Cos'è il Protocollo di Tunneling Point-to-Point (PPTP)? - TechRobot

Cos’è il Protocollo di Tunneling Point-to-Point (PPTP)?

Una VPN (Virtual Private Network) è uno dei migliori modi per proteggere la tua privacy e sicurezza. Crea un tunnel sicuro per trasmettere i tuoi dati criptati e nasconde anche il tuo vero indirizzo IP. Ci sono molti fornitori di servizi VPN sul mercato con diversi livelli di sicurezza.

I servizi VPN utilizzano diversi protocolli per facilitare le connessioni. Questi protocolli sono come delle “ricette” che i VPN seguono per creare una connessione privata e sicura. PPTP è un esempio di protocollo VPN. Le connessioni PPTP sono disponibili su quasi tutti i fornitori di VPN.

Tuttavia, cos’è esattamente il PPTP? Questo articolo mostrerà tutto ciò che c’è da sapere su questo protocollo VPN: dal modo in cui funziona il PPTP, i suoi pro e contro, e confronti con altri protocolli VPN.

Cos’è PPTP?

PPTP, o Protocollo di Tunneling Punto-a-Punto, è un protocollo VPN che è stato introdotto negli anni ’90. È uno dei protocolli più vecchi in uso. È stato sviluppato da Microsoft come miglioramento di un altro protocollo chiamato PPP (Protocollo Punto-a-Punto).

PPTP è stato introdotto per la prima volta con Windows 95 ed è presente in tutte le versioni di Windows che sono seguite. È uno dei protocolli VPN più facili da configurare. Il suo codice non è ampio, quindi non richiede molta potenza di elaborazione. PPTP è il protocollo VPN più veloce, quindi viene solitamente implementato per lo streaming video o audio e altri processi in cui la velocità è importante.

Questo protocollo supporta due tipi di tunneling:

1. Tunneling Volontario

Il tunneling volontario è avviato dal client su una connessione esistente con un server. Non richiede il supporto di un bridge o di un ISP (Internet Service Provider).

2. Tunneling Obbligatorio

Questo tipo di tunneling è avviato dal server PPTP. Richiede il supporto del router e del server di accesso alla rete per creare un tunnel.

Sebbene PPTP sia ancora integrato nei dispositivi più recenti, presenta alcune vulnerabilità di sicurezza. Questo protocollo VPN utilizza protocolli di autenticazione come MS-CHAP-v1/v2, che non sono molto sicuri e sono stati violati diverse volte dagli analisti di sicurezza. PPTP funziona su Windows, macOS, Linux, iOS, Android e altre piattaforme.

PPTP supporta chiavi di crittografia a 128 bit. Utilizza la crittografia Microsoft Point-to-Point (MPPE), la porta TCP 1723 e la porta IP 47.

Come Funziona PPTP?

Come ogni protocollo di tunneling, PPTP stabilisce un tunnel crittografato sicuro tra due punti (il client PPTP e il server PPTP) per trasmettere i tuoi dati online e il traffico. Richiede solo l’indirizzo del server e un nome utente con una password.

Una volta stabilita la connessione PPTP, essa incapsula i dati di rete in un involucro IP. Non appena l’involucro viene inviato ad altri router o macchine, verrà gestito come un pacchetto IP. Quando il server PPTP riceve i tuoi dati, questi verranno inoltrati alla destinazione appropriata, dove verranno decifrati.

Il tunnel PPTP utilizza la porta TCP 1723 per stabilire e gestire una connessione tra i due endpoint, e ad entrambe le estremità, i pacchetti di dati passano attraverso l’autenticazione.

I dispositivi NAT (Network Address Translation) non hanno supporto integrato per PPTP, quindi per stabilire una connessione PPTP attraverso un dispositivo NAT, esiste una funzionalità chiamata PPTP Passthrough. Questa funzionalità rende possibile creare connessioni VPN PPTP su NAT.

