Noktadan Noktaya Tünel Oluşturma Protokolü (PPTP), birçok VPN uzak ağ bağlantısı uygulama yönteminden biridir. PPTP VPN, verileri alır, şifreler ve internet üzerinden iletir. Kurulumu kolay olan PPTP, daha gelişmiş kullanıcılar tarafından çok niş durumlarda kullanılan en eski VPN protokollerinden biridir. Ama işte yaşından dolayı PPTP şifrelemesi, kullanıcı bilgilerini koruma olan temel güvenlik işlevini yerine getirmekte oldukça kötüdür. Ama biraz daha detaylı inceleyelim.
İçindekiler
PPTP VPN nasıl çalışır?
Kısaca söylemek gerekirse PPTP, diğer birçok VPN protokolüyle aynı temel işlemleri gerçekleştirir: kimlik doğrulama, tünel oluşturma, veri şifreleme/kapsülleme ve taşıma.
Basitçe söylersek PPTP güvenlik, genelde kullanıcının cihazı ve uzak bir ağ bağlantısı olan iki nokta arasında tünel oluşturur. Tüm bunları, protokol adı verilen önceden belirlenmiş birtakım kurallara ve prosedürlere göre yapar.
Bu bağlantı daha sonra, iki nokta arasında şifrelenmiş bilgileri ileri geri aktarmak için kullanılır. Bu da teoride güvenli bir VPN bağlantısı oluşturmalıdır. Fakat PPTP VPN’in kimlik doğrulama ve şifreleme yöntemleri son derece eskidir ve ciddi güvenlik açıkları vardır.
PPTP bağlantısı neden modası geçmiş olarak görülür?
PPTP, daha da eski bir Noktadan Noktaya Protokol olan PPP’nin doğrudan öncüsüdür ve çağ dışı çerçevesi üzerine inşa edilmiştir. PPTP, ikisinin (PAP ve CHAP) daha önce ihlal edildiği ve kötüye kullanıldığı bilinen üç kimlik doğrulama protokolünü kullanabilir ve yalnızca 128 bit’e kadar MPPE (Microsoft Noktadan Noktaya Şifreleme) şifreleme anahtarlarını destekler.
128 bitlik anahtarların kırılması genellikle o kadar kolay değildir ancak MPPE, bit çevirme saldırılarına karşı ekstra savunmasız olmasıyla ünlüdür. Hatta NSA’in (ABD Ulusal Güvenlik Dairesi) bunu kırıp atlatabildiği ve böylece PPTP kullanıcılarının çevrim içi hareketlerini izleyebildiği söylenir.
Güvenlik açığının yanı sıra protokolü de güvenlik duvarlarını aşmakta zorlanır ve modemlerle uyumluluk sorunu yaşayabilir.
PPTP VPN avantajları
Bununla birlikte ironik bir şekilde, PPTP’nin dezavantajları aynı zamanda avantajlarıdır. Kötü şifreleme, doğrudan hızı artıran küçük ek yük anlamına gelir. Yani berbat güvenliği nedeniyle, bir PPTP VPN, küçük bir farkla bugüne kadarki en hızlı VPN protokollerinden biri olmaya devam ediyor.
Ayrıca kurulumu çok kolaydır ve hızıyla birleştiğinde uygun bir VPN protokolü seçeneği gibi görünebilir.
Kısaca PPTP:
Olumlu yönler | Olumsuz yönler |
|---|---|
|
|
PPTP Passthrough nedir?
PPTP Passthrough, NAT (Ağ Adresi Çevirisi) bağlantı noktalarının yerine geçen benzersiz bir çağrı kimliği ekleyerek PPTP’nin yönlendirici kısıtlamalarını atlamasına olanak tanıyan bir yönlendirici özelliğidir.
Çoğu modem internete NAT protokolünü kullanarak bağlanır. Bu da bağlantı noktalarının düzgün çalışmasını gerektirir. Bu yüzden PPTP, NAT ile uyumlu değildir.
Fakat Passthrough özelliği sadece eski modemler ve PPTP gibi artık kullanılmayan VPN protokolleri için gereklidir. OpenVPN, IKEv2 ve WireGuard VPN bağlantıları gibi daha yeni ve daha güvenli muadilleri, gerektiğinde NAT ile başa çıkmak için hazır donanımlı olarak gelir.
PPTP bağlantısı diğer protokollere göre nasıldır?
Daha önce bahsettiğimiz gibi PPTP’nin kimlik doğrulama ve şifreleme yöntemleri güvensiz ve modası geçmiştir ama gerçekten bu kadar kötü mü? Spoiler uyarısı! Evet, özellikle de diğer daha güncel protokollerle kıyaslandığında.
Bununla birlikte, en yaygın olarak kullanılan ilk üç VPN protokolüne ve bir PPTP VPN bağlantısının bunlara karşı nasıl bir performans gösterdiğine bakalım.
