PPTP врска - што е тоа?

Веројатно, многу корисници слушнале за терминот "PPTP врска". Што е ова, некои дури и не замислуваат далечински. Меѓутоа, ако ги опишете принципите за воспоставување врска врз основа на овој протокол на едноставен јазик, не е тешко да се разберат.

PPTP врска: што е тоа?

Поврзувањето на овој тип се заснова на протоколот со исто име, кратенка во име на која доаѓа од англискиот точка-до-точка тунелирање протокол, кој буквално може да се преведе како "точка до точка" тунел протокол. Со други зборови, тоа е врска помеѓу два претплатници со испраќање на податоци пакети во шифрирана форма преку незаштитени мрежи базирани на TCP / IP.

Типот на PPTP-поврзување ви овозможува да ги конвертирате таканаречените PPP-рамки во стандардни IP-пакети, кои се пренесуваат, на пример, преку истиот интернет. Иако PPTP се смета за инфериорен во однос на безбедноста на некои други опции како што се IPSec, сега е доста распространета, бидејќи, всушност, корисникот се занимава со еден од видовите на VPN конекции (безжична врска).

PPTP врска: зошто да ја користите?

Опсегот на овој протокол е многу опсежен. Прво, овој тип на врска помеѓу двајца корисници не само што овозможува заштита на пренесените информации, туку и значително да заштеди на повици на долги разговори.

Покрај тоа, овој протокол е многу често незаменлив кога обезбедува комуникација помеѓу две локални мрежи, имено со испраќање на пакети на интернет преку безбедна линија (тунел) без користење на директна врска помеѓу нив. Тоа е, две локални мрежи немаат директен контакт и го користат тунелот како посредник.

Од друга страна, тунелирањето базирано на PPTP исто така може да се користи за создавање на клиент-сервер врска кога корисничкиот терминал се поврзува со серверот преку безбеден канал.

Спроведување на PPTP во различни оперативни системи

Сега малку расеан, а од друга страна ќе ја разгледаме поврзаноста со PPTP. Што е тоа, од моментот на развојот на протоколот од страна на Microsoft Corporation, тогаш многу малку луѓе разбраа. И за прв пат во целосна верзија, таа беше имплементирана од страна на Cisco.

Сепак, експерти од Microsoft не заостануваат. Почнувајќи од Windows 95 OSR2, можноста за создавање врска базирана на PPTP се појави во подоцнежните софтверски производи, дури и со вградените алатки за конфигурација на PPTP серверот. Понатаму, како пример, ние ќе ја разгледаме конекцијата на PPTP на Windows 7, особено бидејќи овој систем е далеку од најпопуларниот кај повеќето корисници.

Во Линукс системи до неодамна, немаше целосна поддршка за оваа технологија. Се појави само во верзија 2.6.13, и официјално беше објавено во 2.6.14 верзијата на кернелот.

FreeBSD и Mac OS X системи доаѓаат со вградени PPTP клиенти. Palm PDA уредите со поддршка за безжично поврзување со Wi-Fi се опремени со Mergic клиент.

Почетна услови за правилно поврзување

Употребата на тунелирањето е доста специфична. Поставувањето PPTP врска вклучува користење TCP порта 1723 и без пропус - IP GRE протокол број 47.

Ова значи дека конфигурацијата на огнениот ѕид, ако има, или вградениот Windows firewall треба да биде таква што IP пакетите може да помине слободно и без ограничувања. Ова важи не само за кориснички машини или локални мрежи. Исто така, таквиот слободен пренос на тунелирани податоци треба да се обезбеди на ниво на давателот.

Ако NAT се користи во средната фаза на пренос на податоци, тогаш обработката на VPN во овој сегмент треба соодветно да се конфигурира.

Општи принципи на работа и поврзување

Ние ја разгледавме PPTP конекцијата сосема солидно. Што е тоа, многу, веројатно, барем барем малку јасно. Целосна јасност во ова прашање ќе се направи по разгледувањето на основните принципи на функционирање на протоколот и врската врз основа на тоа, како и во делот каде процесот на инсталација ќе биде прикажан со чекорите на конекцијата PPTP GRE.

Значи, врската помеѓу две точки е воспоставена врз основа на обична ЈПП сесија врз основа на протоколот GRE (енкапсулација). Втората врска директно на портата TCP е одговорна за управување со GRE и иницирање.

Самиот IPX пакет всушност е составен од податоци, понекогаш наречени товар и дополнителни контролни информации. Што се случува кога ќе примите пакет на другиот крај на линијата? Соодветната програма за поврзување на PPTP, како што беше, ги добива информациите содржани во целиот пакет IPX и ја испраќа за обработка користејќи алатки што соодветствуваат на протоколот на системот.

Покрај тоа, една од важните компоненти на пренос на тунели и примање на основни информации е задолжителен услов за користење на пристап со помош на комбинацијата "најава-лозинка". Се разбира, можете да ги крекрате најавите и лозинките во фазата на прием, но во процесот на пренесување на информации преку заштитен коридор (тунел) - на било кој начин.

