Co to jest protokół tunelowania punkt-punkt (PPTP)?
VPN (Wirtualna Sieć Prywatna) jest jednym z najlepszych sposobów na ochronę Twojej prywatności i bezpieczeństwa. Tworzy bezpieczny tunel do przesyłania Twoich zaszyfrowanych danych, a także ukrywa Twój rzeczywisty adres IP. Na rynku dostępnych jest wiele dostawców usług VPN, oferujących różne poziomy bezpieczeństwa.
Usługi VPN korzystają z kilku protokołów, aby ułatwić połączenia. Te protokoły są jak „przepisy”, których VPN używa do stworzenia prywatnego i bezpiecznego połączenia. PPTP jest przykładem protokołu VPN. Połączenia PPTP są dostępne niemal we wszystkich dostawcach VPN.
Jednak czym dokładnie jest PPTP? Ten artykuł pokaże wszystko, co trzeba wiedzieć na temat tego protokołu VPN: od sposobu działania PPTP, przez jego zalety i wady, po porównania z innymi protokołami VPN.
## Co to jest PPTP?
PPTP, czyli Protokół Tunelowania Punkt-Punkt, to protokół VPN, który został wprowadzony w latach 90. Jest to jeden z najstarszych protokołów w użyciu. Został opracowany przez Microsoft jako ulepszenie innego protokołu o nazwie PPP (Protokół Punkt-Punkt).
PPTP został po raz pierwszy wprowadzony wraz z Windows 95 i znajduje się w każdej kolejnej wersji Windowsa. Jest jednym z najłatwiejszych protokołów VPN do skonfigurowania. Jego baza kodowa nie jest duża, więc nie wymaga dużo mocy obliczeniowej. PPTP jest najszybszym protokołem VPN, dlatego zazwyczaj jest implementowany do strumieniowania wideo lub audio oraz innych procesów, gdzie szybkość jest ważna.
Ten protokół obsługuje dwa typy tunelowania:
### 1. Dobrowolne tunelowanie
Tunelowanie dobrowolne jest inicjowane przez klienta na istniejącym połączeniu z serwerem. Nie wymaga wsparcia mostu ani dostawcy usług internetowych (ISP).
### 2. Obowiązkowe Tunelowanie
Ten typ tunelowania jest inicjowany przez serwer PPTP. Wymaga wsparcia routera i serwera dostępu sieciowego, aby utworzyć tunel.
Chociaż PPTP jest nadal wbudowany w nowsze urządzenia, ma pewne wady bezpieczeństwa. Ten protokół VPN używa protokołów uwierzytelniania takich jak MS-CHAP-v1/v2, które nie są bardzo bezpieczne i zostały kilkakrotnie złamane przez analityków bezpieczeństwa. PPTP działa na Windows, macOS, Linux, iOS, Android i innych platformach.
PPTP obsługuje klucze szyfrowania 128-bitowe. Używa szyfrowania Microsoft Point-to-Point (MPPE), portu TCP 1723 oraz portu IP 47.
### Jak działa PPTP?
Jak każdy protokół tunelujący, PPTP tworzy bezpieczny, szyfrowany tunel między dwoma punktami (klientem PPTP i serwerem PPTP) do przesyłania danych i ruchu online. Wymaga jedynie adresu serwera oraz nazwy użytkownika z hasłem.
Gdy połączenie PPTP zostanie nawiązane, dane sieciowe są pakowane w kopertę IP. Jak tylko koperta zostanie wysłana do innych routerów lub maszyn, będzie traktowana jako pakiet IP. Gdy serwer PPTP otrzyma twoje dane, zostaną one przekazane do odpowiedniego miejsca docelowego, gdzie zostaną odszyfrowane.
Tunel PPTP używa portu TCP 1723 do nawiązania i zarządzania połączeniem między dwoma punktami końcowymi, a na obu końcach pakiety danych przechodzą przez uwierzytelnianie.
Urządzenia NAT (Network Address Translation) nie mają wbudowanego wsparcia dla PPTP, więc aby ustanowić połączenie PPTP przez urządzenie NAT, istnieje funkcja zwana PPTP Passthrough. Ta funkcja umożliwia tworzenie połączeń VPN PPTP na NAT.
