El protocol de túnel punt a punt és un protocol de xarxa que s'utilitza principalment amb ordinadors Windows. Actualment, es considera obsolet per al seu ús en xarxes privades virtuals a causa de les seves moltes deficiències de seguretat conegudes. No obstant això, PPTP encara s'utilitza en algunes xarxes.
Una breu història de PPTP
PPTP és un protocol de túnel de xarxa que va ser desenvolupat l'any 1999 per un consorci de proveïdors format per Microsoft, Ascend Communications (avui part de Nokia), 3Com i altres grups. PPTP va ser dissenyat per millorar el seu predecessor Point-to-Point Protocol, un protocol de capa d'enllaç de dades (Capa 2) dissenyat per connectar dos encaminadors directament.
Tot i que es considera un protocol ràpid i estable per a xarxes Windows, PPTP ja no es considera segur. PPTP ha estat substituït per protocols de túnel VPN més segurs i segurs, com ara OpenVPN, L2TP/IPSec i IKEv2/IPSec.
Com funciona PPTP
PPTP és una conseqüència de PPP i, com a tal, es basa en el seu marc d'autenticació i xifratge. Com totes les tecnologies de túnel, PPTP encapsula paquets de dades, creant un túnel perquè les dades flueixin a través d'una xarxa IP.
PPTP utilitza un disseny client-servidor (l'especificació tècnica es troba a Internet RFC 2637) que funciona a la capa 2 del model OSI. Un cop establert el túnel VPN, PPTP admet dos tipus de flux d'informació:
- Missatges de control per gestionar i, finalment, trencar la connexió VPN. Els missatges de control passen directament entre el client VPN i el servidor.
- Paquets de dades que travessen el túnel, és a dir, cap o des del client VPN.
La gent sol obtenir la informació de l'adreça del servidor VPN PPTP del seu administrador de servidor. Les cadenes de connexió poden ser un nom de servidor o una adreça IP.
Conclusió
PPTP utilitza el túnel d'encapsulació d'encapsulament general per encapsular paquets de dades. Utilitza el port TCP 1723 i el port IP 47 mitjançant el protocol de control de transport. PPTP admet claus d'encriptació de fins a 128 bits i estàndards de xifratge punt a punt de Microsoft.
Modes de túnel: voluntari i obligatori
El protocol admet dos tipus de túnels:
- Túneles voluntaris: Un tipus de túnel que el client inicia en una connexió existent amb un servidor.
- Túneles obligatoris: Un tipus de túnel iniciat pel servidor PPTP de l'ISP, que requereix que el servidor d'accés remot creï el túnel.
Encara s'utilitza PPTP?
Malgrat la seva antiguitat i les seves mancances de seguretat, PPTP encara s'utilitza en algunes implementacions de xarxa, principalment VPN de negocis internes a les oficines més antigues. Els avantatges de PPTP són que és fàcil de configurar, és ràpid i, com que està integrat a la majoria de plataformes, no necessiteu cap programari especial per utilitzar-lo. Tot el que necessiteu per configurar una connexió són les vostres credencials d'inici de sessió i una adreça de servidor.
No obstant això, el fet que sigui fàcil d'utilitzar no vol dir que l'hagis d'utilitzar, sobretot si és important per a tu tenir un alt nivell de seguretat. En aquest cas, hauríeu d'utilitzar un protocol més segur per a la vostra xarxa VPN, com ara OpenVPN, L2TP/IPSec o IKEv2/IPSec.
