Seu IP:Sem dados

·

Seu status: Sem dados
Blog Conexão

PPTP VPN: o que é, como funciona, os prós e os contras e as alternativas

O PPTP foi o primeiro protocolo de segurança usado para estabelecer conexões VPN. Ele foi criado pela Microsoft no início dos anos 2000, mas hoje já é considerado um protocolo ultrapassado para as conexões VPN. Aqui você vai entender melhor como ele funciona, quais seus principais pontos positivos e as vulnerabilidades que precisam ser levadas em conta antes de usá-lo.

Jean Augusto | NordVPN

Jean Augusto

30 de dez. de 2025

13 minutos de leitura

Uma mulher lendo sobre o protocolo PPTP

O que é PPTP?

PPTP (Point-to-Point Tunneling Protocol, ou Protocolo de Tunelamento Ponto-a-Ponto) é um protocolo de tunelamento VPN usado para criar redes virtuais privadas. Em um primeiro momento, o PPTP oferece tudo que a maioria dos outros protocolos VPN também oferece, incluindo autenticação, tunelamento VPN e criptografia de dados.

O PPTP se tornou um protocolo bastante popular principalmente por conta da facilidade com a qual ele pode ser utilizado, além da integração com produtos e sistemas operacionais da Microsoft, como MPPE (Microsoft Point-to-Point Encryption), MS-CHAPv1/v2 (autenticação) e RFC 2637 (especificação oficial).

Mas o PPTP não é mais um protocolo eficiente por conta de limitações nos métodos de criptografia e autenticação usados por ele, o que faz com que ele não seja mais considerado um protocolo seguro. Ele não é mais uma boa opção se você quer garantir privacidade e segurança para a sua conexão, mas nós vamos explicar mais detalhadamente os motivos disso e quais as melhores alternativas para ele.

Como o PPTP funciona

O PPTP funciona de forma parecida com o padrão dos outros protocolos de tunelamento. Ele constrói um túnel de VPN específicamente entre dois pontos. Depois que a conexão PPTP é estabelecida, todos os pacotes de dados passam através desse túnel, são embalados em um envelope IP e depois são enviados para outro roteador, que faz o tratamento desses dados como um pacote de IP. E, por fim, a criptografia do pacote é desfeita e ele fica acessível para quem o recebe.

O PPTP pode lidar com dois tipos de fluxos de dados: pacotes de dados e mensagens de controle. As mensagens de controle são feitas para gerenciar o ponto de partida e o ponto de chegada na conexão criptografada. É um processo simples que foi expandido e melhorado desde que esse protocolo VPN foi criado.

Integração com sistemas de rede to tipo legacy

O protocolo PPTP passou a ser amplamente incorporado nos ambientes corporativos graças à facilidade de uso e de integração com sistemas como Active Directory, RADIUS e LDAP, por exemplo. Esses sistemas permitem autenticação e controle de usuários de forma centralizada.

A Microsoft posteriormente introduziu o SSTP (Secure Socket Tunneling Protocol, ou Protocolo de Tunelamento de Soquete Seguro), oferecendo mais segurança e dinamismo com firewall usando SSL/TLS sobre o TCP 443, mas essa implementação ficou centrada nos sistemas Windows.

Quais as vantagens e desvantagens do PPTP?

O PPTP tem pontos positivos e negativos, e nós vamos analisar as principais características que fazem dele um protocolo funcional e quais delas expõem suas limitações.

As vantagens do PPTP VPN

Esses são os principais prós do PPTP:

  • Fácil de configurar. O processo de configuração do PPTP VPN é bem rápido e simples, o que o torna acessível até para quem não tem muito conhecimento técnico.
  • Ampla compatibilidade. O protocolo de tunelamento PPTP é um dos protocolos VPN mais antigos, o que o torna bastante dinâmico e compatível com uma ampla variedade de sistemas operacionais como Windows, Linux e macOS.
  • Baixa carga na CPU. Como o processo de configuração e funcionamento do PPTP é bem simples, ele não consome muito da capacidade de processamento e dos recursos de hardware dos dispositivos.
  • Alta velocidade. Como o nível de segurança da criptografia PPTP é mais baixo, isso significa menos complexidade nos processos de encriptação e autenticação. Dessa forma, o PPTP é um protocolo muito rápido e adequado para quem quer priorizar velocidade na conexão.
  • Integração corporativa. O PPTP tem um ótimo nível de integração corporativa com Active Directory e LDAP.

