Point-to-Point Tunneling Protocol (PPTP)

Das Point-to-Point Tunneling Protocol (PPTP) ist ein entwickeltes Protokoll zum Aufbau eines Virtual Private Network (VPN). Es ermöglicht das Tunneling des PPP durch ein IP-Netzwerk, wobei die einzelnen PPP-Pakete wiederum in GRE-Pakete verpackt werden.

Da PPTP in Microsoft Windows integriert ist, ist es trotz einiger Sicherheitsbedenken immer noch sehr verbreitet.

1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptanalyse von PPTP und kam zu dem Schluss, daß die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben - als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, daß die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten.

Trotz alldem kann beim PPTP auch verschlüsslung ala MPPE eingesetzt werden.

Die Spezifikation wurde als informelle RFC (RFC 2637) veröffentlicht.

L2TP, das auf Basis von L2F und PPTP entwickelt wurde, hat PPTP weitestgehend abgelöst.

Neuere Layer 3 Protokolle wie IPSec lösen PPTP und L2TP im professionellen Bereich immer mehr ab.

In Österreich und den Niederlanden wird das PPTP für DSL-Verbindungen genutzt. In Deutschland wird hingegen PPPoE (Point-to-Point over Ethernet) genutzt.

PPTP über eine Firewall

VPN über eine Firewall schließt sich meistens aus. Ohne Probleme ist VPN über eine Firewall nur möglich wenn die Firewall gleichzeitig als Endpunkt einer VPN-Verbindung arbeitet. Andernfalls ist es bei PPTP mit Port-Forwarding an das Zielsystem im lokalen Netz auch getan. Über den Port 1723 laufen alle Kontrolldaten einer PPTP-Verbindung. Dieser Port muss bei der Nutzung von PPTP von innen geöffnet sein, damit ein PPTP-Client die ausgehenden bzw. eingehenden Verbindungen nutzen kann.