Point-to-Point Tunneling Protocol (PPTP) är ett VPN-protokoll som används för att säkra anslutningen mellan din enhet och en VPN-server. Som ett av de äldsta VPN-protokollen drabbas PPTP av flera säkerhetsproblem och anses nu vara föråldrat.
Trots detta innebär dess breda kompatibilitet med ett stort urval av äldre mjukvara och hårdvara, dess enkla konfigurering, dess lätta natur samt de höga kostnaderna för företag att uppgradera sina gamla interna PPTP-VPN-system att protokollet under 2021 fortfarande har en utbredd användning.
Vad är ett VPN-protokoll?
VPN-protokollet är en blandning av överföringsprotokoll och krypteringsstandarder som upprättar en säker anslutning mellan din enhet och en VPN-server, och krypterar data när den överförs mellan dem.
Ett VPN-protokoll bör tillhandahålla tre saker:
- Autentisering – förhindrar obehöriga användare från att ansluta till VPN-servern
- Konfidentialitet – att använda kryptering för att säkerställa att ingen kan få åtkomst till (”sniffa”) innehållet i datapaket som skickas över VPN-nätverket
- Integritet – upptäcker om överförd data har manipulerats på något sätt
VPN-protokoll som används idag inkluderar:
- PPTP
- L2TP/IPsec
- IKEv2 (/IPsec)
- OpenVPN
- WireGuard®
- SSTP
- SoftEther
- Cisco AnyConnect (och dess variant med öppen källkod OpenConnect) – dessa protokoll används nästan uteslutande av företags interna VPN-nätverk, inte av kommersiella VPN-tjänster, såsom Proton VPN.
Vad är PPTP VPN?
Historik
PPTP-specifikationen, som utvecklades av ett konsortium grundat av Microsoft, utformades för att skapa VPN-anslutningar över uppringda nätverk och publicerades 1999. Microsoft lade snabbt till support för PPTP i Windows 95, vilket ledde till att det snabbt blev standard-VPN-protokollet för interna företagsnätverk överallt.
Support
Under de senaste drygt 20 åren har support för PPTP byggts in i nästan varje VPN-kompatibel plattform, och det fortsätter att stödjas inbyggt av Windows 11, Android 12, de flesta Linux-distributioner och den stora majoriteten av VPN-kompatibla routrar.
Apple tog dock bort(nytt fönster) support för PPTP från iOS 10+ och macOS 10.12 Sierra under 2018, och avrådde från dess användning på äldre versioner av sina operativsystem.
Senare versioner av Chrome OS stöder inte PPTP direkt, men det är möjligt att konfigurera PPTP-anslutningar med hjälp av Android-undersystemet på Chromebooks som stöder Google Play-butiken.
Så fungerar det
PPTP är ett tunnelprotokoll(nytt fönster), inte i sig ett komplett VPN-protokoll. Kryptering och autentisering hanteras av Point-to-Point Protocol(nytt fönster) (PPP), men PPP innehåller ingen dirigeringsmekanism för att skicka paket till deras destination.
PPTP upprättar en TCP-anslutning till VPN-servern över port 1723, och paketerar om PPP IP-paketen med hjälp av Generic Routing Encapsulation(nytt fönster) (GRE). Dessa paket krypteras med Microsoft Point-to-Point Encryption(nytt fönster) (MPPE), som använder ett RSA RC4-strömchiffer(nytt fönster) med en maximal nyckelstorlek på 128 bitar.
Autentisering uppnås vanligtvis med protokollet MS-CHAP (nu v2). (Det är möjligt(nytt fönster) att använda det säkrare AEP-TLS, men detta innebär att man implementerar ett servercertifikatsystem, vilket i stort sett förtar fördelarna med att använda PPTP från första början.)
Hastighet
PPTP är ett mycket enkelt och lättviktigt VPN-protokoll. Detta ger bra hastighetsprestanda (särskilt på enheter med låg processorkraft) och god batteritid på mobila enheter. Detta gäller särskilt i jämförelse med det mycket säkrare (men också mer krångliga) OpenVPN-protokollet.
