PPTP

Z Multimediaexpo.cz

Internetové protokoly
Aplikační vrstva
BitTorrent DNS BOOTP DHCP FTP HTTP HTTPS IMAP IRC Ident NNTP NFS NTP POP3 RTP SIP SMB SMTP SNMP SSH STUN Telnet XMPP
Transportní vrstva
DCCP RUDP SCTP TCP UDP
Síťová vrstva
IPv4 IPv6 ICMP IGMP ARP Proxy ARP RARP
Linková vrstva
Ethernet FDDI PPP Token ring Wi-Fi
Fyzická vrstva
10Base2 10Base-T EIA-422 EIA-485 RS-232 RS-449

Point-to-Point Tunneling Protocol (PPTP) je způsob realizace Virtuální privátní sítě (VPN). Obvyklými náhradami za PPTP jsou Layer 2 Tunneling Protocol (L2TP) nebo IPsec.

Obsah 1 Normy PPTP 2 Uvedení do praxe 3 Budoucnost PPTP 4 Související články 5 Externí odkazy

Normy PPTP

Normy pro PPTP byly publikovány jako RFC 2637. PPTP nebylo navrženo nebo schváleno jako standard Komisí techniky internetu IETF. PPTP pracuje na základě vytváření běžně PPP relace s GRE (Generic Routing Encapsulation) zapouzdřením. Druhá relace na TCP portu 1723 je používána pro zahájení a řízení GRE relace.

Protože PPTP vyžaduje dvě síťové relace, je pro něj nesnadné proniknout síťovým firewallem. Spojení PPTP jsou ověřována pomocí autentizačních metod Microsoft MSCHAP-v2 nebo EAP-TLS. Přenos VPN je nepovinně chráněn MPPE šifrováním (Microsoft Point-to-Point Encryption), které je popsáno pomocí standardu RFC 3078. Microsoft MSCHAP-v2 může být narušeno, pokud uživatelé zvolí slabá hesla. Kvalitnější bezpečnostní volbu pro PPTP představuje certifikované EAP-TLS.

Uvedení do praxe

Tento protokol byl vyvinut vývojovým konzorciem tvořeným společnostmi Microsoft, Ascend Communications (nyní součást Alcatel-Lucent), 3COM a dalšími.

PPTP je oblíbený, protože jeho nakonfigurování je snadné a byl prvním protokolem podporovaným Vytáčeným připojením sítě (Dial-Up Networking) firmy Microsoft. Všechna vydání Microsoft Windows počínaje Windows 95 OSR2 jsou svázaná s PPTP klientem, ačkoli jsou omezeny na pouze 2 souběžné odchozí spojení. Služby vzdáleného přístupu (Remote Access Service - RAS) pro Microsoft Windows obsahují PPTP server.

Distribuce Linuxu donedávna postrádaly plnou podporu PPTP, protože se věřilo, že MPPE je zatíženo patentem. Plná podpora MPPE byla přidána do větve Linuxu 2.6.13, která je udržována Andrewem Mortonem. SuSE Linux 10 byl první Linuxovou distribucí, která nabízela kompletně pracujícího PPTP klienta. Oficiální podpora PPTP byla přidána 28. října 2005 do oficiálního vydání jádra verze 2.6.14.

Mac OS X (včetně verze nahrané v iPhone) je spojen s PPTP klientem. PPTP klienty pro starší vydání Mac OS prodávají společnosti Cisco a Efficient Networks. Přístroje PALM PDA s zařízením Wi-Fi jsou vybaveny PPTP klientem Mergic.

Microsoft Windows Mobile 2003 a novější také podporují PPTP protokol.

Budoucnost PPTP

Zdokonalením PPTP na platformách Microsoft je použití buďto L2TP/IPsec nebo IPsec. Přebírání vylepšených VPN technologií je pozvolné, protože PPTP je pohodlně a snadno nastavitelný, zatímco L2TP/IPsec požaduje sdílený klíč (shared key) nebo strojní certifikáty (machine certificates). Na zařízeních CISCO je možné nastavit VPN server tak, aby spojení ověřoval prostřednictvím Uživatelsky vytáčené služby pro vzdálenou autentizaci RADIUS. To znamená, že je možné použít řešení PPTP stylu za použití IPSec, aniž by bylo potřeba sdílených klíčů (shared keys) nebo certifikátů. Uživatelé mohou poté používat své vlastní uživatelská jména a hesla.

Související články

• Point-to-Point Protocol
• Virtuální privátní síť

Externí odkazy

• Zprovoznění vpn pomocí protokolu PPTP

Náklady na energie a provoz naší encyklopedie prudce vzrostly. Potřebujeme vaši podporu... Kolik ?? To je na Vás. Náš FIO účet — 2500575897 / 2010
Informace o článku. Článek je převzat z Wikipedie, otevřené encyklopedie, do které přispívají dobrovolníci z celého světa. Tento text je dostupný za podmínek Creative Commons 3.0 Unported – creativecommons.org. Originální článek na české Wikipedii