Co je PPTP? (Vše, co potřebujete vědět)


Co je PPTP?

PPTP je zkratka pro Point-to-Point Tunneling Protocol a jedná se o VPN protokol, který byl zaveden již v roce 1995, i když byl ve vývoji deset let před tímto datem. PPTP se zlepšil oproti předchozímu standardu PPP, který postrádal tunelovací funkci. To, co začalo jako implementace protokolu v systémech Windows, se rychle stalo rozšířeným protokolem VPN dostupným na mnoha platformách.

Jako protokol VPN je PPTP sada pravidel, která zodpovídají za zajištění klienta VPN -> Proces komunikace se serverem VPN je správně zpracován.

Zde je popis, jak funguje PPTP

V zásadě klient PPTP naváže připojení (nazývané také „tunel“) k serveru PPTP, který prostřednictvím něj přenáší všechna vaše online data a přenos a současně je zajišťuje jeho šifrováním.

To je jednodušší vysvětlení. Pokud chcete složitější definici, měli byste vědět, že PPTP zapouzdřuje síťová data a vloží do IP obálky. Od té doby pokaždé, když router nebo jakékoli jiné zařízení narazí na tato data, bude s nimi zacházet jako s paketem IP. Jakmile jsou data přijata serverem PPTP, jsou přesměrována na web nebo do cílového zařízení.

Tunel PPTP je vytvořen komunikací s rovnocenným serverem na portu TCP 1723. Toto spojení se potom používá k vytvoření a správě zapouzdřovacího tunelu ke stejnému partnerovi. Protokol také na obou koncích šifrovacího tunelu PPTP autentizuje datové pakety, které jsou přenášeny.

Obecné technické podrobnosti o PPTP

  • Aby bylo možné navázat připojení k serveru, potřebuje PPTP pouze adresu serveru a uživatelské jméno spolu s heslem.
  • Připojení PPTP je velmi kompatibilní napříč platformami. Protokol funguje na Windows, Linux, MacOS, iOS, Android, Tomato, DD-WRT a dalších operačních systémech a zařízeních.
  • PPTP používá GRE (General Routing Encapsulation), TCP port 1723 a IP port 47.
  • PPTP podporuje šifrovací klíče až 128 bitů a používá MPPE (Microsoft Point-to-Point Encryption).

Typy tunelování podporované protokolem PPTP

  • Dobrovolné tunelování - Tento typ tunelování je iniciován klientem, takže není vyžadována podpora ISP nebo mostu.
  • Povinné tunelování - Protože je tento typ tunelování iniciován serverem PPTP, je nutná podpora routeru a serveru pro přístup k síti.

Co je průchod PPTP?

Již máme článek o tom, co je VPN Passthrough, pokud se chcete dozvědět více o tomto tématu, ale tady je kratší verze, abyste mohli rychle pochopit PPTP Passthrough:

Průchod VPN

V podstatě se téměř všechna zařízení připojují k webu pomocí zařízení NAT (obvykle router). Problém je v tom, že PPTP není nativně podporován na NAT, což znamená, že PPTP připojení nelze navázat. Průchod PPTP je funkce směrovače, která tento problém řeší a umožňuje připojení PPTP VPN procházet NAT.

Jak funguje průchod PPTP?

VPN Passsthrough je o získání routeru, který umožní datovým paketům pocházejícím od klienta VPN projít NAT, aby se dostal na VPN server.

Pokud jde o průchod PPTP, zde je hlavní věc, kterou potřebujete vědět:

  • O PPTP se říká, že používá GRE, ale - konkrétněji - ve skutečnosti používal vylepšený GRE.
  • Enhanced GRE má funkci známou jako “Call ID”. Unikátní Call ID je generováno při každém navázání PPTP spojení, které je pak vloženo do modifikované hlavičky datového paketu..
  • Jedinečné ID volání lze skutečně použít jako náhradu za porty na NAT, protože jej lze použít k identifikaci klientů PPTP VPN za NAT. Stojí za povšimnutí, že funkce Call ID se používá jako náhrada za porty pouze pro přenos PPTP.
  • Směrovače musí „vědět“, jak přepínat mezi porty a ID volání, když se zabývají přenosem PPTP. Schopnost to udělat jen proto, aby umožnila přenos PPTP, je přesně to, co je průchod PPTP.

Je PPTP bezpečný?

