Wat is het Point-to-Point Tunneling Protocol (PPTP)?

Een VPN (Virtueel Privé Netwerk) is een van de beste manieren om je privacy en veiligheid te beschermen. Het creëert een beveiligde tunnel om je versleutelde gegevens te verzenden, en het verbergt ook je echte IP-adres. Er zijn veel VPN-serviceproviders op de markt met verschillende niveaus van beveiliging.

VPN-services gebruiken verschillende protocollen om verbindingen te faciliteren. Deze protocollen zijn als ‘recepten’ die VPN’s volgen om een privé en veilige verbinding te creëren. PPTP is een voorbeeld van een VPN-protocol. PPTP-verbindingen zijn beschikbaar bij bijna alle VPN-aanbieders.

Echter, wat is PPTP precies? Dit artikel zal alles laten zien wat er te weten valt over dit VPN-protocol: van de manier waarop PPTP werkt, de voor- en nadelen, en vergelijkingen met andere VPN-protocollen.

Wat is PPTP?

PPTP, of Point-to-Point Tunneling Protocol, is een VPN-protocol dat in de jaren 90 werd geïntroduceerd. Het is een van de oudste protocollen die in gebruik zijn. Het werd ontwikkeld door Microsoft als een verbetering van een ander protocol genaamd PPP (Point-to-Point Protocol).

PPTP werd voor het eerst geïntroduceerd met Windows 95 en is op elke versie van Windows die daarna kwam aanwezig. Het is een van de gemakkelijkste VPN-protocollen om in te stellen. De codebasis is niet groot, dus het vereist niet veel verwerkingskracht. PPTP is het snelste VPN-protocol, dus het wordt meestal geïmplementeerd voor video- of audiostreaming en andere processen waar snelheid belangrijk is.

Dit protocol ondersteunt twee soorten tunneling:

1. Vrijwillige Tunneling

Vrijwillige tunneling wordt geïnitieerd door de client op een bestaande verbinding met een server. Het vereist geen brugondersteuning of een ISP (Internet Service Provider).

2. Verplichte Tunneling

Dit type tunneling wordt geïnitieerd door de PPTP-server. Het vereist ondersteuning van de router en netwerktoegangsserver om een tunnel te creëren.

Hoewel PPTP nog steeds is ingebouwd in nieuwere apparaten, heeft het enkele beveiligingsproblemen. Dit VPN-protocol gebruikt authenticatieprotocollen zoals MS-CHAP-v1/v2, die niet erg veilig zijn en meerdere keren zijn gekraakt door beveiligingsanalisten. PPTP werkt op Windows, macOS, Linux, iOS, Android en andere platforms.

PPTP ondersteunt encryptiesleutels van 128 bits. Het gebruikt Microsoft Point-to-Point Encryption (MPPE), TCP-poort 1723 en IP-poort 47.

Hoe Werkt PPTP?

Net als elk tunnelingprotocol, zet PPTP een beveiligde versleutelde tunnel op tussen twee punten (de PPTP-client en de PPTP-server) voor het overdragen van uw online gegevens en verkeer. Het vereist alleen het serveradres en een gebruikersnaam met een wachtwoord.

Zodra de PPTP-verbinding tot stand is gebracht, verpakt het netwerkgegevens in een IP-envelop. Zodra de envelop naar andere routers of machines wordt gestuurd, zal deze worden behandeld als een IP-pakket. Wanneer de PPTP-server uw gegevens ontvangt, worden deze doorgestuurd naar de juiste bestemming, waar ze zullen worden ontcijferd.

De PPTP-tunnel gebruikt TCP-poort 1723 om een verbinding tussen de twee eindpunten tot stand te brengen en te beheren, en aan beide uiteinden gaan de datapakketten door authenticatie.

NAT (Network Address Translation) apparaten hebben geen ingebouwde ondersteuning voor PPTP, dus om een PPTP via een NAT-apparaat te vestigen, is er een functie genaamd PPTP Passthrough. Deze functie maakt het mogelijk om PPTP VPN-verbindingen op NAT te creëren.

