Point-to-Point Tunneling Protocol

Point-to-Point Tunneling Protocolראשי תיבות: PPTP) הוא פרוטוקול תקשורת המאפשר ליישם רשת פרטית וירטואלית (VPN) בין המשתמש הפרטי לספק שירותי האינטרנט באופן מאובטח מעל גבי TCP/IP.

פרוטוקול PPTP פותח על ידי PPTP Forum אשר היה מורכב מאיחוד של ארגונים הבאים:

פרוטוקול PPTP מאפשר חיבור מאובטח לרשת ארגונית דרך האינטרנט ובכך מאפשר להפחית הוצאות כלכליות שקשורות לנושא. פרוטוקול זה שימושי בעיקר לבעלי תפקידים המאפשרים עבודה מהבית או סוכנים ניידים שחייבים להיעזר ברשת ארגונית כדי לבצע פעילויות שונות קשורות לתפקידם. PPTP מתפקד בצורה יעילה ביותר אצל משתמשים בחיבור לאינטרנט בפס רחב.

חברת מיקרוסופט השתתפה ב-PPTP Forum כדי להיות מעורבת בפיתוח תקן אשר יאפשר להרחיב את אפשרויות גישה מרחוק לרשתות ארגוניות מבוססת על מערכות הפעלה שלה. לפני PPTP התחברות לשרתי גישה מרחוק (RAS) של חברת מיקרוסופט, הייתה מתבצעת בעזרת שיטות חיבור כמו קוי טלפון, ISDNו-.X.25. מיזוג של אפשרויות שרת RAS עם PPTP, תקני הצפנה ואימות, הרחיב את אפשרויות חיבור לרשתות ארגוניות בנוסף להפחתת הוצאות לרכישת ציוד ותחזוקתו והקל על תפעול שוטף של תשתיות גישה מרחוק בארגונים.

תמיכה ב-PPTP קימת בכל מערכות ההפעלה העדכניות של מיקרוסופט אך יצרנים רבים אחרים מיישמים שימוש בפרוטוקול זה.

רשימת חלקית יצרנים שמיישמים שימוש ב-PPTP:

למרות פופולריות של PPTP יש לציין שתקן זה לא אושר על ידי IETF וקיימים פרוטוקולים שמאפשרים חיבור מאובטח יותר מזה שמציע PPTP.

מרכיבי פרוטוקול PPTP

PPTP הוא למעשה שילוב של מספר טכנולוגיות -

  • PPP‏ (Point to Point Protocol) - כפי שהוא, משמש ליצירת חיבור בין המשתמש לספק שירותי האינטרנט בתוך רשת התקשורת המחברת ביניהם (רשת טלפונים, רשת הכבלים וכו'...).
  • GRE‏ (Generic Encapsulation Protocol) משמש על מנת לעטוף (encapsulate) חבילות של פרוטוקול PPP בתוך חבילות IP (שניהם פרוטוקולים משכבת הרשת של מודל ה-OSI). למעשה לא מיושם GRE טהור, אלא פרוטוקול שונה במעט שנוצר על ידי מיקרוסופט - אבל נושא את אותו השם.
  • CHAP‏ (Challenge-Handshake Authentication Protocol) משמש לאימות ולאבטחת התקשורת בפרוטוקול ה-PPP. גם כאן לא מדובר בפרוטוקול ה-CHAP התקני, אלא בגרסה מתוצרת מיקרוסופט הנקראת MSCHAP-v2.
  • MPPE‏ (Microsoft Point to Point Encryption) משמש להצפנת המידע המועבר בין המשתמש לספק שירותי האינטרנט.