Sambungan PPTP - apakah ia?

Mungkin, ramai orang telah mendengar apa-apa jangka sebagai "sebatian PPTP». Ada apa, ada orang yang tidak walaupun dari jauh bayangkan. Walau bagaimanapun, jika kita menerangkan prinsip-prinsip mewujudkan sambungan berdasarkan protokol ini dalam bahasa yang mudah, ia adalah mudah untuk memahami mereka sepenuhnya.

sambungan PPTP: apa yang ia?

Sambungan jenis ini adalah berdasarkan kepada protokol eponim, pengurangan namanya berasal dari bahasa Inggeris titik-ke-titik protokol terowong, yang secara harfiah diterjemahkan sebagai "protokol terowong seperti" titik ke titik ". Dalam erti kata lain, hubungan di antara dua pelanggan dengan menghantar paket data dalam bentuk disulitkan melalui rangkaian tidak dilindungi berdasarkan TCP / IP.

PPTP jenis sambungan membolehkan untuk mengubah apa yang dipanggil bingkai PPP dalam standard IP-paket, yang dihantar, misalnya, melalui internet yang sama. Dan walaupun ia dianggap, PPTP protokol dalam tahap keselamatan kalah dengan beberapa pilihan lain seperti IPSec, beliau kini mempunyai taburan yang agak luas, kerana, sebenarnya, pengguna mempunyai untuk berurusan dengan salah satu daripada VPN-Kenalan jenis (sambungan wayarles).

sambungan PPTP: apa yang penggunaannya?

Skop protokol ini adalah sangat luas. Pertama sekali, ini jenis sambungan antara dua pengguna bukan sahaja dapat melindungi maklumat yang dihantar, tetapi juga penjimatan besar ke atas panggilan jarak jauh.

Tambahan pula, protokol ini sering sangat diperlukan bagi memastikan hubungan di antara dua LAN iaitu dengan paket penghantaran di Internet melalui pautan selamat (terowong) tanpa melibatkan sambungan therebetween langsung. Iaitu, hubungan secara langsung dua rangkaian tempatan tidak mempunyai dan menggunakan terowong sebagai orang tengah.

Sebaliknya, berdasarkan terowong PPTP boleh digunakan semasa membuat jenis sambungan "client-server", apabila terminal pengguna disambungkan kepada pelayan melalui saluran yang selamat.

PPTP Pelaksanaan dalam sistem operasi yang berbeza

Kini sedikit terganggu dan pada rupa tangan lain pada PPTP sambungan. Ada apa, sejak pembangunan protokol Microsoft, manakala ramai orang yang memahami. Dan buat kali pertama dalam versi penuh, ia telah dilaksanakan oleh Cisco.

Walau bagaimanapun, Microsoft tidak ketinggalan. Bermula dengan Windows 95 OSR2, kemungkinan menubuhkan sambungan melalui PPTP muncul di kemudian produk perisian, walaupun dengan terbina dalam alat konfigurasi PPTP-server. Seterusnya, contoh akan dipertimbangkan PPTP-sambungan Windows 7, lebih-lebih lagi kerana ini adalah sistem yang setakat ini masih yang paling popular di kalangan kebanyakan pengguna.

tidak ada sistem Linux sehingga baru-baru, sokongan penuh teknologi. Dia muncul hanya dalam pengubahsuaian 2.6.13, dan secara rasmi diisytiharkan dalam kernel 2.6.14.

sistem FreeBSD dan Mac OS X datang dengan terbina dalam PPTP-pelanggan. PDA Palm, dengan sokongan untuk sambungan wayarles Wi-Fi, dilengkapi dengan pelanggan Mergic.

Keadaan awal untuk sambungan yang betul

Menggunakan terowong ia lebih spesifik. Mengkonfigurasi PPTP-sambungan melibatkan penggunaan TCP-port 1723 dan adalah wajib - IP GRE jumlah protokol 47.

