Le protocole de tunneling point à point est un protocole réseau utilisé principalement avec les ordinateurs Windows. Aujourd'hui, il est considéré comme obsolète pour une utilisation dans les réseaux privés virtuels , en raison de nombreuses failles de sécurité. Cependant, PPTP est encore utilisé dans certains réseaux.
Bref historique du PPTP
PPTP est un protocole réseau développé en 1999 par un groupe de fournisseurs fondé par Microsoft, Ascend Communications (qui fait partie de Nokia), 3Com et bien d'autres. PPTP a été conçu pour améliorer le précédent protocole point à point, un protocole de couche liaison de données (couche 2) conçu pour connecter directement deux routeurs.
Bien qu'il s'agisse d'un protocole rapide et stable pour les réseaux Windows, PPTP n'est plus considéré comme sécurisé. PPTP a été remplacé par des protocoles de tunneling VPN plus sûrs et plus sécurisés, notamment OpenVPN, L2TP/IPSec et IKEv2/IPSec.
PPTP est un développement exceptionnel du PPP
Comment fonctionne le PPTP ?
PPTP est une évolution de PPP et, en tant que tel, repose sur son cadre d'authentification et de chiffrement. Comme toutes les technologies de tunneling, PPTP encapsule les paquets de données, créant ainsi un tunnel permettant aux données de circuler sur le réseau IP.
PPTP utilise une conception client-serveur (les spécifications figurent dans Internet RFC 2637) fonctionnant au niveau de la couche 2 du modèle OSI. Une fois le tunnel VPN établi, PPTP prend en charge deux types de flux d'informations :
- Les messages de contrôle passent directement entre le client VPN et le serveur.
- Les paquets de données transitent par le tunnel, c'est-à-dire vers ou depuis le client VPN.
Les gens obtiennent souvent des informations sur l’adresse du serveur VPN PPTP auprès de l’administrateur. La chaîne de connexion peut être un nom de serveur ou une adresse IP .
Protocoles PPTP
PPTP utilise la technique de tunneling General Routing Encapsulation pour encapsuler les paquets de données. Il utilise le port TCP 1723 et le port IP 47 via le protocole de contrôle de transport. PPTP prend en charge les clés de chiffrement jusqu'à 128 bits et les normes de chiffrement point à point de Microsoft.
Modes de tunneling : volontaire et obligatoire
Le protocole prend en charge deux types de tunneling :
- Tunneling volontaire : Un type de tunneling initié par le client sur une connexion existante au serveur.
- Tunneling obligatoire : Un type de tunneling initié par le serveur PPTP chez le FAI, nécessitant un serveur d'accès distant pour créer le tunnel.
Le PPTP est-il toujours utilisé ?
PPTP est toujours utilisé dans certains déploiements réseau
Malgré sa longue histoire et ses lacunes en matière de sécurité, PPTP est encore utilisé dans certains déploiements réseau, principalement pour les VPN d'entreprise internes dans les bureaux plus anciens. L’avantage de PPTP est qu’il est facile à installer, rapide, et comme il est intégré sur la plupart des plateformes, vous n’avez besoin d’aucun logiciel spécial pour l’utiliser. Tout ce dont vous avez besoin pour établir une connexion sont vos informations de connexion et l'adresse du serveur.
Cependant, ce n’est pas parce que PPTP est facile à utiliser que vous devez l’utiliser, surtout si un niveau de sécurité élevé est important pour vous. Dans ce cas, vous devez utiliser un meilleur protocole de sécurité pour votre réseau VPN, tel que OpenVPN, L2TP/IPSec ou IKEv2/IPSec.