PPTP - ce este?

Probabil, mulți oameni au auzit de un astfel de termen ca „PPTP compus». Ce este, unii nu imagina nici pe departe. Cu toate acestea, dacă vom descrie principiile de stabilire a unei conexiuni pe baza acestui protocol într-un limbaj simplu, este ușor să le înțeleagă complet.

PPTP: ce este?

Acest tip de conexiune se bazează pe protocolul omonim, o reducere numele său vine de la Pptp limba engleză, care se traduce literal ca „Protocol de tunel, cum ar fi“ punct la punct“. Cu alte cuvinte, legătura între doi abonați prin transmiterea de pachete de date în formă criptată prin intermediul rețelei neprotejate bazat pe TCP / IP.

PPTP tip de conexiune permite transformarea așa-numitele cadre PPP în IP standard pachete, care sunt transmise, de exemplu, prin intermediul aceluiași internet. Și, deși este considerat, protocolul PPTP în nivelul de securitate este inferior unor alte opțiuni, cum ar fi IPSec, el are acum o distribuție destul de largă, pentru că, de fapt, utilizatorul trebuie să se confrunte cu unul dintre soiurile VPN-conexiuni (conexiune wireless).

PPTP: ceea ce este utilizarea?

Domeniul de aplicare a acestui protocol este foarte extinsă. În primul rând, acest tip de conexiune între doi utilizatori nu pot numai proteja informațiile transmise, dar, de asemenea, economii semnificative ale apelurilor pe distanțe lungi.

Mai mult decât atât, acest protocol este de multe ori indispensabil pentru a asigura legătura între două rețele LAN și anume de către pachetele care transmit pe Internet printr-o legătură securizată (tunel), fără a implica o legătură directă între ele. Aceasta este contactul direct două rețele locale nu au și de a folosi tunelul ca mediator.

Pe de altă parte, în funcție de tunelare PPTP poate fi utilizat la crearea unui tip de conexiune „client-server“, atunci când terminalul de utilizator este conectat la server printr-un canal securizat.

Implementarea PPTP în diferite sisteme de operare

Acum, un pic distras și pe de altă parte, la aspectul PPTP de conectare. Ce este, deoarece dezvoltarea protocolului Microsoft, în timp ce foarte puțini oameni înțeleg. Și pentru prima dată în versiunea completă, a fost implementat de către Cisco.

Cu toate acestea, Microsoft nu a rămas în urmă. Începând cu Windows 95 OSR2, posibilitatea stabilirii conexiunii prin PPTP a apărut în produse software de mai târziu, chiar și cu built-in instrumente de configurare PPTP-server. În continuare, un exemplu va fi considerat PPTP-conexiune de Windows 7, cu atât mai mult, deoarece acesta este sistemul până în prezent rămâne cel mai popular cu cei mai mulți utilizatori.

nu a existat nici un sistem Linux până de curând, sprijinul deplin al tehnologiei. Ea a apărut doar în modificarea 2.6.13, și a fost declarată oficial în kernel-ul 2.6.14.

sistem FreeBSD și Mac OS X vin cu PPTP-clienții încorporate. PDA-uri Palm, cu suport pentru conexiune fără fir Wi-Fi, echipat cu clientul Mergic.

Condițiile inițiale pentru conectarea corectă

Utilizarea tunelelor este destul de specific. Configurarea PPTP-conexiune implică utilizarea de TCP-port de 1723 și este obligatorie - IP GRE număr de protocol 47.

Rezultă că stabilirea de firewall, dacă este cazul, sau încorporat în Windows firewall - ul trebuie să fie astfel încât IP-pachetele pot avea loc în mod liber și fără restricții. Acest lucru este valabil nu numai mașini personalizate sau rețele locale. De asemenea, această transmitere liberă tunneled date ar trebui să fie asigurată și la nivel de furnizor.

În cazul utilizării NAT într-un stadiu intermediar de prelucrare a transmisiei VPN trebuie stabilită în mod corespunzător în segmentul.

Principiile generale de funcționare și de conectare

Am examinat destul de scurt PPTP conexiunea. Ce este, de multe, probabil, deja un pic mai ușor de înțeles. Claritatea în cauză ar fi, după luarea în considerare a principiilor de bază ale funcționării și a protocolului de comunicare bazat pe el, precum și în secțiunea în care va fi afișat pas cu pas procesul de instalare conexiune PPTP GRE.

Astfel, legătura dintre două puncte stabilite pe baza PPP obișnuite sesiune bazate pe protocolul GRE (incapsulare). A doua conexiune este direct la portul TCP este responsabil pentru gestionarea și inițierea GRE.

Sam a trecut pachet IPX este format din date reale, denumite uneori ca sarcina utilă, și informațiile de comandă suplimentare. Ce se întâmplă atunci când un pachet este recepționat la celălalt capăt al liniei? Programul corespunzător pentru PPTP-conexiunea deoarece extractele conținute într-o conexiune de date integrale IPX pachet și o trimite la prelucrarea, prin intermediul sistemului de protocol proprietar adecvat.

