Mikä on Point-to-Point Tunneling Protocol (PPTP)?
VPN (Virtuaalinen Erillisverkko) on yksi parhaista tavoista suojata yksityisyytesi ja turvallisuutesi. Se luo turvallisen tunnelin salattujen tietojesi lähettämiseen ja piilottaa myös todellisen IP-osoitteesi. Markkinoilla on monia VPN-palveluntarjoajia, joilla on eri turvallisuustasoja.
VPN-palvelut käyttävät useita protokollia yhteyksien mahdollistamiseksi. Nämä protokollat ovat kuin ’reseptejä’, joita VPN noudattaa luodakseen yksityisen ja turvallisen yhteyden. PPTP on esimerkki VPN-protokollasta. PPTP-yhteydet ovat saatavilla lähes kaikilla VPN-tarjoajilla.
Kuitenkin, mikä PPTP tarkalleen ottaen on? Tämä artikkeli näyttää kaiken, mitä on tarpeen tietää tästä VPN-protokollasta: miten PPTP toimii, sen hyvät ja huonot puolet, sekä vertailut muihin VPN-protokolliin.
## Mikä on PPTP?
PPTP eli Point-to-Point Tunneling Protocol on VPN-protokolla, joka otettiin käyttöön 90-luvulla. Se on yksi vanhimmista käytössä olevista protokollista. Sen kehitti Microsoft parannuksena toiseen protokollaan nimeltä PPP (Point-to-Point Protocol).
PPTP esiteltiin ensimmäisen kerran Windows 95:ssä ja se on ollut mukana jokaisessa sitä seuranneessa Windows-versiossa. Se on yksi helpoimmista VPN-protokollista asentaa. Sen koodikanta ei ole suuri, joten se ei vaadi paljon prosessointitehoa. PPTP on nopein VPN-protokolla, joten sitä käytetään yleensä video- tai audiostreamauksessa ja muissa prosesseissa, joissa nopeus on tärkeää.
Tämä protokolla tukee kahta tunnelointityyppiä:
### 1. Vapaaehtoinen tunnelointi
Vapaaehtoinen tunnelointi aloitetaan asiakkaan toimesta olemassa olevassa yhteydessä palvelimeen. Se ei vaadi sillan tukea tai ISP:tä (Internet-palveluntarjoaja).
### 2. Pakotettu tunnelointi
Tämän tyyppisen tunneloinnin aloittaa PPTP-palvelin. Se vaatii reitittimen ja verkon pääsyn palvelimen tuen tunnelin luomiseen.
Vaikka PPTP on edelleen sisäänrakennettuna uudempiin laitteisiin, siinä on joitakin turvallisuuspuutteita. Tämä VPN-protokolla käyttää autentikointiprotokollia, kuten MS-CHAP-v1/v2, jotka eivät ole kovin turvallisia ja joita on murrettu useita kertoja turvallisuusanalyytikoiden toimesta. PPTP toimii Windowsissa, macOS:ssä, Linuxissa, iOS:ssä, Androidissa ja muilla alustoilla.
PPTP tukee 128-bittisiä salausavaimia. Se käyttää Microsoftin Point-to-Point Encryption (MPPE) -salausta, TCP-porttia 1723 ja IP-porttia 47.
### Miten PPTP toimii?
Kuten jokainen tunnelointiprotokolla, PPTP luo turvallisen salatun tunnelin kahden pisteen (PPTP-asiakkaan ja PPTP-palvelimen) välille online-tietojesi ja liikenteen siirtämiseksi. Se vaatii vain palvelimen osoitteen sekä käyttäjänimen ja salasanan.
Kun PPTP-yhteys on muodostettu, se kapseloi verkkodatan IP-kuoreen. Heti kun kuori on lähetetty muihin reitittimiin tai koneisiin, sitä käsitellään IP-pakettina. Kun PPTP-palvelin vastaanottaa tietosi, se välitetään asianmukaiseen määränpäähän, jossa se puretaan.
PPTP-tunneli käyttää TCP-porttia 1723 yhteyden muodostamiseen ja hallintaan kahden päätepisteen välillä, ja molemmissa päissä datapaketit käyvät läpi autentikoinnin.
NAT (Network Address Translation) -laitteet eivät tue PPTP:tä sisäänrakennetusti, joten PPTP-yhteyden muodostamiseksi NAT-laitteen kautta on olemassa ominaisuus nimeltä PPTP Passthrough. Tämä ominaisuus mahdollistaa PPTP VPN -yhteyksien luomisen NAT:ssa.