Configurare le connessioni PPTP è molto facile perché ha un supporto integrato nella maggior parte dei sistemi operativi e dispositivi. Anche su Linux, è facile configurare le connessioni PPTP. Dovrai solo regolare alcune impostazioni, inserire alcune informazioni riguardo al server nell’area delle impostazioni di rete del tuo dispositivo, e sei a posto.

Vantaggi del PPTP

Il protocollo PPTP presenta diversi vantaggi che ne hanno mantenuto l’uso attivo per decenni. Alcuni dei vantaggi di PPTP includono:

1. PPTP è stato creato come un protocollo semplice ma efficiente, quindi è un’ottima scelta per connessioni veloci.

2. Questo protocollo VPN è disponibile su sistemi più datati risalenti fino a Windows 95, ed è anche supportato dai dispositivi moderni come protocollo di crittografia di base.

3. La configurazione PPTP è veloce e semplice, quindi non è necessario essere un esperto di tecnologia per utilizzarla.

Svantaggi del PPTP

PPTP presenta anche alcuni svantaggi dei quali dovresti essere a conoscenza prima di utilizzarlo. Essi includono:

1. PPTP non è molto sicuro. La sua crittografia non è all’altezza degli standard attuali, quindi non è molto efficace nel proteggere i dati e il traffico online. Gli esperti di sicurezza possono facilmente eludere i suoi protocolli di autenticazione MS-CHAP-v1/v2, il che dimostra che anche i pirati informatici possono superarli poiché esistono strumenti che possono permettere loro di estrarre gli hash delle password NT.

Quando PPTP è stato introdotto per la prima volta, era sicuro, ma ora la sua sicurezza è obsoleta. Ci sono prove che la NSA è riuscita a decifrare il traffico PPTP.

2. PPTP non è l’ideale per accedere a contenuti bloccati perché i firewall possono facilmente rilevare le connessioni PPTP e bloccarle.

3. Hai bisogno del PPTP Passthrough per facilitare le connessioni sui router perché PPTP non funziona sui dispositivi NAT per impostazione predefinita. Tuttavia, abilitare il PPTP Passthrough potrebbe esporti ad attacchi informatici.

PPTP rispetto ad altri protocolli VPN

Oltre al protocollo PPTP, ci sono diversi altri protocolli VPN che i servizi VPN utilizzano. Quindi, facciamo rapidamente un confronto tra PPTP e alcuni altri protocolli solitamente offerti dai fornitori di VPN:

PPTP vs. OpenVPN

OpenVPN è un protocollo VPN più sicuro di PPTP. Utilizza il cifrario di crittografia AES-256 e qualsiasi porta. A differenza di PPTP, OpenVPN è open-source, quindi molti utenti si fidano di più. 

Le connessioni PPTP possono essere bloccate dai firewall, ma OpenVPN difficilmente può essere bloccato perché il traffico OpenVPN può apparire come traffico SSL o HTTPS.

Tuttavia, in termini di velocità, PPTP è il protocollo migliore. Questo perché OpenVPN supporta diversi altri protocolli che rallentano la velocità di connessione. Tuttavia, puoi utilizzare OpenVPN su UDP per velocità migliorate, anche se non sarà veloce quanto la velocità di PPTP.

Inoltre, PPTP ha un processo di configurazione più semplice rispetto a OpenVPN perché potrebbe richiedere più tempo configurare OpenVPN se non si ha abbastanza esperienza con i protocolli VPN.

PPTP vs. SoftEther

SoftEther è un protocollo VPN che è stato sviluppato di recente. Offre connessioni più stabili rispetto a PPTP, ed è quattro volte più veloce e più sicuro di PPTP. SoftEther utilizza SSL 3.0 per proteggere le connessioni, e può utilizzare una crittografia a livello militare a 256 bit.

Un server VPN SoftEther supporta altri protocolli VPN come OpenVPN, SSTP, IPSec, L2TP/IPSec e SoftEther. Tuttavia, un server VPN PPTP non ha tali capacità.