PPTP bývalo bezpečné, ale tomu tak již není. Jednoduše řečeno, zabezpečení PPTP je podle dnešních standardů velmi zastaralé a použití tohoto protokolu k zabezpečení vašich online dat je velmi riskantní.

Zde je rychlý přehled všech bezpečnostních problémů, které má PPTP:

  • Existují zdokumentované důkazy o tom, že se NSA skutečně podařilo rozbít přenos PPTP.
  • PPTP může pro autentizaci použít MS-CHAP-v1. Problém s tím je MS-CHAP-v1 není bezpečný, protože existují nástroje, které umožňují kyberzločincům extrahovat hash z NT hesla z výměny.
  • I když PPTP může pro autentizaci používat také MS-CHAP-v2, není to ani bezpečná volba. Zdá se, že MS-CHAP-v2 je zranitelný vůči slovníkovým útokům a přístupové fráze MS-CHAP-v2 D4 může být ve skutečnosti rozbita za přibližně 23 hodin.
  • Protože MPPE (šifrování používané PPTP) používá šifru RC4, hacker by mohl použít bitový obracející útok, aby využil skutečnosti, že šifrovací text je zranitelný, protože neexistuje žádný autentizační tok šifrového textu.
  • Všechny výše diskutované bezpečnostní problémy jsou doposud dobře známy, a proto je přenos PPTP velmi pravděpodobným cílem hackerů, protože je tak zranitelný vůči škodlivým útokům.

Je PPTP rychlý?

Ano, díky nízké úrovni šifrování je PPTP schopen nabídnout vysoké rychlosti připojení. Za normálních okolností může šifrování VPN snížit rychlost online, ale v tomto případě by to neměl být problém.

Inteligentní rychlost DNS

Jak jednoduchý je proces nastavení PPTP?

Pokud jde o nastavení, připojení PPTP jsou velmi populární u většiny uživatelů VPN, protože tento protokol je velmi snadno nastavitelný a konfigurovatelný. To je způsobeno hlavně integrací PPTP do většiny operačních systémů a zařízení. Dokonce i uživatelé systému Linux mají snadné nastavení připojení PPTP.

Obecně stačí vyladit několik nastavení a zadat některá data týkající se serveru do oblasti nastavení operačního systému vašeho operačního systému a hotovo jste nastavili připojení PPTP.

Co je podpora PPTP VPN?

Podpora VPN PPTP označuje poskytovatele VPN, který svým uživatelům nabízí přístup k připojení PPTP, když používají své služby. Obvykle si budete moci zvolit, jaký typ připojení chcete použít (v tomto případě PPTP), než se připojíte k některému ze serverů poskytovatele VPN.

Buďte opatrní u poskytovatelů VPN, kteří nabízejí pouze připojení PPTP. Jak jsme již diskutovali, tento protokol VPN již není spolehlivý a bezpečný, takže při používání VPN na Internetu je lepší mít vedle protokolu PPTP k dispozici další protokoly VPN..

Potřebujete spolehlivou PPTP VPN, která také nabízí více protokolů?

Pokud hledáte slušnou síť VPN, která vám pomůže rychle obejít otravné geobloky, máme pro vás krytí. CactusVPN nabízí připojení PPTP a 28+ vysokorychlostních serverů. Navíc každý z našich serverů je vybaven neomezenou šířkou pásma.

To není vše - kromě PPTP si můžete při přístupu na web vybrat také z pěti dalších protokolů VPN: OpenVPN, SoftEther, IKEv2 / IPSec, SSTP a L2TP / IPSec.

Užijte si připojení VPN na tunách zařízení

Navázání spojení PPTP a přepínání mezi protokoly VPN je velmi snadné díky našim uživatelsky přívětivým aplikacím VPN, které fungují na mnoha zařízeních a operačních systémech Windows, MacOS, Android, Android TV, iOS a Fire TV.

Vyzkoušejte nejprve naši PPTP VPN zdarma

Než si vyberete plán předplatného, ​​který vám vyhovuje, můžete si ve skutečnosti vyzkoušet naši službu VPN zdarma po dobu 24 hodin - není třeba žádných údajů o kreditní kartě.

A jakmile se stanete uživatelem CactusVPN, budeme mít stále záda s naší 30denní zárukou vrácení peněz, pokud dojde k problémům s naší službou.