Konfiguracja połączeń PPTP jest bardzo łatwa, ponieważ ma wbudowane wsparcie w większości systemów operacyjnych i urządzeń. Nawet na Linuxie łatwo jest skonfigurować połączenia PPTP. Wystarczy dostosować kilka ustawień, wprowadzić informacje o serwerze w obszarze ustawień sieciowych urządzenia, i można zaczynać.
## Zalety PPTP
Protokół PPTP posiada kilka zalet, które utrzymują go w aktywnym użyciu od dziesięcioleci. Do zalet PPTP należą:
1. PPTP został stworzony jako prosty, ale efektywny protokół, więc jest doskonałym wyborem dla szybkich połączeń.
Ten protokół VPN jest dostępny na starszych systemach aż do Windows 95, a także jest obsługiwany przez nowoczesne urządzenia jako protokół szyfrowania o minimalnych wymaganiach.
3. Konfiguracja PPTP jest szybka i łatwa, więc nie musisz być ekspertem technicznym, aby jej używać.
## Wady PPTP
PPTP ma również pewne wady, o których powinieneś wiedzieć, zanim zaczniesz go używać. Obejmują one:
1. PPTP nie jest bardzo bezpieczny. Jego szyfrowanie nie spełnia obecnych standardów, więc nie jest zbyt skuteczny w zabezpieczaniu danych i ruchu w sieci. Eksperci ds. bezpieczeństwa mogą łatwo obejść jego protokoły uwierzytelniania MS-CHAP-v1/v2, co pokazuje, że hakerzy również mogą się przebić, ponieważ istnieją narzędzia, które pozwalają im wydobyć hashe haseł NT.
Kiedy PPTP zostało po raz pierwszy wprowadzone, było bezpieczne, ale obecnie jego zabezpieczenia są przestarzałe. Istnieją dowody na to, że NSA z powodzeniem złamało szyfrowanie ruchu PPTP.
2. PPTP nie jest idealne do dostępu do zablokowanych treści, ponieważ zapory sieciowe mogą łatwo wykryć połączenia PPTP i je zablokować.
3. Potrzebujesz funkcji PPTP Passthrough, aby ułatwić połączenia na routerach, ponieważ PPTP domyślnie nie działa na urządzeniach NAT. Jednak włączenie PPTP Passthrough może cię narazić na cyberataki.
## PPTP vs. Inne protokoły VPN
Oprócz protokołu PPTP istnieje kilka innych protokołów VPN, których używają usługi VPN. Więc, szybko porównajmy PPTP z innymi protokołami, które zazwyczaj oferują dostawcy VPN:
### PPTP vs. OpenVPN
OpenVPN jest protokołem VPN bezpieczniejszym niż PPTP. Używa szyfru szyfrowania AES-256 oraz dowolnego portu. W przeciwieństwie do PPTP, OpenVPN jest otwartoźródłowy, więc wielu użytkowników bardziej mu ufa.
Połączenia PPTP mogą być blokowane przez firewalle, ale OpenVPN jest trudne do zablokowania, ponieważ ruch OpenVPN może wyglądać jak ruch SSL lub HTTPS.
Jednak pod względem szybkości, PPTP jest lepszym protokołem. Wynika to z faktu, że OpenVPN obsługuje kilka innych protokołów, które spowalniają prędkość połączenia. Możesz jednak używać OpenVPN na UDP, aby poprawić prędkość, chociaż nie będzie ona tak szybka jak prędkość PPTP.
Ponadto, PPTP ma prostszy proces konfiguracji niż OpenVPN, ponieważ konfiguracja OpenVPN może zająć więcej czasu, jeśli nie masz wystarczającego doświadczenia z protokołami VPN.
### PPTP vs. SoftEther
SoftEther to protokół VPN, który został opracowany niedawno. Zapewnia bardziej stabilne połączenia niż PPTP i jest cztery razy szybszy oraz bezpieczniejszy niż PPTP. SoftEther używa SSL 3.0 do zabezpieczania połączeń i może wykorzystywać wojskowe szyfrowanie 256-bitowe.
Serwer VPN SoftEther obsługuje inne protokoły VPN, takie jak OpenVPN, SSTP, IPSec, L2TP/IPSec oraz SoftEther. Jednak serwer VPN PPTP nie posiada takich możliwości.
