PPTP (Point-to-Point Tunneling Protocol) là một thành phần chính trong kết nối VPN. Hầu hết các nhà cung cấp VPN ngày nay đều cung cấp quyền truy cập vào kết nối PPTP. Vậy giao thức PPTP là gì? Sau đây là những thông tin cơ bản về Point-to-Point Tunneling Protocol, cách nó hoạt động, ưu điểm – nhược điểm của Point-to-Point Tunneling Protocol và so sánh nó với một số giao thức VPN khác, trong đó tiêu biểu là IPsec.
PPTP là gì?
PPTP là một giao thức VPN, được giới thiệu lần đầu vào năm 1995, mặc dù nó đã được bắt đầu phát triển trước đó 10 năm. Point-to-Point Tunneling Protocol được cải thiện dựa trên tiêu chuẩn PPP trước đó. Giao thức PPP trước đó thì bị thiếu một thiếu tính năng quan trọng là tunneling. Ban đầu, Point-to-Point Tunneling Protocol chỉ như là một triển khai giao thức trong hệ thống Windows. Nhưng dẫn dần đã nhanh chóng trở thành một giao thức VPN phổ biến, hiện đã có mặt trên nhiều nền tảng khác nhau.
Ngoài ra, bạn có thể tham khảo về giao thức mạng qua các bài viết sau:
Cách thức hoạt động của PPTP
Về cơ bản, PPTP client thiết lập một kết nối (gọi là “tunnel”) đến PPTP server, và thông qua nó để truyền tất cả dữ liệu và lưu lượng trực tuyến của bạn, đồng thời bảo mật chúng bằng mã hóa của nó.
Nói một cách cụ thể hơn thì Point-to-Point Tunneling Protocol đóng gói các dữ liệu mạng và đưa nó vào một IP envelope. Sau đó, mỗi khi router hay bất kỳ thiết bị nào khác gặp dữ liệu đó, nó sẽ xem dữ liệu này là một IP packet. Sau khi PPTP server nhận được dữ liệu, nó sẽ được chuyển tiếp đến web hoặc thiết bị đích.
PPTP tunnel được thiết lập bằng cách giao tiếp với peer ở trên TCP PPTP port 1723. Kết nối này sau đó được dùng để thiết lập và quản lý việc đóng gói tunnel (tunnel encapsulation) đến cùng một peer. Ngoài ra, ở cả hai đầu của tunnel mã hóa PPTP, giao thức sẽ xác thực các gói dữ liệu được truyền.
Một giao thức khác đang được sử dụng và phổ biến hiện nay về độ bảo mật và kiểm soát cho lưu lượng truy cập của người dùng đó là PPPoE.
Kỹ thuật PPTP
- Để có thể thiết lập kết nối với server, giao thức Point-to-Point Tunneling chỉ cần địa chỉ của server. Cùng với đó là một username và password.
- Kết nối Point-to-Point Tunneling Protocol có thể tương thích tốt với nhiều nền tảng khác nhau. Giao thức Point-to-Point Tunneling hiện có thể hoạt động trên Windows, Linux, macOS, iOS, Android, Tomato, DD-WRT cũng như nhiều hệ điều hành và thiết bị khác.
- Point-to-Point Tunneling Protocol sử dụng GRE (General Routing Encapsulation), TCP port 1723 và IP port 47.
- Point-to-Point Tunneling Protocol hỗ trợ key mã hóa lên đến 128 bit và sử dụng MPPE (Microsoft Point-to-Point Encryption).
Hỗ trợ PPTP VPN là gì?
PPTP VPN dùng để chỉ các nhà cung cấp VPN cho phép người dùng truy cập vào kết nối Point-to-Point Tunneling Protocol khi sử dụng dịch vụ của họ. Thông thường khi đăng ký VPN, bạn có thể chọn loại kết nối mà bạn muốn sử dụng (trong trường hợp này là PPTP) trước khi kết nối với một trong các server của nhà cung cấp VPN.
Tuy nhiên, hãy cẩn thận với các nhà cung cấp VPN chỉ cung cấp một mình kết nối PPTP. Vì giao thức VPN ngày nay không còn đáng tin cậy và an toàn như trước nữa, nên tốt nhất bạn nên có thêm các giao thức VPN khác khi sử dụng VPN trên internet.
Ưu và nhược điểm của giao thức PPTP
Tiếp theo, hãy cũng tìm hiểu những điểm mạnh và điểm yếu của giao thức PPTP là gì.
Ưu điểm:
- Là một giao thức VPN có tốc độ rất nhanh.
- Dễ thiết lập và cấu hình trên hầu hết các hệ điều hành thiết bị.
- Khả năng tương thích đa nền tảng cao, nên có thể được thiết lập trên rất nhiều nền tảng.
Nhược điểm:
- Mã hóa PPTP chỉ là phụ, và không phù hợp để bảo mật dữ liệu và lưu lượng truy cập trực tuyến. Thậm chí, lưu lượng PPTP đã từng bị crack bởi NSA.
- Kết nối có thể bị hacker khai thác bằng các tấn công độc hại.
- Nên có một router có PPTP Passthrough, vì nó không thể hoạt động với NAT.
- Kết nối có thể bị firewall chặn lại dễ dàng.
So sánh PPTP vs. IPSec
PPTP và IPsec đều sử dụng công nghệ đóng gói, nhưng IPsec an toàn hơn nhiều so với PPTP. Ngoài ra, mặc dù IPsec không ổn định bằng Point-to-Point Tunneling Protocol, nhưng việc ngăn chặn IPsec bằng firewall thì khó hơn nhiều do nó có thể mã hóa lưu lượng truy cập, và ứng dụng cuối không thể nhận biết được.
Mặt khác, Point-to-Point Tunneling Protocol lại nhanh hơn IPsec và dễ cấu hình hơn ở phía nhà cung cấp VPN.
Kết luận
Giao thức Point to point Tunneling là một giao thức VPN được sử dụng để đảm bảo thông tin liên lạc thích hợp giữa VPN client và VPN server. Nó bắt đầu vào năm 1995 trên nền tảng Windows, và hiện đã có trên nhiều hệ điều hành và thiết bị khác.
Hầu hết các nhà cung cấp VPN đều cung cấp giao thức Point-to-Point Tunneling, nhưng bạn chỉ nên sử dụng nó để truy cập hay stream những nội dung bị chặn do địa lý. Dù giao thức này rất nhanh nhưng nó lại không an toàn. Trên thực tế, sử dụng Point-to-Point Tunneling Protocol để truy cập vào các thông tin nhạy cảm (như tài khoản ngân hàng, thẻ tín dụng…) rất dễ bị đánh cắp thông tin.
Nếu bạn đang tìm kiếm một nhà cung cấp VPN, chúng tôi khuyên bạn nên chọn một nhà cung cấp cung cấp quyền truy cập vào nhiều giao thức VPN. Nếu chỉ giới hạn ở Point-to-Point Tunneling Protocol, thì bạn sẽ có nguy cơ bị tấn công và đánh cắp thông tin cao hơn.