Giao thức mạng PPTP là gì? Tìm hiểu ưu nhược điểm

Giang

2332

15-09-2022

PPTP là một trong những giao thức lâu đời nhất của Microsoft, chủ yếu được sử dụng với máy tính Windows. Mặc dù nó được coi là lỗi thời để sử dụng trong các mạng riêng ảo vì nhiều thiếu sót bảo mật, PPTP vẫn được sử dụng trong một số mạng. Hãy cùng Bizfly Cloud tìm hiểu chi tiết hơn qua bài viết dưới đây nhé!

PPTP là gì?

PPTP (viết tắt của Point-to-Point Tunneling Protocol) là thuật ngữ sử dụng trong lĩnh vực công nghệ thông tin, được định nghĩa là một dạng cổng kết nối, chia sẻ nguyên liệu từ máy chủ đến các loại máy chia sẻ vật lý trong một đường dây kết nối mạng.

PPTP thường được sử dụng trong hệ thống PTC. Tuy vẫn có một số nhược điểm nhất định, song loại giao thức này được xem như một bước tiến quan trọng trong kỹ thuật chia sẻ nguyên liệu hiện nay.

Cách PPTP hoạt động

PPTP là một giao thức tunnelling (giao thức đường hầm), bản thân nó không phải là một giao thức VPN hoàn chỉnh. Mã hóa và xác thực được xử lý bởi Giao thức Point-to-Point (PPP), nhưng PPP không bao gồm cơ chế định tuyến để hướng các gói đến đích của chúng.

PPTP hoạt động trên lớp (dữ liệu) thứ 2 của mô hình OSI. PPTP thiết lập kết nối TCP tới máy chủ VPN qua cổng 1723, đóng gói lại các gói IP PPP bằng cách sử dụng Generic Routing Encapsulation (GRE). Các gói này được mã hóa bằng Point-to-Point Encryption (MPPE) của Microsoft, sử dụng mật mã luồng RSA RC4 với kích thước khóa tối đa là 128-bit.

Xác thực thường đạt được bằng cách sử dụng giao thức MS-CHAP (hiện tại là v2). (Có thể sử dụng AEP-TLS an toàn hơn, nhưng điều này liên quan đến việc triển khai hệ thống chứng chỉ máy chủ, điều này phần lớn phủ nhận những lợi thế của việc sử dụng PPTP ngay từ đầu.)

Công dụng nổi bật của PPTP

Dưới đây là một số công dụng nổi bật của PPTP mà người dùng có thể chưa biết đến:

Chia sẻ kết nối Internet

Giống như máy chủ ảo, PPTP cho phép chia sẻ kết nối từ máy chủ đến những máy chia sẻ vật lý khác. Cụ thể, máy tính của người dùng sẽ nhận được dữ liệu kết nối Internet trong cùng một tuyến sóng chia sẻ dữ liệu.

Chia sẻ và chuyển giao dữ liệu

Tất cả dữ liệu và tệp tin chia sẻ qua PPTP đều được bảo mật và chuyển giao nhanh chóng. Cổng kết nối này có khả năng hoạt động độc lập, với các chức năng tiếp nhận, phân tích và chia sẻ. Hệ phân tích của PPTP giúp cho việc phân tích các mẫu dữ liệu hiệu quả hơn, đồng thời phát tán thông tin và các ID tổng kết nối mạng đến nhiều máy tính khác nhau.

Sử dụng PPTP có an toàn không?

Câu trả lời là không!

Trong số tất cả các giao thức VPN, PPTP là một trong những giao thức phổ biến nhất, dễ thiết lập nhất và tính toán nhanh nhất . Vì lý do đó, PPTP hữu ích cho các ứng dụng mà tốc độ là tối quan trọng, như phát trực tuyến âm thanh hoặc video và trên các thiết bị cũ hơn, chậm hơn với bộ xử lý hạn chế hơn. Tuy nhiên, PPTP cũng có nhiều lỗ hổng bảo mật nghiêm trọng. Các giao thức xác thực cơ bản của nó, thường là MS-CHAP-v1 / v2, về cơ bản là không an toàn và đã nhiều lần bị bẻ khóa trong các phân tích bảo mật kể từ khi PPTP được giới thiệu.

Có những phương pháp mà qua đó máy chủ PPTP có thể có được bảo mật tốt hơn. Một trong những cách này là chuyển từ tiêu chuẩn CHAP (Giao thức xác thực bắt tay thách thức), đã được chứng minh là có trách nhiệm bảo mật nghiêm trọng, sang EAP (giao thức xác thực có thể mở rộng).

