Sandsynligvis har mange brugere hørt om detteudtryk som "PPTP-forbindelse". Hvad er det, forestiller nogle sig ikke engang eksternt. Men hvis du beskriver principperne for at etablere en forbindelse baseret på denne protokol på simpelt sprog, er de ikke svære at forstå.
PPTP-forbindelse: hvad er det?
Denne type forbindelse er baseret påprotokol med samme navn, hvis forkortelse, hvis navn kommer fra den engelske punkt-til-punkt-tunneling-protokol, som bogstaveligt talt kan oversættes som "point-to-point tunneling protocol". Med andre ord er det en forbindelse mellem to abonnenter ved at sende datapakker i krypteret form over usikrede TCP / IP-baserede netværk.
PPTP-forbindelsestypen giver dig mulighed for at konvertere detkaldes PPP-rammer til standard-IP-pakker, som transmitteres for eksempel over det samme internet. Og selvom PPTP-protokollen, som det antages, er ringere på sikkerhedsniveau end nogle andre muligheder som IPSec, er den ret udbredt i dag, fordi brugeren faktisk har at gøre med en af typerne af VPN-forbindelser (trådløs forbindelse).
PPTP-forbindelse: Hvorfor bruge det?
Anvendelsesområdet for denne protokol er meget bredt. Først og fremmest tillader denne type forbindelse mellem to brugere ikke kun at beskytte den transmitterede information, men også at spare betydeligt på langdistanceopkald.
Derudover sker denne protokol meget ofteDet er uundværligt at levere kommunikation mellem to lokale netværk netop ved at overføre pakker på Internettet over en sikker linje (tunnel) uden at bruge en direkte forbindelse mellem dem. To lokale netværk har ikke direkte kontakt og bruger tunnelen som mellemled.
På den anden side kan PPTP-baseret tunneling også bruges til at oprette en klient-til-server-forbindelse, hvor brugerterminalen opretter forbindelse til serveren via en sikker kanal.
PPTP-implementering i forskellige operativsystemer
Lad os nu komme lidt fra den anden side.lad os se på en PPTP-forbindelse. Siden udviklingen af protokollen fra Microsoft forstod få mennesker, hvad det er. Og for første gang i en fuldgyldig version blev den implementeret af Cisco.
Ikke desto mindre slap Microsoft-specialister ikke bagud. Fra og med Windows 95 OSR2 optrådte muligheden for at oprette en PPTP-baseret forbindelse i senere softwareprodukter, selv med indbyggede PPTP-serverkonfigurationsværktøjer. Desuden vil vi som et eksempel overveje PPTP-forbindelsen til Windows 7, især da dette særlige system stadig er det mest populære blandt de fleste brugere i dag.
Indtil for nylig havde Linux-systemer ikke fuld understøttelse af denne teknologi. Det dukkede kun op i 2.6.13-modifikationen og blev officielt annonceret i 2.6.14-kerneversionen.
FreeBSD og Mac OS X-systemer leveres med indbyggede PPTP-klienter. Palm PDA'er med Wi-Fi-understøttelse er udstyret med Mergic-klienten.
Indledende betingelser for korrekt forbindelse
Brugen af tunneling er ret specifik. Oprettelse af en PPTP-forbindelse forudsætter brug af TCP-port 1723 og uden fejl IP GRE-protokollen med nummer 47.
Heraf følger, atskærmen, hvis nogen, eller den indbyggede Windows-firewall skal være sådan, at IP-pakker kan passere frit og uden begrænsning. Dette gælder ikke kun brugermaskiner eller lokale netværk. Ligeledes skal denne gratis transmission af tunneldata sikres på udbyderniveau.
I tilfælde af brug af NAT i et mellemliggende trin af dataoverførsel skal VPN-behandling i dette segment konfigureres i overensstemmelse hermed.
Generelle principper for drift og forbindelser
Vi har dækket en forholdsvis kort PPTP-forbindelse. Hvad det er, forstår mange sandsynligvis allerede i det mindste lidt. Spørgsmålet vil blive afklaret fuldt ud efter at have overvejet de grundlæggende principper for protokollen og kommunikationen baseret på den såvel som i det afsnit, hvor installationsprocessen vises i trin i PPTP GRE-forbindelsen.
Så forbindelsen mellem to punkteroprettes baseret på en regelmæssig PPP-session baseret på GRE-protokollen (indkapsling). Den anden forbindelse direkte på TCP-porten er ansvarlig for GRE-styring og initiering.
Den transmitterede IPX-pakke består af selvedata, undertiden kaldet nyttelast og yderligere kontroloplysninger. Hvad sker der, når en pakke modtages i den anden ende af linjen? Det tilsvarende program til PPTP-forbindelse udtrækker informationen i hele IPX-pakken og sender den til behandling ved hjælp af de midler, der svarer til systemets egen protokol.
Derudover en af de vigtige komponentertunnel transmission og modtagelse af grundlæggende oplysninger er en forudsætning for at bruge adgang ved hjælp af kombinationen "login-adgangskode". Det er selvfølgelig muligt at hacke logins og adgangskoder på tidspunktet for modtagelsen, men i færd med at overføre information gennem en sikker korridor (tunnel) - intet.
