Das Point-to-Point Tunneling Protocol (PPTP) ist ein entwickeltes Protokoll zum Aufbau eines Virtual Private Network (VPN). Es ermöglicht das Tunneling des PPP durch ein IP-Netzwerk, wobei die einzelnen PPP-Pakete wiederum in GRE-Pakete verpackt werden.
Da PPTP in Microsoft Windows integriert ist, ist es trotz einiger Sicherheitsbedenken immer noch sehr verbreitet.
1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptanalyse von PPTP und kam zu dem Schluss, daß die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben - als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, daß die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten.
Trotz alldem kann beim PPTP auch verschlüsslung ala MPPE eingesetzt werden.
Die Spezifikation wurde als informelle RFC (RFC 2637) veröffentlicht.
L2TP, das auf Basis von L2F und PPTP entwickelt wurde, hat PPTP weitestgehend abgelöst.
Neuere Layer 3 Protokolle wie IPSec lösen PPTP und L2TP im professionellen Bereich immer mehr ab.
In Österreich und den Niederlanden wird das PPTP für DSL-Verbindungen genutzt. In Deutschland wird hingegen PPPoE (Point-to-Point over Ethernet) genutzt.