In termini di compatibilità cross-platform, PPTP ha una copertura maggiore rispetto a SoftEther. È disponibile su più dispositivi ed è più facile da configurare. Al momento, SoftEther è disponibile sui dispositivi solo tramite applicazioni di terze parti, il che significa che sarà necessario installare software aggiuntivi oltre a una VPN se si desidera utilizzarlo. Inoltre, solo alcuni fornitori di VPN offrono supporto per SoftEther al momento.

PPTP vs. WireGuard

PPTP è meno sicuro di WireGuard. Da un lato, WireGuard utilizza la crittografia più recente e impossibile da violare mentre la crittografia di PPTP è obsoleta e debole. È anche veloce quanto PPTP.

Entrambi i protocolli sono disponibili su più sistemi operativi. Tuttavia, WireGuard è l’opzione migliore perché offre connessioni ad alta velocità con sicurezza migliorata.

PPTP vs. L2TP/IPSec

L2TP/IPSec è un altro protocollo di sicurezza che supera PPTP in termini di sicurezza. Può utilizzare la crittografia AES a 256 bit. L2TP/IPSec può anche superare i firewall NAT, mentre PPTP può essere facilmente bloccato dai firewall.

Tuttavia, PPTP offre velocità online migliori rispetto a L2TP/IPSec. La bassa crittografia di PPTP lo rende molto veloce. Quindi, se non ti dispiace compromettere la tua sicurezza per connessioni più veloci, PPTP è l’opzione migliore. Ciò nonostante, sei comunque in una posizione migliore utilizzando L2TP/IPSec.

PPTP vs. IKEv2/IPSec

Senza dubbio, IKEv2/IPSec è più sicuro di PPTP perché offre una crittografia AES-256. Può anche resistere ai cambiamenti di rete, il che rende le sue connessioni più stabili rispetto a quelle PPTP. Inoltre, mentre PPTP può essere facilmente bloccato dai firewall, IKEv2/IPSec se la cava meglio.

Entrambi i protocolli VPN offrono velocità simili. Quindi, con il protocollo IKEv2/IPSec, hai una maggiore sicurezza con le tue velocità di connessione rapide.

PPTP vs. IPSec

IPSec è un protocollo VPN più sicuro di PPTP, anche se entrambi utilizzano tecnologie di incapsulamento. Tuttavia, PPTP è più stabile ma più facile da bloccare con un firewall. IPSec, d’altra parte, può criptare il traffico senza che gli amministratori del server rilevino una connessione VPN. Inoltre, IPSec è più difficile da configurare ed è più lento rispetto a IPSec.

PPTP vs. SSTP

Come PPTP, anche Microsoft Corporation ha sviluppato SSTP (Secure Socket Tunneling Protocol), ed è stato lanciato con Windows Vista. 

SSTP offre una sicurezza migliore rispetto a PPTP perché può utilizzare una crittografia a 256 bit, e usa SSL 3.0 come OpenVPN. SSTP può anche attraversare facilmente i firewall perché utilizza la porta 443 come il traffico HTTPS.

Tuttavia, in termini di velocità, SSTP è più lento di PPTP. Solo i sistemi operativi Windows hanno supporto integrato per SSTP, ma può essere configurato su router, Android e Linux. Questo è un ambito in cui PPTP è migliore.

Conclusione

PPTP è uno dei primi protocolli VPN utilizzati per garantire comunicazioni efficaci tra un client VPN e un server, creando un tunnel e utilizzando la crittografia. Ha avuto origine sulle piattaforme Windows, ma ora è disponibile anche su altre piattaforme.

Non è molto sicuro, quindi dovresti usarlo solo se la tua attività non richiede una crittografia di alto livello o solo quando è assolutamente necessario. PPTP non eccelle rispetto a molti altri protocolli VPN che potresti avere a tua disposizione. Quindi, se devi scegliere, sarebbe meglio optare per altri protocolli sicuri e veloci.