Point-to-Point Tunneling Protocol là giao thức mạng được sử dụng chủ yếu với các máy tính Windows. Ngày nay, nó bị coi là lỗi thời khi sử dụng trong các mạng riêng ảo, vì có nhiều thiếu sót về bảo mật. Tuy nhiên, PPTP vẫn được sử dụng trong một số mạng.
Sơ lược về lịch sử của PPTP
PPTP là một giao thức mạng được phát triển vào năm 1999 bởi một nhóm nhà cung cấp, thành lập bởi Microsoft, Ascend Communications (một phần của Nokia), 3Com và nhiều nhóm khác. PPTP được thiết kế để cải thiện Point-to-Point Protocol, giao thức lớp liên kết dữ liệu (Layer 2) được thiết kế để kết nối trực tiếp hai router, trước đó.
Mặc dù là giao thức nhanh và ổn định cho các mạng Windows, nhưng PPTP không còn được coi là bảo mật nữa. PPTP đã được thay thế bởi các giao thức VPN tunneling an toàn và bảo mật hơn, bao gồm OpenVPN, L2TP/IPSec và IKEv2/IPSec.
PPTP hoạt động như thế nào?
PPTP là sự phát triển vượt bậc của PPP và do đó, dựa trên framework xác thực và mã hóa của nó. Giống như tất cả các công nghệ tunneling, PPTP đóng gói những gói dữ liệu, tạo ra một tunnel để dữ liệu truyền qua mạng IP.
PPTP sử dụng thiết kế client-server (thông số kỹ thuật có trong Internet RFC 2637) hoạt động ở Layer 2 của model OSI. Khi VPN tunnel được thiết lập, PPTP hỗ trợ hai loại luồng thông tin:
- Tin nhắn điều khiển chuyển trực tiếp giữa VPN client và server.
- Các gói dữ liệu đi qua tunnel, tức là đến hoặc từ VPN client.
Mọi người thường lấy thông tin địa chỉ PPTP VPN server từ admin. Chuỗi kết nối có thể là tên server hoặc địa chỉ IP.
Các giao thức PPTP
PPTP sử dụng kỹ thuật tunneling General Routing Encapsulation để đóng gói các gói dữ liệu. Nó sử dụng cổng TCP 1723 và cổng IP 47 thông qua Transport Control Protocol. PPTP hỗ trợ các key mã hóa lên tới 128 bit và những tiêu chuẩn Point-to-Point Encryption của Microsoft.
Các chế độ Tunneling: Voluntary và Compulsory
Giao thức hỗ trợ hai loại tunneling:
- Voluntary Tunneling: Một loại tunneling được khởi tạo bởi client trên một kết nối hiện có với server.
- Compulsory Tunneling: Một loại tunneling được khởi tạo bởi PPTP server tại ISP, yêu cầu server truy cập từ xa để tạo tunnel.
PPTP vẫn đang được sử dụng?
Mặc dù đã ra đời khá lâu và có những thiếu sót về bảo mật, PPTP vẫn được sử dụng trong một số trường hợp triển khai mạng, hầu hết là các VPN kinh doanh nội bộ trong các văn phòng cũ. Ưu điểm của PPTP là dễ cài đặt, nhanh chóng và vì nó được tích hợp trên hầu hết các nền tảng, bạn không cần bất kỳ phần mềm đặc biệt nào để sử dụng. Tất cả những gì bạn cần để thiết lập kết nối là thông tin đăng nhập và địa chỉ server.
Tuy nhiên, việc PPTP dễ sử dụng không có nghĩa là bạn nên sử dụng nó, đặc biệt nếu việc có mức độ bảo mật cao là yếu tố quan trọng đối với bạn. Trong trường hợp đó, bạn nên sử dụng giao thức bảo mật tốt hơn cho mạng VPN của mình, chẳng hạn như OpenVPN, L2TP/IPSec hoặc IKEv2/IPSec.