Výhody a nevýhody PPTP

Výhody

  • PPTP je velmi rychlý VPN protokol.
  • Nastavení a konfigurace PPTP je ve většině operačních systémů a zařízení opravdu snadné.
  • Vzhledem k vysoké míře kompatibility mezi platformami protokolu může být připojení PPTP navázáno na tunách platforem.

Nevýhody

  • Šifrování PPTP je dílčí a není vhodné pro zabezpečení online dat a přenosu. NSA skutečně přerušila přenos PPTP.
  • Připojení PPTP mohou kybernetičtí zločinci zneužívat se škodlivými útoky.
  • Směrovač s průchodem PPTP je obvykle vyžadován, protože PPTP nativně nepracuje s NAT.
  • Připojení PPTP lze velmi snadno blokovat pomocí firewallů.

Jak se protokol PPTP porovnává s jinými protokoly VPN?

Zde je přehled o tom, jak se PPTP daří proti jiným protokolům, které většina poskytovatelů VPN obvykle nabízí přístup k:

1. PPTP vs. L2TP / IPSec

Pokud hledáte bezpečný online zážitek, raději využijete L2TP / IPSec místo PPTP. Pro jednoho může L2TP / IPSec používat 256bitové šifrovací klíče a také může použít vysoce zabezpečenou AES šifru. Navíc lze L2TP / IPSec nakonfigurovat tak, aby nemohlo být blokováno firewally NAT. Na druhé straně, PPTP mohou být blokovány firewally - někdy docela snadno dokonce.

Skutečně jediný způsob, jak PPTP je lepší než L2TP / IPSec, je rychlost online, kterou nabízí. Vzhledem k nízkému šifrování je PPTP schopen být velmi rychlý, takže může být ideální volbou pro ty z vás, kteří potřebují rychlý přístup k geoblokovanému obsahu, například.

Pokud se chcete o L2TP dozvědět více, podívejte se na tento článek.

2. PPTP vs. IKEv2 / IPSec

Od začátku je IKEv2 / IPSec podstatně bezpečnější než PPTP, protože může používat šifru AES-256. Nastavení IKEv2 / IPSec je však obtížnější než PPTP.

IKEv2 / IPSec a PPTP jsou velmi stabilní - IKEv2 / IPSec ještě více, protože dokáže odolávat změnám v síti, což z něj činí ideální volbu pro mobilní uživatele. Musíme však zmínit, že PPTP skončí méně spolehlivě, protože je snazší ho blokovat firewallem.

Konečně, co se týče rychlosti, oba protokoly VPN jsou velmi svázané. PPTP může být velmi rychlý a IKEv2 / IPSec může být stejně rychlý - ale s extra vrstvou zabezpečení nahoře.

Pokud si chcete přečíst více o IKEv2 / IPSec, klikněte na tento odkaz.

3. PPTP vs. IPSec

PPTP i IPSec používají technologie zapouzdření, ale IPSec je výrazně bezpečnější než PPTP. IPSec také není tak stabilní jako PPTP, ale je mnohem těžší blokovat pomocí brány firewall, protože může šifrovat provoz, aniž by si toho koncová aplikace byla vědoma..

Na druhé straně je PPTP rychlejší než IPSec a je mnohem snazší konfigurovat na konci poskytovatele VPN.

Chcete se dozvědět více o IPSec? Už jsme o tom napsali článek.

4. PPTP vs. OpenVPN

Ve srovnání s PPTP má OpenVPN mnohem bezpečnější připojení. Protokol může používat šifru AES-256, může použít jakýkoli port a je zde také skutečnost, že OpenVPN je open-source, což je důvěryhodnější než PPTP, který byl vyvinut společností Microsoft - společností, o které je známo, že spolupracuje s NSA.

A co víc, OpenVPN nelze vůbec zablokovat, vzhledem k tomu, že provoz OpenVPN je velmi obtížné rozeznat mimo provoz SSL nebo HTTPS..

PPTP však překonává OpenVPN, pokud jde o rychlosti. I když je pravda, že můžete používat OpenVPN na UDP pro lepší rychlosti, ve skutečnosti se nepřibližuje rychlosti připojení PPTP. Konfigurace PPTP je také mnohem jednodušší než konfigurace OpenVPN (což může v závislosti na úrovni zkušeností trvat až několik hodin až několik dní).

V případě, že máte zájem o další informace o OpenVPN, podívejte se na tento článek.

