Point-to-Point Tunneling Protocol เป็นโปรโตคอลเครือข่ายที่ใช้กับคอมพิวเตอร์ Windows เป็นหลัก ทุกวันนี้ถือว่าล้าสมัยสำหรับใช้ในเครือข่ายส่วนตัวเสมือนเนื่องจากมีข้อบกพร่องด้านความปลอดภัยที่เป็นที่รู้จักมากมาย อย่างไรก็ตาม PPTP ยังคงถูกใช้ในบางเครือข่าย
ประวัติย่อของ PPTP
PPTP เป็นโปรโตคอลอุโมงค์เครือข่ายที่พัฒนาขึ้นในปี 2542 โดยกลุ่มผู้ค้าที่ก่อตั้งโดย Microsoft, Ascend Communications (ปัจจุบันเป็นส่วนหนึ่งของ Nokia), 3Com และกลุ่มอื่นๆ PPTP ได้รับการออกแบบมาเพื่อปรับปรุงโปรโตคอลแบบจุดต่อจุดซึ่งเป็นโปรโตคอลดาต้าลิงค์เลเยอร์ (เลเยอร์ 2) ที่ออกแบบมาเพื่อเชื่อมต่อเราเตอร์สองตัวโดยตรง
แม้ว่าจะถือเป็นโปรโตคอลที่รวดเร็วและเสถียรสำหรับเครือข่าย Windows แต่ PPTP ก็ไม่ถือว่าปลอดภัยอีกต่อไป PPTP ถูกแทนที่ด้วยโปรโตคอล VPN tunneling ที่ปลอดภัยกว่าและปลอดภัยกว่า ซึ่งรวมถึง OpenVPN, L2TP/IPSec และ IKEv2/IPSec
PPTP ทำงานอย่างไร
PPTP เป็นผลพลอยได้จาก PPP และด้วยเหตุนี้จึงขึ้นอยู่กับกรอบงานการตรวจสอบและการเข้ารหัส เช่นเดียวกับเทคโนโลยี tunneling ทั้งหมด PPTP ห่อหุ้มแพ็กเก็ตข้อมูล สร้างช่องสัญญาณเพื่อให้ข้อมูลไหลผ่านเครือข่าย IP
PPTP ใช้การออกแบบไคลเอนต์-เซิร์ฟเวอร์ (ข้อกำหนดทางเทคนิคมีอยู่ในอินเทอร์เน็ต RFC 2637) ที่ทำงานที่เลเยอร์ 2 ของโมเดล OSI เมื่อสร้างอุโมงค์ข้อมูล VPN แล้ว PPTP รองรับการไหลของข้อมูลสองประเภท:
- ข้อความควบคุม สำหรับการจัดการและทำลายการเชื่อมต่อ VPN ในที่สุด ข้อความควบคุมส่งผ่านโดยตรงระหว่างไคลเอนต์ VPN และเซิร์ฟเวอร์
- แพ็กเก็ตข้อมูล ที่ผ่านอุโมงค์ เช่น ไปหรือกลับจากไคลเอนต์ VPN
ผู้คนมักจะได้รับข้อมูลที่อยู่เซิร์ฟเวอร์ PPTP VPN จากผู้ดูแลเซิร์ฟเวอร์ของตน สตริงการเชื่อมต่ออาจเป็นชื่อเซิร์ฟเวอร์หรือที่อยู่ IP
บรรทัดล่าง
PPTP ใช้ช่องสัญญาณ General Routing Encapsulation เพื่อห่อหุ้มแพ็กเก็ตข้อมูล ใช้พอร์ต TCP 1723 และพอร์ต IP 47 ผ่านโปรโตคอลควบคุมการขนส่ง PPTP รองรับคีย์การเข้ารหัสสูงสุด 128 บิตและมาตรฐานการเข้ารหัส Microsoft Point-to-Point
โหมดอุโมงค์: สมัครใจและบังคับ
โปรโตคอลรองรับการขุดอุโมงค์สองประเภท:
- อุโมงค์โดยสมัครใจ: ประเภทของการขุดอุโมงค์ที่เริ่มต้นโดยไคลเอนต์บนการเชื่อมต่อที่มีอยู่กับเซิร์ฟเวอร์
- บังคับ Tunneling: ประเภทของช่องสัญญาณที่เริ่มต้นโดยเซิร์ฟเวอร์ PPTP ที่ ISP ซึ่งต้องใช้เซิร์ฟเวอร์การเข้าถึงระยะไกลเพื่อสร้างช่องสัญญาณ
ยังใช้ PPTP อยู่หรือไม่
ทั้งๆ ที่อายุและข้อบกพร่องด้านความปลอดภัย PPTP ก็ยังคงถูกใช้ในการใช้งานเครือข่ายบางส่วน ซึ่งส่วนใหญ่เป็น VPN ธุรกิจภายในในสำนักงานเก่า ข้อดีของ PPTP คือ ติดตั้งง่าย รวดเร็ว และเนื่องจากมีอยู่ในแพลตฟอร์มส่วนใหญ่ คุณจึงไม่จำเป็นต้องใช้ซอฟต์แวร์พิเศษใดๆ เพื่อใช้งาน สิ่งที่คุณต้องมีในการตั้งค่าการเชื่อมต่อคือข้อมูลรับรองการเข้าสู่ระบบและที่อยู่เซิร์ฟเวอร์
อย่างไรก็ตาม การที่มันใช้งานง่ายไม่ได้หมายความว่าคุณควรจะใช้มัน โดยเฉพาะอย่างยิ่งหากมีการรักษาความปลอดภัยระดับสูงเป็นสิ่งสำคัญสำหรับคุณ ในกรณีนั้น คุณควรใช้โปรโตคอลที่ปลอดภัยมากขึ้นสำหรับเครือข่าย VPN ของคุณ เช่น OpenVPN, L2TP/IPSec หรือ IKEv2/IPSec