Ia mengikuti bahawa penetapan firewall, jika ada, atau terbina dalam Windows firewall perlu dapat bahawa IP-paket dapat dilakukan secara bebas dan tanpa sekatan. Ini terpakai bukan sahaja kereta adat atau rangkaian tempatan. Sama-sama, penghantaran percuma ini tunneled data harus dipastikan dan di peringkat pembekal.

Dalam hal penggunaan NAT di peringkat pertengahan pemprosesan penghantaran VPN mesti ditetapkan dengan sewajarnya dalam segmen tersebut.

prinsip umum operasi dan sambungan

Kami telah menyemak agak ringkas sambungan PPTP. Apa yang ada, banyak mungkin sudah sedikit difahami. Kejelasan berkenaan akan dibuat setelah mempertimbangkan prinsip-prinsip asas operasi dan protokol komunikasi berasaskan itu, dan juga di bahagian di mana proses pemasangan langkah demi langkah sambungan PPTP GRE akan ditunjukkan.

Oleh itu, hubungan di antara dua mata yang berdasarkan biasa PPP-sesi berdasarkan GRE protokol (encapsulation). Sambungan kedua adalah terus kepada port TCP adalah bertanggungjawab untuk mengurus dan GRE permulaan.

Sam meninggal IPX paket terdiri daripada data sebenar, kadang-kadang dirujuk sebagai muatan, dan maklumat kawalan tambahan. Apa yang berlaku apabila paket diterima di hujung baris? Program yang sepadan untuk PPTP-sambungan kerana ia ekstrak yang terkandung dalam data IPX pakej penting dan menghantarnya kepada pemprosesan, melalui sistem protokol proprietari sesuai.

Di samping itu, satu bahagian penting dalam penghantaran terowong dan penerimaan maklumat merupakan prasyarat utama menggunakan akses melalui gabungan "password login." Sudah tentu, untuk retak login dan kata laluan dalam langkah pengeluaran boleh, tetapi dalam proses menghantar maklumat melalui koridor selamat (terowong) - dalam apa jua cara.

menjamin cara sambungan

Seperti yang telah disebutkan, terowong PPTP berdasarkan protokol-the sememangnya selamat dalam semua aspek tidak. Walau bagaimanapun, apabila anda menganggap bahawa penyulitan data alat seperti EAP-TLS, MSCHAP-v2 atau MPEE digunakan, kita boleh bercakap tentang tahap yang cukup tinggi perlindungan.

Kadang-kadang, untuk meningkatkan panggil balik keselamatan boleh digunakan (dial up), di mana penghantaran atau sebelah menerima menjadikan pengesahan sambungan dan pemindahan maklumat perisian.

Mengkonfigurasi PPTP sendiri bermakna Windows tetapan penyesuai rangkaian 7

Konfigurasi PPTP-sambungan di mana-mana sistem Windows adalah agak mudah. Seperti yang telah disebutkan, sebagai contoh, mengambil "seven".

Pertama anda perlu pergi ke "Pusat Kawalan Rangkaian dan Pusat Perkongsian." Ini boleh dilakukan sama ada dari "Panel Kawalan." Atau dari menu dengan mengklik kanan ikon untuk Internet atau rangkaian sambungan.

Meninggalkan dalam menu terdapat tetapan penyesuai baris perubahan rangkaian, dan anda perlu menggunakan, dan kemudian klik kanan pada menu konteks Sambungan Kawasan Setempat dan memilih sifat-sifat garis.

Dalam tetingkap baru, gunakan sifat protokol TCP / IPv4. Dalam tetingkap tetapan perlu menetapkan parameter disediakan oleh ISP anda semasa anda bersambung (dalam kebanyakan kes, ditetapkan secara automatik mendapatkan alamat IP dan DNS-pelayan).

Menyimpan perubahan dan kembali kepada Rangkaian Kawasan Setempat di mana anda perlu untuk memeriksa sama ada ia aktif pada masa ini. Untuk tujuan ini, klik kanan. Jika anda menentukan "Disable" di baris atas, sambungan aktif. Jika tidak, kami memasukkannya.

