PPTP (Point-To-Point Tunneling Protocol) Nedir? | Nasıl Çalışır?

PPTP veya Point-to-Point Tunneling Protocol (Noktadan Noktaya Tünel Protokolü), VPN kullanmanın eski bir yoludur. Bu yöntem, verilerin IP tabanlı ağlar üzerinden aktarılmasına yardımcı olur. PPP çerçevelerini IP datagramlarının içine yerleştirir. Tarihsel bağlam açısından önemlidir ancak daha güvenli olması gerekir.

VPN Bağlantılarında Kullanılan PPTP Protokolü Tam Olarak Nedir ve Ne İşe Yarar?

İnternet artık vazgeçilmezimiz. Bu teknoloji özel sanal ağ kullanımına yol açtı. Böylece uzak ağlar arasında güvenli veri akışı sağlamak için VPN’ler popüler hale geldi.

PPTP, bir VPN protokolü olarak görünür. Bu protokol, yerel ve uzak ağlar arasında güvenli bir tünel oluşturulmasına olanak tanır. Sonuç olarak ağınız daha güvenli hale gelir.

Teknik olarak PPTP, çerçeveleri kapsülledikten sonra bir tünel oluşturmak için TCP bağlantı noktası 1723’ü kullanır. Ayrıca, bu tünelden geçen çerçeveleri kapsüllemek için GRE bağlantı noktası 47’yi kullanır. Ayrıca, yerel ve uzak olmak üzere her iki uçta da bağlantının kimliğini doğrulamak için bir kullanıcı adı ve parola gerekir.

GRE tünelleri kapsüllenmiş PPP çerçevelerini taşır. Ayrıca IP, NetBEUI veya IPX gibi tek bir protokolden tünel açılmasına da izin verirler.

Ayrıca PPTP ile VPN bağlantısı kurmak da kolaydır. Dolayısıyla bu işlem en kolay sanal ağ oluşturma yollarından biridir. Böylece Windows, macOS, Android veya iOS cihazlarda önceden tanımlanmış olarak gelir.

Daha az güvenliğe sahip, hızlı bir sanal ağ istiyorsanız PPTP’yi tercih edin. Tam tersine, en üst düzeyde koruma için OpenVPN, L2TP/IPSec, SSTP veya IKEv2 ile güvenliğe odaklanın.

PPTP Tarihi

Noktadan Noktaya Tünel Protokolü olarak bilinen PPTP, VPN bağlantılarında hayati bir rol oynar. Geçmişi, PC ağlarının yaygın olarak kullanılmaya başladığı zamanlara dayanmaktadır.

Geçmişte, uzaktan çalışmanın benzersiz olması nedeniyle şirket ağına girmek zordu. Sonuç olarak evden çalışan çalışanların uzaktaki ağa bağlanmak için güvenli bir yola ihtiyacı vardı.

Microsoft ve Ascend Communications gibi bazı şirketler PPTP üzerinde birlikte çalıştı. Bu çalışma PPTP protokolünün ve Windows 95 işletim sisteminin oluşturulmasıyla sonuçlandı. Basit bir ifadeyle bu, PPP’nin tünel yapamaması nedeniyle gerçekleşti.

PPTP’nin ilk sürümleri verilere yalnızca basit bir koruma sağlıyordu. Ancak daha iyi iyileştirmeler yapmak ve verileri güvende tutmak için 2000’li yılların başında şu ekstra yöntemleri kullanmaya başladılar:

• L2TP (Layer 2 Tunneling Protocol)
• IPsec (Internet Protocol Security)

Günümüz tarihinde VPN yaratıcıları PPTP’yi eski olarak görüyor. Bu nedenle bunun yerine L2TP veya IPsec protokollerini kullanmayı tercih ediyorlar.

Ayrıca bazıları, LAN güvenliğinin büyük bir sorun olmadığı yerlerde daha hızlı veri aktarımı için PPTP’yi kullanmayı hâlâ seviyor.

Tünel Protokolünün Amacı Nedir?

Basitçe söylemek gerekirse, PPTP’nin ana görevi güvenli bir VPN bağlantısı oluşturmaktır. Temel olarak özel bir sanal ağ oluşturur. Üstelik bu ağ, İnternet servis sağlayıcınız ile başka bir sağlayıcı arasında güvenli ve korumalı bir bağlantı görevi görür.

Böylece, bir VPN kullandığınızda tüm web etkinliklerinizi güvence altına alırsınız. Sonuç olarak saldırganlar özel ve gizli bilgilerinize erişemez.

PPTP Nasıl Çalışır?

