Il Point-to-Point Tunneling Protocol (PPTP) è un protocollo VPN utilizzato per proteggere la connessione tra il tuo dispositivo e un server VPN. Essendo uno dei protocolli VPN più vecchi, il PPTP è affetto da molteplici problemi di sicurezza ed è oggi considerato obsoleto.
Nonostante ciò, la sua ampia compatibilità con una vasta gamma di software e hardware legacy, la facilità di configurazione, la sua leggerezza, oltre all’elevato costo per le aziende per effettuare l’upgrade dei vecchi sistemi VPN intranet aziendali PPTP, fanno sì che nel 2021 il protocollo rimanga ampiamente utilizzato.
Che cos’è un protocollo VPN?
Il protocollo VPN è una combinazione di protocolli di trasmissione e standard di crittografia che stabilisce una connessione sicura tra il tuo dispositivo e un server VPN, e crittografa i dati durante il transito tra di essi.
Un protocollo VPN dovrebbe garantire tre elementi:
- Autenticazione – impedisce agli utenti non autorizzati di connettersi al server VPN
- Riservatezza – l’uso della crittografia garantisce che nessuno possa accedere (“sniffare”) al contenuto dei pacchetti dati inviati sulla rete VPN
- Integrità – rileva se i dati trasmessi sono stati in qualche modo manomessi
I protocolli VPN utilizzati oggi includono:
- PPTP
- L2TP/IPsec
- IKEv2 (/IPsec)
- OpenVPN
- WireGuard®
- SSTP
- SoftEther
- Cisco AnyConnect (e la sua variante open-source OpenConnect) – questi protocolli sono utilizzati quasi esclusivamente dalle reti intranet VPN aziendali, non dai servizi VPN commerciali come Proton VPN.
Scopri di più sui protocolli VPN
Che cos’è una VPN PPTP?
Storia
Sviluppate da un consorzio fondato da Microsoft, le specifiche del PPTP sono state progettate per creare connessioni VPN su reti dial-up e sono state pubblicate nel 1999. Microsoft ha aggiunto rapidamente il supporto PPTP a Windows 95, con il risultato che è diventato in breve tempo il protocollo VPN predefinito per le reti intranet aziendali di tutto il mondo.
Supporto
Negli ultimi oltre vent’anni, il supporto per il PPTP è stato integrato in quasi tutte le piattaforme compatibili con le VPN e continua a essere supportato nativamente da Windows 11, Android 12, dalla maggior parte delle distribuzioni Linux e dalla stragrande maggioranza dei router predisposti per le VPN.
Apple, tuttavia, ha rimosso(nuova finestra) il supporto per il PPTP da iOS 10+ e macOS 10.12 Sierra nel 2018, sconsigliandone l’uso sulle versioni precedenti dei suoi sistemi operativi.
Le versioni recenti di Chrome OS non supportano direttamente il PPTP, ma è possibile configurare connessioni PPTP utilizzando il sottosistema Android sui Chromebook che supportano il Google Play Store.
Come funziona
Il PPTP è un protocollo di tunneling(nuova finestra) e non costituisce, di per sé, un protocollo VPN completo. La crittografia e l’autenticazione sono gestite dal Point-to-Point Protocol(nuova finestra) (PPP), ma quest’ultimo non include alcun meccanismo di routing per indirizzare i pacchetti a destinazione.
Il PPTP stabilisce una connessione TCP con il server VPN tramite la porta 1723, riconfezionando i pacchetti IP PPP utilizzando la Generic Routing Encapsulation(nuova finestra) (GRE). Questi pacchetti vengono crittografati con la Microsoft Point-to-Point Encryption(nuova finestra) (MPPE), che utilizza un cifrario a flusso RSA RC4(nuova finestra) con una dimensione massima della chiave di 128 bit.
L’autenticazione viene solitamente eseguita utilizzando il protocollo MS-CHAP (ora v2). (È possibile(nuova finestra) utilizzare il più sicuro AEP-TLS, ma ciò comporta l’implementazione di un sistema di certificati server, il che vanifica in gran parte i vantaggi dell’utilizzo del PPTP fin dall’inizio.)
Velocità
Il PPTP è un protocollo VPN molto semplice e leggero. Ciò consente di ottenere buone prestazioni in termini di velocità (soprattutto sui dispositivi con bassa potenza di calcolo) e un’ottima durata della batteria sui dispositivi mobili. Questo è particolarmente vero se confrontato con il ben più sicuro (ma anche più macchinoso) protocollo OpenVPN.
