<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="ru">
	<id>https://camokathomelab.servebeer.com/mediawiki/index.php?action=history&amp;feed=atom&amp;title=PPTP</id>
	<title>PPTP - История изменений</title>
	<link rel="self" type="application/atom+xml" href="https://camokathomelab.servebeer.com/mediawiki/index.php?action=history&amp;feed=atom&amp;title=PPTP"/>
	<link rel="alternate" type="text/html" href="https://camokathomelab.servebeer.com/mediawiki/index.php?title=PPTP&amp;action=history"/>
	<updated>2026-07-16T06:23:00Z</updated>
	<subtitle>История изменений этой страницы в вики</subtitle>
	<generator>MediaWiki 1.45.3</generator>
	<entry>
		<id>https://camokathomelab.servebeer.com/mediawiki/index.php?title=PPTP&amp;diff=23457&amp;oldid=prev</id>
		<title>imported&gt;Alex NB OT: унификация языковых шаблонов</title>
		<link rel="alternate" type="text/html" href="https://camokathomelab.servebeer.com/mediawiki/index.php?title=PPTP&amp;diff=23457&amp;oldid=prev"/>
		<updated>2025-11-15T11:09:07Z</updated>

		<summary type="html">&lt;p&gt;унификация языковых шаблонов&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Новая страница&lt;/b&gt;&lt;/p&gt;&lt;div&gt;&amp;#039;&amp;#039;&amp;#039;PPTP&amp;#039;&amp;#039;&amp;#039; ({{lang-en|Point-to-Point Tunneling Protocol}}) — [[Туннелирование (компьютерные сети)|туннельный]] [[протокол передачи данных|протокол]] типа [[сеть точка-точка|точка-точка]], позволяющий компьютеру устанавливать [[VPN|защищённое соединение]] с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры [[PPP (сетевой протокол)|PPP]] в [[IP]]-пакеты для передачи по глобальной IP-сети, например, [[Интернет]]. PPTP может также использоваться для организации туннеля между двумя [[локальная сеть|локальными сетями]]. РРТР использует дополнительное [[TCP]]-соединение для обслуживания туннеля.&lt;br /&gt;
&lt;br /&gt;
== Спецификация ==&lt;br /&gt;
Спецификация протокола была опубликована как «информационная» [http://ietf.org/rfc/rfc2637.txt RFC 2637] в [[1999 год|1999]] году. Она не была ратифицирована [[IETF]]. Протокол считается менее безопасным, чем [[IPSec]]. PPTP работает, устанавливая обычную [[Point-to-Point Protocol|PPP]]-сессию с противоположной стороной с помощью протокола [[Generic Routing Encapsulation]]. Второе соединение на [[TCP]]-порту 1723 используется для инициации и управления GRE-соединением. PPTP сложно перенаправлять за [[Межсетевой экран|сетевой экран]], так как он требует одновременного установления двух сетевых сессий.&lt;br /&gt;
&lt;br /&gt;
PPTP-трафик может быть зашифрован с помощью [[MPPE]]. Для [[аутентификация|аутентификации]] клиентов могут использоваться различные механизмы, наиболее безопасные из них — [[MS-CHAP|MS-CHAPv2]] и [[EAP|EAP-TLS]].&lt;br /&gt;
&lt;br /&gt;
== Реализация PPTP ==&lt;br /&gt;
[[Cisco Systems|Cisco]] первой реализовала PPTP и позже лицензировала эту технологию корпорации [[Microsoft]].&lt;br /&gt;
&lt;br /&gt;
