PPTP (Point-to-Point Tunneling Protocol) is een netwerkprotocol dat wordt gebruikt bij de implementatie van Virtual Private Networks (VPN). Nieuwere VPN-technologieën zoals OpenVPN, L2TP en IPsec bieden mogelijk betere ondersteuning voor netwerkbeveiliging, maar PPTP blijft een populair netwerkprotocol, vooral op Windows-computers.
Hoe PPTP werkt
PPTP gebruikt een client-serverontwerp (technische specificatie in Internet RFC 2637) dat werkt op laag 2 van het OSI-model. PPTP VPN-clients worden standaard meegeleverd in Microsoft Windows en ook beschikbaar voor zowel Linux als Mac OS X.
PPTP wordt meestal gebruikt voor externe toegang via VPN via internet. In dit gebruik worden VPN-tunnels gemaakt via het volgende tweestaps proces:
-
De gebruiker start een PPTP-client die verbinding maakt met zijn internetprovider
-
PPTP maakt een TCP-besturingsverbinding tussen de VPN-client en de VPN-server. Het protocol gebruikt TCP-poort 1723 voor deze verbindingen en General Routing Encapsulation (GRE) om uiteindelijk de tunnel tot stand te brengen.
PPTP ondersteunt ook VPN-connectiviteit via een lokaal netwerk.
Zodra de VPN-tunnel tot stand is gebracht, ondersteunt PPTP twee soorten informatiestromen:
- controle berichten voor het beheren en uiteindelijk afbreken van de VPN-verbinding. Besturingsberichten worden direct doorgegeven tussen de VPN-client en de server.
- gegevens pakketten die door de tunnel gaan, van of naar de VPN-client.
Een PPTP VPN-verbinding instellen op Windows
Windows-gebruikers maken op de volgende manier nieuwe Internet VPN-verbindingen:
-
Open Netwerkcentrum in het Configuratiescherm van Windows
-
Klik op de koppeling "Een nieuwe verbinding of netwerk instellen"
-
In het nieuwe pop-upvenster dat verschijnt, kiest u de optie "Verbinding maken met een werkplek" en klikt u op Volgende
-
Selecteer de optie "Gebruik mijn internetverbinding (VPN)"
-
Voer adresinformatie in voor de VPN-server, geef deze verbinding een lokale naam (waaronder deze verbindingsinstelling wordt opgeslagen voor toekomstig gebruik), verander een van de optionele instellingen en klik op Maken
Gebruikers verkrijgen de PPTP VPN-serveradresgegevens van de serverbeheerders. Beheerders van bedrijven en scholen verstrekken deze rechtstreeks aan hun gebruikers, terwijl publieke internet VPN-services de informatie online publiceren (maar vaak verbindingen alleen beperken tot abonnees). Verbindingsreeksen kunnen een servernaam of een IP-adres zijn.
Nadat een verbinding de eerste keer is opgezet, kunnen gebruikers op die Windows-pc later opnieuw verbinding maken door de lokale naam te selecteren in de lijst met Windows-netwerkverbindingen.
Voor beheerders van bedrijfsnetwerken: Microsoft Windows biedt hulpprogramma's genaamd pptpsrv.exe en pptpclnt.exe die helpen controleren of de PPTP-instellingen van het netwerk correct zijn.
Gebruik van PPTP op thuisnetwerken met VPN Passthrough
Wanneer op een thuisnetwerk, worden VPN-verbindingen gemaakt van de client naar een externe internetserver via de thuisbreedbandrouter. Sommige oudere huisrouters zijn niet compatibel met PPTP en laten niet toe dat het protocolverkeer doorkomt om VPN-verbindingen tot stand te brengen. Andere routers staan PPTP VPN-verbindingen toe, maar kunnen slechts één verbinding tegelijkertijd ondersteunen. Deze beperkingen komen voort uit de manier waarop de PPTP- en GRE-technologie werkt.
Nieuwere thuisrouters adverteren de functie genaamd VPN passthroughdat duidt op ondersteuning voor PPTP. Een thuisrouter moet PPTP-poort 1723 open hebben (waardoor verbindingen tot stand kunnen worden gebracht) en ook doorsturen voor GRE-protocol type 47 (waardoor gegevens door de VPN-tunnel kunnen gaan), instellingsopties die standaard op de meeste routers van tegenwoordig worden gemaakt. Raadpleeg de documentatie van de router voor specifieke beperkingen van VPN via ondersteuning voor dat apparaat.
