Kva er Point-to-Point Tunneling Protocol (PPTP)?

Ein VPN (Virtuelt Privat Nettverk) er ein av dei beste måtane å beskytte personvernet og tryggleiken din på. Det skapar ein sikker tunnel for å overføre krypterte data, og det gøymer òg den verkelege IP-adressa di. Det er mange VPN-tenesteleverandørar på marknaden med ulike nivå av tryggleik.

VPN-tenester brukar fleire protokollar for å leggje til rette for tilkoplingar. Desse protokollane er som «oppskrifter» som VPN følgjer for å skape ei privat og sikker tilkopling. PPTP er eit døme på ein VPN-protokoll. PPTP-tilkoplingar er tilgjengelege hos nesten alle VPN-leverandørar.

Men kva er eigentleg PPTP? Denne artikkelen vil vise alt det er å vite om denne VPN-protokollen: frå måten PPTP fungerer på, fordelar og ulemper, og samanlikningar med andre VPN-protokollar.

Kva er PPTP?

PPTP, eller Point-to-Point Tunneling Protocol, er ein VPN-protokoll som vart introdusert på 90-talet. Det er ein av dei eldste protokollane som er i bruk. Den vart utvikla av Microsoft som ei forbetring av ein annan protokoll kalla PPP (Point-to-Point Protocol).

PPTP vart først introdusert med Windows 95 og er på kvar versjon av Windows som har følgt etter. Det er ein av dei enklaste VPN-protokollane å setje opp. Kodebasen er ikkje stor, så det krev ikkje mykje prosesseringskraft. PPTP er den raskaste VPN-protokollen, så den blir vanlegvis implementert for video- eller lydstrauming og andre prosessar der fart er viktig.

Denne protokollen støttar to typar tunnelering:

1. Frivillig Tunnelering

Frivillig tunnelering blir starta av klienten på ein eksisterande tilkopling med ein tenar. Det krev ikkje støtte for bru eller ein ISP (Internettleverandør).

2. Obligatorisk Tunnelering

Denne typen tunnelering blir starta av PPTP-serveren. Det krev støtte frå ruter og nettverkstenarserver for å opprette ein tunnel.

Sjølv om PPTP framleis er innebygd i nyare einingar, har det nokre tryggleikssvakheter. Denne VPN-protokollen brukar autentiseringsprotokollar som MS-CHAP-v1/v2, som ikkje er veldig sikre, og har blitt knekt fleire gonger av tryggleiksanalytikarar. PPTP fungerer på Windows, macOS, Linux, iOS, Android og andre plattformar.

PPTP støttar 128-bits krypteringsnøklar. Det brukar Microsoft Point-to-Point Encryption (MPPE), TCP-port 1723, og IP-port 47.

Korleis fungerer PPTP?

Som alle tunnelprotokollar, opprettar PPTP ein sikker kryptert tunnel mellom to punkt (PPTP-klienten og PPTP-tenaren) for å overføre dine nettdata og trafikk. Det krev berre serveradressa og eit brukarnamn med eit passord.

Når PPTP-tilkoblinga er etablert, kapslar den inn nettverksdata i eit IP-omslag. Så snart omslaget er sendt til andre ruterar eller maskiner, vil det bli handsama som ein IP-pakke. Når PPTP-tenaren mottar dataa dine, vil dei bli videresendt til det passande målet, der dei vil bli dekryptert.

PPTP-tunnelen brukar TCP-port 1723 for å etablere og handtere ei tilkopling mellom dei to endepunkta, og på begge endar går datapakkane gjennom autentisering.

NAT (Network Address Translation)-einingar har ikkje innebygd støtte for PPTP, så for å opprette ein PPTP gjennom ein NAT-eining, finst det ein funksjon kalla PPTP Passthrough. Denne funksjonen gjer det mogleg å opprette PPTP VPN-tilkoplingar på NAT.

