Point-to-Point Tunneling Protocol (PPTP) je zastaralý protokol proVPN (virtuální privátní síť), která umožňuje bezpečné spojení přes nedůvěryhodnou síť. Používásíťový port 1723 a protokolGRE. Na konci července 2012 byl prolomen šifrovací protokol MS-CHAPv2 a od té doby nelze použití PPTP VPN považovat za bezpečné.[1] Obvyklými náhradami za PPTP jsou protokolySSTP,L2TP neboIPsec.
Standard pro PPTP byl publikován vRFC 2637. PPTP nebylo navrženo nebo schváleno jako internetový standard komisíIETF. PPTP pracuje na základě vytváření běžnéPPP relace zapouzdřené pomocí protokoluGRE (Generic Routing Encapsulation). Pro zahájení a řízení GRE relace je používáno síťové TCP spojení na port 1723.
Protože PPTP vyžaduje dvě síťová spojení (relace), je pro něj komplikovanější průchodfirewallem. Ověření uživatele je v PPTP realizováno pomocí autentizačních metodMicrosoftMSCHAP-v2 neboEAP-TLS. Přenos VPN je nepovinně chráněnMPPE šifrováním (Microsoft Point-to-Point Encryption), které je popsáno vRFC 3078. Komunikace protokolemMSCHAP-v2 může být prolomena, pokud má uživatel slabé heslo. Kvalitnějším zabezpečením je protoEAP-TLS chráněnýasymetrickou kryptografií s veřejným klíčem (certifikátem).
Tento protokol byl vyvinut vývojovým konsorciem tvořeným společnostmi Microsoft,Ascend Communications (nyní součástAlcatel-Lucent),3Com a dalšími.
PPTP je oblíbený, protože jeho nakonfigurování je snadné a byl prvním protokolem podporovaným Vytáčeným připojením sítě (Dial-Up Networking) firmy Microsoft. Všechna vydáníMicrosoft Windows počínajeWindows 95 OSR2 jsou svázaná s PPTP klientem, ačkoli jsou omezena na pouze 2 souběžná odchozí spojení. Služby vzdáleného přístupu (Remote Access Service –RAS) pro Microsoft Windows obsahují PPTPserver.
DistribuceLinuxu donedávna postrádaly plnou podporu PPTP, protože se věřilo, že MPPE je zatíženo patentem. Plná podpora MPPE byla přidána do větve Linuxu 2.6.13, která je udržovánaAndrewem Mortonem.SuSE Linux 10 byl prvnílinuxovou distribucí, která nabízela kompletně pracujícího PPTP klienta. Oficiální podpora PPTP byla přidána 28. října 2005 do oficiálního vydáníjádra verze 2.6.14.
Mac OS X (včetně verze nahrané viPhone) obsahoval PPTP klienta do verzemacOS Sierra aiOS 10. PPTP klienty pro starší vydáníMac OS prodávají společnostiCisco aEfficient Networks. Ve verzi systémůiOS 10 amacOS Sierra byla oficiální podpora protokolu PPTP, z důvodů jeho prolomení, již odstraněna.[2] Uživatelům je doporučeno, aby tento protokol pro realizaci virtuální privátní sítě nadále nevyužívali a to ani pomocí instalace aplikací třetích stran.
PřístrojePALMPDA se zařízenímWi-Fi jsou vybaveny PPTP klientemMergic.
MicrosoftWindows Mobile 2003 a novější také podporují PPTP protokol.
Zdokonalením PPTP na platformách Microsoft je použití buďto L2TP/IPsec nebo IPsec. Přebírání vylepšených VPN technologií je pozvolné, protože PPTP je pohodlně a snadno nastavitelný, zatímco L2TP/IPsec vyžaduje sdílený klíč (shared key) nebo strojní certifikáty (machine certificates). Na zařízeníchCisco je možné nastavitVPN server tak, aby spojení ověřoval prostřednictvím Uživatelsky vytáčené služby pro vzdálenou autentizaciRADIUS. To znamená, že je možné použít řešení PPTP stylu za použití IPsec, aniž by bylo potřeba sdílených klíčů (shared keys) nebo certifikátů. Uživatelé mohou poté používat svá vlastní uživatelská jména a hesla.
Vzhledem k prolomení MS-CHAPv2 v červenci 2012 a závislosti stávajících implementací na tomto protokolu nelze nadále PPTP VPN považovat za bezpečný způsob VPN, reálně hrozí odposlech hesla a veškeré další komunikace.[1] Protokol PPTP VPN by proto měl být okamžitě nahrazen jinými řešeními, např.OpenVPN a dosavadní PPTP-VPN spojení považovat za nešifrovaná.
V tomto článku byl použitpřeklad textu z článkuPoint-to-point tunneling protocol na anglické Wikipedii.