PPTP-yhteyksien määrittäminen on erittäin helppoa, koska useimmissa käyttöjärjestelmissä ja laitteissa on sisäänrakennettu tuki sille. Jopa Linuxissa PPTP-yhteyksien konfigurointi on helppoa. Sinun tarvitsee vain säätää joitakin asetuksia, syöttää laitteesi verkkoasetusalueelle tietoja palvelimesta, ja olet valmis.
## PPTP:n edut
PPTP-protokollalla on useita etuja, jotka ovat pitäneet sen aktiivisessa käytössä vuosikymmenien ajan. Joitakin PPTP:n etuja ovat:
1. PPTP luotiin yksinkertaiseksi mutta tehokkaaksi protokollaksi, joten se on erinomainen valinta nopeisiin yhteyksiin.
2. Tämä VPN-protokolla on saatavilla vanhoissa järjestelmissä aina Windows 95:een asti, ja sitä tuetaan myös moderneissa laitteissa perustason salausprotokollana.
3. PPTP:n asennus on nopeaa ja helppoa, joten sinun ei tarvitse olla teknologia-asiantuntija käyttääksesi sitä.
## PPTP:n haitat
PPTP:llä on myös joitakin haittoja, jotka sinun tulisi tietää ennen sen käyttöä. Ne sisältävät:
1. PPTP ei ole kovin turvallinen. Sen salaus ei ole nykyisten standardien mukainen, joten se ei ole kovin hyvä suojaamaan verkossa olevia tietoja ja liikennettä. Turvallisuusasiantuntijat voivat helposti ohittaa sen MS-CHAP-v1/v2 autentikointiprotokollat, mikä osoittaa, että hakkerit voivat myös murtautua läpi, koska on olemassa työkaluja, jotka voivat sallia heidän purkaa NT-salasanahashit.
Kun PPTP otettiin ensimmäisen kerran käyttöön, se oli turvallinen, mutta sen turvallisuus on nyt vanhentunutta. On olemassa todisteita siitä, että NSA on onnistuneesti murtanut PPTP-liikennettä.
2. PPTP ei ole ihanteellinen estetyn sisällön käyttämiseen, koska palomuurit voivat helposti havaita PPTP-yhteydet ja estää ne.
3. Tarvitset PPTP Passthrough -toiminnon helpottamaan yhteyksiä reitittimissä, koska PPTP ei oletusarvoisesti toimi NAT-laitteissa. PPTP Passthrough -toiminnon salliminen voi kuitenkin altistaa sinut kyberhyökkäyksille.
## PPTP vs. Muut VPN-protokollat
PPTP-protokollan lisäksi on olemassa useita muita VPN-protokollia, joita VPN-palvelut käyttävät. Joten, vertaillaanpa nopeasti PPTP:tä muihin protokolliin, joita VPN-tarjoajat yleensä tarjoavat:
### PPTP vs. OpenVPN
OpenVPN on turvallisempi VPN-protokolla kuin PPTP. Se käyttää AES-256 salausmenetelmää ja mitä tahansa porttia. Toisin kuin PPTP, OpenVPN on avoimen lähdekoodin, joten monet käyttäjät luottavat siihen enemmän.
PPTP-yhteydet voidaan estää palomuureilla, mutta OpenVPN:ia on vaikea estää, koska OpenVPN-liikenne voi näyttää SSL- tai HTTPS-liikenteeltä.
Kuitenkin nopeuden suhteen PPTP on parempi protokolla. Tämä johtuu siitä, että OpenVPN tukee useita muita protokollia, jotka hidastavat yhteyden nopeutta. Voit kuitenkin käyttää OpenVPN:ää UDP:llä nopeuden parantamiseksi, vaikka se ei olekaan yhtä nopea kuin PPTP:n nopeus.
Lisäksi PPTP:n asennusprosessi on helpompi kuin OpenVPN:n, koska OpenVPN:n konfigurointi voi viedä enemmän aikaa, jos sinulla ei ole tarpeeksi kokemusta VPN-protokollista.
### PPTP vs. SoftEther
SoftEther on äskettäin kehitetty VPN-protokolla. Se tarjoaa vakaampia yhteyksiä kuin PPTP, ja se on neljä kertaa nopeampi ja turvallisempi kuin PPTP. SoftEther käyttää SSL 3.0 -protokollaa yhteyksien suojaamiseen, ja se voi käyttää sotilastason 256-bittistä salausta.
SoftEther VPN -palvelin tukee muita VPN-protokollia, kuten OpenVPN, SSTP, IPSec, L2TP/IPSec ja SoftEther. PPTP VPN -palvelimella ei kuitenkaan ole tällaisia kykyjä.
