PPTP-подключение — что это такое и безопасно ли оно
Туннельный протокол точка-точка (PPTP) — один из методов реализации удаленного сетевого подключения для VPN. PPTP считается устаревшим из-за многочисленных проблем с безопасностью, но по-прежнему находит очень узкие варианты использования более продвинутыми пользователями. Рассказываем подробнее, как он работает, зачем нужен и стоит ли им пользоваться.
На первый взгляд, PPTP выполняет те же базовые операции, что и большинство других протоколов VPN — аутентификация, установление туннеля, шифрование/инкапсуляция данных и транспортировка.
Проще говоря, PPTP создает туннель между двумя точками, обычно между устройством пользователя и удаленной сетью, используя набор заранее определенных правил и процедур, называемых протоколом. Затем эта ссылка используется для передачи зашифрованной информации между двумя точками, что теоретически должно сделать ее безопасной. Однако методы аутентификации и шифрования PPTP сильно устарели и имеют серьезные недостатки безопасности.
Проще говоря, PPTP создает туннель между двумя точками, обычно между устройством пользователя и удаленной сетью, используя набор заранее определенных правил и процедур, называемых протоколом. Затем эта ссылка используется для передачи зашифрованной информации между двумя точками, что теоретически должно сделать ее безопасной. Однако методы аутентификации и шифрования PPTP сильно устарели и имеют серьезные недостатки безопасности.
PPTP является прямым предшественником PPP, еще более старого двухточечного протокола канального уровня, и основан на его устаревшей структуре. Он может использовать три протокола аутентификации, из которых два (PAP и CHAP) были взломаны, и поддерживает только ключи шифрования MPPE (Microsoft Point-to-Point Encryption) длиной до 128 бит. 128-битные ключи обычно не так легко взломать, но MPPE печально известен тем, что он более уязвим для атак с переворачиванием битов (изменением бита с 0 на 1 и наоборот).
Однако по иронии судьбы недостатки PPTP стали его единственным спасением: плохое шифрование означает небольшие накладные расходы, что напрямую увеличивает скорость. Таким образом, из-за своей ужасающей безопасности PPTP фактически остается одним из самых быстрых протоколов VPN на сегодняшний день. К тому же его легко настроить.
С другой стороны, помимо отсутствия безопасности, протокол также изо всех сил пытается обойти брандмауэры и может иметь проблемы совместимости с маршрутизаторами (потребуется специальная функция PPTP Passthrough, которая позволяет PPTP обходить ограничения маршрутизатора путем добавления уникального идентификатора вызова).
Хотя безопасность не всегда имеет первостепенное значение, особенно когда речь идет о чем-то вроде потоковой передачи, использовать PPTP в качестве протокола не стоит. Да, он настраивается быстро и легко, но даже обход географических ограничений и потоковая передача контента могут в определенной степени поставить под угрозу вашу безопасность. Поэтому многие провайдеры VPN даже не предлагают PPTP в качестве опции. Есть гораздо лучшие альтернативы, такие как IKEv2, OpenVPN и WireGuard — они более безопасные, а некоторые такие же быстрые, как PPTP.
Однако по иронии судьбы недостатки PPTP стали его единственным спасением: плохое шифрование означает небольшие накладные расходы, что напрямую увеличивает скорость. Таким образом, из-за своей ужасающей безопасности PPTP фактически остается одним из самых быстрых протоколов VPN на сегодняшний день. К тому же его легко настроить.
С другой стороны, помимо отсутствия безопасности, протокол также изо всех сил пытается обойти брандмауэры и может иметь проблемы совместимости с маршрутизаторами (потребуется специальная функция PPTP Passthrough, которая позволяет PPTP обходить ограничения маршрутизатора путем добавления уникального идентификатора вызова).
Хотя безопасность не всегда имеет первостепенное значение, особенно когда речь идет о чем-то вроде потоковой передачи, использовать PPTP в качестве протокола не стоит. Да, он настраивается быстро и легко, но даже обход географических ограничений и потоковая передача контента могут в определенной степени поставить под угрозу вашу безопасность. Поэтому многие провайдеры VPN даже не предлагают PPTP в качестве опции. Есть гораздо лучшие альтернативы, такие как IKEv2, OpenVPN и WireGuard — они более безопасные, а некоторые такие же быстрые, как PPTP.
По всем вопросам свяжитесь с нами любым удобным способом:
E-mail: generalyuk.va@dvfu.ru
Бот Telegram: @LeraGeneralBot
E-mail: generalyuk.va@dvfu.ru
Бот Telegram: @LeraGeneralBot
© Генералюк Валерия. Дальневосточный федеральный университет
E-mail: generalyuk.va@dvfu.ru
E-mail: generalyuk.va@dvfu.ru