EAP có thể thay thế, tuy nhiên, nó sử dụng cơ sở hạ tầng khóa công khai (PKI) làm giảm tốc độ đáng kể và cũng có thể khó sử dụng. Mặc dù Windows đã cung cấp bản cập nhật cho giao thức PPTP (PPTP phiên bản 2), nhưng nó vẫn có những sai sót. Kể từ đó, Windows đã không đầu tư vào bất kỳ bản cập nhật nào nữa cho giao thức và do đó, có khá nhiều vấn đề bảo mật với giao thức đường hầm point-to-point. Thực tế là giao thức này có nhiều sai sót nghiêm trọng được chấp nhận rộng rãi và cung cấp rất ít hoặc không cung cấp bảo mật thực tế cho thông tin của bạn.

Tốc độ có nhanh hơn khi sử dụng PPTP?

Giao thức PPTP cung cấp một trong những tốc độ cao nhất mà bạn sẽ tìm thấy trong số các giao thức VPN. Do mức độ mã hóa thấp, PPTP có khả năng cung cấp tốc độ kết nối nhanh. Đó là một trong những lý do lớn tại sao giao thức này vẫn được một số người thực sự sử dụng. PPTP được tích hợp sẵn trên nhiều loại máy tính để bàn và thiết bị di động, đồng thời có tính năng mã hóa 128-bit. PPTP là một lựa chọn tốt nếu tốc độ là ưu tiên hàng đầu và giao thức khác không khả dụng trên thiết bị của bạn.

Các giao thức PPTP

PPTP sử dụng kỹ thuật tunneling General Routing Encapsulation để đóng gói các gói dữ liệu. Có 2 kiểu tunneling:

• Voluntary Tunneling: Được khởi tạo bởi ứng dụng khách PPTP (chẳng hạn như Microsoft Windows 95, Windows 98, Windows NT hoặc Windows 2000). Loại đường hầm này không yêu cầu hỗ trợ từ nhà cung cấp dịch vụ Internet (ISP) hoặc các thiết bị mạng như cầu nối.
• Compulsory Tunneling: Được khởi tạo bởi một máy chủ PPTP tại một ISP. Loại đường hầm này phải được hỗ trợ bởi các máy chủ truy cập mạng (NAS) hoặc bộ định tuyến.

Bất kể bạn sử dụng loại tunneling nào, bạn phải sử dụng máy chủ PPTP. Các công ty có thể thiết lập các máy chủ hỗ trợ PPTP chuyên dụng trên mạng của họ bằng Windows NT Server.

Hỗ trợ PPTP VPN là gì?

Trong hơn 20 năm qua, hỗ trợ cho PPTP đã được tích hợp sẵn cho hầu hết mọi nền tảng hỗ trợ VPN và nó tiếp tục được hỗ trợ nguyên bản bởi Windows 11, Android 12, hầu hết các bản phân phối Linux và đại đa số các bộ định tuyến hỗ trợ VPN.

Tuy nhiên, Apple đã loại bỏ hỗ trợ PPTP khỏi iOS 10+ và macOS 10.12 Sierra vào năm 2018, đồng thời khuyến nghị không sử dụng nó trên các phiên bản hệ điều hành cũ hơn. Các phiên bản gần đây của Chrome OS không hỗ trợ PPTP trực tiếp, nhưng có thể định cấu hình kết nối PPTP bằng hệ thống con Android trên Chromebook hỗ trợ Cửa hàng Google Play.

Hầu hết các nhà cung cấp VPN đều cung cấp PPTP, nhưng bạn chỉ nên sử dụng nó để truy cập hoặc phát trực tuyến nội dung bị chặn theo địa lý. Mặc dù nó rất nhanh nhưng nó không an toàn chút nào. Trên thực tế, sử dụng PPTP để truy cập thông tin nhạy cảm (như tài khoản ngân hàng hoặc chi tiết thẻ tín dụng của bạn) sẽ rất dễ bị đánh cắp.

Ưu và nhược điểm của PPTP

Ưu điểm

• Tốc độ: PPTP cung cấp tốc độ nhanh nhất trong số tất cả các giao thức khác. 
•  Thiết lập: Bất kỳ người dùng nào có một số hoặc ít kiến thức đều có thể cấu hình giao thức PPTP một cách dễ dàng.
• Tính khả dụng: Nó có sẵn trên tất cả các hệ điều hành chính và hiện tại.
• Khả năng tương thích: Khả năng tương thích Windows mặc định

Nhược điểm

• Mã hóa: PPTP đi kèm với các thuật toán RSA và RC4 sử dụng mã hóa 128-bit. 
• Hiệu suất: PPTP có một số vấn đề về hiệu suất khi bạn kết nối trên kết nối không ổn định. 
• Bảo mật: Giao thức không lý tưởng cho người dùng và doanh nghiệp muốn giữ an toàn cho dữ liệu của họ. 
• Hỗ trợ: Không hỗ trợ cho Perfect Forward Secrecy 