Pod względem kompatybilności międzyplatformowej, PPTP ma szersze pokrycie niż SoftEther. Jest dostępny na większej liczbie urządzeń i łatwiejszy w konfiguracji. Obecnie SoftEther jest dostępny na urządzeniach tylko za pośrednictwem aplikacji stron trzecich, co oznacza, że będziesz musiał zainstalować dodatkowe oprogramowanie oprócz VPN, jeśli chcesz z niego korzystać. Ponadto, tylko kilku dostawców VPN oferuje obecnie wsparcie dla SoftEther.
### PPTP vs. WireGuard
PPTP jest mniej bezpieczny niż WireGuard. Z jednej strony, WireGuard używa najnowszej nie do złamania kryptografii, podczas gdy szyfrowanie PPTP jest przestarzałe i słabe. Jest również tak samo szybki jak PPTP.
Oba protokoły są dostępne na wielu systemach operacyjnych. Jednak WireGuard jest lepszą opcją, ponieważ oferuje szybkie połączenia z lepszym zabezpieczeniem.
### PPTP vs. L2TP/IPSec
L2TP/IPSec to kolejny protokół bezpieczeństwa, który przewyższa PPTP pod względem bezpieczeństwa. Może używać szyfrowania AES 256-bit. L2TP/IPSec może również omijać zapory NAT, podczas gdy PPTP może być łatwo zablokowany przez zapory ogniowe.
Jednak PPTP oferuje lepsze prędkości online niż L2TP/IPSec. Niska szyfrowanie PPTP sprawia, że jest bardzo szybki. Więc jeśli nie przeszkadza ci kompromis między bezpieczeństwem a szybszym połączeniem, PPTP jest lepszą opcją. Niemniej jednak, nadal lepiej jest korzystać z L2TP/IPSec.
### PPTP vs. IKEv2/IPSec
Bez wątpienia, IKEv2/IPSec jest bezpieczniejszy niż PPTP, ponieważ oferuje szyfrowanie AES-256. Może również wytrzymać zmiany w sieci, co sprawia, że jego połączenia są stabilniejsze niż połączenia PPTP. Ponadto, podczas gdy PPTP może być łatwo zablokowany przez zapory sieciowe, IKEv2/IPSec radzi sobie lepiej.
Oba protokoły VPN oferują podobne prędkości połączenia. Dlatego, korzystając z protokołu IKEv2/IPSec, masz lepsze zabezpieczenia przy szybkich prędkościach połączenia.
### PPTP vs. IPSec
IPSec jest bezpieczniejszym protokołem VPN niż PPTP, mimo że oba wykorzystują technologie enkapsulacji. Jednakże, PPTP jest bardziej stabilny, ale łatwiejszy do zablokowania przez firewall. Z drugiej strony, IPSec może szyfrować ruch bez wykrywania połączenia VPN przez administratorów serwerów. Dodatkowo, IPSec jest trudniejszy w konfiguracji i wolniejszy niż IPSec.
### PPTP vs. SSTP
Podobnie jak PPTP, Microsoft Corporation opracował również SSTP (Secure Socket Tunneling Protocol), który został wprowadzony z Windows Vista.
SSTP oferuje lepsze zabezpieczenia niż PPTP, ponieważ może używać szyfrowania 256-bitowego, i używa SSL 3.0 podobnie jak OpenVPN. SSTP może również łatwo przechodzić przez firewalle, ponieważ używa portu 443 tak jak ruch HTTPS.
Jednak pod względem szybkości, SSTP jest wolniejsze niż PPTP. Tylko systemy operacyjne Windows mają wbudowane wsparcie dla SSTP, ale można je skonfigurować na routerach, Androidzie i Linuxie. To jedna z dziedzin, w których PPTP jest lepsze.
## Podsumowanie
PPTP jest jednym z najwcześniejszych protokołów VPN, używanym do zapewnienia skutecznej komunikacji między klientem VPN a serwerem poprzez tworzenie tunelu i stosowanie szyfrowania. Został wprowadzony na platformach Windows, ale obecnie jest dostępny również na innych platformach.
Nie jest to bardzo bezpieczne, więc powinieneś z tego korzystać tylko wtedy, gdy twoja aktywność nie wymaga wysokiej jakości szyfrowania lub tylko wtedy, gdy jest to absolutnie konieczne. PPTP nie przewyższa wielu innych protokołów VPN, które możesz mieć do swojej dyspozycji. Więc jeśli musisz wybierać, lepiej byłoby skorzystać z innych bezpiecznych i szybkich protokołów.