PPTP là một trong những giao thức lâu đời nhất của Microsoft, chủ yếu được sử dụng với máy tính Windows. Mặc dù nó được coi là lỗi thời để sử dụng trong các mạng riêng ảo vì nhiều thiếu sót bảo mật, PPTP vẫn được sử dụng trong một số mạng. Hãy cùng aetc.edu.vn tìm hiểu chi tiết hơn qua bài viết dưới đây nhé!

PPTP là gì?

PPTP (viết tắt của Point-to-Point Tunneling Protocol), là một giao thức mạng cho phép truyền dữ liệu an toàn từ máy khách từ xa đến máy chủ bằng cách tạo một mạng riêng ảo (VPN) qua các mạng dữ liệu dựa trên TCP/IP. VPN là mạng an toàn có thể được truy cập qua Internet, cho phép người dùng truy cập mạng từ một vị trí từ xa. Điều này rất hữu ích cho những người cần kết nối với mạng văn phòng từ nhà hoặc truy cập máy tính tại nhà của họ từ một vị trí khác.

PPTP là một trong những giao thức VPN lâu đời nhất vẫn được sử dụng, ra đời kể từ Windows 95 và là tiêu chuẩn trên tất cả các phiên bản Windows kể từ đó. PPTP được phát triển bởi một sáng kiến của Microsoft để đóng gói một giao thức khác được gọi là PPP (Point-to-Point Protocol).

Phần “Point-to-Point” của thuật ngữ đề cập đến kết nối được tạo bởi PPTP. Nó cho phép một điểm (máy tính của người dùng) truy cập vào một điểm cụ thể khác (một mạng từ xa) qua Internet. Phần “tunnelling” của thuật ngữ đề cập đến cách một giao thức được đóng gói trong một giao thức khác. Trong PPTP, giao thức Point-to-Point (PPP) được bao bọc bên trong giao thức TCP/IP, cung cấp kết nối Internet. Do đó, mặc dù kết nối được tạo qua Internet, kết nối PPTP tạo ra một liên kết trực tiếp giữa hai địa điểm, cho phép kết nối an toàn.

Cách PPTP hoạt động

PPTP là một giao thức tunnelling (giao thức đường hầm), bản thân nó không phải là một giao thức VPN hoàn chỉnh. Mã hóa và xác thực được xử lý bởi Giao thức Point-to-Point (PPP), nhưng PPP không bao gồm cơ chế định tuyến để hướng các gói đến đích của chúng.

PPTP hoạt động trên lớp (dữ liệu) thứ 2 của mô hình OSI. PPTP thiết lập kết nối TCP tới máy chủ VPN qua cổng 1723, đóng gói lại các gói IP PPP bằng cách sử dụng Generic Routing Encapsulation (GRE). Các gói này được mã hóa bằng Point-to-Point Encryption (MPPE) của Microsoft, sử dụng mật mã luồng RSA RC4 với kích thước khóa tối đa là 128-bit.

Xác thực thường đạt được bằng cách sử dụng giao thức MS-CHAP (hiện tại là v2). (Có thể sử dụng AEP-TLS an toàn hơn, nhưng điều này liên quan đến việc triển khai hệ thống chứng chỉ máy chủ, điều này phần lớn phủ nhận những lợi thế của việc sử dụng PPTP ngay từ đầu.)

Sử dụng PPTP có an toàn không?

Câu trả lời là không!

Trong số tất cả các giao thức VPN, PPTP là một trong những giao thức phổ biến nhất, dễ thiết lập nhất và tính toán nhanh nhất . Vì lý do đó, PPTP hữu ích cho các ứng dụng mà tốc độ là tối quan trọng, như phát trực tuyến âm thanh hoặc video và trên các thiết bị cũ hơn, chậm hơn với bộ xử lý hạn chế hơn. Tuy nhiên, PPTP cũng có nhiều lỗ hổng bảo mật nghiêm trọng. Các giao thức xác thực cơ bản của nó, thường là MS-CHAP-v1 / v2, về cơ bản là không an toàn và đã nhiều lần bị bẻ khóa trong các phân tích bảo mật kể từ khi PPTP được giới thiệu.

Có những phương pháp mà qua đó máy chủ PPTP có thể có được bảo mật tốt hơn. Một trong những cách này là chuyển từ tiêu chuẩn CHAP (Giao thức xác thực bắt tay thách thức), đã được chứng minh là có trách nhiệm bảo mật nghiêm trọng, sang EAP (giao thức xác thực có thể mở rộng).

