Kết nối PPTP - đó là những gì?

Có lẽ, nhiều người đã nghe nói về một thuật ngữ như "hợp chất PPTP». là những gì nó, một số thậm chí không xa tưởng tượng. Tuy nhiên, nếu chúng tôi mô tả các nguyên tắc của việc thiết lập một kết nối trên cơ sở giao thức này bằng ngôn ngữ đơn giản, nó rất dễ dàng để hiểu chúng hoàn toàn.

kết nối PPTP: nó là gì?

Đây là loại kết nối dựa trên giao thức cùng tên, giảm trong tên của nó xuất phát từ tiếng Anh Giao Thức PPTP, có nghĩa đen dịch là "giao thức đường hầm như" point to point". Nói cách khác, kết nối giữa hai thuê bao bằng cách truyền các gói dữ liệu ở dạng mã hóa thông qua mạng không được bảo vệ dựa trên giao thức TCP / IP.

PPTP loại kết nối cho phép chuyển đổi cái gọi là khung PPP trong tiêu chuẩn IP-gói, được truyền đi, ví dụ như thông qua internet cùng. Và mặc dù nó được coi là, giao thức PPTP ở mức độ bảo mật kém hơn so với một số tùy chọn khác như IPSec, bây giờ anh có một bản phân phối khá rộng, bởi vì, trên thực tế, người dùng phải đối phó với một trong những giống VPN-kết nối (kết nối không dây).

kết nối PPTP: sử dụng của nó là gì?

Phạm vi giao thức này là rất rộng rãi. Trước hết, loại kết nối giữa hai người dùng không chỉ có thể bảo vệ thông tin truyền đi, mà còn tiết kiệm đáng kể cho các cuộc gọi đường dài.

Hơn nữa, giao thức này thường là không thể thiếu để đảm bảo sự kết nối giữa hai mạng LAN cụ thể là bởi các gói tin truyền trên Internet qua một liên kết an toàn (đường hầm) mà không liên quan đến việc therebetween kết nối trực tiếp. Đó là, tiếp xúc trực tiếp hai mạng địa phương không có và sử dụng các đường hầm như một người hòa giải.

Mặt khác, căn cứ vào đường hầm PPTP có thể được sử dụng khi tạo một loại kết nối "client-server", khi các thiết bị đầu cuối dùng được kết nối đến máy chủ thông qua một kênh an toàn.

Thực hiện PPTP trong các hệ thống điều hành khác nhau

Bây giờ một chút phân tâm và trên giao diện Mặt khác tại PPTP kết nối. nó là gì, vì sự phát triển của giao thức của Microsoft, trong khi rất ít người hiểu được. Và lần đầu tiên trong phiên bản đầy đủ, nó được thực hiện bởi Cisco.

Tuy nhiên, Microsoft đã không tụt lại phía sau. Bắt đầu với Windows 95 OSR2, khả năng thiết lập kết nối thông qua PPTP xuất hiện trong các sản phẩm phần mềm sau, thậm chí với built-in công cụ cấu hình PPTP-server. Tiếp theo, một ví dụ sẽ được xem xét PPTP kết nối của Windows 7, càng có nhiều như vậy bởi vì đây là hệ thống cho đến nay vẫn là phổ biến nhất với hầu hết người dùng.

không có hệ thống Linux cho đến gần đây, sự hỗ trợ đầy đủ các công nghệ này. Cô chỉ xuất hiện trong việc sửa đổi các 2.6.13, và được chính thức công bố trong kernel 2.6.14.

hệ thống FreeBSD và Mac OS X đi kèm với built-in PPTP-khách hàng. PDA Palm, với sự hỗ trợ cho kết nối không dây Wi-Fi, được trang bị với khách hàng Mergic.

Các điều kiện ban đầu cho kết nối đúng

Sử dụng đường hầm là khá cụ thể. Cấu hình PPTP kết nối liên quan đến việc sử dụng TCP cổng 1723 và là bắt buộc - IP GRE giao thức số 47.

Nó sau đó các thiết lập của tường lửa, nếu có, hoặc tích hợp trong Windows firewall phải như vậy mà IP gói tin có thể xảy ra một cách tự do và không hạn chế. Đây không chỉ áp dụng xe tùy chỉnh hoặc mạng cục bộ. Tương tự, truyền miễn phí này tạo đường hầm dữ liệu cần được đảm bảo và ở mức độ cung cấp dịch vụ.

