14.3 VPN cez PPTP

PPTP

Spojenie protokolom PPTP (Point-to-Point Tunneling Protocol) predstavuje najjednoduchšiu realizáciu VPN spojenia - nielen z hľadiska konfigurácie zariadenia MikroTik, ale aj z hľadiska podpory u klienta. Pre pripojenie klienta stačí poznať meno servera, meno používateľa a heslo, teda trojicu údajov, na ktoré sú zvyknutí aj bežní laici. Bežné operačné systémy počítačov a mobilných zariadení (teda aj Windows a Android) mali dlhé roky integrovanú podporu PPTP. V mobilných operačných systémoch (Google Android i Apple iOS) však bola už pred rokmi odobratá.

PPTP vs. PPPoE

Protokol PPTP sa veľmi podobá na PPPoE - oba sú v podstate len „prepravným kontajnerom“ pre ten istý PPP protokol. Kým PPPoE balí PPP rámce priamo do ethernetu (na lokálnej linke), PPTP ich balí do protokolu GRE (Generic Routing Encapsulation - IP protokol č. 47) na prenos cez internet a pridáva k tomu riadiaci kanál na TCP porte 1723. Z hľadiska firewallu (a prípadne aj NAT) na strane servera je potrebné na to pamätať a okrem uvedeného TCP portu povoliť aj samostatný protokol GRE..

Bezpečnost

Zhoda s PPPoE je aj v otázke bezpečnosti - aj PPTP používa prinajlepšom MS-CHAPv2 pre odovzdávanie prihlasovacích údajov a umožňuje následné šifrovanie prenášaných údajov cez MPPE - oba protokoly sme spomínali už v kapitole 13.3 Konfigurácia PPPoE a vieme, že boli prelomené už dávno. PPTP je preto nutné chápať ako nešifrované spojenie - z tohto dôvodu sa už v dnešnej dobe nepoužíva, mimo testovacie a študijné účely.

PPTP v dnešnej dobe už nesmieme používať pre prenos citlivých (firemných) údajov!

Konfigurácia PPTP

Z hľadiska konfigurácie nie sú potrebné žiadne špeciálne nastavenia v porovnaní so všeobecnými pokynmi v predošlej kapitole. Podobne ako pri PPPoE, ani v tomto prípade nemá zmysel povoľovať kompresiu. A čo šifrovanie? Z praktického hľadiska je táto otázka zbytočná, pretože ak chceme zabezpečené spojenie, nebudeme siahať po PPTP.