Het instellen van PPTP-verbindingen is heel eenvoudig omdat het ingebouwde ondersteuning heeft op de meeste besturingssystemen en apparaten. Zelfs op Linux is het eenvoudig om PPTP-verbindingen te configureren. Je hoeft slechts enkele instellingen aan te passen, wat informatie over de server in te voeren in het netwerkinstellingengebied van je apparaat, en je bent klaar om te gaan.

Voordelen van PPTP

Het PPTP-protocol heeft verschillende voordelen die ervoor hebben gezorgd dat het al decennia lang actief gebruikt wordt. Enkele van de voordelen van PPTP zijn:

1. PPTP is ontwikkeld als een eenvoudig maar efficiënt protocol, dus het is een uitstekende keuze voor snelle verbindingen.

2. Dit VPN-protocol is beschikbaar op oudere systemen vanaf Windows 95, en het wordt ook ondersteund door moderne apparaten als een basis encryptieprotocol.

3. PPTP-instelling is snel en eenvoudig, dus je hoeft geen tech-expert te zijn om het te gebruiken.

Nadelen van PPTP

PPTP heeft ook enkele nadelen waarvan je op de hoogte moet zijn voordat je het gebruikt. Deze omvatten:

1. PPTP is niet erg veilig. De versleuteling voldoet niet aan de huidige normen, dus het is niet erg goed in het beveiligen van online gegevens en verkeer. Beveiligingsexperts kunnen gemakkelijk zijn MS-CHAP-v1/v2 authenticatieprotocollen omzeilen, wat aantoont dat hackers ook kunnen doorbreken omdat er tools zijn die hen in staat stellen NT-wachtwoordhashes te extraheren.

Toen PPTP voor het eerst werd geïntroduceerd, was het veilig, maar de beveiliging ervan is nu verouderd. Er is bewijs dat de NSA met succes PPTP-verkeer heeft gekraakt.

2. PPTP is niet ideaal voor het toegang krijgen tot geblokkeerde inhoud omdat firewalls PPTP-verbindingen gemakkelijk kunnen detecteren en blokkeren.

3. Je hebt PPTP Passthrough nodig om verbindingen op routers te vergemakkelijken omdat PPTP standaard niet werkt op NAT-apparaten. Het inschakelen van de PPTP Passthrough kan je echter blootstellen aan cyberaanvallen.

PPTP vs. Andere VPN-protocollen

Naast het PPTP-protocol zijn er verschillende andere VPN-protocollen die VPN-diensten gebruiken. Laten we dus snel PPTP vergelijken met enkele andere protocollen die VPN-aanbieders doorgaans bieden:

PPTP vs. OpenVPN

OpenVPN is een veiliger VPN-protocol dan PPTP. Het gebruikt de AES-256 encryptie cipher en elke poort. In tegenstelling tot PPTP, is OpenVPN open-source, dus veel gebruikers vertrouwen het meer. 

PPTP-verbindingen kunnen worden geblokkeerd door firewalls, maar OpenVPN kan nauwelijks worden geblokkeerd omdat OpenVPN-verkeer kan lijken op SSL- of HTTPS-verkeer.

Echter, qua snelheid is PPTP het betere protocol. Dit komt omdat OpenVPN verschillende andere protocollen ondersteunt die de verbindingssnelheid vertragen. Je kunt echter OpenVPN op UDP gebruiken voor verbeterde snelheden, ook al zal het niet zo snel zijn als de snelheid van PPTP.

Ook heeft PPTP een eenvoudiger installatieproces dan OpenVPN, omdat het meer tijd kan kosten om OpenVPN te configureren als je niet genoeg ervaring hebt met VPN-protocollen.

PPTP vs. SoftEther

SoftEther is een VPN-protocol dat recentelijk is ontwikkeld. Het biedt stabielere verbindingen dan PPTP, en het is vier keer sneller en veiliger dan PPTP. SoftEther gebruikt SSL 3.0 om verbindingen te beveiligen, en het kan militaire 256-bit encryptie gebruiken.

Een SoftEther VPN-server ondersteunt andere VPN-protocollen zoals OpenVPN, SSTP, IPSec, L2TP/IPSec en SoftEther. Een PPTP VPN-server heeft echter niet dergelijke mogelijkheden.