Trong trường hợp sử dụng NAT trong một giai đoạn trung gian chế biến truyền VPN phải được thiết lập phù hợp trong phân khúc này.

Nguyên tắc chung của hoạt động và kết nối

Chúng tôi đã xem xét khá ngắn gọn kết nối PPTP. nó là gì, nhiều lẽ đã là một chút dễ hiểu. Clarity trong câu hỏi sẽ được đưa ra sau khi xem xét các nguyên tắc cơ bản của hoạt động và giao thức truyền thông dựa vào nó, cũng như trong phần nơi mà các bước quá trình cài đặt từng bước kết nối PPTP GRE sẽ được hiển thị.

Như vậy, sự kết nối giữa hai điểm thiết lập trên cơ sở thông thường PPP-session dựa trên GRE giao thức (đóng gói). Kết nối thứ hai là trực tiếp vào cổng TCP là trách nhiệm quản lý và GRE bắt đầu.

Sam qua IPX gói bao gồm các dữ liệu thực tế, đôi khi được gọi là tải trọng, và kiểm soát thông tin bổ sung. Chuyện gì xảy ra khi một gói tin nhận được ở đầu kia của đường? Chương trình tương ứng cho PPTP kết nối vì nó chiết xuất chứa trong một dữ liệu IPX gói không thể thiếu và gửi nó đến quá trình xử lý, bằng các phương tiện của hệ thống giao thức độc quyền thích hợp.

Bên cạnh đó, một phần quan trọng trong việc truyền tải đường hầm và tiếp nhận thông tin là điều kiện tiên quyết chính của việc sử dụng truy cập thông qua một sự kết hợp của "mật khẩu đăng nhập." Tất nhiên, để crack thông tin đăng nhập và mật khẩu ở bước sản xuất có thể được, nhưng trong quá trình truyền thông tin qua một hành lang an toàn (đường hầm) - trong bất kỳ cách nào.

đảm bảo các phương tiện kết nối

Như đã đề cập, các đường hầm PPTP dựa trên giao thức hoàn toàn yên tâm về mọi mặt thì không. Tuy nhiên, khi bạn xem xét rằng mã hóa dữ liệu công cụ như EAP-TLS, MSCHAP-v2 hoặc thậm chí MPEE sử dụng, chúng ta có thể nói về một mức độ đủ cao bảo vệ.

Đôi khi, để tăng callback an ninh có thể được sử dụng (dial up), trong đó truyền hoặc nhận bên làm cho xác nhận kết nối và chuyển giao thông tin phần mềm.

Cấu hình riêng PPTP có nghĩa là Windows thiết lập bộ chuyển đổi 7 mạng

Cấu hình PPTP-kết nối trong bất kỳ hệ thống Windows là khá đơn giản. Như đã đề cập, làm ví dụ, lấy "bảy".

Trước tiên, bạn cần phải đi đến "Control Center Network and Sharing Center." Điều này có thể được thực hiện một trong hai từ "Control Panel". Hoặc từ menu bằng cách kích chuột phải vào biểu tượng Internet hoặc mạng kết nối.

Còn lại trong menu có một thiết lập card mạng thay đổi liên tiếp, và bạn cần phải sử dụng, và sau đó nhấp chuột phải vào menu ngữ cảnh Local Area Connection và chọn các thuộc tính dòng.

Trong cửa sổ mới, sử dụng các thuộc tính của giao thức TCP / IPv4. Trong cửa sổ thiết lập nên thiết lập các thông số được cung cấp bởi ISP của bạn khi bạn kết nối (trong hầu hết trường hợp, được thiết lập tự động nhận địa chỉ IP và DNS-server).

Lưu các thay đổi và trở về Local Area Network, nơi bạn cần phải kiểm tra xem nó đang hoạt động tại thời điểm này. Với mục đích này nhấn chuột phải. Nếu bạn chỉ định "Disable" ở dòng trên cùng, kết nối đang hoạt động. Nếu không, chúng tôi bao gồm nó.

