Point-to-Point Tunneling Protocol (PPTP) este un protocol VPN utilizat pentru securizarea conexiunii dintre dispozitivul dvs. și un server VPN. Fiind unul dintre cele mai vechi protocoale VPN, PPTP este afectat de numeroase probleme de securitate și este considerat acum învechit.

În ciuda acestui fapt, compatibilitatea sa largă cu o gamă vastă de software și hardware originale, ușurința sa de configurare, structura sa simplă, plus costul ridicat pentru companii de a face upgrade vechilor lor sisteme VPN de intranet corporativ PPTP înseamnă că, în 2021, protocolul rămâne utilizat pe scară largă.

Ce este un protocol VPN?

Protocolul VPN este un mix de protocoale de transmisie și standarde de criptare care stabilesc o conexiune securizată între dispozitivul dvs. și un server VPN, și criptează datele pe măsură ce circulă între acestea.

Un protocol VPN ar trebui să ofere trei lucruri:

  • Autentificare – previne conectarea utilizatorilor neautorizați la serverul VPN
  • Confidențialitate – utilizarea criptării pentru a asigura că nimeni nu poate accesa (prin tehnica de „sniffing”) conținutul pachetelor de date trimise prin rețeaua VPN
  • Integritate – detectează dacă datele transmise au fost falsificate în vreun fel

Protocalele VPN utilizate astăzi includ:

  • PPTP
  • L2TP/IPsec
  • IKEv2 (/IPsec)
  • OpenVPN
  • WireGuard®
  • SSTP
  • SoftEther
  • Cisco AnyConnect (și varianta sa open-source OpenConnect) – aceste protocale sunt utilizate aproape exclusiv de rețelele intranet VPN ale companiilor, nu de servicii VPN comerciale, cum ar fi Proton VPN.

Aflați mai multe despre protocoalele VPN

Aflați mai multe despre WireGuard

Ce este PPTP VPN?

Istoric

Dezvoltată de un consorțiu fondat de Microsoft, specificația pentru PPTP a fost concepută pentru a crea conexiuni VPN prin rețele dial-up și a fost publicată în 1999. Microsoft a adăugat rapid asistență pentru PPTP în Windows 95, având ca rezultat faptul că acesta a devenit rapid protocolul VPN implicit pentru intranet-urile corporative de pretutindeni.

Asistență

În ultimii peste 20 de ani, asistența pentru PPTP a fost integrată în aproape toate platformele compatibile cu VPN și continuă să fie acceptată nativ de Windows 11, Android 12, majoritatea distribuțiilor Linux și marea majoritate a routerelor compatibile cu VPN.

Apple, cu toate acestea, a eliminat(fereastră nouă) asistența pentru PPTP din iOS 10+ și macOS 10.12 Sierra în 2018 și a recomandat să nu fie utilizat pe versiunile mai vechi ale sistemelor sale de operare.

Versiunile recente de Chrome OS nu acceptă PPTP direct, dar este posibil să configurați conexiuni PPTP utilizând subsistemul Android de pe Chromebook-urile care acceptă Magazinul Google Play.

Cum funcționează

PPTP este un protocol de tunelare(fereastră nouă), nu un protocol VPN complet în sine. Criptarea și autentificarea sunt gestionate de Point-to-Point Protocol(fereastră nouă) (PPP), dar PPP nu include niciun mecanism de direcționare pentru a ghida pachetele către destinația lor.

PPTP stabilește o conexiune TCP cu serverul VPN prin portul 1723, reîmpachetând pachetele PPP IP folosind Generic Routing Encapsulation(fereastră nouă) (GRE). Aceste pachete sunt criptate cu Microsoft Point-to-Point Encryption(fereastră nouă) (MPPE), care folosește un cifru de flux RSA RC4(fereastră nouă) cu o dimensiune maximă a cheii de 128 de biți.

Autentificarea se realizează de obicei folosind protocolul MS-CHAP (acum v2). (Este posibil(fereastră nouă) să se folosească AEP-TLS, care este mai securizat, dar acest lucru implică implementarea unui sistem de certificate de server, ceea ce anulează în mare măsură avantajele utilizării PPTP în primul rând.)

Viteză

PPTP este un protocol VPN foarte simplu și ușor. Acest lucru asigură o performanță bună a vitezei (în special pe dispozitive cu putere mică de procesare) și o autonomie bună a bateriei pe dispozitivele mobile. Acest lucru este valabil mai ales în comparație cu protocolul OpenVPN, mult mai securizat (dar și mai greoi).

