Protokół PPTP (Point-to-Point Tunneling Protocol) to jedna z wielu metod implementacji zdalnych połączeń sieciowych w sieciach VPN. VPN z PPTP otrzymuje dane, szyfruje je, a następnie wysyła dalej. Protokół PPTP jest jednym z najstarszych protokołów VPN i jest używany przez bardziej zaawansowanych użytkowników w bardzo niszowych przypadkach. Jest przy tym łatwy w konfiguracji. Ale ze względu na swój długi staż nie do końca radzi sobie z podstawową funkcją bezpieczeństwa, czyli ochroną informacji użytkowników. Sprawdźmy, o co dokładnie chodzi.
Spis treści
Jak działa PPTP w VPN
Na pierwszy rzut oka protokół PPTP wykonuje te same podstawowe operacje co większość innych protokołów VPN – uwierzytelnianie, tworzenie tunelu, szyfrowanie/enkapsulacja danych oraz transport.
W uproszczeniu, tworzy tunel pomiędzy dwoma punktami, czyli zazwyczaj urządzeniem użytkownika i zdalną siecią. Wszystko odbywa się z wykorzystaniem wstępnie określonych zasad i procedur – to właśnie one kryją się pod nazwą „protokół”.
Przez taki bezpieczny tunel są następnie przekazywane zaszyfrowane dane pomiędzy oboma punktami, co w teorii powinno oznaczać bezpieczne połączenie VPN. Z tym że metody uwierzytelniania i szyfrowania w sieci VPN z PPTP są bardzo przestarzałe i mają poważne luki w zabezpieczeniach.
Dlaczego połączenie PPTP jest uważane za przestarzałe
Protokół PPTP jest rozszerzeniem jeszcze starszego protokołu PPP (Point-to-Point Protocol) i bazuje na jego przestarzałej strukturze. Może używać trzech protokołów uwierzytelniania, z czego dwa (PAP i CHAP) zostały złamane, i wykorzystuje tylko maksymalnie 128-bitowe klucze szyfrowania MPPE (Microsoft Point-to-Point Encryption).
Klucze 128-bitowe nie są oczywiście proste do złamania, ale szyfrowanie MPPE jest niestety bardzo podatne na ataki kryptograficzne typu Bit-Flipping. Co ciekawe, amerykańskiej agencji NSA podobno udało się je złamać i obejść, żeby monitorować internetową aktywność użytkowników PPTP.
Brak zabezpieczeń to jedno, ale protokół nie radzi też sobie z omijaniem zapór sieciowych i może być niekompatybilny z routerami.
Zalety VPN z PPTP
Jak na ironię, wady protokołu PPTP można też uznać za jego zalety – słabe szyfrowanie oznacza niewielki narzut, co bezpośrednio zwiększa prędkość. Z powodu beznadziejnych zabezpieczeń PPTP jest więc jednym z najszybszych protokołów VPN (ale nieznacznie wygrywa z innymi).
Jest też łatwy w konfiguracji, a gdy połączyć to z dużymi prędkościami, można uznać, że jest to atrakcyjny protokół do VPN.
PPTP w skrócie:
Zalety: | Wady: |
|---|---|
|
|
Co to jest funkcja PPTP Passthrough?
PPTP Passthrough to funkcja routera pozwalająca protokołowi PPTP obchodzić ograniczenia routera, dodając unikalny identyfikator połączenia, który zastępuje porty NAT (Network Address Translation).
Większość routerów łączy się z internetem za pomocą protokołu NAT, który wymaga portów do prawidłowego działania, przez co PPTP jest niekompatybilny z NAT.
Funkcja Passthrough jest jednak potrzebna tylko w przypadku starszych routerów i przestarzałych protokołów VPN, takich jak PPTP. Jego nowsze i bezpieczniejsze odpowiedniki, takie jak OpenVPN, IKEv2 i WireGuard, bez problemów obsługują NAT.
Jak PPTP radzi sobie w porównaniu z innymi protokołami?
Jak już wspomnieliśmy, metody uwierzytelniania i szyfrowania protokołu PPTP są mało bezpieczne i przestarzałe – ale czy naprawdę są takie słabe? Niestety tak, zwłaszcza gdy porównać je z innymi, bardziej nowoczesnymi protokołami.
Ale sprawdźmy dokładnie, jak radzi sobie protokół PPTP w VPN w porównaniu z trzema najpopularniejszymi protokołami.
PPTP vs IKEv2
PPTP | IKEv2 | |
|---|---|---|
Szyfrowanie | Do 128-bitów | 256-bitowe, czyli standard w branży |
Bezpieczeństwo | Podstawowe i podatne na naruszenia | Bardzo wysokie |
Prędkość | Bardzo szybki | Szybki, ale konkretne prędkości zależą od odległości od serwera |
Stabilność | Stabilny | Stabilny |
Konfiguracja | Łatwa | Łatwa z VPN, trudna sama w sobie |
W porównaniu z PPTP protokół IKEv2 jest dużo bezpieczniejszy i niezawodny. Poza tym bazuje na standardowym w branży szyfrowaniu AES-256 wykorzystywanym przez rząd Stanów Zjednoczonych i agencję NSA do ochrony wrażliwych informacji.