As desvantagens e riscos de segurança do PPTP VPN

Esses são os pontos negativos mais relevantes que devem ser levados em consideração antes de usar o PPTP VPN:

  • Criptografia fraca. O PPTP não é mais considerado um protocolo VPN seguro. Ele não possui medidas de segurança adequadas, principalmente em relação ao processo de criptografia. O PPTP usa MPPE (Microsoft Point-to-Point Encryption, ou Criptografia Microsoft de Ponta-a-Ponta) com algoritmos ultrapassados que são vulneráveis a diversos ciberataques. As vulnerabilidades de segurança mais sérias do PPTP está no fato de que ele depende de chaves de criptografia muito curtas. E, quanto mais curta a chave, mais fácil é quebrá-la com ataques de força bruta.
  • Autenticação ruim. O PPTP tem várias vulnerabilidades de autenticação. Ele usa um método chamado de MS-CHAP (Microsoft Challenge Handshake Authentication Protocol, ou Protocolo de Autenticação de Desafio e Handshake da Microsoft) para fazer a autenticação dos usuários e ele tem vários pontos fracos que podem ser explorados de várias formas nocivas, colocando os usuários em risco.
  • Restrições de firewall. Os firewalls são mecanismos de segurança muito importantes que controlam e filtram o tráfego em uma rede com base em regras pré-definidas. Por conta da ausência de números de porta VPN padronizados (contando apenas com porta fixa TCP 1723, GRE), o PPTP muitas vezes é bloqueado por firewalls, o que pode gerar diversos problemas de conectividade.
  • Exploits e falhas conhecidas no MS CHAPv2. Os cibercriminosos já conhecem diversas falhas do PPTP, como a falha no MS-CHAPv2, descoberta na DEFCON 12, realizada em 2004, quando os hackers conseguiram demonstrar vulnerabilidades no processo de criptografia PPTP.
  • Ausência de PFS. O PPTP não conta com PFS (Perfect Forward Secrecy, ou Encaminhamento de Sigilo Perfeito), que garante que os dados enviados permaneçam criptografados mesmo que as chaves sejam roubadas.
  • Vulnerabilidades de interceptação passiva. A agência NSA alega que a criptografia do PPTP pode ser quebrada, o que o torna mais exposto a processos de interceptação passiva.
  • Falta de ofuscação ou resistência DPI. O PPTP também não conta com esses elementos fundamentais para manter a integridade, segurança e privacidade dos dados, piorando ainda mais o nível de cibersegurança desse protocolo.

O que é o PPTP passthrough? 

O PPTP passthrough (repasse PPTP), também conhecido como VPN passthrough, é uma funcionalidade embutida no roteador que permite que o tráfego flua e chegue até o servidor VPN. Eele ajuda conexões como o PPTP e o IPsec a passar pelos roteadores e firewalls sem restrições.

Muitos roteaodres atuais usam NAT (tradução de endereço de rede), uma técnica que traduz endereços de IP privados para um único endereço de IP público para garantir mais privacidade.

Só que os protocolos mais antigos como o PPTP não são compatíveis com o NAT, o que pode bloquear as conexões PPTP. Um repasse PPTP soluciona esse problema ao adicionar um único ID ao tráfego PPTP, agindo como um substituto do NAT.

Como resultado, o tráfego PPTP (que usa portas VPN que geralmente não são compatíveis com o NAT) pode passar pelo roteador sem ser bloqueado. A funcionalidade de repasse só é necessária para roteadores mais antigos e protocolos como o PPTP. Outros tipos de protocolos de VPN mais atuais e seguros como OpenVPN, IKEv2 e WireGuard funcionam sem precisar do processo de NAT.