Belirtildiği gibi temel fikir, verileri konumlar arasında güvenli bir şekilde aktarmaktır. Şimdi bir ağda adım adım nasıl çalıştığını inceleyelim:

Adım 1: İstemci ve Sunucu Bağlantısı

Sunucu ile istemci arasında bir VPN bağlantısı kurar. İstemci araçları özel ağa erişirken, sunucu hizmetleri ve kullanıcı kimliklerini merkezi olarak yönetir. İlk olarak istemci, sunucuya bir bağlantı tüneli oluşturur.

Adım 2: Tünel Açma

Bağlandıktan sonra verileri güvende tutmak için güvenli bir yol oluşturur. Ayrıca tüm bilgileri bu kanal üzerinden güvenli bir şekilde aktararak güvenliği artırır.

Adım 3: Veri Şifreleme

Veriyi tünelden güvenli bir şekilde göndermeden önce, onu gizli bir koda dönüştürerek gizli hale getirir. Genellikle, Microsoft Noktadan Noktaya Şifreleme anlamına gelen MPPE adı verilen bir yöntem kullanır. Bu yöntem işleri çok güvende tutar.

Adım 4: Oturum Yönetimi

Oturum yönetimi, kullanıcının kim olduğunu kontrol etmek, bilgileri kodlarla gizli tutmak ve daha fazlası anlamına gelir. Bu aşamada önemli olan veriyi doğru kişiye vermektir.

Adım 5: Kimlik Doğrulama

İstemci yazılımı kendini kanıtlamak için bilgilerini sunucuya gönderir. Daha sonra uzak ağa erişim izni alır.

Adım 6: Veri İletimi

Bu protokol, sunucuya veri göndermek için güvenli bir geçiş oluşturur. Verileri gizli bir koda koyar ve gönderir. Daha sonra sunucu onu alır, kodunu çözer ve onunla çalışır. Daha sonra verileri kodlar ve istemciye geri gönderir.

PPTP Protokolünün Özellikleri

PPTP’nin özelliklerine göz atalım. Birçok kişi kullansa da daha sağlam bir güvenliğe ihtiyacı vardı. Ancak yine de iyi bir performans sergiledi.

1. Basit Kurulum ve Kullanım

Kurulumu kolay olduğundan oldukça kullanışlıdır. Bu nedenle işletmeler ve ev kullanıcıları bunu kullanmayı tercih ediyor. Kısaca, bir PPTP sunucusu ve VPN istemci yazılımı uzak bir ağa bağlanmanıza olanak tanır.

2. Veri Şifreleme

Ağ verilerini şifreleyerek güvenli bir şekilde gönderir. Basit bir ifadeyle veriler tünelde güvende kalır.

3. Uzaktan Erişim

Uzaktan çalışmak veya uzak bir şirket ağına bağlanmak için mükemmeldir. Ancak daha yüksek güvenlik için belirtilen protokollerden birini düşünün.

4. Hızlı Veri İletimi

Diğerleriyle karşılaştırıldığında bu protokol verileri daha hızlı aktarır. Yani insanlar bunu dosya indirmek veya video akışı yapmak için kullanıyor.

5. Desteklenen Platformlar

Günümüzde neredeyse tüm işletim sistemleri Noktadan Noktaya Tünellemeyi desteklemektedir. Bu desteği bazı mobil sistemlerde bile bulabilirsiniz.

6. Geniş Kullanım Alanı

Birçok alan tıpkı diğer VPN protokolleri gibi bu VPN protokolünü tercih ediyor. Bu nedenle birçok işletme, ev kullanıcısı, eğitim veya kamu kuruluşu bunu kullanmayı tercih ediyor.

PPTP Kullanım Alanları

Noktadan Noktaya Tünelleme ile VPN ağı oluşturmanın bazı kullanım alanları vardır. Ancak bunu arzunuza ve yapınıza göre de belirleyebilirsiniz.

1. Kurumsal Ağlar

Elbette birincil kullanım alanlarından biri kurumsal ağlardır. Bu sektördeki amacı, uzaktan çalışan kullanıcıları şirketin ağına bağlamaktır. Bu yüzden çoğu işyeri bu tür yöntemi kullanıyor.

2. Telekomünikasyon

Telekom sektörü, hızlı veri aktarım özelliğinden dolayı PPTP’yi yaygın olarak kullanmaktadır. Bu sayede ses ve data uygulamalarında daha çok tercih ediliyor.

3. Eğitim Sektörü

Okullarda öğrenciler ve öğretmenler PPTP kullanarak ders materyallerine uzaktan erişebilirler. Bu alan aynı yerde bulunmadan işbirliği yapabilecekleri anlamına geliyor.

