Il protocollo PPTP

PPTP (Point to Point Tunneling Protocol) è protocollo usato per VPN sviluppato da Microsoft e altri vendor, descritto nella RFC informativa 2637 ma non ancora standard IETF.

Fondamentalmente si tratta di una sessione PPP su GRE (Generic Routing Encapsulation).
Utilizza la porta TCP 1723 per l'autenticazione e lo scambio di informazioni fra client e server e il procotollo di trasporto GRE (IP type 47) per lo scambio e la criptazione dei dati.

L'autenticazione può avvenire via PAP o CHAP, ma generalmente si usa MSCHAP-v2 che fornisce le chiavi per la criptazione dei dati con MPPE (Microsoft Point-to-Point Encryption).

Su Linux il supporto MPPE non è ancora nel kernel ufficiale, per cui spesso va patchato sul kernel esistente ed è necessario se non si vuole che il proprio traffico attraversi il tunnel in chiaro.

Vantaggi
- Nativo su Windows (ed estremamente facile da configurare tramite Wizard)
- Trasporta sia traffico UDP che TCP
- Diffuso su diversi sistemi operativi (Linux, BSD, MacOS X ma anche Windows Mobile)

Svantaggi
- E' considerato meno sicuro di IpSec, risultando particolarmente debole nella definizione di chiavi di sessione realmente random.
- L'installazione su Linux, per l'interoperabilità con i parametri di default di Windows, richiede il patching del kernel.