Securitate

Se știe că PPTP are numeroase probleme critice de securitate. Una dintre cele mai grave este posibilitatea autentificării MS-CHAP v2 neîncapsulate, ceea ce poate permite unui atacator să exploateze punctele slabe criptografice pentru a obține acreditările utilizatorului.

Folosind această vulnerabilitate, instrumentele lansate pentru prima dată de legenda criptografiei Moxie Marlinspike în 2012 permit ca PPTP să fie spart în mai puțin de o zi(fereastră nouă). Acest defect a determinat Microsoft însuși să recomande(fereastră nouă) utilizarea L2TP/IP, IKEv2, IPsec sau SSTP în schimb.

În 2019, Microsoft a emis, de asemenea, o „Declarație de aplicabilitate(fereastră nouă)”, menționând că metoda de autentificare utilizată de MS-CHAP v2 este susceptibilă la atacuri prin dicționar(fereastră nouă). Ca și cum nu ar fi fost de ajuns, cifrul RC4 utilizat de PPTP pentru a cripta datele este vulnerabil la atacuri de inversare a biților(fereastră nouă).

Prin urmare, nu a fost nicio surpriză când, în 2014, Der Spiegel(fereastră nouă) a publicat documente obținute de la avertizorul de integritate Edward Snowden care confirmau că NSA din Statele Unite nu are nicio problemă în accesarea datelor securizate prin PPTP.

Slide ultrasecret obținut de la Edward Snowden care detaliază modul în care NSA sparge cu ușurință criptarea PPTP

Rezistență la cenzură

PPTP folosește portul TCP 1723, iar pachetele încapsulate de GRE folosesc numărul de protocol IP(fereastră nouă) 47, ambele fiind foarte ușor de blocat folosind un firewall.

Rezumat

PPTP nu este un protocol VPN sigur și nu ar trebui să fie utilizat niciodată în nicio situație în care securitatea este un factor important.

Ușurința de utilizare, caracterul său simplu și asistența aproape omniprezentă înseamnă că poate fi util în continuare în situațiile în care securitatea nu este o problemă. De exemplu, scenariile de utilizare includ momentele în care aveți nevoie să depășiți limitarea ISP, să deblocați site-uri web cu restricții geografice și să vizionați transmisii în flux de conținut Netflix la care v-ați abonat în timp ce călătoriți în străinătate.

Cu toate acestea, la Proton VPN considerăm că punctele slabe de securitate ale acestui protocol învechit îl fac neadecvat scopului său și că este irresponsabil ca serviciile VPN comerciale moderne să ofere PPTP ca opțiune utilizatorilor lor.

La Proton VPN oferim doar protocoale VPN securizate din punct de vedere criptografic, implementate la cele mai înalte setări de securitate ale acestora. Aceste protocoale sunt:

  • OpenVPN 
  • IKEv2
  • WireGuard

Întrebări frecvente

Ce port folosește PPTP?

PPTP folosește portul TCP 1723.

Ce este PPTP passthrough?

Toate routerele folosesc Network Address Translation (NAT) pentru a asocia conexiunile de intrare și de ieșire cu dispozitivele locale care sunt conectate la acestea. Cu toate acestea, nu toate routerele înțeleg ce trebuie să facă cu pachetele care au fost criptate folosind protocoale VPN mai vechi, cum ar fi PPTP, IPSec și L2TP.

Pentru a gestiona traficul care folosește aceste protocoale VPN, un router trebuie să suporte VPN passthrough. În caz contrar, traficul VPN va fi blocat de router. O funcție PPTP passthrough înlocuiește protocolul GRE de bază utilizat de PPTP cu o versiune îmbunătățită care include un ID de apel pe care îl poate folosi pentru a identifica clienții PPTP și pentru a le direcționa corect pachetele.

Majoritatea routerelor moderne includ o funcție VPN passthrough care poate gestiona toate protocoalele VPN comune afectate de această problemă (inclusiv PPTP). În plus, protocoalele VPN moderne, cum ar fi OpenVPN, IKEv2 și WireGuard, nu sunt afectate de această problemă, deoarece au fost concepute pentru a o rezolva.

Am nevoie de un client PPTP?

Majoritatea dispozitivelor și sistemelor de operare compatibile cu VPN includ un client VPN PPTP nativ. O excepție majoră o reprezintă dispozitivele Apple, care nu mai oferă asistență pentru PPTP. Aceasta este o mișcare bună din partea Apple, deoarece protocoalele VPN mai moderne pot face tot ceea ce face PPTP, fiind în același timp mult mai sigure.