PPTP удалось добиться популярности благодаря тому, что это первый протокол туннелирования, который был поддержан корпорацией [[Microsoft]]. Все версии [[Microsoft Windows]], начиная с [[Windows 95]] OSR2, включают в свой состав PPTP-клиент, однако существует ограничение на два одновременных исходящих соединения. А [[Remote Access Service|сервис удалённого доступа]] для [[Microsoft Windows]] включает в себя PPTP-сервер&amp;lt;ref&amp;gt;{{Cite web |url=https://www.lifewire.com/pptp-point-to-point-tunneling-protocol-818182 |title=&amp;quot;PPTP - Point to Point Tunneling Protocol&amp;quot;,  Bradley Mitchell, Updated June 25, 2016 |access-date=2016-11-13 |archive-date=2016-11-13 |archive-url=https://web.archive.org/web/20161113174811/https://www.lifewire.com/pptp-point-to-point-tunneling-protocol-818182 |url-status=live }}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Некоторое время в [[Linux]]-дистрибутивах отсутствовала полная поддержка PPTP из-за опасения патентных претензий по поводу протокола MPPE. Впервые полная поддержка MPPE появилась в Linux 2.6.13 (2005 год). Официально поддержка PPTP была начата с версии ядра Linux 2.6.14. Тем не менее, сам факт применения MPPE в PPTP фактически не обеспечивает безопасности протокола PPTP.&lt;br /&gt;
&lt;br /&gt;
Операционная система [[FreeBSD]] поддерживает PPTP-протокол, используя в качестве сервера PPTP порт [[Multi-link PPP daemon|mpd]] (/usr/ports/net/mpd5), используя подсистему [[netgraph]]; можно также использовать программу [[PoPToP]] (/usr/ports/net/poptop). В качестве клиента PPTP в системе FreeBSD может выступать либо порт pptpclient (/usr/ports/net/pptpclient), либо порт mpd, работающий в режиме клиента.&lt;br /&gt;
&lt;br /&gt;
Операционные системы [[Mac OS X]]  и [[iOS]] поставлялись со встроенным PPTP-клиентом, однако начиная с версий [[macOS]] Sierra и iOS 10 встроенный клиент удален по соображениям безопасности&amp;lt;ref&amp;gt;{{Cite web|url=https://support.apple.com/en-us/HT206844|title=Служба поддержки Apple|author=|website=|date=|publisher=|access-date=2017-07-12|archive-date=2016-09-27|archive-url=https://web.archive.org/web/20160927034418/https://support.apple.com/en-us/HT206844|url-status=live}}&amp;lt;/ref&amp;gt;. [[Cisco Systems|Cisco]] и [[Efficient Networks]] продают реализации PPTP-клиента для более старых версий [[Mac OS]]. [[Palm (КПК)|КПК Palm]], имеющих поддержку Wi-Fi, поставляются с PPTP-клиентом [[Mergic]].&lt;br /&gt;
&lt;br /&gt;
Microsoft [[Windows Mobile]] 2003 и более новые также поддерживают PPTP.&lt;br /&gt;
&lt;br /&gt;
==Безопасность протокола PPTP==&lt;br /&gt;
PPTP был объектом множества анализов безопасности, в нём были обнаружены различные серьёзные уязвимости. Известные относятся к используемым протоколам аутентификации PPP, устройству протокола MPPE и интеграции между аутентификациями MPPE и PPP для установки сессионного ключа. Краткий обзор данных уязвимостей:&lt;br /&gt;
&lt;br /&gt;
* MSCHAP-v1 совершенно ненадёжен. Существуют утилиты для лёгкого извлечения [[Хеш-сумма|хешей]] паролей из перехваченного обмена MSCHAP-v1&amp;lt;ref name=&amp;quot;schneier.com&amp;quot;&amp;gt;{{Cite web |url=http://www.schneier.com/paper-pptp.pdf |title=Bruce Schneier, &amp;#039;&amp;#039;Cryptanalysis of Microsoft&amp;#039;s Point to Point Tunneling Protocol (PPTP)&amp;#039;&amp;#039; |access-date=2010-12-21 |archive-date=2011-06-04 |archive-url=https://web.archive.org/web/20110604062340/http://www.schneier.com/paper-pptp.pdf |url-status=dead }}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
