წერტილი-წერტილი გვირაბის პროტოკოლი არის ქსელის პროტოკოლი, რომელიც ძირითადად გამოიყენება Windows კომპიუტერებთან. დღესდღეობით, ის მოძველებულად ითვლება ვირტუალურ კერძო ქსელებში გამოსაყენებლად, უსაფრთხოების მრავალი ცნობილი ხარვეზის გამო. მიუხედავად ამისა, PPTP კვლავ გამოიყენება ზოგიერთ ქსელში.
PPTP-ის მოკლე ისტორია
PPTP არის ქსელის გვირაბის პროტოკოლი, რომელიც შეიქმნა 1999 წელს Microsoft-ის, Ascend Communications-ის (დღევანდელი Nokia-ს ნაწილი), 3Com-ისა და სხვა ჯგუფების მიერ ჩამოყალიბებული გამყიდველი კონსორციუმის მიერ. PPTP შეიქმნა იმისათვის, რომ გააუმჯობესოს მისი წინამორბედი Point-to-Point პროტოკოლი, მონაცემთა ბმული ფენის (ფენა 2) პროტოკოლი, რომელიც შექმნილია ორი როუტერის პირდაპირ დასაკავშირებლად.
მიუხედავად იმისა, რომ იგი ითვლება სწრაფ და სტაბილურ პროტოკოლად Windows ქსელებისთვის, PPTP აღარ ითვლება უსაფრთხოდ. PPTP შეიცვალა უფრო უსაფრთხო და უსაფრთხო VPN გვირაბის პროტოკოლებით, მათ შორის OpenVPN, L2TP/IPSec და IKEv2/IPSec.
როგორ მუშაობს PPTP
PPTP არის PPP-ის შედეგი და, როგორც ასეთი, დაფუძნებულია მის ავტორიზაციასა და დაშიფვრის ჩარჩოზე. ყველა გვირაბის ტექნოლოგიების მსგავსად, PPTP აერთიანებს მონაცემთა პაკეტებს, ქმნის გვირაბს მონაცემთა გადასაადგილებლად IP ქსელში.
PPTP იყენებს კლიენტ-სერვერის დიზაინს (ტექნიკური სპეციფიკაცია მოცემულია ინტერნეტ RFC 2637-ში), რომელიც მუშაობს OSI მოდელის მე-2 ფენაში. VPN გვირაბის შექმნის შემდეგ, PPTP მხარს უჭერს ორი ტიპის ინფორმაციის ნაკადს:
- აკონტროლეთ შეტყობინებები VPN კავშირის მართვისა და საბოლოოდ განადგურების მიზნით. საკონტროლო შეტყობინებები გადის პირდაპირ VPN კლიენტსა და სერვერს შორის.
- მონაცემთა პაკეტები, რომლებიც გადის გვირაბში, ანუ VPN კლიენტიდან ან VPN კლიენტიდან.
ადამიანები ჩვეულებრივ იღებენ PPTP VPN სერვერის მისამართის ინფორმაციას მათი სერვერის ადმინისტრატორისგან. კავშირის სტრიქონები შეიძლება იყოს სერვერის სახელი ან IP მისამართი.
ბოლო ხაზი
PPTP იყენებს General Routing Encapsulation გვირაბს მონაცემთა პაკეტების ინკაფსულაციისთვის. ის იყენებს TCP პორტს 1723 და IP პორტს 47 ტრანსპორტის კონტროლის პროტოკოლის მეშვეობით. PPTP მხარს უჭერს 128-ბიტიან დაშიფვრის გასაღებებს და Microsoft Point-to-Point დაშიფვრის სტანდარტებს.
გვირაბის რეჟიმები: ნებაყოფლობითი და სავალდებულო
პროტოკოლი მხარს უჭერს გვირაბის ორ ტიპს:
- ნებაყოფლობითი გვირაბი: გვირაბის ტიპი, რომელიც ინიცირებულია კლიენტის მიერ სერვერთან არსებულ კავშირზე.
- სავალდებულო გვირაბი: გვირაბის ტიპი, რომელიც ინიცირებულია PPTP სერვერის მიერ ISP-ზე, რომელიც მოითხოვს დისტანციური წვდომის სერვერს გვირაბის შესაქმნელად.
PPTP ჯერ კიდევ გამოიყენება?
მიუხედავად მისი ასაკისა და უსაფრთხოების ხარვეზებისა, PPTP კვლავ გამოიყენება ზოგიერთ ქსელის განხორციელებაში - ძირითადად შიდა ბიზნეს VPN-ებში ძველ ოფისებში. PPTP-ის უპირატესობები არის ის, რომ მისი დაყენება მარტივია, ის სწრაფია და რადგან ის ჩაშენებულია უმეტეს პლატფორმებზე, თქვენ არ გჭირდებათ რაიმე სპეციალური პროგრამული უზრუნველყოფა მის გამოსაყენებლად. კავშირის დასაყენებლად საჭიროა მხოლოდ თქვენი ავტორიზაციის მონაცემები და სერვერის მისამართი.
თუმცა, ის, რომ მისი გამოყენება მარტივია, არ ნიშნავს იმას, რომ თქვენ უნდა გამოიყენოთ იგი, მით უმეტეს, თუ თქვენთვის მნიშვნელოვანია უსაფრთხოების მაღალი დონე. ამ შემთხვევაში, თქვენ უნდა გამოიყენოთ უფრო უსაფრთხო პროტოკოლი თქვენი VPN ქსელისთვის, როგორიცაა OpenVPN, L2TP/IPSec ან IKEv2/IPSec.