În plus, o parte importantă a transmisiei tunelului și recepția informațiilor constituie condiția principală de a folosi accesul printr-o combinație de „parola de conectare.“ Desigur, pentru a sparge parolele și datele de conectare în etapa de producție poate fi, dar în procesul de transmitere a informațiilor printr-un coridor securizat (tunel) - în nici un fel.

asigura mijloacele de conectare

După cum sa menționat deja, tunelare PPTP pe bază de protocol absolut sigur în toate aspectele, nu este. Cu toate acestea, atunci când consideră că criptarea datelor instrumente , cum ar fi EAP-TLS, MSCHAP-v2 sau chiar MPEE folosite, putem vorbi de un nivel suficient de ridicat de protecție.

Uneori, pentru a spori de apel invers de securitate poate fi utilizat (dial-up), în care transmiterea sau primirea face parte confirmarea software-ului de conectare și transfer de informații.

Configurarea proprie PPTP înseamnă pentru Windows 7 Setări adaptor de rețea

Configurarea PPTP-conexiune în orice sistem Windows este destul de simplu. După cum sa menționat deja, ca un exemplu, să ia „șapte“.

Mai întâi trebuie să mergeți la „Centrul de partajare Centrul de control rețea și.“ Acest lucru se poate face fie din „Control Panel“. Sau din meniul de clic dreapta pe pictograma pentru conexiunea la Internet sau de rețea.

Stânga în meniu există o setări adaptor de rețea schimbare rând, și trebuie să utilizați, apoi faceți clic dreapta pe meniul contextual Local Area Connection și selectați proprietățile de linie.

În fereastra nouă, utilizați proprietățile protocolului TCP / IPv4. În fereastra de setări trebuie să seteze parametrii furnizate de ISP-ul dvs. atunci când conectați (în cele mai multe cazuri, este setat automat obține adrese IP și DNS-server).

Salvați modificările și a reveni la rețeaua locală în cazul în care aveți nevoie pentru a verifica dacă acesta este activ in acest moment. În acest scop, faceți clic dreapta. Dacă specificați „Disable“ la linia de sus, conexiunea este activă. În caz contrar, vom include.

Crearea și configurarea setărilor VPN

În pasul următor trebuie să creați o rețea VPN-conexiune. În acest scop, „Centrul de control“ în panoul din dreapta, utilizați linia pentru a crea o nouă conexiune.

După aceasta, selectați Conectare la un loc de muncă, și apoi - utilizând o conexiune la internet existentă.

întârziat în continuare conexiunea la internet de setare-și în fereastra următoare, specificați adresa de Internet a operatorului VPN și introduceți orice nume (necesar în partea de jos, a pus o bifă lângă „Nu conectați acum“ linie).

După aceea, introduceți numele de utilizator și parola, în cazul în care orice contract pentru furnizarea de servicii, și faceți clic pe butonul „Create“.

În lista de conexiuni disponibile, selectați nou create în noua fereastră faceți clic pe butonul Properties. În continuare, trebuie să acționăm foarte atent. În fila Securitate, este imperios necesar să se stabilească următorii parametri:

• tip VPN: auto;
• Criptarea datelor: Opțional;
• Resolution Protocol: CHAP și V2 CHAP.

Confirmăm modificările merg la fereastra pentru a se conecta, unde apăsați butonul de conectare. În cazul în care setările sunt făcute în mod corespunzător, va exista o conexiune la internet.

Indiferent dacă sunt sau nu de a utiliza instrumente terță parte?

La întrebarea PPTP-a instala servere sau clienți suplimentari utilizatori răspund în mod diferit, dar cele mai multe dintre ele converg în opinia că stabilirea și utilizarea built-in pentru Windows modulul are un aspect mult mai preferat în termeni de simplitate.

Puteți, desigur, instalați ceva de genul pachet pfSense este un router firewall, dar sa „nativ“ client multilink PPP Daemon are o mulțime de probleme cu utilizarea de servere bazate pe Windows la PPTP pe bază în ceea ce privește distribuția de utilizare între protocolul de autentificare client și server rețelele corporative, chiar dacă terminalele de utilizator de origine au fost observate astfel de probleme. În crearea acestui utilitar, precum și orice alte, este mult mai dificil, și fără cunoștințe speciale pentru a specifica setările corecte, sau să stabilească o „adunare“ permanentă a utilizatorului adresa IP nu este posibilă.

Puteți încerca un alt client sau un server de utilități concepute pentru instalarea de conexiuni PPTP, dar ceea ce este punctul de sarcină programe care nu sunt necesare sistemului atunci când orice Windows are propriile sale mijloace? Mai mult decât atât, capacitatea de a face unele programe nu numai greu de configurat, dar, de asemenea, poate provoca conflicte în nivelul fizic și software-ul. Deci, este mai bine să reprime ceea ce avem.

în loc de un epilog

Aici, de fapt, totul despre protocolul PPTP, precum și crearea conexiunii tunelului și utilizarea acestora. În ceea ce privește utilizarea sa, nu este justificată pentru utilizatorul mediu. Doar având îndoieli rezonabile că cineva ar putea nevoie de un canal de comunicare securizat. Dacă este așa, și doriți să protejeze IP-ul, este mai bine să utilizeze servere proxy anonime de pe Internet, sau așa-numitul Anonimizator.

Dar pentru interoperabilitatea între rețelele locale ale întreprinderilor comerciale sau orice alte structuri, instalarea PPTP-conexiune poate fi cea mai ușoară cale de ieșire. Și, cu toate că o astfel de conexiune la o sută de securitate la sută nu prevede, cu toate acestea, proporția de bun simț în implicarea lui acolo.