بروتوكول الاتصال النفقي من نقطة إلى نقطة أو Point-to-Point Tunneling Protocol والذي يعرف اختصارا بــ PPTP هو بروتوكول شبكة يستخدم في الغالب مع أجهزة حاسوب Windows. حاليا، تعتبر قديمة للاستخدام في الشبكات الخاصة الافتراضية؛ بسبب العديد من أوجه القصور الأمنية المعروفة. ومع ذلك، لا يزال PPTP قيد الاستخدام في بعض الشبكات.
تاريخ موجز لـ PPTP
PPTP هو بروتوكول نفقي للشبكات تم تطويره في عام 1999 من قبل اتحاد البائعين الذي تم تشكيله عن طريق Microsoft و Ascend Communications (اليوم جزء من Nokia) و 3Com ومجموعات أخرى. تم تصميم PPTP لتحسين البروتوكول السابق من نقطة إلى نقطة، وهو بروتوكول طبقة ارتباط البيانات (الطبقة 2) المصمم لتوصيل جهازي توجيه مباشرة.
بينما يعتبر بروتوكولًا سريعًا ومستقرًا لشبكات Windows، لم يعد PPTP آمنًا. تم استبدال PPTP ببروتوكولات أنفاق VPN الأكثر أمنا وأمانًا، بما في ذلك OpenVPN و L2TP / IPSec و IKEv2 / IPSec.
على الرغم من قدمه وأوجه قصوره في الأمان، لا يزال PPTP مستخدمًا في بعض تطبيقات الشبكات - معظمها شبكات VPN للأعمال الداخلية. تتمثل مزايا PPTP في أنه سهل الإعداد وسريع ، ولأنه مدمج في معظم الأنظمة الأساسية، فلن تحتاج إلى أي برنامج خاص لاستخدامه. كل ما تحتاجه لإعداد اتصال هو بيانات اعتماد تسجيل الدخول وعنوان الخادم.
ومع ذلك، فإن حقيقة سهولة استخدامه لا تعني أنه يجب عليك استخدامه، خاصة إذا كان وجود مستوى عالٍ من الأمان مهمًا بالنسبة لك. في هذه الحالة، يجب عليك استخدام بروتوكول أكثر أمانًا لشبكة VPN الخاصة بك.
طريقة عمل PPTP
PPTP هو ثمرة لـ PPP، وعلى هذا النحو، يعتمد على إطار عمل المصادقة والتشفير الخاص به. مثل جميع تقنيات الأنفاق، يقوم PPTP بتغليف حزم البيانات، مما يؤدي إلى إنشاء نفق لتدفق البيانات عبر شبكة IP. يستخدم PPTP تصميم خادم العميل (المواصفات الفنية موجودة في Internet RFC 2637) الذي يعمل في الطبقة 2 من نموذج OSI. بمجرد إنشاء نفق VPN، يدعم PPTP نوعين من تدفق المعلومات:
--- رسائل التحكم لإدارة اتصال VPN وإغلاقه في نهاية الأمر. تمر رسائل التحكم مباشرة بين عميل وخادم VPN.
--- حزم البيانات التي تمر عبر النفق، أي إلى أو من عميل VPN.
وعادةً ما يحصل الأشخاص على معلومات عنوان خادم PPTP VPN من مسؤول الخادم الخاص بهم. يمكن أن تكون سلاسل الاتصال إما اسم خادم أو عنوان IP.
بروتوكولات PPTP
يستخدم PPTP النفق العام لتغليف التوجيه لتغليف حزم البيانات. يستخدم منفذ TCP 1723 ومنفذ IP 47 من خلال بروتوكول التحكم في النقل. يدعم PPTP مفاتيح تشفير تصل إلى 128 بت ومعايير تشفير Microsoft Point-to-Point.
أوضاع نفق PPTP
يدعم البروتوكول نوعين من الأنفاق:
1. نفق اختياري: نوع من الأنفاق يبدأ من قبل العميل على اتصال موجود بخادم.
2. نفق إلزامي: نوع من الأنفاق بدأه خادم PPTP في مزود خدمة الإنترنت، والذي يتطلب خادم الوصول عن بعد لإنشاء النفق.