Point-to-Point Tunneling Protocol è un protocollo di rete utilizzato principalmente con computer Windows. Al giorno d'oggi, è considerato obsoleto per l'uso in reti private virtuali a causa delle sue numerose carenze di sicurezza note. Tuttavia, PPTP è ancora in uso in alcune reti.
Una breve storia di PPTP
PPTP è un protocollo di tunneling di rete sviluppato nel 1999 da un consorzio di fornitori formato da Microsoft, Ascend Communications (oggi parte di Nokia), 3Com e altri gruppi. PPTP è stato progettato per migliorare il suo predecessore Point-to-Point Protocol, un protocollo di livello di collegamento dati (Layer 2) progettato per collegare direttamente due router.
Sebbene sia considerato un protocollo veloce e stabile per le reti Windows, PPTP non è più considerato sicuro. PPTP è stato sostituito da protocolli di tunneling VPN più sicuri e protetti, inclusi OpenVPN, L2TP/IPSec e IKEv2/IPSec.
Come funziona PPTP
PPTP è una conseguenza del PPP e, come tale, si basa sul suo framework di autenticazione e crittografia. Come tutte le tecnologie di tunneling, PPTP incapsula i pacchetti di dati, creando un tunnel per il flusso dei dati attraverso una rete IP.
PPTP utilizza un design client-server (la specifica tecnica è contenuta in Internet RFC 2637) che opera al livello 2 del modello OSI. Una volta stabilito il tunnel VPN, PPTP supporta due tipi di flusso di informazioni:
- Messaggi di controllo per la gestione e l'eventuale interruzione della connessione VPN. I messaggi di controllo passano direttamente tra client e server VPN.
- Pacchetti di dati che passano attraverso il tunnel, ovvero da o verso il client VPN.
Le persone di solito ottengono le informazioni sull'indirizzo del server VPN PPTP dal proprio amministratore del server. Le stringhe di connessione possono essere un nome server o un indirizzo IP.
Linea inferiore
PPTP utilizza il tunneling di incapsulamento del routing generale per incapsulare i pacchetti di dati. Utilizza la porta TCP 1723 e la porta IP 47 tramite il protocollo di controllo del trasporto. PPTP supporta chiavi di crittografia fino a 128 bit e standard di crittografia Microsoft Point-to-Point.
Modalità di tunneling: volontaria e obbligatoria
Il protocollo supporta due tipi di tunneling:
- Tunneling volontario: Un tipo di tunneling avviato dal client su una connessione esistente con un server.
- Tunneling obbligatorio: Un tipo di tunneling avviato dal server PPTP presso l'ISP, che richiede il server di accesso remoto per creare il tunnel.
Il PPTP è ancora in uso?
Nonostante la sua età e le carenze di sicurezza, PPTP è ancora utilizzato in alcune implementazioni di rete, principalmente VPN aziendali interne negli uffici più vecchi. I vantaggi di PPTP sono che è facile da configurare, è veloce e poiché è integrato nella maggior parte delle piattaforme, non è necessario alcun software speciale per usarlo. Tutto ciò di cui hai bisogno per impostare una connessione sono le tue credenziali di accesso e un indirizzo del server.
Tuttavia, il fatto che sia facile da usare non significa che dovresti usarlo, soprattutto se per te è importante avere un alto livello di sicurezza. In tal caso, dovresti utilizzare un protocollo più sicuro per la tua rete VPN, come OpenVPN, L2TP/IPSec o IKEv2/IPSec.