O PPTP em comparação com outros protocolos VPN

Para entender as limitações do PPTP, é importante compará-lo com os outros protocolos de criptografia disponíveis.

É seguro usar o PPTP?

Não, usar o PPTP não é seguro. O PPTP VPN não oferece segurança nem privacidade online no nível exigido para lidar com as principais ciberameaças atuais. Ele tem muitas falhas de segurança e vulnerabilidades conhecidas e não fornece criptografia robusta. Sua conexão VPN não vai ter o nível de segurança que teria com outros protocolos mais avançados e robustos.

Quando os usuários decidem usar uma VPN, eles querem aproveitar as principais vantagens de usar VPN (confira nosso artigo completo para saber se você pode ser rastreado com uma VPN). Mas o PPTP não garante os benefícios que a mairoia das pessoas quer e precisa ter ao usar uma conexão virtual privada.

A NordVPN descontinuou o suporte ao PPTP e ao L2TP em 2018 porque esses protocolos não atendiam aos padrões de segurança e privacidade da empresa. A NordVPN usa criptografia de ponta e protocolos reconhecidos pela indústria como o OpenVPN e o IKeV2/IPsec. Alem disso, a NordVPN desenvolveu seu próprio protocolo com base no WireGuard, o NordLynx, que oferece ótima velocidade sem compormeter sua segurança e sua privacidade.

Como configurar uma conexão PPTP?

Apesar de o PPTP ser um protocolo ultrapassado e com um nível inferior de segurança, tecnicamente ele ainda é compatível com vários sistemas, especialmente versões mais antigas do Windows e roteadores mais velhos.

Para estabelecer uma conexão PPTP, você pode seguir os seguintes passos:

  1. 1.Abra as configurações VPN do seu sistema operacional.
  2. 2.Vá até a opção de adicionar uma conexão VPN.
  3. 3.Insira os detalhes da sua conexão, como o provedor VPN, o nome da conexão, o nome ou endereço do servidor, o tipo de VPN e o tipo de informações de sign-in.
  4. 4.Ajuste as opções do adaptador.
  5. 5.Selecione a opção para se conectar

É importante ressaltar que o PPTP é um protocolo desatualizado e vulnerável. Usá-lo pode gerar vários problemas de segurança e de conectvidade.

Quando usar o PPTP?

Quando o protocolo PPTP deve ser usado? Ou melhor, ele deve sequer ser utilizado?

Basicamente, você pode usar o PPTP quando precisar lidar com tarefas que não são sensíveis, como fazer streaming de conteúdo público e navegar por sites que não são confidenciais. Quando a velocidade for sua prioridade número 1 e as vulnerabilidades de segurança não causarem danos tão sérios, o PPTP pode ser usado.

Ele também é uma opção válida para redes internas e isoladas, onde as vulnerabilidades da Internet não podem atingir essas redes. Ambientes com dispositivos muito antigos, sistemas embutidos e controles que só oferecem suporte para PPTP conectados em uma rede local podem ser abrangidos por essa criptografia.

O PPTP serve como último recurso para fazer a transversal básica de Firewall e processo de NAT, em situações nas quais os protocolos mais atuais são bloqueados por firewalls mais restritivos ou quando o estabelecimento de um túnel descriptografado for a única opção para estabelecer uma conectividade básica.

Sem esses cenários bastante definidos e restritos, o uso do PPTP é totalmente desaconselhado.

Sua segurança online começa com um clique.

Fique em segurança com a VPN líder a nível mundial

Assine a NordVPN Saiba mais

FAQ

Também disponível em: Dansk,Deutsch,English,Español,Suomi,Français,日本語,‪한국어‬,Polski,繁體中文 (台灣).

Jean Augusto | NordVPN

Jean Augusto

Jean é entusiasta de cybersegurança e copywriter na NordVPN. Uma das suas maiores motivações é criar e disseminar conteúdo que ajuda as pessoas a adotar comportamentos que promovem a melhoria da segurança pessoal na internet.

Artigos populares