Probabilmente molti utenti ne hanno sentito parlaretermine come "connessione PPTP". Che cos'è, alcuni non lo immaginano nemmeno lontanamente. Tuttavia, se descrivi i principi per stabilire una connessione basata su questo protocollo in un linguaggio semplice, non sono difficili da capire.
Connessione PPTP: che cos'è?
Questo tipo di connessione si basa suprotocollo con lo stesso nome, la cui abbreviazione deriva dall'inglese point-to-point tunneling protocol, che letteralmente può essere tradotto come “point-to-point tunneling protocol”. In altre parole, è una connessione tra due abbonati trasferendo pacchetti di dati in forma crittografata su reti non sicure basate su TCP / IP.
Il tipo di connessione PPTP ti consente di convertirlochiamati frame PPP in pacchetti IP standard, che vengono trasmessi, ad esempio, sulla stessa Internet. E sebbene si creda che PPTP abbia un livello di sicurezza inferiore ad alcune altre opzioni come IPSec, oggi è abbastanza diffuso, perché, in effetti, l'utente ha a che fare con uno dei tipi di connessioni VPN (connessione wireless).
Connessione PPTP: perché utilizzarla?
Lo scopo di questo protocollo è molto ampio.Innanzitutto, questo tipo di connessione tra due utenti consente non solo di proteggere le informazioni trasmesse, ma anche di risparmiare notevolmente sulle chiamate a lunga distanza.
Inoltre, questo protocollo è molto frequenteÈ indispensabile per fornire la comunicazione tra due reti locali proprio trasferendo i pacchetti su Internet su una linea sicura (tunnel) senza utilizzare una connessione diretta tra di loro. Cioè, due reti locali non hanno un contatto diretto e utilizzano il tunnel come intermediario.
D'altra parte, il tunneling basato su PPTP può essere utilizzato anche quando si crea una connessione da client a server, quando il terminale utente si connette al server su un canale protetto.
Implementazione PPTP in diversi sistemi operativi
Ora divagiamo un po 'dall'altra parte.diamo un'occhiata a una connessione PPTP. Dallo sviluppo del protocollo da parte di Microsoft, poche persone hanno capito di cosa si tratta. E per la prima volta in una versione completa, è stato implementato da Cisco.
Tuttavia, gli specialisti Microsoft non sono rimasti indietro.A partire da Windows 95 OSR2, la possibilità di creare una connessione basata su PPTP è apparsa in prodotti software successivi, anche con strumenti di configurazione del server PPTP incorporati. Inoltre, come esempio, prenderemo in considerazione la connessione PPTP di Windows 7, soprattutto perché questo particolare sistema rimane il più popolare tra la maggior parte degli utenti oggi.
Fino a poco tempo, i sistemi Linux non avevano il pieno supporto per questa tecnologia. È apparso solo nella modifica 2.6.13 ed è stato annunciato ufficialmente nella versione del kernel 2.6.14.
I sistemi FreeBSD e Mac OS X sono dotati di client PPTP integrati. I palmari palmari con supporto Wi-Fi sono dotati del client Mergic.
Condizioni iniziali per una corretta connessione
L'uso del tunneling è abbastanza specifico. L'impostazione di una connessione PPTP presuppone l'uso della porta TCP 1723 e, senza errori, del protocollo IP GRE con numero 47.
Da ciò ne consegue che illo schermo, se presente, o il firewall Windows integrato deve essere tale che i pacchetti IP possano passare liberamente e senza limitazioni. Questo vale non solo per le macchine degli utenti o le reti locali. Allo stesso modo, questa trasmissione gratuita di dati in tunnel deve essere garantita a livello di provider.
In caso di utilizzo del NAT in una fase intermedia del trasferimento dei dati, l'elaborazione VPN in questo segmento deve essere configurata di conseguenza.
Principi generali di funzionamento e collegamenti
Abbiamo coperto una connessione PPTP abbastanza breve.Di cosa si tratta, molti, probabilmente, già almeno un po 'capiscono. La questione sarà completamente chiarita dopo aver esaminato i principi di base del protocollo e della comunicazione basata su di esso, nonché nella sezione in cui verrà mostrato il processo di installazione nei passaggi della connessione PPTP GRE.
Quindi la connessione tra due puntiviene stabilito sulla base di una regolare sessione PPP basata sul protocollo GRE (incapsulamento). La seconda connessione direttamente sulla porta TCP è responsabile della gestione e dell'avvio di GRE.
