Ваш IP: 34.203.225.78
Мне нравится
Статьи23 ноября 2008

VPN на технологии PPTP

Этот протокол позволяет реализовывать защищенное соединение «точка-точка» путем создания туннеля в незащищенной сети.

Работа PPTP заключается во внедрении в пакеты IP кадров PPP для передачи их в любой IP-сети, в том числе, Internet. Кроме того, эту технологию можно применить для создания туннеля между локальными сетями.

Для обслуживания созданного PPTP туннеля используется TCP-соединение.

Краткая спецификация

Публикация спецификации протокола произошла в 1999 г. в документе RFC2637, однако комьюнити IETF ее так и не ратифицировало.

Будучи менее безопасным, нежели IPSec, PPTP устанавливает PPP-сессию при помощи протокола GRE. Для управления и инициации соединения GRE используется 1723 порт TCP. Перенаправление PPTP за сетевой экран затруднено, так как протокол требует установления двух сессий одновременно.

Шифрование трафика может осуществляться при помощи MPPE, а для аутентификации используются различные механизмы, самыми безопасными из которых считаются EAP-TLS и MS-CHAPv2.

Реализация

Впервые технологию реализовала компания Cisco, продав впоследствии лицензию на использование компании Microsoft. Популярность к PPTP пришла благодаря тому, что этот протокол был первым, который Microsoft использовала для туннелирования. Начиная с Windows95 OSR2, клиент PPTP включен во все версии ОС Microsoft, однако в нем есть ограничение на два исходящих соединения, запущенных одновременно.

Из-за патентных сложностей в дистрибутивах Linux некоторое время отсутствовала полноценная поддержка PPTP. Впервые она появилась в 2005 г. в ядре Linux версии 2.6.13, а официально — c версии 2.6.13. Что касается безопасности, то использование MPEE не обеспечивает достаточной защищенности протокола PPTP.

FreeBSD также поддерживает PPTP, в качестве сервера используя mpd и подсистему netgraph, а также, как вариант, программу PoPToP. Как клиент может выступать pptpclient, либо работающий как клиент mpd. Все эти программы доступны через систему портов.

В MacOS X существует встроенный клиент PPTP, а для старых версий MacOS есть реализации, продаваемые Cisco. КПК Palm, оборудованные поддержкой Wi-Fi, оснащаются клиентом Mergic. Поддержка PPTP реализована также в Windows Mobile и Apple iOS (iPhone, iPad).

Безопасность

В результате многочисленных аналитических исследований в реализации PPTP обнаружен ряд серьезных уязвимостей. Они относятся к устройству протокола MPPE, протоколам аутентификации, используемым PPP, а также интеграции MPPE и PPP в ходе установки ключа сессии. Вот краткий перечень уязвимостей:

  1. Для шифрования MPPE используется поток RC4. Так как не существует реализации аутентификации потока из цифр и букв, данный поток является уязвимым к подмене битов. Злоумышленник может заменять ряд битов для изменения исходящего потока без опасности обнаружить себя. Увидеть подобную подмену можно только в протоколах, использующих подсчет контрольных сумм.
  2. MSCHAP-v1 является абсолютно ненадежным (извлекать хеши паролей из обмена MSCHAP-v1 позволяет ряд утилит).
  3. MSCHAP-v2 считается уязвимым к атаке по словарю на перехваченные пакеты challenge responseю (существуют утилиты, совершающие подобные атаки).
  4. Используя MSCHAP-v1, протокол MPPE использует один сессионный ключ RC4 для шифрования в обоих направлениях. Из-за этого извлечение ключа можно осуществить достаточно простыми методами.

Испытание на практике

Наш VPN сервис полностью поддерживает работу по технологии PPTP. Для подключения вам потребуется логин, пароль и адрес сервера — все эти данные вы получите введя свой код на странице VPN раздела и выбрав соответствующие пункты (в скобках будет написано PPTP). Сам код вы можете купить, либо получить один раз на сутки бесплатно.

Вы также можете почитать про другие технологии работы VPN: L2TP и OpenVPN. Они также, как и PPTP, поддерживаются нашим сервисом.

Другие статьи по теме

Базовые понятия и классификация VPN

Существует несколько классификаций VPN по различным базовым параметрам...

Подключение Xbox 360 через VPN сервер

Для решения нам понадобится компьютер с 2 сетевыми картами и прямые ...

Корпоративный VPN простым языком

Сегодня многие, кто интересуется компьютерной техникой и связью насл...

VPN на технологии OpenVPN

Для большей безопасности OpenVPN может использовать авторизацию HMAC, а для повы...

VPN на технологии L2TP

Главное его достоинство – возможность создания виртуальных сетей не только по...