Il protocollo VPN PPTP: che cos’è e come funziona

Il Point-to-Point Tunneling Protocol (PPTP) è uno dei protocolli VPN più datati ad oggi ancora in uso.

Tuttavia, rispetto ad alternative più moderne come OpenVPN, WireGuard e il protocollo propietario Lightway di ExpressVPN, PPTP è ampiamente considerato una scelta obsoleta e poco sicura.

Questa guida illustra le origini del PPTP, come funziona, pro e contro e se ad oggi abbia ancora qualche utilità per l’utente medio di VPN.

Che cos’è il PPTP?

Il PPTP è un protocollo VPN. I protocolli sono insiemi di regole che controllano il funzionamento di un VPN. Essi influiscono su determinati aspetti, quali la sicurezza e la velocità durante la configurazione della connessione VPN.

Esistono diversi protocolli VPN tra cui scegliere e PPTP è uno dei più vecchi, in uso fin dai tempi di Windows 95.

All’epoca, le aziende avevano bisogno di un sistema per consentire ai dipendenti di connettersi alle risorse interne dall’esterno dell’ufficio, utilizzando connessioni Internet dial-up. Queste erano però insicure e non garantivano la privacy. Il PPTP è stato introdotto per risolvere questo problema:

• Crea un tunnel sicuro sulla rete Internet pubblica,
• Utilizza il protocollo PPP (Point-to-Point Protocol) per l’autenticazione e il framing dei dati,
• E lo racchiude nella crittografia Microsoft Point-to-Point Encryption per la crittografia di base.

Diamo un’occhiata più da vicino per capire come funziona.

Come funziona la connessione VPN PPTP?

Come menzionato precedentemente, il protocollo PPTP è stato creato principalmente per consentire ai lavoratori da remoto di accedere in modo sicuro alle reti aziendali, senza bisogno di un accesso fisico o di costose linee dedicate. A differenza della maggior parte dei protocolli VPN moderni, non è stato progettato tenendo conto della privacy personale.

Ecco una spiegazione dettagliata di come funziona il PPTP:

1. L’utente si connette a Internet: un utente (ad esempio qualcuno che lavora da casa) si connette alla rete utilizzando il proprio provider locale di servizi Internet (ISP). In passato, ciò avveniva attraverso una connessione dial-up, ma il PPTP può essere utilizzato pure con altre connessioni Internet;
2. Avviene la connessione al server di accesso alla rete (NAS) dell’ISP: il dispositivo dell’utente si connette a un server di accesso alla rete (NAS), che gestisce le connessioni degli utenti dal lato ISP;
3. Il collegamento PPP (Point-to-Point Protocol) è stabilito: viene stabilita una connessione PPP standard tra il client e il NAS, consentendo all’utente di inviare e ricevere traffico Internet generico;
4. Viene effettuata una seconda chiamata virtuale tramite il collegamento PPP: attraverso la connessione PPP già stabilita, ora l’utente avvia una seconda sessione, questa volta attraverso il server PPTP dell’azienda su una LAN privata;
5. Inizia la trasmissione dei dati incapsulati: i dati per questa seconda connessione vengono inviati come pacchetti IP che incapsulano i frame PPP. Questi pacchetti incapsulati formano il tunnel VPN;
6. Viene stabilito il tunnel PPTP: questa seconda sessione virtuale forma un tunnel PPTP tra l’utente e il server PPTP dell’azienda. Grazie a questo tunnel, il lavoratore da remoto può ora accedere in modo sicuro a file, app o sistemi che normalmente sono disponibili solo in ufficio.

Vale la pena notare che, rispetto a moderni protocolli VPN, come OpenVPN e ExpressVPN, PPTP è più un protocollo di tunneling rudimentale che un protocollo VPN completo nel senso moderno del termine, poiché manca di qualsiasi tipo di meccanismo di routing per inviare i pacchetti di dati alla loro destinazione.

Pro e contro del PPTP VPN

Il protocollo VPN PPTP presenta alcuni vantaggi in casi d’uso specifici. Tuttavia, presenta anche diversi svantaggi che, nella maggior parte degli altri casi, superano gli aspetti positivi.

Vantaggi nell’utilizzo del PPTP

Il principale vantaggio del PPTP è la sua semplicità: è facile da configurare anche per gli utenti meno esperti di tecnologia, ed è integrato in alcuni sistemi operativi, quindi non sono necessarie ulteriori applicazioni. È anche veloce, poiché la sua crittografia obsoleta non rallenta molto le operazioni ed è abbastanza leggero da funzionare senza problemi su dispositivi più vecchi o con poca potenza. Ad ogni modo, i protocolli moderni come Lightway offrono una facilità d’uso simile e prestazioni migliori, senza compromettere la sicurezza.

