PPTP ("point-to-point tunneling" protokolas) - tai tinklo protokolas, naudojamas diegiant virtualius privačius tinklus (VPN) . Naujesnės VPN technologijos, tokios kaip OpenVPN , L2TP ir IPsec, gali pasiūlyti geresnę tinklo saugumo palaikymą, tačiau PPTP išlieka populiarus tinklo protokolas, ypač "Windows" kompiuteriuose.
Kaip veikia PPTP
PPTP naudoja kliento-serverio dizainą (techninę specifikaciją, esančią interneto RFC 2637), kuri veikia OSI modelio 2 lygyje. PPTP VPN klientai pagal numatytuosius nustatymus įtraukiami į "Microsoft Windows" ir taip pat gali būti tiek Linux, tiek "Mac OS X".
PPTP dažniausiai naudojamas VPN nuotolinę prieigą internetu. Naudojant VPN tuneliai yra sukurti naudojant šį dviejų etapų procesą:
- Vartotojas paleidžia PPTP klientą, kuris jungiasi prie savo interneto paslaugų teikėjo
- PPTP sukuria TCP valdymo ryšį tarp VPT kliento ir VPN serverio. Šis protokolas naudoja TCP prievadą 1723 šiems jungtyse ir bendrąsias maršruto inkapsuliacijas (GRE), kad galiausiai būtų sukurtas tunelis.
PPTP taip pat palaiko VPN ryšį per vietinį tinklą.
Sukūrus VPN tunelį, PPTP palaiko dviejų tipų informacijos srautus:
- valdymo pranešimus, skirtus valdyti ir galiausiai apiplėšti VPN ryšį. Valdymo pranešimai siunčiami tiesiai tarp VPN kliento ir serverio.
- Duomenų paketus, kurie perduoda tunelį, į VPN klientą arba iš jo.
PPTP VPN ryšio nustatymas "Windows" sistemoje
Windows vartotojai kuria naujus interneto VPT ryšius taip:
- Atidarykite Tinklo ir bendrinimo centrą iš "Windows" valdymo skydo
- Spustelėkite nuorodą "Nustatyti naują ryšį arba tinklą"
- Pasirodžius naujam iššokančiajame lange pasirinkite parinktį "Prisijungimas prie darbo vietos" ir spustelėkite Pirmyn
- Pasirinkite parinktį "Naudoti savo interneto ryšį (VPN)"
- Įveskite VPN serverio adreso informaciją, suteikite šiai jungčiai vietinį pavadinimą (pagal kurį ši sąrankos sąranka išsaugoma būsimam naudojimui), pakeiskite bet kuriuos iš pasirinktų nustatymų ir spustelėkite Kurti
Vartotojai iš serverio administratorių gauna PPTP VPN serverio adreso informaciją. Firmos ir mokyklos administratoriai ją tiesiogiai teikia savo vartotojams, o viešosios interneto VPT paslaugos skelbia informaciją internete (tačiau dažnai riboja ryšius tik užsiprenumeravusiems klientams). Ryšio eilutės gali būti serverio pavadinimas arba IP adresas .
Kai ryšys nustatomas pirmą kartą, šio Windows kompiuterio vartotojai gali vėl prisijungti vėliau, pasirinkdami vietinį pavadinimą iš "Windows" tinklo ryšio sąrašo.
Verslo tinklo administratoriams: "Microsoft Windows" teikia naudingas programas " pptpsrv.exe" ir " pptpclnt.exe", kurie padeda patikrinti, ar tinklo PPTP sąranka yra teisinga.
PPTP naudojimas namų tinkluose naudojant VPN paskyrą
Kai namų tinkle VPN jungtys atliekamos iš kliento į nuotolinį interneto serverį per namų plačiajuosčio ryšio maršrutizatorių . Kai kurie senesni namų maršrutizatoriai nesuderinami su PPTP ir neleidžia nustatyti protokolo eismo per VPN jungtis. Kiti maršrutizatoriai leidžia naudoti PPTP VPN jungtis, bet tuo pačiu metu gali palaikyti tik vieną ryšį. Šie apribojimai kyla dėl to, kaip veikia PPTP ir GRE technologija.
Naujesni namų maršrutizatoriai reklamuoja funkciją, pavadintą " VPN passthrough", kuri rodo jos palaikymą PPTP. Namų maršrutizatorius turi turėti atvirą PPTP prievadą 1723 (leidžiant jungtis), taip pat perduoti 47 GRE protokolą (leidžiantį duomenų perduoti per VPN tunelį), nustatymo parinktis, kurios pagal nutylėjimą yra nustatytos daugelyje šiandien esančių maršrutizatorių. Patikrinkite maršrutizatoriaus dokumentaciją dėl bet kokių konkrečių šio įrenginio palaikymo VPN palaikymo apribojimų.