ein weiteres Sicherheitsprotokoll, das PPTP in Bezug auf Sicherheit übertrifft. Es kann AES 256-Bit-Verschlüsselung verwenden. L2TP/IPSec kann NAT-Firewalls umgehen, während PPTP leicht von diesen blockiert werden kann.

Allerdings bietet PPTP bessere Online-Geschwindigkeiten als L2TP/IPSec. Die geringe Verschlüsselung von PPTP macht es sehr schnell. Wenn Sie also bereit sind, Ihre Sicherheit für schnellere Verbindungen zu kompromittieren, ist PPTP die bessere Option. Dennoch sollten Sie besser L2TP/IPSec verwenden.

PPTP vs. IKEv2/IPSec

Ohne Zweifel ist IKEv2/IPSec sicherer als PPTP, da es eine AES-256-Verschlüsselung bietet. Es kann auch Netzwerkänderungen standhalten, was seine Verbindungen stabiler macht als die von PPTP. Zudem kann PPTP leicht von Firewalls blockiert werden, während IKEv2/IPSec besser abschneidet.

Beide VPN-Protokolle bieten ähnliche Geschwindigkeitsraten. Mit dem IKEv2/IPSec-Protokoll hast du also bessere Sicherheit bei gleichbleibend schnellen Verbindungsgeschwindigkeiten.

PPTP vs. IPSec

IPSec ist ein sichereres VPN-Protokoll als PPTP, obwohl beide Kapselungstechnologien verwenden. PPTP ist jedoch stabiler, aber leichter mit einer Firewall zu blockieren. IPSec hingegen kann den Datenverkehr verschlüsseln, ohne dass Server-Administratoren eine VPN-Verbindung erkennen. Zusätzlich ist IPSec schwieriger zu konfigurieren und langsamer als IPSec.

PPTP vs. SSTP

Wie PPTP wurde auch SSTP (Secure Socket Tunneling Protocol) von der Microsoft Corporation entwickelt und mit Windows Vista eingeführt. 

SSTP bietet eine bessere Sicherheit als PPTP, da es 256-Bit-Verschlüsselung verwenden kann und wie OpenVPN SSL 3.0 nutzt. SSTP kann zudem leicht Firewalls durchdringen, da es den Port 443 wie HTTPS-Traffic verwendet.

Allerdings ist SSTP in Bezug auf die Geschwindigkeit langsamer als PPTP. Nur Windows-Betriebssysteme unterstützen SSTP von Haus aus, es kann aber auf Routern, Android und Linux konfiguriert werden. Hier schneidet PPTP besser ab.

Schlussfolgerung

PPTP ist eines der frühesten VPN-Protokolle, das zur Gewährleistung einer effektiven Kommunikation zwischen einem VPN-Client und einem Server dient. Es schafft einen Tunnel und nutzt Verschlüsselung. Zunächst war es auf Windows-Plattformen verfügbar, ist jetzt aber auch auf anderen Plattformen erhältlich.

Es ist nicht sehr sicher, daher sollte es nur verwendet werden, wenn Ihre Aktivitäten keine hochwertige Verschlüsselung erfordern oder nur dann, wenn es absolut notwendig ist. PPTP sticht viele andere verfügbare VPN-Protokolle nicht aus. Wenn Sie also eine Wahl haben, sollten Sie sich besser für andere sichere und schnelle Protokolle entscheiden.