Å setje opp PPTP-tilkoplingar er veldig enkelt fordi det har innebygd støtte på dei fleste operativsystem og einingar. Sjølv på Linux er det enkelt å konfigurere PPTP-tilkoplingar. Du må berre justere nokre innstillingar, leggje inn nokre opplysningar om serveren i nettverksinnstillingane på eininga di, og så er du klar.

Fordelar med PPTP

PPTP-protokollen har fleire fordelar som har halde den i aktiv bruk i fleire tiår. Nokre av fordelane med PPTP inkluderer:

1. PPTP vart skapt som eit enkelt, men effektivt protokoll, så det er eit utmerka val for raske tilkoplingar.

2. Denne VPN-protokollen er tilgjengeleg på eldre system så langt tilbake som Windows 95, og den er òg støtta av moderne einingar som ein minimal krypteringsprotokoll.

3. PPTP-oppsettet er raskt og enkelt, så du treng ikkje å vere ein teknisk ekspert for å bruke det.

Ulemper med PPTP

PPTP har òg nokre ulemper du bør vere merksam på før du brukar det. Dei inkluderer:

1. PPTP er ikkje veldig trygt. Krypteringa er ikkje på høgd med dei noverande standardane, så det er ikkje veldig godt til å sikre nettdata og trafikk. Sikkerheitsekspertar kan lett kome seg forbi autentiseringsprotokollane MS-CHAP-v1/v2, noko som viser at hackarar også kan bryte seg gjennom fordi det finst verktøy som kan la dei trekke ut NT-passordhashar.

Då PPTP først vart introdusert, var det trygt, men no er tryggleiken utdatert. Det finst bevis på at NSA har klart å knekke PPTP-trafikk.

2. PPTP er ikkje ideelt for å få tilgang til blokkert innhald fordi brannmurar lett kan oppdage PPTP-tilkoplingar og blokkere dei.

3. Du treng PPTP Passthrough for å leggje til rette for tilkoplingar på rutere fordi PPTP fungerer ikkje på NAT-einingar som standard. Likevel kan det å aktivere PPTP Passthrough gjere deg utsett for cyberangrep.

PPTP vs. Andre VPN-protokollar

Bortsett frå PPTP-protokollen, finst det fleire andre VPN-protokollar som VPN-tenester brukar. Så, la oss raskt samanlikne PPTP med nokre andre protokollar VPN-leverandørar vanlegvis tilbyr:

PPTP vs. OpenVPN

OpenVPN er eit tryggare VPN-protokoll enn PPTP. Det brukar AES-256 krypteringssiffer og ein kva som helst port. I motsetnad til PPTP, er OpenVPN open kjeldekode, så mange brukarar stolar meir på det. 

PPTP-tilkoplingar kan bli blokkerte av brannmurar, men OpenVPN kan nesten ikkje bli blokkert fordi OpenVPN-trafikk kan sjå ut som SSL- eller HTTPS-trafikk.

Likevel, når det gjeld fart, er PPTP det betre protokollen. Dette er fordi OpenVPN støttar fleire andre protokollar som gjer at tilkoplingsfarten blir langsamar. Likevel kan du bruke OpenVPN på UDP for betra fartar, sjølv om det ikkje vil vere like raskt som PPTP sin fart.

I tillegg har PPTP ein enklare oppsettsprosess enn OpenVPN fordi det kan ta meir tid å konfigurere OpenVPN om du ikkje har nok erfaring med VPN-protokollar.

PPTP vs. SoftEther

SoftEther er eit VPN-protokoll som nyleg vart utvikla. Det gir meir stabile tilkoplingar enn PPTP, og det er fire gonger raskare og meir sikkert enn PPTP. SoftEther brukar SSL 3.0 for å sikre tilkoplingar, og det kan bruke militærgradert 256-bit kryptering.

Ein SoftEther VPN-tenar støttar andre VPN-protokollar som OpenVPN, SSTP, IPSec, L2TP/IPSec og SoftEther. Derimot har ikkje ein PPTP VPN-tenar slike moglegheiter.

