O protocolo de encapsulamento ponto a ponto é um protocolo de rede usado principalmente com computadores Windows. Hoje em dia, ele é considerado obsoleto para uso em redes privadas virtuais por causa de suas muitas deficiências de segurança conhecidas. No entanto, o PPTP ainda está em uso em algumas redes.
Uma breve história do PPTP
PPTP é um protocolo de túnel de rede desenvolvido em 1999 por um consórcio de fornecedores formado pela Microsoft, Ascend Communications (hoje parte da Nokia), 3Com e outros grupos. PPTP foi projetado para melhorar seu predecessor Point-to-Point Protocol, um protocolo de camada de enlace (camada 2) projetado para conectar dois roteadores diretamente. Embora seja considerado um protocolo rápido e estável para redes Windows, o PPTP não é mais considerado seguro. O PPTP foi substituído por protocolos de túnel VPN mais seguros e protegidos, incluindo OpenVPN, L2TP / IPSec e IKEv2 / IPSec.
Como funciona o PPTP
PPTP é uma conseqüência do PPP e, como tal, é baseado em sua estrutura de autenticação e criptografia. Como todas as tecnologias de encapsulamento, o PPTP encapsula pacotes de dados, criando um encapsulamento para que os dados fluam em uma rede IP. O PPTP usa um projeto cliente-servidor (a especificação técnica está contida na Internet RFC 2637) que opera na camada 2 do modelo OSI. Depois que o túnel VPN é estabelecido, o PPTP oferece suporte a dois tipos de fluxo de informações:
- Mensagens de controle para gerenciar e, eventualmente, derrubar a conexão VPN. As mensagens de controle passam diretamente entre o cliente e o servidor VPN.
- Pacotes de dados que passam pelo túnel, ou seja, para ou do cliente VPN.
As pessoas geralmente obtêm as informações de endereço do servidor VPN PPTP com o administrador do servidor. As strings de conexão podem ser um nome de servidor ou um endereço IP.
Protocolos PPTP
PPTP usa encapsulamento de encapsulamento de roteamento geral para encapsular pacotes de dados. Ele usa a porta TCP 1723 e a porta IP 47 por meio do protocolo de controle de transporte. O PPTP oferece suporte a chaves de criptografia de até 128 bits e aos padrões de criptografia ponto a ponto da Microsoft.
Modos de túnel: voluntário e obrigatório
O protocolo suporta dois tipos de tunelamento:
- Túnel voluntário: Um tipo de encapsulamento iniciado pelo cliente em uma conexão existente com um servidor.
- Tunelamento Obrigatório: Um tipo de encapsulamento iniciado pelo servidor PPTP no ISP, que requer o servidor de acesso remoto para criar o encapsulamento.
O PPTP ainda está sendo usado?
Apesar de sua idade e deficiências de segurança, o PPTP ainda é usado em algumas implementações de rede – principalmente VPNs de negócios internos em escritórios mais antigos. As vantagens do PPTP são que ele é fácil de configurar, é rápido e, por ser integrado na maioria das plataformas, não é necessário nenhum software especial para usá-lo. Tudo que você precisa para configurar uma conexão são suas credenciais de login e um endereço de servidor. No entanto, o fato de ser fácil de usar não significa que você deve use-o, especialmente se um alto nível de segurança for importante para você. Nesse caso, você deve usar um protocolo mais seguro para sua rede VPN, como OpenVPN, L2TP / IPSec ou IKEv2 / IPSec.