5. PPTP vs. SoftEther

Přestože se jedná o relativně nový protokol VPN, SoftEther je mnohem stabilnější než PPTP, je čtyřikrát rychlejší než tento protokol a je podstatně bezpečnější než PPTP, protože SoftEther používá SSL 3.0 pro zabezpečená připojení a může používat 256bitové šifrování. A co víc, pokud nastavíte server SoftEther VPN, budete si moci užít podporu pro více protokolů VPN (jako SSTP, OpenVPN, IPSec, L2TP / IPSec a SoftEther), což vám server PPTP VPN nemůže nabídnout.

PPTP svítí ve srovnání s SoftEther, pokud jde o kompatibilitu napříč platformami, snadné nastavení a dostupnost. SoftEther v současné době nemá žádnou nativní podporu v žádném operačním systému a jedná se o softwarové řešení, což znamená, že pokud budete chtít používat, budete si muset nainstalovat další software - i když k němu poskytovatel VPN nabízí přístup. Když už mluvíme o tom, není mnoho poskytovatelů VPN, kteří právě nabízejí podporu SoftEther.

Máte zájem dozvědět se více o SoftEther? Zde je článek, o kterém jsme psali.

6. PPTP vs. SSTP

SSTP (Secure Socket Tunneling Protocol) byl vyvinut také společností Microsoft a poprvé byl představen v systému Windows Vista. Z bezpečnostního hlediska je SSTP mnohem bezpečnější než PPTP, protože může používat 256bitové šifrování a používá SSL 3.0 stejně jako OpenVPN. To také znamená, že může snadno obejít blokování brány firewall, protože používá port 443 - stejný port používá HTTPS.

SSTP je však omezenější, pokud jde o rychlost (i když ne moc). SSTP je také integrován pouze v operačních systémech Windows a je konfigurovatelný na routerech, Linuxu a Androidu, takže není k dispozici na tolika platformách, kolik je PPTP.

V případě, že se chcete dozvědět více o SSTP, možná vás bude zajímat náš průvodce.

7. PPTP vs. Wireguard

Wireguard je velmi nový protokol VPN a nabízí vyšší zabezpečení než protokol PPTP. Kromě toho je to také open-source a údajně lehčí a rychlejší než většina protokolů VPN.

Ale - alespoň prozatím - má PPTP stále převahu, protože je rychlejší a stabilnější než Wireguard. Nejen to, ale Wireguard v současné době funguje pouze na Linuxu a je stále v experimentální fázi, takže by se měl používat pouze k testování, nikoli k pravidelnému prohlížení online.

Pokud si chcete přečíst více o Wireguardovi, zde je o něm článek.

Je tedy připojení PPTP stále hodné?

I přes všechny své bezpečnostní nedostatky, PPTP je dobrý VPN protokol k použití. Doporučujeme jej však používat pouze v případě, že hledáte rychlý způsob, jak odblokovat nebo streamovat obsah s omezeným přístupem. Neměli byste používat PPTP - za žádných okolností - při přístupu k citlivým online informacím (jako je například váš e-mail nebo bankovní účet).

Přesto mějte na paměti, že včasné novější operační systémy a zařízení již nemusí podporovat PPTP kvůli zastaralým bezpečnostním standardům. Například PPTP již není podporován na MacOS Sierra a iOS 10 a novějších verzích.

Co je PPTP? Sečteno a podtrženo

PPTP (Point-to-Point Tunneling Protocol) je protokol VPN, který se používá k zajištění správné komunikace mezi klientem VPN a serverem VPN. Začalo to v roce 1995 na platformách Windows, ale nyní je k dispozici i na mnoha jiných operačních systémech a zařízeních.

Většina poskytovatelů VPN nabízí PPTP, ale měli byste jej používat pouze pro přístup nebo streamování geoblokovaného obsahu. I když je velmi rychlý, není vůbec bezpečný. Ve skutečnosti je použití protokolu PPTP k přístupu k citlivým informacím (jako je váš bankovní účet nebo údaje o kreditní kartě) jistým způsobem, jak je odcizit.

Pokud hledáte poskytovatele VPN, doporučujeme vám vybrat poskytovatele, který nabízí přístup k více protokolům VPN. Omezit se pouze na PPTP není ideální a vlastně docela nebezpečné.

Co je PPTP? (Vše, co potřebujete vědět)
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

7 + 2 =

map