EAP có thể thay thế, tuy nhiên, nó sử dụng cơ sở hạ tầng khóa công khai (PKI) làm giảm tốc độ đáng kể và cũng có thể khó sử dụng. Mặc dù Windows đã cung cấp bản cập nhật cho giao thức PPTP (PPTP phiên bản 2), nhưng nó vẫn có những sai sót. Kể từ đó, Windows đã không đầu tư vào bất kỳ bản cập nhật nào nữa cho giao thức và do đó, có khá nhiều vấn đề bảo mật với giao thức đường hầm point-to-point. Thực tế là giao thức này có nhiều sai sót nghiêm trọng được chấp nhận rộng rãi và cung cấp rất ít hoặc không cung cấp bảo mật thực tế cho thông tin của bạn.

Tốc độ có nhanh hơn khi sử dụng PPTP?

Giao thức PPTP cung cấp một trong những tốc độ cao nhất mà bạn sẽ tìm thấy trong số các giao thức VPN. Do mức độ mã hóa thấp, PPTP có khả năng cung cấp tốc độ kết nối nhanh. Đó là một trong những lý do lớn tại sao giao thức này vẫn được một số người thực sự sử dụng. PPTP được tích hợp sẵn trên nhiều loại máy tính để bàn và thiết bị di động, đồng thời có tính năng mã hóa 128-bit. PPTP là một lựa chọn tốt nếu tốc độ là ưu tiên hàng đầu và giao thức khác không khả dụng trên thiết bị của bạn.

Các giao thức PPTP

PPTP sử dụng kỹ thuật tunneling General Routing Encapsulation để đóng gói các gói dữ liệu. Có 2 kiểu tunneling:

• Voluntary Tunneling: Được khởi tạo bởi ứng dụng khách PPTP (chẳng hạn như Microsoft Windows 95, Windows 98, Windows NT hoặc Windows 2000). Loại đường hầm này không yêu cầu hỗ trợ từ nhà cung cấp dịch vụ Internet (ISP) hoặc các thiết bị mạng như cầu nối.
• Compulsory Tunneling: Được khởi tạo bởi một máy chủ PPTP tại một ISP. Loại đường hầm này phải được hỗ trợ bởi các máy chủ truy cập mạng (NAS) hoặc bộ định tuyến.

Bất kể bạn sử dụng loại tunneling nào, bạn phải sử dụng máy chủ PPTP. Các công ty có thể thiết lập các máy chủ hỗ trợ PPTP chuyên dụng trên mạng của họ bằng Windows NT Server.

Hỗ trợ PPTP VPN là gì?

Trong hơn 20 năm qua, hỗ trợ cho PPTP đã được tích hợp sẵn cho hầu hết mọi nền tảng hỗ trợ VPN và nó tiếp tục được hỗ trợ nguyên bản bởi Windows 11, Android 12, hầu hết các bản phân phối Linux và đại đa số các bộ định tuyến hỗ trợ VPN.

Tuy nhiên, Apple đã loại bỏ hỗ trợ PPTP khỏi iOS 10+ và macOS 10.12 Sierra vào năm 2018, đồng thời khuyến nghị không sử dụng nó trên các phiên bản hệ điều hành cũ hơn. Các phiên bản gần đây của Chrome OS không hỗ trợ PPTP trực tiếp, nhưng có thể định cấu hình kết nối PPTP bằng hệ thống con Android trên Chromebook hỗ trợ Cửa hàng Google Play.

Hầu hết các nhà cung cấp VPN đều cung cấp PPTP, nhưng bạn chỉ nên sử dụng nó để truy cập hoặc phát trực tuyến nội dung bị chặn theo địa lý. Mặc dù nó rất nhanh nhưng nó không an toàn chút nào. Trên thực tế, sử dụng PPTP để truy cập thông tin nhạy cảm (như tài khoản ngân hàng hoặc chi tiết thẻ tín dụng của bạn) sẽ rất dễ bị đánh cắp.

Ưu và nhược điểm của PPTP

Ưu điểm:

Tốc độ: PPTP cung cấp tốc độ nhanh nhất trong số tất cả các giao thức khác. Thiết lập: Bất kỳ người dùng nào có một số hoặc ít kiến thức đều có thể cấu hình giao thức PPTP một cách dễ dàng. Tính khả dụng: Nó có sẵn trên tất cả các hệ điều hành chính và hiện tại. Khả năng tương thích: Khả năng tương thích Windows mặc định

Nhược điểm:

• Mã hóa: PPTP đi kèm với các thuật toán RSA và RC4 sử dụng mã hóa 128-bit. 
• Hiệu suất: PPTP có một số vấn đề về hiệu suất khi bạn kết nối trên kết nối không ổn định. 
• Bảo mật: Giao thức không lý tưởng cho người dùng và doanh nghiệp muốn giữ an toàn cho dữ liệu của họ. 
• Hỗ trợ: Không hỗ trợ cho Perfect Forward Secrecy 

So sánh PPTP với các giao thức VPN khác

Dưới đây là tổng quan về cách PPTP so sánh với các giao thức khác mà hầu hết các nhà cung cấp VPN thường cung cấp quyền truy cập vào:

PPTP và OpenVPN

PPTP có phương pháp mã hóa cấp thấp hơn so với OpenVPN. Tuy nhiên, với các khóa 128-bit, PPTP vượt qua OpenVPN về tốc độ. Ngoài ra, PPTP dễ định cấu hình hơn đáng kể so với OpenVPN. Mặt khác, OpenVPN cung cấp hiệu suất tốt nhất (tốt hơn PPTP) ở chế độ UDP mặc định của nó. OpenVPN được khá nhiều người đánh giá là giao thức tốt nhất hiện có với tốc độ và các tính năng bảo mật tốt. Không giống như OpenVPN, PPTP khá dễ bị chặn bởi tường lửa.

PPTP so với IKEv2 / IPSec

PPTP thực sự kém an toàn hơn trong hai loại này, nhưng PPTP lại dễ thiết lập nhất. Khi nói đến độ ổn định, cả PPTP và IKEv2 / IPSec đều cho kết quả tương tự nhau, mặc dù IKEv2 / IPSec đi kèm với ưu điểm là tốt hơn rất nhiều cho người dùng di động. Về tốc độ, PPTP và IKEv2 / IPSec khá giống nhau. Cả hai đều đạt điểm rất cao trong các bài kiểm tra tốc độ và là sự lựa chọn tuyệt vời cho những ai đang tìm kiếm tốc độ internet tốt.

PPTP so với L2TP / IPSec

Giao thức L2TP / IPSec cung cấp khả năng bảo mật tốt hơn PPTP. IPSec cung cấp các tính năng bảo mật bổ sung như mã hóa 256-bit. Nó gần như tương thích với PPTP, có sẵn trên Windows, iOS, Mac và Android.

Tốc độ là điều duy nhất khiến cho sự so sánh giữa PPTP và L2TP / IPSec đáng được chú ý. Vì mã hóa trên PPTP là khá cơ bản khi so sánh với L2TP / IPSec, PPTP mang lại trải nghiệm duyệt web tốt hơn nhiều cho những người cần sự nhanh chóng.

PPTP so với SoftEther

Mặc dù là một giao thức VPN tương đối mới, nhưng SoftEther ổn định hơn nhiều so với PPTP, nhanh hơn gấp 4 lần và an toàn hơn đáng kể so với PPTP vì SoftEther sử dụng SSL 3.0 cho các kết nối an toàn và có thể sử dụng mã hóa 256-bit. Hơn nữa, nếu bạn thiết lập một máy chủ VPN SoftEther, bạn sẽ được hưởng hỗ trợ cho nhiều giao thức VPN (như SSTP, OpenVPN, IPSec, L2TP / IPSec và SoftEther), điều mà máy chủ PPTP VPN không thể cung cấp cho bạn.

PPTP vượt trội so với SoftEther khi nói đến khả năng tương thích đa nền tảng, dễ thiết lập và tính khả dụng. Như hiện tại, SoftEther không có hỗ trợ gốc trên bất kỳ hệ điều hành nào và đó là một giải pháp dựa trên phần mềm, có nghĩa là bạn sẽ cần cài đặt phần mềm bổ sung nếu muốn sử dụng – ngay cả khi nhà cung cấp VPN cung cấp quyền truy cập vào nó. Nói về điều này, không có nhiều nhà cung cấp VPN cung cấp hỗ trợ SoftEther ngay bây giờ.

PPTP so với SSTP

Về mặt bảo mật, SSTP an toàn hơn nhiều so với PPTP vì nó có thể sử dụng mã hóa 256-bit và nó sử dụng SSL 3.0 giống như OpenVPN. Điều đó cũng có nghĩa là nó có thể dễ dàng vượt qua tính năng chặn tường lửa vì nó sử dụng cổng 443 – cùng một cổng mà lưu lượng HTTPS sử dụng. Tuy nhiên, SSTP bị hạn chế hơn khi nói đến tốc độ (mặc dù không nhiều). Ngoài ra, SSTP chỉ được tích hợp sẵn trên hệ điều hành Windows và nó có thể định cấu hình trên bộ định tuyến, Linux và Android, vì vậy nó không khả dụng trên nhiều nền tảng như PPTP.

Trong khi nhiều người coi PPTP là lỗi thời và hầu như không an toàn, vẫn có những lý do để sử dụng nó cho đến ngày nay, chủ yếu là tốc độ và sự dễ dàng thiết lập của nó. Trong khi các giao thức VPN khác có thể mang lại hiệu suất tốt hơn, PPTP vẫn được sử dụng khá rộng rãi. Đừng quên theo dõi thêm những bài viết tiếp theo của aetc.edu.vn để cập nhật thêm nhiều thông tin hữu ích mới nhất nhé!