Ristiin alustojen yhteensopivuuden osalta PPTP:llä on laajempi kattavuus kuin SoftEtherillä. Se on saatavilla useammilla laitteilla, ja sen asettaminen on helpompaa. Tällä hetkellä SoftEther on saatavilla laitteille vain kolmannen osapuolen sovellusten kautta, mikä tarkoittaa, että sinun on asennettava ylimääräistä ohjelmistoa VPN:n lisäksi, jos haluat käyttää sitä. Lisäksi vain muutamat VPN-tarjoajat tarjoavat SoftEther-tukea toistaiseksi.
### PPTP vs. WireGuard
PPTP on vähemmän turvallinen kuin WireGuard. Toisaalta WireGuard käyttää uusinta murtumatonta kryptografiaa, kun taas PPTP:n salaus on vanhentunutta ja heikkoa. Se on myös yhtä nopea kuin PPTP.
Molemmat protokollat ovat saatavilla useissa käyttöjärjestelmissä. Kuitenkin WireGuard on parempi vaihtoehto, koska se tarjoaa nopeita yhteyksiä parannetulla turvallisuudella.
### PPTP vs. L2TP/IPSec
L2TP/IPSec on toinen turvaprotokolla, joka päihittää PPTP:n turvallisuuden suhteen. Se voi käyttää AES 256-bittistä salausta. L2TP/IPSec voi myös ohittaa NAT-palomuurit, kun taas PPTP voidaan helposti estää palomuureilla.
Kuitenkin PPTP tarjoaa paremmat netin nopeudet kuin L2TP/IPSec. PPTP:n heikko salaus tekee siitä erittäin nopean. Joten jos et pane pahaksesi turvallisuudestasi tinkimistä nopeampien yhteyksien vuoksi, PPTP on parempi vaihtoehto. Siitä huolimatta, olet silti paremmassa asemassa käyttäessäsi L2TP/IPSeciä.
### PPTP vs. IKEv2/IPSec
Epäilemättä IKEv2/IPSec on turvallisempi kuin PPTP, koska se tarjoaa AES-256 salauksen. Se voi myös kestää verkon muutoksia, mikä tekee sen yhteyksistä vakaimpia kuin PPTP-yhteyksistä. Lisäksi, vaikka PPTP voidaan helposti estää palomuureilla, IKEv2/IPSec selviytyy paremmin.
Molemmat VPN-protokollat tarjoavat samankaltaiset nopeusluokat. Joten IKEv2/IPSec-protokollalla saat paremman turvallisuuden nopeiden yhteysnopeuksiesi kanssa.
### PPTP vs. IPSec
IPSec on turvallisempi VPN-protokolla kuin PPTP, vaikka molemmat käyttävät kapselointiteknologioita. PPTP on kuitenkin vakaampi, mutta palomuurit voivat helpommin estää sen. Toisaalta IPSec voi salata liikenteen ilman, että palvelimen ylläpitäjät havaitsevat VPN-yhteyden. Lisäksi IPSec on vaikeampi konfiguroida ja on hitaampi kuin IPSec.
### PPTP vs. SSTP
Kuten PPTP:n, myös Microsoft Corporation kehitti SSTP:n (Secure Socket Tunneling Protocol), ja se julkaistiin Windows Vistan myötä.
SSTP tarjoaa paremman turvallisuuden kuin PPTP, koska se voi käyttää 256-bittistä salausta, ja se käyttää SSL 3.0:aa kuten OpenVPN. SSTP pääsee myös helposti läpi palomuureista, koska se käyttää porttia 443 kuten HTTPS-liikenne.
Kuitenkin nopeuden suhteen SSTP on hitaampi kuin PPTP. Vain Windows-käyttöjärjestelmissä on sisäänrakennettu tuki SSTP:lle, mutta sen voi konfiguroida reitittimiin, Androidiin ja Linuxiin. Tämä on yksi alue, jossa PPTP on parempi.
## Yhteenveto
PPTP on yksi varhaisimmista VPN-protokollista, joita käytetään varmistamaan tehokkaat viestintäyhteydet VPN-asiakkaan ja palvelimen välillä luomalla tunneli ja käyttämällä salausta. Se alkoi Windows-alustoilta, mutta on nyt saatavilla myös muilla alustoilla.
Se ei ole kovin turvallinen, joten sinun pitäisi käyttää sitä vain, jos toimintasi ei vaadi korkeatasoista salausta tai vain kun se on ehdottoman välttämätöntä. PPTP ei päihitä monia muita käytettävissäsi olevia VPN-protokollia. Joten jos sinun täytyy valita, olisit paremmassa asemassa muiden turvallisten ja nopeiden protokollien kanssa.