Forbindelsessikkerhed
Som allerede nævnt, tunneling baseret påPPTP er ikke sikkert i alle aspekter. I betragtning af at datakryptering bruger værktøjer som EAP-TLS, MSCHAP-v2 eller endda MPEE, kan vi dog tale om en forholdsvis høj grad af beskyttelse.
Nogle gange for at øge sikkerhedsniveauetder bruges tilbagekald (opkald), hvor den transmitterende eller modtagende side bekræfter forbindelsen og overførslen af information via software.
Konfiguration af PPTP indbygget i Windows 7: netværksadapterparametre
Opsætning af en PPTP-forbindelse på ethvert Windows-system er ret simpelt. Som allerede nævnt tager vi "syv" som et eksempel.
Først skal du gå til "Netværks- og delingscenter". Dette kan gøres enten fra "Kontrolpanel". Eller fra den menu, der påkaldes ved at højreklikke på ikonet for internettet eller netværksforbindelsen.
Til venstre i menuen er der en linje til ændring af parametrenetværksadapter, som du skal bruge, skal du højreklikke på den lokale netværksforbindelse for at få vist genvejsmenuen og vælge egenskabslinjen.
Brug protokolegenskaberne i et nyt vindueTCP / IPv4. I indstillingsvinduet skal du registrere de parametre, der leveres af udbyderen, når du opretter forbindelse (i de fleste tilfælde indstilles automatisk modtagelse af adresser til IP- og DNS-servere).
Gem ændringer, og vend tilbage til forbindelsenover det lokale netværk, hvor du skal kontrollere, om det i øjeblikket er aktivt. For at gøre dette skal du bruge højrekliket. Hvis den øverste linje siger Afbryd, er forbindelsen aktiv. Ellers skal du aktivere det.
Opret og konfigurer VPN-indstillinger
Det næste trin er at oprette en VPN-forbindelse. For at gøre dette skal du bruge linjen til at oprette en ny forbindelse i afsnittet "Kontrolcenter" på højre side af vinduet.
Derefter vælger vi forbindelsen til arbejdspladsen og bruger derefter den eksisterende internetforbindelse.
Derefter udsætter vi opsætningen af internetforbindelsen,og i det næste vindue angiver vi VPN-operatørens internetadresse og indtaster et vilkårligt navn (sørg for at sætte et flueben foran linjen "Forbind ikke nu" i bunden).
Derefter skal du indtaste dit brugernavn og din adgangskode, hvis en sådan er angivet i serviceaftalen, og klikke på knappen "Opret".
Vælg kun på listen over tilgængelige forbindelserder blev oprettet, og tryk på egenskabsknappen i det nye vindue. Dernæst skal du handle meget omhyggeligt. På sikkerhedsfanen er det bydende nødvendigt at indstille følgende parametre:
- VPN-type: automatisk;
- datakryptering: valgfri;
- protokol tilladelse: CHAP og CHAP version 2.
Vi bekræfter ændringerne, gå til vinduet til oprettelse af forbindelse, hvor vi trykker på forbindelsesknappen. Hvis indstillingerne foretages korrekt, oprettes en internetforbindelse.
Skal du bruge tredjepartsværktøjer?
Når du bliver bedt om at installere yderligere PPTP-servereeller kunder, brugerne reagerer forskelligt, men de fleste er enige om, at konfiguration og brug af det indbyggede Windows-modul er meget at foretrække med hensyn til enkelhed.
Du kan selvfølgelig installere noget lignendepfSense, som er en firewall-router, men dens oprindelige Multilink PPP Daemon-klient har mange problemer med at bruge PPTP-baserede Windows-servere med hensyn til at distribuere brugen af godkendelsesprotokollen mellem klienten og serveren i virksomhedsnetværk, selvom hjemmebrugerterminaler ingen problemer blev bemærket. I konfiguration er dette værktøj såvel som andre, meget mere kompliceret, og uden særlig viden er det ikke muligt at specificere de korrekte parametre eller rette den konstante "flyvning" af brugerens IP-adresse.
Du kan prøve en anden klienteller hjælpeprogrammer på serversiden designet til at oprette en PPTP-forbindelse, men hvad er meningen med at indlæse systemet med unødvendige programmer, når et Windows OS har sine egne værktøjer? Desuden er nogle programmer ikke kun vanskelige at konfigurere, men kan også forårsage konflikter på software og fysisk niveau. Så det er bedre at begrænse dig selv til det, du har.
I stedet for et efterord
Det er alt, hvad protokollen indeholder.PPTP såvel som at oprette, konfigurere og bruge en tunnelforbindelse baseret på den. Med hensyn til dets anvendelse er det ikke berettiget for en almindelig bruger. Der er simpelthen legitime tvivl om, at nogen muligvis har brug for en sikker kommunikationskanal. Hvis du virkelig har brug for at beskytte din IP, er det bedre at bruge anonyme proxyservere på Internettet eller såkaldte anonymizers.
Men for at sikre interaktion mellemlokale netværk af kommercielle virksomheder eller andre strukturer, at etablere en PPTP-forbindelse kan være den nemmeste vej ud. Og selvom en sådan forbindelse ikke vil give hundrede procent sikkerhed, er der ikke desto mindre en del af sund fornuft i at bruge den.
