Nöqtədən Nöqtəyə Tunel Protokolu əsasən Windows kompüterlərində istifadə olunan şəbəkə protokoludur. Hal-hazırda, bir çox məlum təhlükəsizlik çatışmazlıqlarına görə virtual şəxsi şəbəkələrdə istifadə üçün köhnəlmiş hesab olunur. Buna baxmayaraq, PPTP hələ də bəzi şəbəkələrdə istifadə olunur.
PPTP-nin Qısa Tarixi
PPTP 1999-cu ildə Microsoft, Ascend Communications (Nokia-nın bugünkü hissəsi), 3Com və digər qruplar tərəfindən yaradılmış satıcı konsorsiumu tərəfindən hazırlanmış şəbəkə tunel protokoludur. PPTP, iki marşrutlaşdırıcını birbaşa birləşdirmək üçün nəzərdə tutulmuş məlumat bağlantısı səviyyəsi (Layer 2) protokolu olan sələfi Nöqtədən Nöqtə Protokolunu təkmilləşdirmək üçün nəzərdə tutulmuşdur.
Windows şəbəkələri üçün sürətli və sabit protokol hesab edilsə də, PPTP artıq təhlükəsiz hesab edilmir. PPTP, OpenVPN, L2TP/IPSec və IKEv2/IPSec daxil olmaqla daha təhlükəsiz və daha etibarlı VPN tunel protokolları ilə əvəz edilmişdir.
PPTP Necə İşləyir
PPTP PPP-nin nəticəsidir və beləliklə, onun autentifikasiyası və şifrələmə çərçivəsinə əsaslanır. Bütün tunel texnologiyaları kimi, PPTP məlumat paketlərini əhatə edir və məlumatların IP şəbəkəsi üzərindən axması üçün tunel yaradır.
PPTP OSI modelinin 2-ci Layerində işləyən müştəri-server dizaynından istifadə edir (texniki spesifikasiya İnternet RFC 2637-də var). VPN tuneli qurulduqdan sonra PPTP iki növ məlumat axını dəstəkləyir:
- Nəzarət mesajları VPN bağlantısını idarə etmək və nəhayət onu kəsmək üçün. Nəzarət mesajları birbaşa VPN müştəri və server arasında keçir.
- Tuneldən keçən, yəni VPN müştərisinə və ya ondan keçən data paketləri.
İnsanlar adətən PPTP VPN server ünvanı məlumatını server administratorundan alırlar. Bağlantı sətirləri ya server adı, ya da IP ünvanı ola bilər.
Aşağı xətt
PPTP məlumat paketlərini inkapsulyasiya etmək üçün Ümumi Yönləndirmə Enkapsulyasiya tunelindən istifadə edir. Nəqliyyat İdarəetmə Protokolu vasitəsilə TCP port 1723 və IP port 47 istifadə edir. PPTP 128 bitə qədər şifrələmə açarlarını və Microsoft Nöqtədən Nöqtəyə Şifrələmə standartlarını dəstəkləyir.
Tunel Rejimləri: Könüllü və Məcburi
Protokol iki növ tunelləşdirməni dəstəkləyir:
- Könüllü Tunelləmə: Server ilə mövcud əlaqədə müştəri tərəfindən başlatılan tunel növü.
- Məcburi Tunelləmə: ISP-də PPTP serveri tərəfindən başlatılan və tunel yaratmaq üçün uzaqdan giriş serverini tələb edən tunel növü.
PPTP hələ də istifadə olunur?
Yaşına və təhlükəsizlik çatışmazlıqlarına baxmayaraq, PPTP hələ də bəzi şəbəkə tətbiqlərində - əsasən köhnə ofislərdə daxili biznes VPN-lərində istifadə olunur. PPTP-nin üstünlükləri onun qurulmasının asan olması, sürətli olması və əksər platformalarda quraşdırıldığı üçün ondan istifadə etmək üçün heç bir xüsusi proqram təminatına ehtiyacın olmamasıdır. Bağlantı qurmaq üçün sizə lazım olan tək şey giriş məlumatlarınız və server ünvanıdır.
Lakin istifadəsinin asan olması, xüsusilə yüksək səviyyəli təhlükəsizlik sizin üçün vacibdirsə, ondan istifadə etməyiniz demək deyil. Bu halda, VPN şəbəkəniz üçün OpenVPN, L2TP/IPSec və ya IKEv2/IPSec kimi daha təhlükəsiz protokoldan istifadə etməlisiniz.
