Nuqtadan nuqtaga tunnel protokoli asosan Windows kompyuterlarida ishlatiladigan tarmoq protokolidir. Hozirgi vaqtda u ko'plab ma'lum xavfsizlik kamchiliklari tufayli virtual xususiy tarmoqlarda foydalanish uchun eskirgan deb hisoblanadi. Shunga qaramay, PPTP baʼzi tarmoqlarda hamon foydalanilmoqda.
PPTPning qisqacha tarixi
PPTP - bu 1999-yilda Microsoft, Ascend Communications (Hozirgi Nokia-ning qismi), 3Com va boshqa guruhlar tomonidan tuzilgan sotuvchi konsortsiumi tomonidan ishlab chiqilgan tarmoq tunnel protokoli. PPTP ikkita marshrutizatorni to'g'ridan-to'g'ri ulash uchun mo'ljallangan ma'lumotlar havolasi sathi (2-qavat) protokoli bo'lgan "Nuqtadan nuqtaga" protokolini yaxshilash uchun mo'ljallangan.
U Windows tarmoqlari uchun tez va barqaror protokol hisoblansa-da, PPTP endi xavfsiz deb hisoblanmaydi. PPTP oʻrnini xavfsizroq va xavfsizroq VPN tunnel protokollari, jumladan OpenVPN, L2TP/IPSec va IKEv2/IPSec egalladi.
PPTP qanday ishlaydi
PPTP PPP ning oʻsishi boʻlib, uning autentifikatsiya va shifrlash tizimiga asoslanadi. Barcha tunnel texnologiyalari singari, PPTP maʼlumotlar paketlarini qamrab oladi va IP tarmogʻi boʻylab maʼlumotlar oqimi uchun tunnel yaratadi.
PPTP mijoz-server dizaynidan foydalanadi (texnik spetsifikatsiya Internet RFC 2637 da mavjud) OSI modelining 2-qavatida ishlaydi. VPN tunneli o'rnatilgandan so'ng, PPTP ikki turdagi axborot oqimini qo'llab-quvvatlaydi:
- Boshqarish xabarlari VPN ulanishini boshqarish va oxir-oqibat uzish uchun. Boshqarish xabarlari toʻgʻridan-toʻgʻri VPN mijozi va server oʻrtasida oʻtadi.
- Tunnel orqali, ya'ni VPN mijoziga yoki undan o'tuvchi ma'lumotlar paketlari.
Odamlar odatda PPTP VPN server manzili ma'lumotlarini server ma'muridan oladi. Ulanish satrlari server nomi yoki IP manzili boʻlishi mumkin.
Quyi chiziq
PPTP ma'lumotlar paketlarini inkapsulyatsiya qilish uchun umumiy marshrutlash inkapsulyatsiyasi tunnelidan foydalanadi. Transportni boshqarish protokoli orqali u TCP port 1723 va IP port 47 dan foydalanadi. PPTP 128 bitgacha shifrlash kalitlari va Microsoft nuqtadan nuqtaga shifrlash standartlarini qo‘llab-quvvatlaydi.
Tunnel rejimlari: ixtiyoriy va majburiy
Protokol ikki turdagi tunnelni qoʻllab-quvvatlaydi:
- Ixtiyoriy tunnellash: Server bilan mavjud ulanishda mijoz tomonidan boshlangan tunnel turi.
- Majburiy tunnel: ISPdagi PPTP serveri tomonidan boshlangan tunnel turi, tunnel yaratish uchun masofaviy kirish serverini talab qiladi.
PPTP hali ham ishlatilmoqdami?
Yoshi va xavfsizlik kamchiliklariga qaramay, PPTP hali ham ba'zi tarmoq ilovalarida, asosan eski ofislarda ichki biznes VPN-larida qo'llaniladi. PPTP ning afzalliklari shundaki, uni sozlash oson, tez ishlaydi va ko‘pchilik platformalarda o‘rnatilgan bo‘lgani uchun uni ishlatish uchun hech qanday maxsus dastur kerak emas. Ulanishni oʻrnatish uchun login maʼlumotlari va server manzili kifoya.
Biroq, undan foydalanish qulayligi, ayniqsa, yuqori darajadagi xavfsizlik siz uchun muhim boʻlsa, undan foydalanishingiz kerak degani emas. Bunday holda, VPN tarmog'ingiz uchun OpenVPN, L2TP/IPSec yoki IKEv2/IPSec kabi xavfsizroq protokoldan foydalanishingiz kerak.
