Noktadan Noktaya Tünel Protokolü, çoğunlukla Windows bilgisayarlarda kullanılan bir ağ protokolüdür. Günümüzde, bilinen birçok güvenlik eksikliğinden dolayı sanal özel ağlarda kullanımı modası geçmiş olarak kabul edilmektedir. Yine de, PPTP bazı ağlarda hala kullanılmaktadır.
PPTP'nin Kısa Tarihi
PPTP, 1999 yılında Microsoft, Ascend Communications (bugün Nokia'nın bir parçası), 3Com ve diğer gruplar tarafından oluşturulan bir satıcı konsorsiyumu tarafından geliştirilen bir ağ tüneli protokolüdür. PPTP, iki yönlendiriciyi doğrudan bağlamak için tasarlanmış bir veri bağlantı katmanı (Katman 2) protokolü olan önceki Noktadan Noktaya Protokolünü geliştirmek için tasarlanmıştır.
Windows ağları için hızlı ve kararlı bir protokol olarak kabul edilse de, PPTP artık güvenli olarak kabul edilmemektedir. PPTP'nin yerini, OpenVPN, L2TP/IPSec ve IKEv2/IPSec dahil olmak üzere daha güvenli ve daha güvenli VPN tünel protokolleri almıştır.
PPTP Nasıl Çalışır
PPTP, PPP'nin bir uzantısıdır ve bu nedenle, kimlik doğrulama ve şifreleme çerçevesine dayanır. Tüm tünel teknolojileri gibi, PPTP de veri paketlerini kapsüller ve verilerin bir IP ağı üzerinden akması için bir tünel oluşturur.
PPTP, OSI modelinin 2. Katmanında çalışan bir istemci-sunucu tasarımı (teknik özellik Internet RFC 2637'de bulunur) kullanır. VPN tüneli kurulduktan sonra, PPTP iki tür bilgi akışını destekler:
VPN bağlantısını yönetmek ve sonunda kesmek için
İnsanlar genellikle PPTP VPN sunucu adres bilgilerini sunucu yöneticilerinden alır. Bağlantı dizeleri bir sunucu adı veya bir IP adresi olabilir.
Alt Satır
PPTP, veri paketlerini kapsüllemek için Genel Yönlendirme Kapsülleme tünelini kullanır. Aktarım Kontrol Protokolü aracılığıyla TCP bağlantı noktası 1723 ve IP bağlantı noktası 47'yi kullanır. PPTP, 128 bit'e kadar şifreleme anahtarlarını ve Microsoft Noktadan Noktaya Şifreleme standartlarını destekler.
Tünel Açma Modları: Gönüllü ve Zorunlu
Protokol iki tür tünellemeyi destekler:
- Gönüllü Tünel Oluşturma: İstemci tarafından bir sunucuyla mevcut bir bağlantıda başlatılan bir tünelleme türü.
- Zorunlu Tünel Oluşturma: ISP'deki PPTP sunucusu tarafından başlatılan ve tüneli oluşturmak için uzaktan erişim sunucusunu gerektiren bir tür tünelleme.
PPTP Hala Kullanılıyor mu?
Yaşına ve güvenlik eksikliklerine rağmen, PPTP hala bazı ağ uygulamalarında kullanılmaktadır - çoğunlukla eski ofislerdeki dahili işletme VPN'leri. PPTP'nin avantajları kurulumunun kolay olması, hızlı olması ve çoğu platformda yerleşik olduğu için onu kullanmak için herhangi bir özel yazılıma ihtiyacınız olmamasıdır. Bağlantı kurmak için ihtiyacınız olan tek şey, oturum açma bilgileriniz ve bir sunucu adresidir.
Ancak, kullanımının kolay olması, onu kullanmanız gerektiği anlamına gelmez, özellikle de yüksek düzeyde güvenlik sizin için önemliyse. Bu durumda VPN ağınız için OpenVPN, L2TP/IPSec veya IKEv2/IPSec gibi daha güvenli bir protokol kullanmalısınız.
