PPTP (Point-to-Point Tunneling Protocol) es un protocolo de red utilizado en la implementación de redes privadas virtuales (VPN). Las nuevas tecnologías VPN como OpenVPN, L2TP e IPsec pueden ofrecer un mejor soporte de seguridad de red, pero PPTP sigue siendo un protocolo de red muy popular, especialmente en ordenadores con Windows.
Cómo funciona el PPTP
PPTP utiliza un diseño cliente-servidor (especificación técnica contenida en Internet RFC 2637) que opera en la capa 2 del modelo OSI. Los clientes VPN PPTP se incluyen por defecto en Microsoft Windows y también están disponibles para Linux y Mac OS X.
PPTP se utiliza más comúnmente para el acceso remoto VPN a través de Internet. En este uso, los túneles VPN se crean mediante el siguiente proceso de dos pasos:
-
El usuario lanza un cliente PPTP que se conecta a su proveedor de Internet
-
PPTP crea una conexión de control TCP entre el cliente VPN y el servidor VPN. El protocolo utiliza el puerto TCP 1723 para estas conexiones y la Encapsulación de Enrutamiento General (GRE) para establecer finalmente el túnel.
PPTP también soporta conectividad VPN a través de una red local.
Una vez establecido el túnel VPN, PPTP soporta dos tipos de flujo de información:
- controlan los mensajes para gestionar y, eventualmente, romper la conexión VPN. Los mensajes de control pasan directamente entre el cliente VPN y el servidor.
- data paquetes que pasan a través del túnel, hacia o desde el cliente VPN.
Configuración de una conexión VPN PPTP en Windows
Los usuarios de Windows crean nuevas conexiones VPN de Internet de la siguiente manera:
-
Abrir el Centro de redes y recursos compartidos desde el Panel de control de Windows
-
Haga clic en el enlace «Configurar una nueva conexión o red»
-
En la nueva ventana emergente que aparece, seleccione la opción «Conectarse a un lugar de trabajo» y haga clic en Siguiente
-
Seleccione la opción «Utilizar mi conexión a Internet (VPN)»
-
Introduzca la información de la dirección del servidor VPN, asigne a esta conexión un nombre local (bajo el cual se guardará la configuración de la conexión para su uso futuro), cambie cualquiera de los ajustes opcionales que aparecen en la lista y haga clic en Crear
.
Los usuarios obtienen la información de la dirección del servidor VPN PPTP de los administradores del servidor. Los administradores corporativos y escolares lo proporcionan directamente a sus usuarios, mientras que los servicios públicos de Internet VPN publican la información en línea (pero a menudo limitan las conexiones sólo a los clientes que se suscriben). Las cadenas de conexión pueden ser un nombre de servidor o una dirección IP.
Una vez establecida la conexión por primera vez, los usuarios de ese PC con Windows pueden volver a conectarse más tarde seleccionando el nombre local en la lista de conexiones de red de Windows.
Para administradores de redes de negocios: Microsoft Windows proporciona programas de utilidad llamados pptpsrv.exe y pptpclnt.exe que ayudan a verificar si la configuración PPTP de la red es correcta.
Uso de PPTP en redes domésticas con paso de VPN
Cuando se encuentra en una red doméstica, las conexiones VPN se realizan desde el cliente a un servidor remoto de Internet a través del enrutador de banda ancha doméstico. Algunos enrutadores domésticos antiguos no son compatibles con PPTP y no permiten el paso del tráfico de protocolo para establecer conexiones VPN. Otros enrutadores permiten conexiones VPN PPTP pero sólo pueden soportar una conexión a la vez. Estas limitaciones se derivan de la forma en que funcionan las tecnologías PPTP y GRE.
Los enrutadores domésticos más recientes anuncian la característica denominada VPN passthrough que indica su compatibilidad con PPTP. Un enrutador doméstico debe tener el puerto PPTP 1723 abierto (permitiendo que se establezcan conexiones) y también reenviado para el protocolo GRE tipo 47 (permitiendo que los datos pasen a través del túnel VPN), opciones de configuración que se realizan por defecto en la mayoría de los enrutadores actuales. Consulte la documentación del enrutador para conocer las limitaciones específicas de la compatibilidad con el paso de VPN para ese dispositivo.
