Das Point-to-Point Tunneling Protocol (PPTP) ist ein von einem Herstellerkonsortium (Ascend Communications, Microsoft Corporation, 3Com u. a.) entwickeltes Protokoll zum Aufbau eines Virtual Private Network (VPN). Es ermöglicht das Tunneling des PPP durch ein IP-Netzwerk, wobei die einzelnen PPP-Pakete wiederum in GRE-Pakete verpackt werden.

Da PPTP in Microsoft Windows integriert ist, ist es trotz einiger Sicherheitsbedenken immer noch sehr verbreitet.

1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptoanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten.

Daten über PPTP werden in der Regel nur durch höhere Protokolle verschlüsselt, eine Verschlüsselung auf PPTP-Ebene wurde jedoch von Microsoft entwickelt (siehe MPPE).

Die Spezifikation wurde als informelle RFC (RFC 2637) veröffentlicht.

L2TP, das auf Basis von L2F und PPTP entwickelt wurde, hat PPTP weitestgehend abgelöst, allerdings wird auch dieses im professionellen Bereich zunehmend durch neuere Layer-3-Protokolle wie IPSec ersetzt.

Unter anderem in Österreich, Italien, Belgien, und den Niederlanden wird das PPTP-Protokoll oberhalb von PPP over ATM für DSL-Verbindungen genutzt. In Deutschland und der Schweiz wird hingegen meist PPP over Ethernet genutzt.

Für die Kommunikation werden der Server-Port 1723 (TCP) sowie das Protokoll 47 (GRE) verwendet.

Support für andere Betriebssysteme ist vorhanden. So existiert ein PPTP-Client für OpenBSD, FreeBSD und NetBSD. Der Linux-Kernel unterstützt seit Version 2.6.14 das PPTP-Protokoll.