Подробнее о протоколе PPTP
PPTP появился в 1999 году в эпоху Windows NT 4.0 и Microsoft VPN. Использует TCP-порт 1723 для управления и GRE (протокол 47) для туннелирования трафика. Аутентификация — обычно через MS-CHAPv2, шифрование — MPPE с RC4.
В 2012 году исследователи Moxie Marlinspike и David Hulton показали, что MS-CHAPv2 ломается за несколько часов на обычном оборудовании путём перебора NTLM-хеша. Microsoft сама с тех пор рекомендует не использовать PPTP. С iOS 10 и macOS Sierra (2016) Apple убрала встроенную поддержку PPTP — клиента просто нет.
В России PPTP в чистом виде блокируется ТСПУ через детект GRE-трафика и характерных портов. Современные мобильные операторы блокируют GRE как класс трафика.
Когда PPTP всё ещё встречается:
- Старые корпоративные сети, не переехавшие на современные протоколы.
- Совсем старые роутеры без поддержки WireGuard / OpenVPN.
- Бесплатные «школьные» VPN-сервисы с очень слабой настройкой.
Для любых актуальных задач PPTP заменяется на WireGuard, OpenVPN или, для обхода блокировок РФ, на AmneziaWG и VLESS+Reality. Там быстрее, безопаснее и работает.