Tạo và cấu hình cài đặt VPN

Trong bước tiếp theo bạn cần phải tạo ra một VPN kết nối. Với mục đích này, các "trung tâm điều khiển" trong khung bên phải, sử dụng dòng để tạo ra một kết nối mới.

Sau đó, chọn Connect to a nơi làm việc, và sau đó - sử dụng một kết nối internet hiện có.

Hơn nữa trì hoãn việc kết nối thiết lập-internet, và trong cửa sổ tiếp theo, ghi rõ địa chỉ Internet của các nhà điều hành VPN và nhập tên bất kỳ (bắt buộc ở phía dưới, đặt một dấu kiểm bên cạnh "Không kết nối ngay bây giờ" line).

Sau đó, nhập tên người dùng và mật khẩu, nếu có hợp đồng cung cấp dịch vụ, và nhấp vào nút "Create".

Trong danh sách các kết nối có sẵn, chọn vừa được tạo ra trong cửa sổ mới nhấp vào nút Properties. Tiếp theo, chúng ta phải hành động rất cẩn thận. Trên tab Security, nó là bắt buộc để thiết lập các thông số sau:

• loại VPN: auto;
• Mã hóa dữ liệu: Tùy chọn;
• Resolution Protocol: CHAP và CHAP v2.

Chúng tôi xác nhận những thay đổi đi đến cửa sổ để kết nối, nơi chúng tôi nhấn vào nút kết nối. Nếu các thiết lập được thực hiện đúng cách, sẽ có một kết nối internet.

Có hay không sử dụng các công cụ của bên thứ ba?

Về câu hỏi của PPTP cài đặt thêm các máy chủ hoặc khách hàng người dùng phản ứng khác nhau, nhưng hầu hết trong số họ hội tụ theo ý kiến rằng các thiết lập và sử dụng tích hợp trong Windows Module trông nhiều hơn nữa lợi thế về sự đơn giản.

Bạn có thể, tất nhiên, cài đặt một cái gì đó giống như gói pfSense là một router firewall, nhưng nó "mẹ đẻ" của khách hàng Multilink PPP Daemon có rất nhiều vấn đề với việc sử dụng các máy chủ dựa trên Windows cho PPTP dựa trên về sự phân bố sử dụng giữa các giao thức xác thực client và server mạng công ty, mặc dù các thiết bị đầu cuối sử dụng nhà đã được quan sát vấn đề như vậy. Trong việc thiết lập tiện ích này, cũng như bất kỳ khác, nó là nhiều khó khăn, và không có bất kỳ kiến thức đặc biệt để xác định các thiết lập chính xác, hoặc sửa chữa một "tụ tập" vĩnh viễn của người sử dụng địa chỉ IP là không thể.

Bạn có thể thử một số tiện ích của khách hàng hoặc máy chủ khác được thiết kế để cài đặt kết nối PPTP, nhưng tải trọng điểm các chương trình không cần thiết là những gì mà hệ thống khi nào Windows có phương tiện riêng của mình? Hơn nữa, khả năng thực hiện một số chương trình không chỉ khó khăn để cấu hình, nhưng cũng có thể gây ra xung đột trong phần mềm và mức vật lý. Vì vậy, nó là tốt hơn để hạn chế những gì chúng ta có.

thay vì một lời bạt

Ở đây, trong thực tế, tất cả mọi thứ về giao thức PPTP, cũng như việc tạo ra các thiết lập kết nối đường hầm, sử dụng. Đối với việc sử dụng nó, nó không phải là biện minh cho người dùng trung bình. Chỉ cần có sự nghi ngờ hợp lý rằng ai đó có thể cần một kênh truyền thông an toàn. Nếu như vậy, và bạn muốn bảo vệ IP của bạn, nó là tốt hơn để sử dụng máy chủ proxy nặc danh trên Internet, hoặc cái gọi là Anonymizer.

Nhưng đối với khả năng tương tác giữa các mạng cục bộ của các doanh nghiệp thương mại hoặc bất kỳ các cấu trúc khác, lắp đặt PPTP kết nối có thể là cách dễ dàng nhất ra. Và mặc dù đó là một kết nối đến một trăm phần trăm an ninh không cung cấp, tuy nhiên, tỷ lệ ý thức chung trong việc lôi kéo của mình ở đó.