Блог SpaceVPN

PPTP соединение – что это

PPTP (point-to-point tunneling protocol) – протокол для VPN соединения формата точка-точка, с помощью которого создается защищенный туннель между сервером и определенным устройством поверх другой сети, например, Интернет. На сегодняшний день PPTP протокол считается самым не надежным средством шифрования и не рекомендуется к использованию в сетях, содержащих важную или конфиденциальную информацию.

PPTP соединение организуется при помощи двух сессий:

  • Инкапсулирует PPP кадры в IP-пакеты при помощи GRE протокола
  • Инициализирует и управляет соединением на ТСР порту 1723

Факт наличия двух PPTP соединений нередко приводит к трудностям в настройке VPN подключений и мешает перенаправляться за сетевой экран.

PPTP VPN – преимущества и недостатки

Протокол PPTP был разработан и впервые представлен кампанией Microsoft в конце 90-х годов. Небезызвестный производитель операционных систем изобрел PPTP с целью построения VPN через сети коммутируемого доступа. Изначально протокол защищает данные 128-битным шифрованием, что может быть достаточно для не искушенного пользователя. Однако, в PPTP неоднократно находили целый ряд уязвимостей, часть из которых существует до сих (при использовании протокола аутентификации MS-CHAP v.2). В свое время нахождение данного изъяна привело к взлому PPTP протокола всего за 2 дня.

pptp vpn протокол

Point-to-point tunneling protocol поддерживается всеми версиями Windows начиная с Win95, а также Linux (начиная с 2005 года), FreeBSD и Mac OS X с помощью разных решений, включая встроенные возможности подключения к VPN.

Преимущества PPTP протокола:

  • Встроенная возможность использования PPTP практически во всех операционных системах
  • Сравнительная простота в настройке и использовании
  • Низкая нагрузка на систему и хорошая скорость

Недостатки PPTP протокола – небезопасен, т.к. шифрует данные 128-битным ключом и имеет несколько очевидных уязвимостей, в отличие от OpenVPN не сжимает трафик и имеет более частые разрывы связи.

Сравнение VPN подключения через OpenVPN и PPTP

Пункт OpenVPN PPTP Комментарии
Ключ шифрования (бит) 1024/2048 128 Считается, что в ближайшие годы оба ключа расшифровать невозможно
Используемые порты TCP/UDP GRE 47/TCP1743 OpenVPN работает на любом устройстве, в отличии от PPTP VPN
Клиентская реализация Open Source GUI Встроен в Windows GUI проще в использовании
Доступ к VPN Открытые ключи Логин/пароль Терять ключь/пароль нельзя
Установка и подключение к VPN 256-битное шифрование Открытое PPTP подключение можно перехватить
Надежность подключения Не зависит от качества канала Зависит от качества канала OpenVPN гораздо стабильнее
Засвечивание IP при разрыве соединения Невозможно Возможно При отключении PPTP VPN в логах отразится реальный IP адрес

Очевидно, что для действительно анонимного использования сети Интернет приоритетно использование OpenVPN в качестве подключения к VPN. PPTP протокол же, в свою очередь, был и остается более казуальным вариантом работы с приватными сетями. И по большей части используется в мелких офисах и «домашних» виртуальных сетях.