Säkerhet
PPTP är känt för att ha ett flertal kritiska säkerhetsproblem. Ett av de allvarligaste av dessa är möjligheten till okapslad MS-CHAP v2-autentisering, vilket kan göra det möjligt för en angripare att utnyttja kryptografiska svagheter för att komma över användarens inloggningsuppgifter.
Med hjälp av denna exploit tillåter verktyg som först släpptes av kryptolegenden Moxie Marlinspike under 2012 att PPTP kan knäckas på mindre än en dag(nytt fönster). Denna brist fick Microsoft själva att rekommendera(nytt fönster) att använda L2TP/IP, IKEv2, IPsec eller SSTP istället.
Under 2019 utfärdade Microsoft även ett ”tillämplighetsutlåtande(nytt fönster)” (Applicability Statement) som noterade att autentiseringsmetoden som används av MS-CHAP v2 är känslig för ordboksattacker(nytt fönster). För att göra saken värre är RC4-chiffret som används av PPTP för att kryptera data sårbart för bit-flipping-attacker(nytt fönster).
Det kom därför inte som någon större överraskning när Der Spiegel (nytt fönster)under 2014 släppte dokument från visselblåsaren Edward Snowden som bekräftade att USA:s NSA har få problem med att få åtkomst till data som säkrats med PPTP.

Motståndskraft mot censur
PPTP använder TCP-port 1723, och paket inkapslade av GRE använder IP-protokollnummer(nytt fönster) 47, vilka båda är enkla att blockera med en brandvägg.
Sammanfattning
PPTP är inte ett säkert VPN-protokoll och bör aldrig användas i situationer där säkerhet är en faktor.
Dess användarvänlighet, lättviktiga natur och nästintill allestädes närvarande support innebär att det fortfarande kan vara användbart i situationer där säkerhet inte är ett problem. Användningsområden inkluderar till exempel när du behöver kringgå IPS-strypning, låsa upp geografiskt begränsade webbplatser och strömma Netflix-innehåll som du prenumererar på när du reser utomlands.
Men på Proton VPN anser vi att det här föråldrade protokollets säkerhetssvagheter gör att det inte är lämpligt för sitt syfte, och att det är oansvarigt av moderna kommersiella VPN-tjänster att erbjuda PPTP som ett alternativ till sina användare.
På Proton VPN erbjuder vi endast kryptografiskt säkra VPN-protokoll implementerade med deras högsta säkerhetsinställningar. Dessa protokoll är:
- OpenVPN
- IKEv2
- WireGuard
Vanliga frågor
Vilken port använder PPTP?
PPT använder TCP-port 1723.
Vad är PPTP-genomströmning?
Alla routrar använder nätverksadressöversättning (NAT) för att mappa inkommande och utgående anslutningar till lokala enheter som är anslutna till dem. Det är dock inte alla routrar som förstår vad de ska göra med paket som har krypterats med äldre VPN-protokoll, som PPTP, IPSec och L2TP.
För att hantera trafik som använder dessa VPN-protokoll måste en router stödja VPN-genomströmning. Om den inte gör det kommer VPN-trafiken att blockeras av routern. En PPTP-genomströmning ersätter det grundläggande GRE-protokollet som används av PPTP med en förbättrad version som innehåller ett anrops-ID som kan användas för att identifiera PPTP-klienter och dirigera deras paket på rätt sätt.
De flesta moderna routrar har inbyggd VPN-genomströmning som kan hantera alla vanliga VPN-protokoll som påverkas av detta problem (inklusive PPTP). Utöver detta påverkas inte moderna VPN-protokoll, såsom OpenVPN, IKEv2 och WireGuard, av detta problem eftersom de har utformats för att åtgärda det.
Behöver jag en PPTP-klient?
De flesta VPN-kompatibla enheter och operativsystem innehåller en inbyggd PPTP-VPN-klient. Ett stort undantag är Apple-enheter, som inte längre stöder PPTP. Detta är ett bra drag från Apples sida eftersom modernare VPN-protokoll kan göra allt som PPTP gör, samtidigt som de är mycket säkrare.