Алатки за безбедност при поврзување

Како што веќе рековме, тунелирањето базирано на протоколот PPTP не е апсолутно заштитено во сите погледи. Меѓутоа, ако земеме предвид дека како енкрипција на податоци се користат алатки како што се EAP-TLS, MSCHAP-v2 или дури MPEE, можеме да зборуваме за доволно висок степен на заштита.

Понекогаш, со цел да се подобри нивото на безбедност, може да се користат реципрочни повици (dial-ups), во кои странката што ја испраќа или прима, ја потврдува врската и преносот на информациите програмски.

Конфигурирање на PPTP со прилагодени алатки за Windows 7: поставки за мрежен адаптер

Конфигурирањето на PPTP конекција во било кој систем на Windows е лесно. Како што веќе рековме, земете го "седмиот" како пример.

Прво треба да одите во Центарот за мрежи и делење. Можете да го направите ова или од контролен панел. Или од менито кое се нарекува со десен клик на иконата на Интернет или мрежна конекција.

На левата страна на менито постои линија за менување на параметрите на мрежниот адаптер, што треба да го активирате, а потоа кликнете со десното копче на конекцијата преку локалната мрежа за да го повикате контекстното мени и да ја одберете линијата со својства.

Во новиот прозорец ги користиме својствата на протоколот TCP / IPv4. Во прозорецот за поставки, треба да ги запишете параметрите што ги дава давателот на услугите при поврзувањето (во повеќето случаи, автоматскиот прием на адреси за IP и DNS-серверите е воспоставен).

Зачувајте ги промените и вратете се на врската преку локалната мрежа, каде што треба да проверите дали е активен во моментот. За да го направите ова, користете десен клик. Ако горната линија покажува "Откажи", тогаш врската е активна. Инаку, вклучете го.

Креирајте и конфигурирајте VPN поставувања

Следниот чекор е да креирате VPN конекција. За да го направите ова, во делот "Контролен центар" во десниот дел на прозорецот ја користиме линијата за создавање на нова врска.

После тоа, одберете ја врската до работното место, а потоа - користете ја постоечката конекција на Интернет.

Потоа ја одложуваме интернет-конекцијата за поставување, а во следниот прозорец ја наведуваме интернет адресата на VPN операторот и внесете произволно име (задолжително на дното означете ја линијата "Не поврзувај сега").

После тоа, внесете го лозинката и лозинката, доколку ги има, да обезбедите договор за давање услуги и кликнете на копчето "Креирај".

Во листата на достапни врски, одберете новосоздадената и во новиот прозорец кликнете на копчето Properties. Тогаш треба да се однесувате многу внимателно. На табулаторот за безбедност, мора да ги поставите следните параметри:

• VPN тип: автоматски;
• Шифрирање на податоци: опционално;
• Дозволи за протоколи: CHAP и CHAP верзија 2.

Потврдете ги промените, одете во прозорецот за поставување врски, каде што го притискаме копчето за поврзување. Ако поставките се точни, ќе се изврши интернет конекција.

Треба ли да користам трети лица?

На прашањето за инсталирање на дополнителни PPTP сервери или клиенти, корисниците реагираат поинаку, но повеќето од нив се согласуваат дека поставувањето и користењето на вградениот модул на Windows изгледа многу поприфатливо во смисла на едноставност.

Се разбира, можете да инсталирате нешто како пакетот pfSense, кој е заштитен ѕид-рутер, но неговиот "мајчин" клиент на Multilink PPP Daemon има многу проблеми со користење на Windows сервери базирани на PPTP во однос на распределбата на користењето на протоколот за автентикација помеѓу клиентот и серверот во Корпоративни мрежи, иако немаше такви проблеми на домашни терминали. Во конфигурацијата, оваа алатка, како и сите други, е многу посложена и без соодветно знаење да ги специфицирате точните параметри или да утврдите постојана "собирање" на корисничката IP адреса не е можно.

Може да пробате некои други комунални услуги за клиент или сервер дизајнирани да воспостават врска со PPTP, но која е поентата на преземање на системот со непотребни програми кога кој било оперативен систем на Windows има свои алатки? Покрај тоа, некои програми не се само тешко да се конфигурираат, но исто така може да предизвикаат конфликти во програмата и физичкото ниво. Затоа е подобро да се ограничиш на она што е.

Наместо поговор

Сето ова е за протоколот PPTP, како и за создавање, конфигурирање и користење на тунелска врска врз основа на тоа. Што се однесува до неговата употреба, не е оправдано за просечниот корисник. Само да произлезат легитимни сомневања дека некој можеби има потреба од безбеден канал за комуникација. Ако навистина сакате да ја заштитите вашата IP адреса, подобро е да користите анонимни прокси-сервери на Интернет или т.н. анонимизатори.

Но, за да се обезбеди интеракција помеѓу локалните мрежи на трговски претпријатија или било која друга структура, инсталацијата на PPTP конекцијата може да биде најлесен излез. И покрај тоа што таквата врска не гарантира 100% сигурност, сепак, дел од здравиот разум во неговата работа е.