بروتوكول الاتصال النفقي من نقطة إلى نقطة هو بروتوكول شبكة يستخدم في الغالب مع أجهزة كمبيوتر Windows. في الوقت الحاضر ، تعتبر قديمة للاستخدام في الشبكات الخاصة الافتراضية بسبب العديد من أوجه القصور الأمنية المعروفة. ومع ذلك ، لا يزال PPTP قيد الاستخدام في بعض الشبكات.
تاريخ موجز لـ PPTP
PPTP هو بروتوكول نفق للشبكة تم تطويره في عام 1999 من قبل اتحاد البائعين الذي تم تشكيله بواسطة Microsoft و Ascend Communications (اليوم جزء من Nokia) و 3Com ومجموعات أخرى. تم تصميم PPTP لتحسين البروتوكول السابق من نقطة إلى نقطة ، وهو بروتوكول طبقة ارتباط البيانات (الطبقة 2) المصمم لتوصيل جهازي توجيه مباشرة.
بينما يعتبر بروتوكولًا سريعًا ومستقرًا لشبكات Windows ، لم يعد PPTP آمنًا. تم استبدال PPTP ببروتوكولات أنفاق VPN الأكثر أمانًا وأمانًا ، بما في ذلك OpenVPN و L2TP / IPSec و IKEv2 / IPSec.
كيف يعمل PPTP
PPTP هو ثمرة لـ PPP ، وعلى هذا النحو ، يعتمد على إطار عمل المصادقة والتشفير الخاص به. مثل جميع تقنيات الأنفاق ، يقوم PPTP بتغليف حزم البيانات ، مما يؤدي إلى إنشاء نفق لتدفق البيانات عبر شبكة IP.
يستخدم PPTP تصميم خادم العميل (المواصفات الفنية موجودة في Internet RFC 2637) الذي يعمل في الطبقة 2 من نموذج OSI. بمجرد إنشاء نفق VPN ، يدعم PPTP نوعين من تدفق المعلومات:
- رسائل التحكملإدارة اتصال VPN وتمزيقه في النهاية. تمر رسائل التحكم مباشرة بين عميل وخادم VPN.
- حزم البياناتالتي تمر عبر النفق ، أي إلى أو من عميل VPN.
يحصل الأشخاص عادةً على معلومات عنوان خادم PPTP VPN من مسؤول الخادم. يمكن أن تكون سلاسل الاتصال إما اسم خادم أو عنوان IP.
الخط السفلي
يستخدم PPTP النفق العام لتغليف التوجيه لتغليف حزم البيانات. يستخدم منفذ TCP 1723 ومنفذ IP 47 من خلال بروتوكول التحكم في النقل. يدعم PPTP مفاتيح تشفير تصل إلى 128 بت ومعايير تشفير Microsoft Point-to-Point.
أوضاع النفق: طوعي وإجباري
يدعم البروتوكول نوعين من الأنفاق:
- النفق الطوعي:نوع من الأنفاق يبدأ من قبل العميل على اتصال موجود مع خادم.
- النفق الإجباري:نوع من الأنفاق بدأه خادم PPTP في مزود خدمة الإنترنت ، والذي يتطلب خادم الوصول عن بُعد لإنشاء النفق.
هل لا يزال PPTP قيد الاستخدام؟
على الرغم من تقدمه وأوجه القصور في الأمان ، لا يزال PPTP مستخدمًا في بعض تطبيقات الشبكات - معظمها شبكات VPN للأعمال الداخلية في المكاتب القديمة. تتمثل مزايا PPTP في أنه سهل الإعداد وسريع ، ولأنه مدمج في معظم الأنظمة الأساسية ، فلن تحتاج إلى أي برنامج خاص لاستخدامه. كل ما تحتاجه لإعداد اتصال هو بيانات اعتماد تسجيل الدخول وعنوان الخادم.
ومع ذلك ، فإن حقيقة أنه سهل الاستخدام لا تعني أنه يجب عليك استخدامه ، خاصة إذا كان وجود مستوى عالٍ من الأمان أمرًا مهمًا بالنسبة لك. في هذه الحالة ، يجب عليك استخدام بروتوكول أكثر أمانًا لشبكة VPN الخاصة بك ، مثل OpenVPN أو L2TP / IPSec أو IKEv2 / IPSec.