Membuat dan mengkonfigurasi tetapan VPN

Dalam langkah seterusnya, anda perlu membuat VPN-sambungan. Untuk tujuan ini, "Pusat Kawalan" dalam anak tetingkap kanan, gunakan baris untuk membuat sambungan baru.

Selepas ini, pilih Sambung ke tempat kerja, dan kemudian - menggunakan sambungan internet yang sedia ada.

Lagi ditangguhkan sambungan tetapan-internet, dan dalam tetingkap seterusnya, nyatakan alamat Internet pengendali VPN dan memasuki mana-mana nama (diperlukan di bahagian bawah, meletakkan tanda semak di sebelah "Jangan sambungkan sekarang" line).

Selepas itu, masukkan nama pengguna dan kata laluan, jika apa-apa kontrak bagi penyediaan perkhidmatan, dan klik butang "Create".

Dalam senarai sambungan tersedia, pilih yang baru diwujudkan dalam tetingkap baru klik butang Properties. Seterusnya, kita perlu bertindak dengan berhati-hati. Pada tab Security, ia adalah penting untuk menetapkan parameter berikut:

• jenis VPN: auto;
• Penyulitan Data: pilihan;
• Protokol Resolusi: CHAP dan CHAP v2.

Kami mengesahkan perubahan pergi ke tingkap untuk menyambung, di mana kita tekan butang menyambung. Jika tetapan itu dibuat dengan betul, akan ada sambungan internet.

Sama ada atau tidak menggunakan alat pihak ketiga?

Mengenai persoalan yang PPTP memasang pelayan atau pelanggan-pelanggan tambahan pengguna bertindak balas secara berbeza, tetapi kebanyakan mereka berkumpul di berpendapat bahawa penetapan dan menggunakan terbina dalam Windows modul kelihatan lebih lebih lebih baik dari segi kesederhanaan.

Anda boleh, sudah tentu, memasang sesuatu seperti pakej pfSense adalah router firewall, tetapi yang "anak negeri" pelanggan Multilink PPP Daemon mempunyai banyak masalah dengan menggunakan pelayan berasaskan Windows untuk dari segi pengagihan penggunaan antara protokol pengesahan pelanggan dan pelayan berasaskan PPTP- rangkaian korporat, walaupun terminal rumah pengguna telah diperhatikan masalah tersebut. Dalam menubuhkan utiliti ini, serta apa-apa yang lain, ia adalah lebih sukar, dan tanpa apa-apa pengetahuan khas untuk menentukan tetapan yang betul, atau menetapkan yang tetap "perhimpunan" IP-address pengguna adalah tidak mungkin.

Anda boleh mencuba beberapa pelanggan atau pelayan utiliti lain yang direka bentuk untuk memasang sambungan PPTP, tetapi apa yang beban titik program yang tidak perlu sistem apabila mana-mana Windows, mempunyai cara sendiri? Selain itu, keupayaan untuk membuat beberapa program bukan sahaja sukar untuk mengkonfigurasi, tetapi juga boleh menyebabkan konflik dalam perisian dan tahap fizikal. Jadi ia adalah lebih baik untuk menyekat apa yang kita ada.

bukannya epilog

Di sini, sebenarnya, segala-galanya tentang protokol PPTP, dan juga sebagai penciptaan setup sambungan terowong dan penggunaannya. Bagi penggunaannya, ia tidak dibenarkan untuk purata pengguna. Hanya mempunyai keraguan yang munasabah bahawa seseorang mungkin perlu saluran komunikasi yang selamat. Jika demikian, dan anda mahu untuk melindungi IP anda, ia adalah lebih baik untuk menggunakan pelayan proksi tanpa nama di Internet, atau Anonymizer yang dipanggil.

Tetapi saling boleh kendali antara rangkaian tempatan perusahaan komersial atau mana-mana lain-lain struktur, pemasangan PPTP-sambungan boleh menjadi cara yang paling mudah keluar. Dan walaupun apa-apa sambungan kepada satu ratus keselamatan peratus tidak menyediakan, bagaimanapun, bahagian akal dalam beliau Melibatkan diri di sana.