지점 간 터널링 프로토콜은 주로 Windows 컴퓨터에서 사용되는 네트워크 프로토콜입니다. 요즘에는 많은 알려진 보안 결함으로 인해 가상 사설망에서 사용되지 않는 것으로 간주됩니다. 그럼에도 불구하고 PPTP는 일부 네트워크에서 여전히 사용되고 있습니다.
:max_bytes(150000):strip_icc()/GettyImages-477515945-57b4c4295f9b58b5c2fbef86.jpg)
게티 이미지 / lvcandy
PPTP의 간략한 역사
PPTP는 1999 년 Microsoft, Ascend Communications (현재 Nokia의 일부), 3Com 및 기타 그룹이 구성한 공급 업체 컨소시엄에 의해 개발 된 네트워크 터널링 프로토콜입니다. PPTP는 두 라우터를 직접 연결하도록 설계된 데이터 링크 계층 (계층 2) 프로토콜 인 이전의 지점 간 프로토콜을 개선하도록 설계되었습니다.
Windows 네트워크에서 빠르고 안정적인 프로토콜로 간주되지만 PPTP는 더 이상 안전한 것으로 간주되지 않습니다. PPTP는 OpenVPN, L2TP / IPSec 및 IKEv2 / IPSec을 포함한 더 안전하고 안전한 VPN 터널링 프로토콜로 대체되었습니다.
PPTP 작동 원리
PPTP는 PPP의 파생물이며 인증 및 암호화 프레임 워크를 기반으로합니다. 모든 터널링 기술과 마찬가지로 PPTP는 데이터 패킷을 캡슐화하여 데이터가 IP 네트워크를 통해 흐르도록 터널을 만듭니다.
PPTP는 OSI 모델의 레이어 2637에서 작동하는 클라이언트-서버 디자인 (기술 사양은 인터넷 RFC 2에 포함됨)을 사용합니다. VPN 터널이 설정되면 PPTP는 두 가지 유형의 정보 흐름을 지원합니다.
- 제어 메시지 VPN 연결을 관리하고 결국 해제합니다. 제어 메시지는 VPN 클라이언트와 서버간에 직접 전달됩니다.
- 데이터 패킷 터널을 통과하는 VPN 클라이언트로 또는 VPN 클라이언트에서.
사람들은 일반적으로 서버 관리자로부터 PPTP VPN 서버 주소 정보를 얻습니다. 연결 문자열은 서버 이름 또는 IP 주소 일 수 있습니다.
PPTP 프로토콜
PPTP는 일반 라우팅 캡슐화 터널링을 사용하여 데이터 패킷을 캡슐화합니다. 전송 제어 프로토콜을 통해 TCP 포트 1723 및 IP 포트 47을 사용합니다. PPTP는 최대 128 비트 암호화 키와 Microsoft 지점 간 암호화 표준을 지원합니다.
터널링 모드 : 자발적 및 강제
프로토콜은 두 가지 유형의 터널링을 지원합니다.
- 자발적 터널링 : 서버와의 기존 연결에서 클라이언트가 시작하는 터널링 유형입니다.
- 강제 터널링 : ISP의 PPTP 서버에서 시작하는 터널링 유형으로, 터널을 만들려면 원격 액세스 서버가 필요합니다.
PPTP가 아직 사용되고 있습니까?
나이와 보안상의 단점에도 불구하고 PPTP는 여전히 일부 네트워크 구현에서 사용되고 있습니다. 대부분은 구형 사무실의 내부 비즈니스 VPN입니다. PPTP의 장점은 설정이 쉽고 빠르며 대부분의 플랫폼에 내장되어 있으므로 사용하는 데 특별한 소프트웨어가 필요하지 않다는 것입니다. 연결을 설정하려면 로그인 자격 증명과 서버 주소 만 있으면됩니다.
그러나 사용하기 쉽다는 사실이 특히 높은 수준의 보안이 중요한 경우 사용해야한다는 의미는 아닙니다. 이 경우 OpenVPN, L2TP / IPSec 또는 IKEv2 / IPSec과 같은 VPN 네트워크에 더 안전한 프로토콜을 사용해야합니다.