Wat betreft cross-platform compatibiliteit heeft PPTP een grotere dekking dan SoftEther. Het is beschikbaar op meer apparaten en het is makkelijker in te stellen. Op dit moment is SoftEther alleen beschikbaar op apparaten via applicaties van derden, wat betekent dat je extra software moet installeren naast een VPN als je het wilt gebruiken. Ook bieden slechts enkele VPN-providers op dit moment ondersteuning voor SoftEther.

PPTP vs. WireGuard

PPTP is minder veilig dan WireGuard. Aan de ene kant gebruikt WireGuard de nieuwste onkraakbare cryptografie terwijl de encryptie van PPTP verouderd en zwak is. Het is ook net zo snel als PPTP.

Beide protocollen zijn beschikbaar op meerdere besturingssystemen. Echter, WireGuard is de betere optie omdat het snelle verbindingen biedt met verbeterde beveiliging.

PPTP vs. L2TP/IPSec

L2TP/IPSec is een ander beveiligingsprotocol dat PPTP overtreft qua beveiliging. Het kan AES 256-bit encryptie gebruiken. L2TP/IPSec kan ook NAT-firewalls omzeilen, terwijl PPTP gemakkelijk geblokkeerd kan worden door de firewalls.

Echter, PPTP biedt betere online snelheden dan L2TP/IPSec. De lage encryptie van PPTP maakt het erg snel. Dus als je het niet erg vindt om je beveiliging op te offeren voor snellere verbindingen, is PPTP de betere optie. Desalniettemin ben je nog steeds beter af met het gebruik van L2TP/IPSec.

PPTP vs. IKEv2/IPSec

Zonder twijfel is IKEv2/IPSec veiliger dan PPTP omdat het AES-256 encryptie biedt. Het kan ook netwerkveranderingen weerstaan, wat zijn verbindingen stabieler maakt dan die van PPTP. Bovendien, terwijl PPTP gemakkelijk geblokkeerd kan worden door firewalls, presteert IKEv2/IPSec beter.

Beide VPN-protocollen bieden vergelijkbare snelheden. Dus, met het IKEv2/IPSec-protocol, heb je betere beveiliging met je snelle verbindingssnelheden.

PPTP vs. IPSec

IPSec is een veiliger VPN-protocol dan PPTP, ook al gebruiken ze beide encapsulatietechnologieën. Echter, PPTP is stabieler maar makkelijker te blokkeren met een firewall. IPSec, daarentegen, kan verkeer versleutelen zonder dat serverbeheerders een VPN-verbinding detecteren. Daarnaast is IPSec moeilijker te configureren en is het langzamer dan IPSec.

PPTP vs. SSTP

Net als PPTP is SSTP (Secure Socket Tunneling Protocol) ook ontwikkeld door Microsoft Corporation, en het werd gelanceerd met Windows Vista. 

SSTP biedt betere beveiliging dan PPTP omdat het 256-bit encryptie kan gebruiken, en het gebruikt SSL 3.0 net als OpenVPN. SSTP kan ook gemakkelijk door firewalls heen omdat het poort 443 gebruikt zoals HTTPS-verkeer.

Echter, qua snelheid is SSTP langzamer dan PPTP. Alleen Windows-besturingssystemen hebben ingebouwde ondersteuning voor SSTP, maar het kan worden geconfigureerd op routers, Android en Linux. Dit is een gebied waar PPTP beter is.

Conclusie

PPTP is een van de eerste VPN-protocollen die gebruikt werden om effectieve communicatie tussen een VPN-client en een server te waarborgen door het creëren van een tunnel en het gebruik van encryptie. Het begon op Windows-platforms, maar is nu ook beschikbaar op andere platforms.

Het is niet erg veilig, dus je zou het alleen moeten gebruiken als je activiteit geen hoogwaardige versleuteling vereist of alleen wanneer het absoluut noodzakelijk is. PPTP blinkt niet uit boven veel andere VPN-protocollen die je tot je beschikking hebt. Dus als je moet kiezen, kun je beter voor andere veilige en snelle protocollen gaan.