1.1.1.1 PPTP

O Point-to-Point Tunneling Protocol (PPTP) desenvolvido por um forum de

empresas (Microsoft, Ascend Communications, 3Com, ECI Telematics e US

Robotics) foi um dos primeiros protocolos usado para tunelamento, regulamentado

pela Internet Engineering Task Force (IETF) na RFC 2637 de julho de 1999.

O protocolo permite que o Point-to-Point Protocol (PPP) seja encapsulado

através de uma rede IP. O PPTP não especifica quaisquer alterações ao protocolo

PPP, mas sim descreve um novo veículo para o transporte do PPP. A arquitetura

cliente-servidor é definida a fim de dissociar funções que existem no Network Access

Servers (NAS) atuais e apoiar as redes privadas virtuais (VPNs) (HAMZEH et al,

1999).

Segundo Nakamura e Geus um ponto a ser considerado é que o sigilo, a

integridade e a autenticidade dos pontos que se comunicam devem ser fornecidos

por outro protocolo, que geralmente é feito pelo IPSec.

O PPTP não fazendo autenticação de pacotes e o túnel sendo construído

com dispositivos finais, assim, por isso, chamados de túneis voluntários, ou seja, o

próprio usuário final configura e estabelece conexões, fazendo o encapsulamento

dos pacotes fim a fim (MARLETA, 2007).

De acordo com Catambry (1999)

“O PPTP encapsula pacotes PPP utilizando-se de uma versão modificada do Generic Routing Protocol (GRE), o que torna o PPTP capaz de lidar com outros tipos de pacotes além do IP, como o IPX e o Network Basic Input/Output System Extended User Interface (NetBEUI), pois é um protocolo baseado na camada 2 do modelo OSI (enlace)”.

De acordo com Assis (2003) as conexões PPTP dispõem de autenticação

de usuários e encriptação dos dados, porem essas funcionalidades não são

realizadas pelo protocolo PPTP, mas sim por outros compatíveis; para a

autenticação dos dados podem ser utilizados os seguintes protocolos: MS-CHAP

(RFC 2433); EAP (RFC 2284); PAP; CHAP; para criptografia o protocolo PPTP

utiliza o MPPE (RFC 3078), que utiliza chaves de 40, 56 e 128 bits. O PPTP pega os

dados criptografados pelo MPPE e faz o encapsulamento utilizando uma versão do

GRE. Para manter o túnel, o PPTP utiliza o protocolo TCP.

Segundo Borges, Fagundes e Cunha (2007) na conexão PPTP existem

três elementos envolvidos. O cliente, o servidor de acesso à rede e o servidor PPP.

Na comunicação PPTP há três processos, onde cada um exige que os anteriores

sejam atendidos.

Figura 1 - Conexão PPP

Fonte: Lourival, Zanaroli, Lima, Rangel (2000)

Na conexão de comunicação PPP “O cliente PPTP utiliza o PPP para se

conectar ao ISP, por exemplo, [...]. Nesta etapa o PPP é utilizado para estabelecer a

conexão e criptografar os dados” (BORGES; FAGUNDES; CUNHA, 2007, p. 3).

De acordo com Lourival, Zanaroli, Lima, Rangel (2000) Na conexão de

controle PPTP a partir da conexão estabelecida pelo PPP, o PPTP cria um controle

de conexão utilizando o protocolo TCP desde o cliente até o servidor PPTP. Esta

conexão é chamada de túnel PPTP. “É nesta etapa que todos os parâmetros de

configuração da conexão são definidos entre as extremidades do túnel”, completa

Borges, Fagundes e Cunha (2007, p. 3).

Para Borges, Fagundes e Cunha (2007) no Tunelamento de dados PPTP

os pacotes de dados são primeiro criptografados e encapsulados com um cabeçalho

PPP, esse quadro é encapsulado com um cabeçalho GRE que é reencapsulado com

um cabeçalho IP que contem os endereços de origem e destino das extremidades

da conexão PPTP. Esse pacote é representado na figura a seguir.

Figura 2 - Pacote de Tunelamento PPTP

Fonte: Borges, Fagundes e Cunha (2007)

O PPTP utiliza a porta reservada 1723 para estabelecer a conexão de

controle. Após estabelecer a conexão, inicia a troca de mensagens entre o controle

de conexão e o gerenciamento de mensagens PPTP. Os pacotes de controle de

conexão são compostos por um cabeçalho IP, um cabeçalho TCP e o controle de

mensagens PPTP (ASSIS, 2003).