4. Sağlık Hizmetleri

Uzaktan tıbbi konsültasyon gerektiren uygulamalar bunları sağlık amacıyla kullanır. Kısacası uzak lokasyondaki bir şube, ana binadaki hasta verilerine kolaylıkla ulaşabiliyor.

5. Halka Açık Servisler

Kamusal alanda, uzaktaki ek binalara bağlantı sağlamak için PPTP kullanıyorlar. Örneğin bir kamu ekstra hizmet binasını şubeye bağlayabilirler.

6. Bireysel Kullanım

Kullanıcılar ayrıca bunu dosya indirmek veya ev ağlarında oyun oynamak gibi farklı amaçlar için de kullanabilirler.

Noktadan Noktaya Tünel Protokolünün Avantajları ve Dezavantajları

Veriler için daha iyi şifreleme ve güvenlik sağlayan daha yeni ve daha güçlü protokollerin aksine, PPTP’nin artıları ve eksileri vardır:

Artıları

PPTP protokolünün L2TP’ye göre avantajları aşağıdaki gibidir:

1. Windows sistemleriyle tam uyumludur.
2. Herhangi bir Windows sürümünde bile VPN bağlantısını kolayca destekler.
3. Kurulumu ve kullanımı basittir.
4. Sağlam bir şifreleme algoritmasıyla yapılandırılmış bir VPN bağlantısı daha az performans sunar. Ancak PPTP’de güvenlik daha basit olduğundan hız verimliliği daha yüksektir.

Eksileri

PPTP’nin L2TP veya diğer protokollere göre dezavantajları şunlardır:

1. Basit bir şifreleme algoritması kullanır. Bu nedenle güvenliğinin arttırılması gerekiyor.
2. 128 bit şifreleme kullanır.
3. Yerel ve uzak ağlar arasındaki bağlantılar yüksek veri hırsızlığı riski taşır.

PPTP Kurulum Mantığı Nedir?

Point-to-point tünelleme protokolünün temel kurulum sürecini adım adım inceleyelim:

Adım 1: VPN Sunucusunu Hazırlama

Öncelikle VPN sunucusu görevi görecek bir bilgisayara ihtiyacınız var. Bu bilgisayarı kendiniz oluşturabilir veya üçüncü taraf bir hizmet satın alabilirsiniz.

Daha sonra seçtiğiniz işletim sistemini kurmalısınız. Kullanıcılar çoğunlukla Windows Server veya Linux sistemlerini tercih ediyor.

Adım 2: Kullanıcı Hesabı Oluşturun

VPN sunucusunu hazırladıktan sonra sisteminizde ona erişen kullanıcılar için bir hesap oluşturmalısınız. Bunları işletim sisteminin Denetim Masasından yapabilirsiniz.

Biriyle bağlantı kurmak için önce bir kullanıcı adı ve şifre seçin. Bundan sonra ayarları kaydedin ve IP erişim iznini yapılandırın.

Adım 3: Yönlendirici Ayarlarını Kontrol Etme

Sanal özel ağa eriştiğinizde, yerel veya uzak LAN’daki yönlendiricinin arayüzünden TCP 1723 bağlantı noktasına izin verin.

Ayrıca, PPTP trafiğini NAT veya Bağlantı Noktası Yönlendirme yöntemlerini kullanarak sunucuya yönlendirin.

Adım 4: VPN Bağlantısını Yapılandırma

Gerekli adımlardan sonra istemciyi VPN’e bağlanacak şekilde ayarlamanız gerekir.

Windows işletim sistemi kullanıyorsanız Denetim Masası \ Ağ ve Paylaşım Merkezi’ne gidin. Daha sonra Yeni bağlantı veya ağ kur seçeneğine tıkladıktan sonra açılan pencerede Bir işyerine bağlan seçeneğine tıklayın.

Görünen ayarlarda “İnternet Bağlantımı (VPN) Kullan” seçeneğini seçin ve devam et’i tıklayın. Bundan sonra sunucunun IP adresini yazın ve gerekli bilgileri doldurun.

Adım 5: Bağlantının Doğrulanması

Son olarak oluşturduğunuz yapıya bağlanmayı deneyin.

PPP Paket Yapısı

PPTP paket yapısı kontrol mesajlarını iki kısma ayırır.

• Mesaj Tanımlayıcı: Ne tür bir mesaj olduğuna karar verir.
• Diğer Veri Alanları: Gerektiğinde daha fazla veri tutabilir.

Bilgiyi bu şekilde gönderme, onu gizli bir koda koymak gibi, onu güvende tutar. Ayrıca CRC adı verilen benzersiz bir yöntemi kullanarak paketleri hatalara karşı iki kez kontrol eder.