PPTP

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 14. ledna 2022; kontroly vyžadují 2 úpravy .

PPTP ( Point-to-Point Tunneling Protocol )  je protokol tunelování typu point-to-point , který umožňuje počítači vytvořit zabezpečené spojení se serverem vytvořením speciálního tunelu ve standardní, nezabezpečené síti. PPTP zapouzdřuje (zapouzdřuje) rámce PPP do paketů IP pro přenos přes globální síť IP, jako je Internet . PPTP lze také použít k tunelování mezi dvěma sítěmi LAN . PPTP používá pro obsluhu tunelu další připojení TCP .

Specifikace

Specifikace protokolu byla publikována jako „informativní“ RFC 2637 v roce 1999 . Nebyla ratifikována IETF . Protokol je považován za méně bezpečný než IPSec . PPTP funguje tak, že naváže pravidelnou relaci PPP s druhou stranou pomocí protokolu Generic Routing Encapsulation . Druhé připojení na portu TCP 1723 se používá k zahájení a správě připojení GRE. PPTP je obtížné přesměrovat za bránu firewall , protože vyžaduje navázání dvou síťových relací současně.

Provoz PPTP lze šifrovat pomocí MPPE . K ověřování klientů lze použít různé mechanismy, z nichž nejbezpečnější jsou MS-CHAPv2 a EAP-TLS .

Implementace PPTP

Cisco bylo průkopníkem PPTP a později licencovalo technologii společnosti Microsoft .

PPTP získal popularitu díky skutečnosti, že to byl první tunelovací protokol podporovaný společností Microsoft Corporation . Všechny verze Microsoft Windows od Windows 95 OSR2 obsahují klienta PPTP, existuje však omezení na dvě současná odchozí připojení. A služba vzdáleného přístupu pro Microsoft Windows zahrnuje server PPTP [1] .

Linuxové distribuce nějakou dobu postrádaly plnou podporu pro PPTP kvůli obavám z patentových nároků na protokol MPPE. Plná podpora pro MPPE se poprvé objevila v Linuxu 2.6.13 (2005). Podpora PPTP byla oficiálně spuštěna s linuxovým jádrem verze 2.6.14. Pouhá skutečnost, že se MPPE používá v PPTP, však ve skutečnosti nezaručuje bezpečnost protokolu PPTP.

Operační systém FreeBSD podporuje protokol PPTP používající port mpd (/usr/ports/net/mpd5) jako server PPTP používající subsystém netgraph ; můžete také použít program PoPToP (/usr/ports/net/poptop). Klient PPTP na systému FreeBSD může být buď port pptpclient (/usr/ports/net/pptpclient) nebo mpd port v režimu klienta.

Operační systémy Mac OS X a iOS se dodávají s vestavěným klientem PPTP, ale od macOS Sierra a iOS 10 byl vestavěný klient z bezpečnostních důvodů odstraněn [2] . Cisco a Efficient Networks prodávají implementace klientů PPTP pro starší verze Mac OS . Palm PDA s podporou Wi-Fi se dodávají s klientem Mergic PPTP .

Microsoft Windows Mobile 2003 a novější také podporují PPTP.

Zabezpečení protokolu PPTP

PPTP byl předmětem četných bezpečnostních kontrol a byly v něm nalezeny různé závažné zranitelnosti. Za zmínku stojí použité autentizační protokoly PPP, návrh protokolu MPPE a integrace mezi autentizacemi MPPE a PPP pro vytvoření klíče relace. Stručný přehled těchto zranitelností:

Viz také

Poznámky

  1. „PPTP – Point to Point Tunneling Protocol“, Bradley Mitchell, Aktualizováno 25. června 2016 . Získáno 13. listopadu 2016. Archivováno z originálu 13. listopadu 2016.
  2. Podpora Apple . Získáno 12. července 2017. Archivováno z originálu 27. září 2016.
  3. 1 2 Bruce Schneier, kryptoanalýza protokolu PPTP (Point to Point Tunneling Protocol) společnosti Microsoft (odkaz není k dispozici) . Získáno 21. prosince 2010. Archivováno z originálu 4. června 2011. 
  4. Využití Cisco Leap Archivováno 26. července 2012.  (eng.)  (Přístup: 1. září 2011)
  5. Divide and Conquer: Cracking MS-CHAPv2 se 100% úspěšností Archivováno 16. března 2016.
  6. Bruce Schneier, Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2) , 19. října 1999 . Získáno 21. prosince 2010. Archivováno z originálu dne 3. dubna 2015.

Odkazy

 Virtuální privátní sítě (VPN)
Technika
Software
Služby VPN