PPTP (Point-to-Point Tunneling Protocol) è un protocollo di rete utilizzato nell'implementazione di reti private virtuali (VPN). Le nuove tecnologie VPN come OpenVPN, L2TP e IPsec possono offrire un migliore supporto per la sicurezza della rete, ma PPTP rimane un protocollo di rete popolare, specialmente sui computer Windows.
Come funziona PPTP
PPTP utilizza un design client-server (specifiche tecniche contenute in Internet RFC 2637) che opera sul Layer 2 del modello OSI. I client VPN PPTP sono inclusi per impostazione predefinita in Microsoft Windows e sono disponibili anche per Linux e Mac OS X.
PPTP è più comunemente utilizzato per l'accesso remoto VPN su Internet. In questo utilizzo, i tunnel VPN vengono creati tramite la seguente procedura in due fasi:
-
L'utente avvia un client PPTP che si connette al proprio provider Internet
-
PPTP crea una connessione di controllo TCP tra il client VPN e il server VPN. Il protocollo utilizza la porta TCP 1723 per queste connessioni e General Routing Encapsulation (GRE) per stabilire definitivamente il tunnel.
PPTP supporta anche la connettività VPN su una rete locale.
Una volta stabilito il tunnel VPN, PPTP supporta due tipi di flusso di informazioni:
- controllo messaggi per la gestione e alla fine abbattere la connessione VPN. I messaggi di controllo passano direttamente tra client VPN e server.
- dati pacchetti che attraversano il tunnel, da o verso il client VPN.
Impostazione di una connessione VPN PPTP su Windows
Gli utenti Windows creano nuove connessioni a Internet VPN come segue:
-
Apri Centro connessioni di rete e condivisione dal pannello di controllo di Windows
-
Fai clic sul link "Configura una nuova connessione o rete"
-
Nella nuova finestra pop-up che appare, scegli l'opzione "Connetti a un posto di lavoro" e fai clic su Avanti
-
Seleziona l'opzione "Usa la mia connessione Internet (VPN)"
-
Immettere le informazioni sull'indirizzo per il server VPN, fornire a questa connessione un nome locale (in base al quale questa impostazione di connessione viene salvata per l'utilizzo futuro), modificare le impostazioni opzionali elencate e fare clic su Crea
Gli utenti ottengono le informazioni sull'indirizzo del server VPN PPTP dagli amministratori del server. Gli amministratori aziendali e scolastici forniscono direttamente ai propri utenti, mentre i servizi Internet VPN pubblici pubblicano le informazioni online (ma spesso limitano le connessioni solo ai clienti che sottoscrivono). Le stringhe di connessione possono essere un nome server o un indirizzo IP.
Dopo aver configurato una connessione per la prima volta, gli utenti su quel PC Windows possono riconnettersi in seguito selezionando il nome locale dall'elenco delle connessioni di rete di Windows.
Per gli amministratori di reti aziendali: Microsoft Windows fornisce programmi di utilità chiamati pptpsrv.exe e pptpclnt.exe che aiuta a verificare se l'installazione PPTP della rete è corretta.
Utilizzo di PPTP su reti domestiche con VPN Passthrough
Quando su una rete domestica, le connessioni VPN vengono effettuate dal client a un server Internet remoto tramite il router a banda larga domestico. Alcuni router meno recenti non sono compatibili con PPTP e non consentono il passaggio del traffico del protocollo per le connessioni VPN. Altri router consentono connessioni VPN PPTP ma possono supportare solo una connessione alla volta. Queste limitazioni derivano dal modo in cui funziona la tecnologia PPTP e GRE.
I router più recenti pubblicizzano la funzione chiamata Passthrough VPNche indica il suo supporto per PPTP. Un router domestico deve avere la porta PPTP 1723 aperta (che consente di stabilire le connessioni) e inoltrare anche per il tipo di protocollo GRE 47 (che consente ai dati di passare attraverso il tunnel VPN), opzioni di impostazione che sono configurate di default sulla maggior parte dei router oggi. Controllare la documentazione del router per eventuali limitazioni specifiche del supporto passthrough VPN per quel dispositivo.