Sicurezza
È noto che il PPTP presenta numerosi problemi di sicurezza critici. Uno dei più gravi è la possibilità di un’autenticazione MS-CHAP v2 non incapsulata, che può consentire a un malintenzionato di sfruttare le debolezze crittografiche per ottenere le credenziali dell’utente.
Utilizzando questo exploit, gli strumenti rilasciati per la prima volta dalla leggenda della crittografia Moxie Marlinspike nel 2012 consentono di violare il PPTP in meno di un giorno(nuova finestra). Questa vulnerabilità ha spinto la stessa Microsoft a raccomandare(nuova finestra) l’uso di L2TP/IP, IKEv2, IPsec o SSTP al suo posto.
Nel 2019 Microsoft ha rilasciato anche una “Dichiarazione di applicabilità(nuova finestra)“, rilevando che il metodo di autenticazione utilizzato da MS-CHAP v2 è suscettibile ad attacchi a dizionario(nuova finestra). Come se non bastasse, il cifrario RC4 utilizzato dal PPTP per crittografare i dati è vulnerabile agli attacchi di bit-flipping(nuova finestra).
Non ha sorpreso quasi nessuno, quindi, quando nel 2014 Der Spiegel (nuova finestra)ha pubblicato documenti ottenuti dal whistleblower Edward Snowden che confermano come l’NSA statunitense non abbia alcuna difficoltà ad accedere ai dati protetti tramite PPTP.

Resistenza alla censura
Il PPTP utilizza la porta TCP 1723, e i pacchetti incapsulati da GRE utilizzano il protocollo IP numero(nuova finestra) 47, entrambi semplicissimi da bloccare tramite un firewall.
Riepilogo
Il PPTP non è un protocollo VPN sicuro e non dovrebbe mai essere utilizzato in alcuna situazione in cui la sicurezza sia un fattore importante.
La sua facilità d’uso, la sua leggerezza e il supporto quasi onnipresente fanno sì che possa essere ancora utile in situazioni in cui la sicurezza non rappresenta un problema. Ad esempio, tra i casi d’uso figurano la necessità di aggirare il throttling dell’IPS, sbloccare siti web con restrizioni geografiche e riprodurre in streaming i contenuti Netflix a cui ti sei abbonato quando viaggi all’estero.
Tuttavia, noi di Proton VPN riteniamo che le falle di sicurezza di questo protocollo obsoleto lo rendano inadatto allo scopo e che sia irresponsabile, per i moderni servizi VPN commerciali, offrire il PPTP come opzione ai propri utenti.
Noi di Proton VPN offriamo solo protocolli VPN crittograficamente sicuri, implementati con le impostazioni di sicurezza più elevate. Questi protocolli sono:
- OpenVPN
- IKEv2
- WireGuard
Domande frequenti
Quale porta utilizza il PPTP?
Il PPT utilizza la porta TCP 1723.
Cos’è il PPTP passthrough?
Tutti i router utilizzano la Network Address Translation (NAT) per mappare le connessioni in entrata e in uscita sui dispositivi locali a essi connessi. Tuttavia, non tutti i router sanno cosa fare con i pacchetti che sono stati crittografati utilizzando protocolli VPN più obsoleti, come PPTP, IPSec e L2TP.
Per gestire il traffico che utilizza questi protocolli VPN, un router deve supportare il passthrough VPN. In caso contrario, il traffico VPN verrà bloccato dal router. Un passthrough PPTP sostituisce il protocollo GRE di base utilizzato dal PPTP con una versione migliorata che include un ID di chiamata che può utilizzare per identificare i client PPTP e instradare correttamente i loro pacchetti.
La maggior parte dei router moderni include un passthrough VPN in grado di gestire tutti i comuni protocolli VPN interessati da questo problema (incluso il PPTP). Inoltre, i moderni protocolli VPN come OpenVPN, IKEv2 e WireGuard non sono interessati da questo problema in quanto sono stati progettati per risolverlo.
Ho bisogno di un client PPTP?
La maggior parte dei dispositivi e dei sistemi operativi compatibili con le VPN include un client VPN PPTP nativo. Un’eccezione importante è rappresentata dai dispositivi Apple, che non supportano più il PPTP. Si tratta di un’ottima mossa da parte di Apple, poiché i protocolli VPN più moderni possono fare tutto ciò che fa il PPTP, pur essendo molto più sicuri.