So sánh PPTP với các giao thức VPN khác

Dưới đây là tổng quan về cách PPTP so sánh với các giao thức khác mà hầu hết các nhà cung cấp VPN thường cung cấp quyền truy cập vào:

PPTP và OpenVPN

PPTP có phương pháp mã hóa cấp thấp hơn so với OpenVPN. Tuy nhiên, với các khóa 128-bit, PPTP vượt qua OpenVPN về tốc độ. Ngoài ra, PPTP dễ định cấu hình hơn đáng kể so với OpenVPN. Mặt khác, OpenVPN cung cấp hiệu suất tốt nhất (tốt hơn PPTP) ở chế độ UDP mặc định của nó. OpenVPN được khá nhiều người đánh giá là giao thức tốt nhất hiện có với tốc độ và các tính năng bảo mật tốt. Không giống như OpenVPN, PPTP khá dễ bị chặn bởi tường lửa.

PPTP so với IKEv2 / IPSec

PPTP thực sự kém an toàn hơn trong hai loại này, nhưng PPTP lại dễ thiết lập nhất. Khi nói đến độ ổn định, cả PPTP và IKEv2 / IPSec đều cho kết quả tương tự nhau, mặc dù IKEv2 / IPSec đi kèm với ưu điểm là tốt hơn rất nhiều cho người dùng di động. Về tốc độ, PPTP và IKEv2 / IPSec khá giống nhau. Cả hai đều đạt điểm rất cao trong các bài kiểm tra tốc độ và là sự lựa chọn tuyệt vời cho những ai đang tìm kiếm tốc độ internet tốt.

PPTP so với L2TP / IPSec

Giao thức L2TP / IPSec cung cấp khả năng bảo mật tốt hơn PPTP. IPSec cung cấp các tính năng bảo mật bổ sung như mã hóa 256-bit. Nó gần như tương thích với PPTP, có sẵn trên Windows, iOS, Mac và Android.

Tốc độ là điều duy nhất khiến cho sự so sánh giữa PPTP và L2TP / IPSec đáng được chú ý. Vì mã hóa trên PPTP là khá cơ bản khi so sánh với L2TP / IPSec, PPTP mang lại trải nghiệm duyệt web tốt hơn nhiều cho những người cần sự nhanh chóng.

PPTP so với SoftEther

Mặc dù là một giao thức VPN tương đối mới, nhưng SoftEther ổn định hơn nhiều so với PPTP, nhanh hơn gấp 4 lần và an toàn hơn đáng kể so với PPTP vì SoftEther sử dụng SSL 3.0 cho các kết nối an toàn và có thể sử dụng mã hóa 256-bit. Hơn nữa, nếu bạn thiết lập một máy chủ VPN SoftEther, bạn sẽ được hưởng hỗ trợ cho nhiều giao thức VPN (như SSTP, OpenVPN, IPSec, L2TP / IPSec và SoftEther), điều mà máy chủ PPTP VPN không thể cung cấp cho bạn.

PPTP vượt trội so với SoftEther khi nói đến khả năng tương thích đa nền tảng, dễ thiết lập và tính khả dụng. Như hiện tại, SoftEther không có hỗ trợ gốc trên bất kỳ hệ điều hành nào và đó là một giải pháp dựa trên phần mềm, có nghĩa là bạn sẽ cần cài đặt phần mềm bổ sung nếu muốn sử dụng - ngay cả khi nhà cung cấp VPN cung cấp quyền truy cập vào nó. Nói về điều này, không có nhiều nhà cung cấp VPN cung cấp hỗ trợ SoftEther ngay bây giờ.

PPTP so với SSTP

Về mặt bảo mật, SSTP an toàn hơn nhiều so với PPTP vì nó có thể sử dụng mã hóa 256-bit và nó sử dụng SSL 3.0 giống như OpenVPN. Điều đó cũng có nghĩa là nó có thể dễ dàng vượt qua tính năng chặn tường lửa vì nó sử dụng cổng 443 - cùng một cổng mà lưu lượng HTTPS sử dụng. Tuy nhiên, SSTP bị hạn chế hơn khi nói đến tốc độ (mặc dù không nhiều). Ngoài ra, SSTP chỉ được tích hợp sẵn trên hệ điều hành Windows và nó có thể định cấu hình trên bộ định tuyến, Linux và Android, vì vậy nó không khả dụng trên nhiều nền tảng như PPTP.

Trong khi nhiều người coi PPTP là lỗi thời và hầu như không an toàn, vẫn có những lý do để sử dụng nó cho đến ngày nay, chủ yếu là tốc độ và sự dễ dàng thiết lập của nó. Trong khi các giao thức VPN khác có thể mang lại hiệu suất tốt hơn, PPTP vẫn được sử dụng khá rộng rãi. Đừng quên theo dõi thêm những bài viết tiếp theo của Bizfly Cloud để cập nhật thêm nhiều thông tin hữu ích mới nhất nhé!