Point-to-Point Tunneling Protocol ist ein Netzwerkprotokoll, das hauptsächlich mit Windows-Computern verwendet wird. Heutzutage gilt es aufgrund seiner vielen bekannten Sicherheitsmängel für den Einsatz in virtuellen privaten Netzwerken als ver altet. Trotzdem wird PPTP in einigen Netzen noch verwendet.
Eine kurze Geschichte von PPTP
PPTP ist ein Netzwerk-Tunneling-Protokoll, das 1999 von einem Herstellerkonsortium aus Microsoft, Ascend Communications (heute Teil von Nokia), 3Com und anderen Gruppen entwickelt wurde. PPTP wurde entwickelt, um seinen Vorgänger Point-to-Point Protocol zu verbessern, ein Data-Link-Layer-Protokoll (Layer 2), das für die direkte Verbindung zweier Router entwickelt wurde.
PPTP gilt zwar als schnelles und stabiles Protokoll für Windows-Netzwerke, gilt aber nicht mehr als sicher. PPTP wurde durch immer sicherere VPN-Tunneling-Protokolle ersetzt, darunter OpenVPN, L2TP/IPSec und IKEv2/IPSec.
Wie PPTP funktioniert
PPTP ist ein Ergebnis von PPP und basiert als solches auf seinem Authentifizierungs- und Verschlüsselungs-Framework. Wie alle Tunneling-Technologien kapselt PPTP Datenpakete und erstellt einen Tunnel für den Datenfluss über ein IP-Netzwerk.
PPTP verwendet ein Client-Server-Design (die technische Spezifikation ist in Internet RFC 2637 enth alten), das auf Schicht 2 des OSI-Modells arbeitet. Sobald der VPN-Tunnel aufgebaut ist, unterstützt PPTP zwei Arten des Informationsflusses:
- Steuernachrichten zum Verw alten und eventuellen Abbau der VPN-Verbindung. Kontrollnachrichten werden direkt zwischen VPN-Client und Server übertragen.
- Datenpakete die den Tunnel passieren, also zum oder vom VPN-Client.
Personen erh alten die PPTP-VPN-Server-Adressinformationen normalerweise von ihrem Server-Administrator. Verbindungszeichenfolgen können entweder ein Servername oder eine IP-Adresse sein.
Bottom Line
PPTP verwendet General Routing Encapsulation Tunneling, um Datenpakete einzukapseln. Es verwendet TCP-Port 1723 und IP-Port 47 über das Transport Control Protocol. PPTP unterstützt bis zu 128-Bit-Verschlüsselungsschlüssel und Microsoft-Punkt-zu-Punkt-Verschlüsselungsstandards.
Tunneling-Modi: freiwillig und obligatorisch
Das Protokoll unterstützt zwei Arten von Tunneling:
- Voluntary Tunneling: Eine Art von Tunneling, die vom Client bei einer bestehenden Verbindung mit einem Server initiiert wird.
- Compulsory Tunneling: Eine Art von Tunneling, die vom PPTP-Server beim ISP initiiert wird und erfordert, dass der Remote-Access-Server den Tunnel erstellt.
Wird PPTP noch verwendet?
Trotz seines Alters und seiner Sicherheitsmängel wird PPTP immer noch in einigen Netzwerkimplementierungen verwendet, hauptsächlich in internen Geschäfts-VPNs in älteren Büros. Die Vorteile von PPTP sind, dass es einfach einzurichten und schnell ist und dass Sie keine spezielle Software benötigen, um es zu verwenden, da es auf den meisten Plattformen integriert ist. Zum Verbindungsaufbau benötigen Sie lediglich Ihre Zugangsdaten und eine Serveradresse.
Die Tatsache, dass es einfach zu bedienen ist, bedeutet jedoch nicht, dass Sie es verwenden sollten, insbesondere wenn Ihnen ein hohes Maß an Sicherheit wichtig ist. In diesem Fall sollten Sie ein sichereres Protokoll für Ihr VPN-Netzwerk verwenden, z. B. OpenVPN, L2TP/IPSec oder IKEv2/IPSec.