* MSCHAP-v2 уязвим для словарной атаки на перехваченные challenge response пакеты. Существуют программы, выполняющие данный процесс&amp;lt;ref&amp;gt;[http://www.willhackforsushi.com/Asleap.html Статья Exploiting Cisco Leap] {{webarchive|url=https://archive.today/20120726132426/http://www.willhackforsushi.com/Asleap.html |date=2012-07-26 }} {{ref|en}} {{проверено|01|09|2011}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
* В 2012 году было показано, что сложность подбора ключа MSCHAP-v2 эквивалентна подбору ключа к шифрованию DES, и был представлен онлайн-сервис, который способен восстановить ключ за 23 часа&amp;lt;ref&amp;gt;[https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate&amp;lt;!-- Заголовок добавлен ботом --&amp;gt;] {{webarchive|url=https://web.archive.org/web/20160316174007/https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ |date=2016-03-16 }}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
* При использовании MSCHAP-v1, MPPE использует одинаковый RC4 сессионный ключ для шифрования информационного потока в обоих направлениях. Поэтому стандартным методом является выполнение XOR’а потоков из разных направлений вместе, благодаря чему криптоаналитик может узнать ключ&amp;lt;ref&amp;gt;{{Cite web |url=http://www.schneier.com/paper-pptpv2.pdf |title=Bruce Schneier, &amp;#039;&amp;#039;Cryptanalysis of Microsoft&amp;#039;s PPTP Authentication Extensions (MS-CHAPv2)&amp;#039;&amp;#039;, October 19 1999 |access-date=2010-12-21 |archive-date=2015-04-03 |archive-url=https://web.archive.org/web/20150403003309/http://www.schneier.com/paper-pptpv2.pdf |url-status=live }}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
* MPPE использует RC4-поток для шифрования. Не существует метода для аутентификации цифробуквенного потока и поэтому данный поток уязвим для атаки, делающей подмену битов. Злоумышленник легко может изменить поток при передаче и заменить некоторые биты, чтобы изменить исходящий поток без опасности своего обнаружения. Данная подмена битов может быть обнаружена с помощью протоколов, считающих контрольные суммы&amp;lt;ref name=&amp;quot;schneier.com&amp;quot;/&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
== См. также ==&lt;br /&gt;
* [[PPPoE]]&lt;br /&gt;
* [[L2TP]]&lt;br /&gt;
&lt;br /&gt;
==Примечания==&lt;br /&gt;
{{примечания}}&lt;br /&gt;
&lt;br /&gt;
== Ссылки ==&lt;br /&gt;
* RFC 2637&lt;br /&gt;
* [http://www.schneier.com/pptp-faq.html ЧаВо по дырам в безопасности в реализации Майкрософт, Брюс Шнайер, 1998]&lt;br /&gt;
* [http://www.poptop.org/ Poptop, сервер PPTP для Linux]&lt;br /&gt;
* [http://pptpclient.sourceforge.net/ PPTP клиент, Linux, FreeBSD и NetBSD клиент]&lt;br /&gt;
* [https://web.archive.org/web/20090204125201/http://www.mgix.com/pptpproxy/ pptpproxy&amp;amp;nbsp;— Linux pptp-прокси]&lt;br /&gt;
* [http://russianproxy.ru/vpn/setup Настройка PPTP VPN клиента в Windows (виста)] {{ref|ru}}&lt;br /&gt;
* [http://poptop.sourceforge.net/dox/protocol-security.phtml Почему не следует внедрять PPTP] {{ref|en}}&lt;br /&gt;
&lt;br /&gt;
{{IPstack}}&lt;br /&gt;
{{VPN}}&lt;br /&gt;
{{Нет иллюстрации}}&lt;br /&gt;
&lt;br /&gt;
[[Категория:Сетевые протоколы]]&lt;br /&gt;
[[Категория:VPN]]&lt;br /&gt;
[[Категория:Протоколы туннелирования]]&lt;/div&gt;</summary>
		<author><name>imported&gt;Alex NB OT</name></author>
	</entry>
</feed>