Point-to-Point Tunneling Protocol est un protocole réseau principalement utilisé avec les ordinateurs Windows. De nos jours, il est considéré comme obsolète pour une utilisation dans les réseaux privés virtuels en raison de ses nombreuses lacunes de sécurité connues. Néanmoins, PPTP est toujours utilisé dans certains réseaux.
Un bref historique du PPTP
PPTP est un protocole de tunnellisation réseau qui a été développé en 1999 par un consortium de fournisseurs formé par Microsoft, Ascend Communications (qui fait aujourd'hui partie de Nokia), 3Com et d'autres groupes. PPTP a été conçu pour améliorer son prédécesseur, le protocole point à point, un protocole de couche liaison de données (couche 2) conçu pour connecter directement deux routeurs.
Bien qu'il soit considéré comme un protocole rapide et stable pour les réseaux Windows, PPTP n'est plus considéré comme sûr. PPTP a été remplacé par des protocoles de tunnellisation VPN plus sûrs et plus sécurisés, notamment OpenVPN, L2TP/IPSec et IKEv2/IPSec.
Comment fonctionne PPTP
PPTP est une excroissance de PPP, et en tant que tel, est basé sur son cadre d'authentification et de cryptage. Comme toutes les technologies de tunneling, PPTP encapsule les paquets de données, créant un tunnel pour que les données circulent sur un réseau IP.
PPTP utilise une conception client-serveur (la spécification technique est contenue dans Internet RFC 2637) qui fonctionne à la couche 2 du modèle OSI. Une fois le tunnel VPN établi, PPTP prend en charge deux types de flux d'informations:
- Contrôlez les messages pour gérer et éventuellement supprimer la connexion VPN. Les messages de contrôle passent directement entre le client VPN et le serveur.
- Paquets de données qui passent par le tunnel, c'est-à-dire vers ou depuis le client VPN.
Les gens obtiennent généralement les informations d'adresse du serveur VPN PPTP auprès de leur administrateur de serveur. Les chaînes de connexion peuvent être soit un nom de serveur, soit une adresse IP.
Bottom Line
PPTP utilise le tunneling General Routing Encapsulation pour encapsuler les paquets de données. Il utilise le port TCP 1723 et le port IP 47 via le protocole de contrôle de transport. PPTP prend en charge les clés de chiffrement jusqu'à 128 bits et les normes Microsoft Point-to-Point Encryption.
Modes de tunnelisation: volontaires et obligatoires
Le protocole prend en charge deux types de tunnel:
- Voluntary Tunneling: Un type de tunneling initié par le client sur une connexion existante avec un serveur.
- Tunneling obligatoire: Un type de tunnel initié par le serveur PPTP chez le FAI, qui nécessite que le serveur d'accès distant crée le tunnel.
Le PPTP est-il toujours utilisé ?
Malgré son âge et ses défauts de sécurité, le PPTP est encore utilisé dans certaines implémentations de réseau, principalement des VPN d'entreprise internes dans des bureaux plus anciens. Les avantages de PPTP sont qu'il est facile à configurer, rapide et, comme il est intégré à la plupart des plates-formes, vous n'avez pas besoin de logiciel spécial pour l'utiliser. Tout ce dont vous avez besoin pour configurer une connexion, ce sont vos identifiants de connexion et une adresse de serveur.
Cependant, le fait qu'il soit facile à utiliser ne signifie pas que vous devriez l'utiliser, surtout si un haut niveau de sécurité est important pour vous. Dans ce cas, vous devez utiliser un protocole plus sécurisé pour votre réseau VPN, tel que OpenVPN, L2TP/IPSec ou IKEv2/IPSec.