Når det gjeld kompatibilitet på tvers av plattformar, har PPTP større dekning enn SoftEther. Det er tilgjengeleg på fleire einingar, og det er enklare å setje opp. For augneblinken er SoftEther berre tilgjengeleg på einingar gjennom tredjepartsapplikasjonar, noko som betyr at du må installere ekstra programvare i tillegg til ein VPN om du ønskjer å bruke det. Også er det berre nokre få VPN-leverandørar som tilbyr SoftEther-støtte for tida.

PPTP vs. WireGuard

PPTP er mindre trygt enn WireGuard. På den eine sida brukar WireGuard den nyaste uknekkelege kryptografien medan PPTP sin kryptering er utdatert og svak. Det er også like raskt som PPTP.

Begge protokollane er tilgjengelege på fleire operativsystem. Likevel er WireGuard det betre valet fordi det tilbyr høghastighetssamband med betra sikkerheit.

PPTP vs. L2TP/IPSec

L2TP/IPSec er eit anna tryggleiksprotokoll som utmerkar seg over PPTP når det kjem til tryggleik. Det kan bruke AES 256-bit kryptering. L2TP/IPSec kan òg kome seg forbi NAT-brannmurar, medan PPTP lett kan bli blokkert av brannmurane.

Likevel tilbyr PPTP betre nettlinjefart enn L2TP/IPSec. Den låge krypteringa til PPTP gjer den veldig rask. Så om du ikkje har noko imot å gå på akkord med tryggleiken din for raskare tilkoplingar, er PPTP det betre valet. Likevel er du framleis betre stilt med å bruke L2TP/IPSec.

PPTP mot IKEv2/IPSec

Utan tvil er IKEv2/IPSec tryggare enn PPTP fordi det tilbyr AES-256-kryptering. Det kan også tole nettverksendringar, noko som gjer tilkoblingane meir stabile enn PPTP-tilkoblingane. I tillegg, medan PPTP lett kan blokkerast av brannmurar, klarer IKEv2/IPSec seg betre.

Begge VPN-protokollane tilbyr liknande hastigheitsratar. Så, med IKEv2/IPSec-protokollen, får du betre tryggleik med dei raske tilkoplingshastigheitene dine.

PPTP vs. IPSec

IPSec er eit tryggare VPN-protokoll enn PPTP, sjølv om begge brukar inkapslingsteknologiar. Derimot er PPTP meir stabilt, men enklare å blokkere med ein brannmur. IPSec, på den andre sida, kan kryptere trafikk utan at serveradministratorar oppdagar ei VPN-tilkobling. I tillegg er IPSec vanskelegare å konfigurere og er seinare enn IPSec.

PPTP vs. SSTP

Liksom PPTP, utvikla Microsoft Corporation òg SSTP (Secure Socket Tunneling Protocol), og det vart lansert med Windows Vista. 

SSTP tilbyr betre tryggleik enn PPTP fordi det kan bruke 256-bit kryptering, og det brukar SSL 3.0 som OpenVPN. SSTP kan også kome seg gjennom brannmurar lett fordi det brukar port 443 som HTTPS-trafikk.

Likevel, når det gjeld fart, er SSTP treigare enn PPTP. Berre Windows operativsystem har innebygd støtte for SSTP, men det kan konfigurerast på rutere, Android og Linux. Dette er eitt område der PPTP er betre.

Konklusjon

PPTP er ein av dei tidlegaste VPN-protokollane som blir brukt for å sikre effektiv kommunikasjon mellom ein VPN-klient og ein tenar ved å opprette ein tunnel og bruke kryptering. Det starta på Windows-plattformar, men er no tilgjengeleg på andre plattformar òg.

Det er ikkje veldig trygt, så du bør berre bruke det om aktiviteten din ikkje krev høgstandard kryptering eller berre når det er absolutt nødvendig. PPTP utmerkar seg ikkje framfor mange andre VPN-protokollar du kan ha tilgjengeleg. Så om du må velje, ville du vore betre stilt med andre sikre og raske protokollar.