To sprawia, że protokół IKEv2 jest wolniejszy, ale różnica w prędkości jest ledwo zauważalna.
Protokół IKEv2 lepiej też radzi sobie z nawiązywaniem połączeń i przełączaniem się pomiędzy danymi mobilnymi a Wi-Fi, przez co jest popularny wśród użytkowników urządzeń mobilnych.
PPTP vs OpenVPN
PPTP | OpenVPN | |
|---|---|---|
Szyfrowanie | Do 128-bitów | 256-bitowe, czyli standard w branży |
Bezpieczeństwo | Podstawowe i podatne na naruszenia | Bardzo wysokie |
Prędkość | Bardzo szybki | Szybki |
Stabilność | Stabilny | Stabilny |
Konfiguracja | Łatwa | Super łatwa z VPN, niezbyt łatwa sama w sobie |
Podobnie jak IKEv2, OpenVPN wygrywa z PPTP w każdej kategorii bezpieczeństwa, ale przegrywa, jeżeli chodzi o prędkość.
Jednak OpenVPN jest szybszy i bardziej stabilny od IKEv2 w przypadku połączeń długodystansowych, więc wielu dostawców VPN często zamiennie używa obu protokołów. Dlaczego? Ponieważ bazowanie na obu pozwala oferować dobrą usługę VPN – nie tak szybką jak z PPTP, ale lepszą pod każdym innym względem.
OpenVPN to ciągle rozwijany projekt typu open source, co oznacza przejrzystość, łatwe audyty oraz regularne udoskonalenia.
PPTP vs WireGuard
PPTP | WireGuard | |
|---|---|---|
Szyfrowanie | Do 128-bitów | 256-bitowe, czyli standard w branży |
Bezpieczeństwo | Podstawowe i podatne na naruszenia | Bardzo wysokie |
Prędkość | Bardzo szybki | Bardzo szybki |
Stabilność | Stabilny | Wyjątkowo stabilny |
Konfiguracja | Łatwa | Super łatwa z VPN, łatwa sama w sobie |
WireGuard to najnowszy protokół typu open source w rodzinie protokołów VPN, dostępny jako autonomiczne oprogramowanie.
Powstał na jądrze Linuksa i składa się tylko z 4000 wierszy kodu, czyli niewielu, gdy porównać go z OpenVPN i IKEv2, które mają setki tysięcy.
Z tego powodu WireGuard jest w stanie ustanawiać szybsze i bardziej stabilne połączenia, jednocześnie zapewniając bezpieczeństwo na najwyższym poziomie.
Generalnie porównywanie go z PPTP jest niesprawiedliwe, ponieważ WireGuard jest lepszy pod każdym względem.
Podsumowanie: bezpieczeństwo na pierwszym miejscu
Protokół PPTP w VPN można szybko i łatwo skonfigurować, ale nie ma sensu narażać swojego bezpieczeństwa. Mówiąc dosadnie, nie mogę polecić protokołu PPTP, ponieważ istnieją lepsze alternatywy, takie jak IKEv2, OpenVPN i WireGuard. Wszystkie są bardziej bezpieczne, niektóre tak samo szybkie, i wszystkie znajdziesz w Surfshark!
Najczęściej zadawane pytania
Co to jest serwer VPN z PPTP?
Generalnie nie ma czegoś takiego jak serwer VPN z PPTP. Terminy typu „serwer PPTP” lub „serwery PPTP z VPN” zazwyczaj odnoszą się do funkcji umożliwiającej ustanowienie połączenia z protokołem PPTP na routerze.
Jak działa VPN z PPTP?
VPN z PPTP ustanawia połączenie przez aplikację VPN z wykorzystaniem protokołu PPTP. Większość dostawców VPN oferuje PPTP jako jeden z dostępnych protokołów.
Dlaczego protokół PPTP nie jest bezpieczny?
Ze względu na szyfrowanie (czyli zabezpieczenia). Protokół PPTP i kilka z jego metod uwierzytelniania złamały agencje typu NSA.
Czy warto korzystać z PPTP w VPN?
Nie. Protokoły takie jak IKEv2, OpenVPN i WireGuard są dużo bezpieczniejsze i czasami tak samo szybkie jak PPTP.
Który protokół jest lepszy: PPTP czy OpenVPN?
OpenVPN. Ma lepsze zabezpieczenia i bazuje na mocniejszym szyfrowaniu, a poza tym jest szybki (chociaż nie tak szybki jak PPTP).
