Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

PPTP-подключение — что это такое и безопасно ли оно

18 мая 2021

Туннельный протокол точка-точка (PPTP) — один из методов реализации удаленного сетевого подключения для VPN. PPTP считается устаревшим из-за многочисленных проблем с безопасностью, но по-прежнему находит очень узкие варианты использования более продвинутыми пользователями. Рассказываем подробнее, как он работает, зачем нужен и стоит ли им пользоваться.

На первый взгляд, PPTP выполняет те же базовые операции, что и большинство других протоколов VPN — аутентификация, установление туннеля, шифрование/инкапсуляция данных и транспортировка. Проще говоря, PPTP создает туннель между двумя точками, обычно между устройством пользователя и удаленной сетью, используя набор заранее определенных правил и процедур, называемых протоколом. Затем эта ссылка используется для передачи зашифрованной информации между двумя точками, что теоретически должно сделать ее безопасной. Однако методы аутентификации и шифрования PPTP сильно устарели и имеют серьезные недостатки безопасности.

PPTP — один из самых старых протоколов VPN 

PPTP является прямым предшественником PPP, еще более старого двухточечного протокола канального уровня, и основан на его устаревшей структуре. Он может использовать три протокола аутентификации, из которых два (PAP и CHAP) были взломаны, и поддерживает только ключи шифрования MPPE (Microsoft Point-to-Point Encryption) длиной до 128 бит. 128-битные ключи обычно не так легко взломать, но MPPE печально известен тем, что он более уязвим для атак с переворачиванием битов (изменением бита с 0 на 1 и наоборот).

Однако по иронии судьбы недостатки PPTP стали его единственным спасением: плохое шифрование означает небольшие накладные расходы, что напрямую увеличивает скорость. Таким образом, из-за своей ужасающей безопасности PPTP фактически остается одним из самых быстрых протоколов VPN на сегодняшний день. К тому же его легко настроить.

С другой стороны, помимо отсутствия безопасности, протокол также изо всех сил пытается обойти брандмауэры и может иметь проблемы совместимости с маршрутизаторами (потребуется специальная функция PPTP Passthrough, которая позволяет PPTP обходить ограничения маршрутизатора путем добавления уникального идентификатора вызова).

Хотя безопасность не всегда имеет первостепенное значение, особенно когда речь идет о чем-то вроде потоковой передачи, использовать PPTP в качестве протокола не стоит. Да, он настраивается быстро и легко, но даже обход географических ограничений и потоковая передача контента могут в определенной степени поставить под угрозу вашу безопасность. Поэтому многие провайдеры VPN даже не предлагают PPTP в качестве опции. Есть гораздо лучшие альтернативы, такие как IKEv2, OpenVPN и WireGuard — они более безопасные, а некоторые такие же быстрые, как PPTP.


На главную страницу блога