Svantaggi nell’utilizzo del PPTP

• Crittografia debole: il PPTP si basa sulla crittografia Microsoft Point-to-Point Encryption. MPPE utilizza il cifrario a flusso RC4, un tempo molto diffuso ma ora considerato crittograficamente compromesso a causa di molteplici vulnerabilità;
• Autenticazione scadente: l’implementazione di MPPE con RC4 è particolarmente debole se abbinata con MS-CHAPv2, il protocollo di autenticazione usato in PPTP. MS-CHAPv2 può essere violato in pochi minuti, consentendo ai criminali informatici di accedere alle chiavi di crittografia;
• Problemi relative al firewall: il PPTP utilizza GRE (Generic Routing Encapsulation), un protocollo che molti firewall bloccano di impostazione predefinita. Ciò può rendere difficile o impossibile utilizzare PPTP dietro firewall rigorosi o dispositivi NAT (Network Address Translation);
• Obsoleto: sebbene il PPTP era una volta ampiamente supportato, ora è obsoleto nella maggior parte delle piattaforme principali a causa di problemi di sicurezza. Per esempio, Apple ha rimosso il supporto nativo in macOS e in iOS, e molti provider VPN non lo offrono più;
• Mancanza di ulteriori funzionalità di sicurezza: i moderni protocolli VPN offrono funzionalità di sicurezza più avanzate per proteggere gli utenti. Molti supportano la Perfect Forward Secrecy (PFS), ad esempio. Contribuisce a garantire che, anche se una chiave di crittografia viene violate o compromessa, le comunicazioni passate e future rimangano comunque sicure poiché ogni sessione utilizza una nuova chiave. Il PPTP, al contrario, non supporta la PFS.

Che cos’è il PPTP passthrough e quando è necessario?

Il passthrough PPTP è una funzione presente in alcuni modelli di router, specialmente in quelli più vecchi. Il suo scopo è quello di consentire al traffico VPN PPTP di "attraversare” i firewall e i dispositivi NAT, che altrimenti lo bloccherebbero. In altre parole, permette alle connessioni PPTP di passare attraverso il router senza alcuna restrizione.

Questa funzione è utile solo se utilizzi PPTP e riscontri problemi con i firewall o i dispositivi NAT.

Il PPTP rispetto ad altri protocolli VPN: un confronto completo

Ora vediamo come il protocollo VPN PPTP si confronta con altri protocolli, come OpenVPN oppure IKEv2.

PPTP contro OpenVPN

OpenVPN è uno dei protocolli VPN più popolari e utilizzati al giorno d’oggi. È open source, il che significa che il suo codice è liberamente disponibile in modo tale che chiunque possa esaminarlo, controllarlo o persino modificarlo. Diversi controlli di sicurezza hanno confermato che OpenVPN è un protocollo sicuro e affidabile.

Rispetto al PPTP, OpenVPN offre una sicurezza maggiore grazie alla sua crittografia robusta, all’autenticazione sicura e alla segretezza diretta.

PPTP contro L2TP/IPSec

L2TP, o Layer Two Tunneling Protocol lavora in combinazione con il protocollo di sicurezza IPSec, per stabilire connessioni VPN sicure. Il protocollo L2TP gestisce la connessione e il tunnelling, mentre IPSec si occupa della crittografia.

Si tratta di un protocollo vecchio, simile al PPTP ed entrambi sono ugualmente semplici da configurare e utilizzare. L2TP/IPSec è solitamente più sicuro, in quanto IPSec offre una crittografia fino a 256-bit ed è più stabile. Detto questo, rispetto al PPTP e al L2TP/IPSec, esistono diversi protocolli moderni che sono migliori in termini di sicurezza.

PPTP contro IKEv2

Internet Key Exchange version 2 (IKEv2), come L2TP, è un protocollo VPN che lavora insieme al protocollo di sicurezza IPSec. IKEv2/IPSec è uno dei protocolli VPN più utilizzati, grazie alle sue elevate prestazioni in termini di velocità, sicurezza e stabilità. Funziona particolarmente bene su dispostivi mobili, in quanto può riconnettersi velocemente quando si passa dal Wi-Fi ai dati mobili e viceversa.

A differenza del PPTP, IKEv2/IPSec implementa una crittografia più forte e un’autenticazione superiore. È quindi molto più efficace nel mantenere i tuoi dati al sicuro e nonostante il maggiore overhead di crittografia, IKEv2/IPSec non è più lento del PPTP. È anche nel complesso più stabile.

PPTP contro WireGuard

WireGuard è un altro protocollo VPN molto diffuso, che presenta alcune somiglianze con OpenVPN. È open source ed è stato sottoposto a verifiche indipendenti, senza che venissero riscontrati problemi rilevanti. WireGuard è noto anche per essere snello e leggero, composto da poco più di 7.000 righe di codice. Grazie a questo, è molto facile da utilizzare.

La natura snella e leggera di WireGuard inoltre gli conferisce un vantaggio in termini di velocità rispetto a PPTP. In più, utilizza l’algoritmo di crittografia ChaCha20 a 256-bit, che è superiore sotto ogni aspetto alla crittografia del PPTP. Nel complesso, WireGuard è più sicuro, più stabile e molto più affidabile del PPTP.

Quando (e perché) useresti ancora il PPTP?

Considerati i suoi numerosi difetti, in combinazione al fatto che esistono protocolli VPN più semplici e migliori, potresti chiederti se abbia davvero senso utilizzare il PPTP o se ci siano situazioni in cui potresti scegliere di utilizzare questo protocollo.

Non consigliamo di utilizzare PPTP quando sono disponibili altre opzioni, specialmente protocolli moderni come Lightway e WireGuard che sono sicuri, veloci e facili da configurare. Tuttavia se stai utilizzando dei dispositivi meno recenti che non hanno accesso alla tecnologia più recente e avanzata in merito ai protocolli VPN, PPTP è comunque meglio di niente. Fornirà un certo livello di sicurezza e privacy per le tue connessioni online e alcune reti continueranno ad affidarsi ad esso solamente perché è semplice da configurare ed è compatibile con i sistemi legacy.