PPTP vs. IKEv2
PPTP | IKEv2 | |
|---|---|---|
Şifreleme | 128 bit'e kadar | Sektör standardı AES 256-bit |
Güvenlik | Basit ve kötüye kullanılabilir | Çok güçlü |
Hız | Çok hızlı | Hızlı ama tam hız sunucunun yakınlığına da bağlıdır |
Stabilite | Stabil | Stabil |
Kurulum | Kolay | VPN kurulumuyla kolay, kendi kendine zor |
PPTP VPN bağlantısıyla kıyaslandığında IKEv2 daha güvenli ve daha güvenilir bir seçenektir. ABD hükûmetinin ve NSA’in hassas bilgileri korumak için kullandığı, sektör standardı AES 256-bit şifrelemeyle uyumludur.
Bu yüzden doğal olarak IKEv2 daha yavaştır ancak hızdaki bu değişim fark edilmeyebilir.
IKEv2 VPN protokolü ayrıca mobile veriden Wi-Fi’a geçiş yapma ve bağlantı kurma konusunda da daha iyidir, bu da onu mobil kullanıcılar arasında popüler hale getirir.
PPTP vs. OpenVPN
PPTP | OpenVPN | |
|---|---|---|
Şifreleme | 128 bit'e kadar | Sektör standardı AES 256-bit |
Güvenlik | Basit ve kötüye kullanılabilir | Çok güçlü |
Hız | Çok hızlı | Hızlı |
Stabilite | Stabil | Stabil |
Kurulum | Kolay | VPN ile çok kolay, VPN olmadan yeni kullanıcı dostu değil |
IKEv2 gibi, OpenVPN de tüm güvenlik alanlarında PPTP’yi yener ancak bu yüzden de yavaştır.
Ancak IKEv2’nin aksine OpenVPN uzun mesafeli bağlantılarda daha hızlı ve daha stabildir. Bu yüzden ikisi çoğu VPN sağlayıcısı tarafından genellikle birbirinin yerine kullanılır. Her ikisinin kombinasyonu, çok yönlü bir VPN hizmeti sunar. PPTP kadar olmasa da diğer her açıdan tercih edilir.
OpenVPN, sürekli geliştirilen açık kaynak bir proje olduğundan şeffaftır, kolay denetlenebilir ve sürekli iyileştirilir.
PPTP vs. WireGuard
PPTP | WireGuard | |
|---|---|---|
Şifreleme | 128 bit'e kadar | Sektör standardı AES 256-bit |
Güvenlik | Basit ve kötüye kullanılabilir | Çok güçlü |
Hız | Çok hızlı | Çok hızlı |
Stabilite | Stabil | Olağanüstü iyi |
Kurulum | Kolay | VPN'le aşırı kolay, kendi kendine kolay |
WireGuard, VPN protokol ailesinin en yeni açık kaynaklı üyesidir ve ayrı, bağımsız bir yazılım olarak gelir.
Linux Kernel’de geliştirilmiştir ve yüz binlerce uzunluktaki OpenVPN ve IKEv2 kod tabanlarıyla karşılaştırıldığında sadece 4000 satırı vardır.
Bu sayede WireGuard, en üst düzey güvenlik sağlarken aynı zamanda daha hızlı ve daha stabil bağlantılar sunar.
Kısacası PPTP ile karşılaştırmak haksızlık olur çünkü WireGuard esasen her düzeyde daha üstündür.
Sözün özü: Güvenlik her şeydir
PPTP VPN hızlıdır ve kurulumu kolaydır ancak güvenliğinizden ödün vermeye değmez. Açık sözlü olmak gerekirse IKEv2, OpenVPN ve WireGuard gibi daha iyi alternatifler olduğu için protokol olarak PPTP’yi öneremem. Hepsi daha güvenli, bazıları onun kadar hızlı ve tümü Surfshark’ta!
SSS
PPTP VPN sunucusu nedir?
Aslında PPTP VPN sunucusu diye bir şey yoktur. “PPTP sunucusu” veya “PPTP VPN sunucusu” gibi terimler genelde modeme PPTP protokol bağlantısı kurmak için kullanılan işlevi ifade eder.
Bir PPTP VPN nasıl çalışır?
PPTP VPN, PPTP kullanan bir VPN uygulaması aracılığıyla bağlantı kurarak çalışır. Çoğu VPN sağlayıcı, PPTP’yi mevcut protokolleri arasında sunar.
PPTP neden güvenli değildir?
Şifreleme çerçevesi (yanigüvenlik) artık geçerli değil. PPTP ve onun çeşitli kimlik doğrulama yöntemlerinin NSA gibi kurumlar tarafından istismar edildiği biliniyordu.
PPTP VPN protokolünü kullanmalı mıyım?
Hayır. IKEv2, OpenVPN ve WireGuard gibi protokoller daha güvenli ve bazen PPTP VPN bağlantıları kadar hızlıdır.
Hangisi daha iyi: OpenVPN mi PPTP mi?
OpenVPN. Hızlı olmasının yanı sıra (PPTP kadar hızlı olmasa da) daha yüksek düzeyde güvenlik ve şifreleme standartları sunar.
