Point-to-Point Tunneling Protocol

פרוטוקול תקשורת
(הופנה מהדף PPTP)

Point-to-Point Tunneling Protocolראשי תיבות: PPTP) הוא פרוטוקול תקשורת המאפשר ליישם רשת פרטית וירטואלית (VPN) בין המשתמש הפרטי לספק שירותי האינטרנט באופן מאובטח מעל גבי TCP/IP.

פרוטוקול PPTP פותח על ידי PPTP Forum אשר היה מורכב מאיחוד של ארגונים הבאים:

פרוטוקול PPTP מאפשר חיבור מאובטח לרשת ארגונית דרך האינטרנט ובכך מאפשר להפחית הוצאות כלכליות שקשורות לנושא. פרוטוקול זה שימושי בעיקר לבעלי תפקידים המאפשרים עבודה מהבית או סוכנים ניידים שחייבים להיעזר ברשת ארגונית כדי לבצע פעילויות שונות קשורות לתפקידם. PPTP מתפקד בצורה יעילה ביותר אצל משתמשים בחיבור לאינטרנט בפס רחב.

חברת מיקרוסופט השתתפה ב-PPTP Forum כדי להיות מעורבת בפיתוח תקן אשר יאפשר להרחיב את אפשרויות גישה מרחוק לרשתות ארגוניות מבוססת על מערכות הפעלה שלה. לפני PPTP התחברות לשרתי גישה מרחוק (RAS) של חברת מיקרוסופט, הייתה מתבצעת בעזרת שיטות חיבור כמו קווי טלפון, ISDN ו-.X.25. מיזוג של אפשרויות שרת RAS עם PPTP, תקני הצפנה ואימות, הרחיב את אפשרויות חיבור לרשתות ארגוניות בנוסף להפחתת הוצאות לרכישת ציוד ותחזוקתו והקל על תפעול שוטף של תשתיות גישה מרחוק בארגונים.

תמיכה ב-PPTP קימת בכל מערכות ההפעלה העדכניות של מיקרוסופט אך יצרנים רבים אחרים מיישמים שימוש בפרוטוקול זה.

רשימת חלקית יצרנים שמיישמים שימוש ב-PPTP:

למרות פופולריות של PPTP יש לציין שתקן זה לא אושר על ידי IETF וקיימים פרוטוקולים שמאפשרים חיבור מאובטח יותר מזה שמציע PPTP.

מרכיבי פרוטוקול PPTP עריכה

PPTP הוא למעשה שילוב של מספר טכנולוגיות -

  • PPP‏ (Point to Point Protocol) - כפי שהוא, משמש ליצירת חיבור בין המשתמש לספק שירותי האינטרנט בתוך רשת התקשורת המחברת ביניהם (רשת טלפונים, רשת הכבלים וכו'...).
  • GRE‏ (Generic Encapsulation Protocol) משמש על מנת לעטוף (encapsulate) חבילות של פרוטוקול PPP בתוך חבילות IP (שניהם פרוטוקולים משכבת הרשת של מודל ה-OSI). למעשה לא מיושם GRE טהור, אלא פרוטוקול שונה במעט שנוצר על ידי מיקרוסופט - אבל נושא את אותו השם.
  • CHAP‏ (Challenge-Handshake Authentication Protocol) משמש לאימות ולאבטחת התקשורת בפרוטוקול ה-PPP. גם כאן לא מדובר בפרוטוקול ה-CHAP התקני, אלא בגרסה מתוצרת מיקרוסופט הנקראת MSCHAP-v2.
  • MPPE‏ (Microsoft Point to Point Encryption) משמש להצפנת המידע המועבר בין המשתמש לספק שירותי האינטרנט.

יצירת תקשורת באמצעות PPTP עריכה

  1. תקשורת ראשונית נוצרת על ידי PPP.
  2. זיהוי המשתמש על ידי השרת מתבצע באמצעות CHAP.
  3. המשתמש והשרת מסכימים ביניהם על אופן ההצפנה באמצעות MPEE.
  4. התקשורת מתבצעת באופן שקוף למשתמש כאשר MPPE משמש להצפנת הנתונים ו-CHAP משמש לווידוא זהות המשתמש מפעם לפעם.

(התקשורת כולה מתנהלת מעל גבי TCP במפתח (port - פורט) 1723 ברמת שכבת התעבורה של מודל ה-OSI, ו-IP ברמת שכבת הרשת של מודל ה-OSI. כל היישום של PPP באמצעות IP מנוהל באמצעות GRE).

ראו גם עריכה