PPTP یکی از رایج ترین و البته ضعیف ترین پروتکلهایی است که در ارتباطات VPN استفاده میشود. PPTP مخفف Point-to-Point Tunneling Protocol است توسط شرکت مایکروسافت ایجاد شده است که برای تونلینگ استفاده شده و با پروتکل MPPE رمزگذاری میشود.
این پروتکل آسیب پذیریهای امنیتی مختلفی دارد که ارتباط و دادههای ارسالی را در خطر لو رفتن توسط سازمان های امنیتی قرار میدهد ولی چون در اکثر سیستم عاملها تعبیه میشود و از طرفی استفاده از آن آسان و سریع است، به یکی از رایج ترین پروتکلها تبدیل شده. اگر امنیت ارتباطتان اهمیت نداردPPTP میتواند بهترین گزینه برای شما باشد.
Point-to-Point Tunneling Protocol یا به اختصار PPTP از دههی 1990 مورد استفاده قرار میگرفته است و در ابتدا در محصولات Microsoft Windows بسیار پیادهسازی میشد (از بروزرسانی 1.3 ویندوز 95 به بعد). PPTP از چند پروتکل دیگر استفاده میکند تا راهکاری کامل، شامل Point-to-Point Protocol یا به اختصار PPP و نسخهی بهبود یافتهی GRE فراهم شود.
چارچوب و اساس این پروتکل بر اساس احراز هویت می باشد، یعنی ما در این پروتکل برای ایجاد ارتباط نیاز به یک حساب کاربری و کلمه عبور داریم. مانند تمامی تکنولوژی های Tunneling در این پروتکل نیز تمامی داده ها کپسوله شده رمزنگاری می شود و سپس در داخل یک Tunnel اختصاصی ارسال می گردد. پروتکل روی پورت TCP 1723 فعالیت میکند و پس از برقراری کانکشن TCP مدیریت تونل برعهده GRE خواهد بود.
از این پروتکل به عنوان ضعیف ترین پروتکل VPN در حوزه امنیت نام برده می شود ، ساده ترین نحوه راه اندازی و پیاده سازی نیز مختص این سرویس VPN است. این پروتکل از یک رمزنگاری 128 بیتی ضعیف استفاده می کند و آسیب پذیری های دیگری نیز در ساختار کاری آن وجود دارد و به همین دلیل بدترین گزینه برای مکانهایی است که در آنها امنیت در اولویت قرار دارد.