Lo stesso pacchetto IPX trasmesso consiste nell'effettivodati, a volte chiamati payload, e informazioni di controllo aggiuntive. Cosa succede quando si riceve un pacchetto all'altro capo della linea? Il programma corrispondente per la connessione PPTP estrae le informazioni contenute nell'intero pacchetto IPX, per così dire, e le invia per l'elaborazione utilizzando i mezzi corrispondenti al protocollo del sistema.
Inoltre, uno dei componenti importantila trasmissione in galleria e la ricezione delle informazioni di base è un prerequisito per l'utilizzo dell'accesso mediante una combinazione "login-password". Naturalmente, è possibile hackerare gli accessi e le password nella fase di ottenimento, ma nel processo di trasmissione delle informazioni attraverso un corridoio sicuro (tunnel) - niente.
Sicurezza della connessione
Come accennato, il tunneling basato suPPTP non è sicuro in tutti gli aspetti. Tuttavia, dato che la crittografia dei dati utilizza strumenti come EAP-TLS, MSCHAP-v2 o persino MPEE, possiamo parlare di un grado di protezione abbastanza elevato.
A volte, per aumentare il livello di sicurezza,vengono utilizzati i callback (dial-up), in cui il lato trasmittente o ricevente conferma la connessione e il trasferimento delle informazioni tramite software.
Configurazione nativa di PPTP in Windows 7: parametri della scheda di rete
L'impostazione di una connessione PPTP su qualsiasi sistema Windows è abbastanza semplice. Come già accennato, prendiamo "sette" come esempio.
Per prima cosa devi andare al "Centro connessioni di rete e condivisione". Questo può essere fatto sia dal "Pannello di controllo". Oppure dal menu richiamato facendo clic destro sull'icona della connessione Internet o di rete.
A sinistra del menu è presente una riga per la modifica dei parametriadattatore di rete, che è necessario utilizzare, quindi fare clic con il pulsante destro del mouse sulla connessione di rete locale per visualizzare il menu di scelta rapida e selezionare la linea di proprietà.
Nella nuova finestra, utilizza le proprietà del protocolloTCP / IPv4. Nella finestra delle impostazioni, è necessario registrare i parametri forniti dal provider durante la connessione (nella maggior parte dei casi, è impostata la ricezione automatica degli indirizzi per i server IP e DNS).
Salva le modifiche e torna alla connessionesulla rete locale, dove è necessario verificare se è attualmente attivo. Per fare ciò, usa il tasto destro. Se la riga più in alto dice Disconnetti, la connessione è attiva. Altrimenti, abilitalo.
Crea e configura le impostazioni VPN
Il passaggio successivo consiste nel creare una connessione VPN. Per fare ciò, nella sezione "Control Center" sul lato destro della finestra, usa la linea per creare una nuova connessione.
Successivamente, selezioniamo la connessione al luogo di lavoro e quindi utilizziamo la connessione Internet esistente.
Successivamente, rimandiamo la configurazione della connessione Internet,e nella finestra successiva, indichiamo l'indirizzo Internet dell'operatore VPN e inseriamo un nome arbitrario (assicurati di mettere un segno di spunta davanti alla riga "Non connetterti ora" in basso).
Successivamente, inserisci il tuo nome utente e la password, se previsti dal contratto di servizio, e fai clic sul pulsante "Crea".
Nell'elenco delle connessioni disponibili, seleziona soloquello creato e nella nuova finestra premere il pulsante proprietà. Successivamente, devi agire con molta attenzione. Nella scheda sicurezza, è necessario impostare i seguenti parametri:
- Tipo VPN: automatico;
- crittografia dei dati: opzionale;
- autorizzazione protocollo: CHAP e CHAP versione 2.
Confermiamo le modifiche, andiamo alla finestra di creazione della connessione, dove premiamo il pulsante di connessione. Se le impostazioni vengono effettuate correttamente, verrà stabilita una connessione Internet.
Dovresti usare utilità di terze parti?
Quando viene chiesto di installare altri server PPTPo clienti, gli utenti rispondono in modo diverso, ma la maggior parte concorda sul fatto che la configurazione e l'utilizzo del modulo Windows integrato sembra molto più preferibile in termini di semplicità.
Puoi, ovviamente, installare qualcosa di similepfSense, che è un router firewall, ma il suo client nativo Multilink PPP Daemon ha molti problemi utilizzando server Windows basati su PPTP in termini di distribuzione dell'uso del protocollo di autenticazione tra il client e il server nelle reti aziendali, sebbene i terminali degli utenti domestici non abbiano problemi sono stati notati. Nella configurazione, questa utilità, come tutte le altre, è molto più complicata e, senza una conoscenza particolare, non è possibile specificare i parametri corretti o correggere il "volo" costante dell'indirizzo IP dell'utente.
Puoi provare qualche altro clienteo utilità lato server progettate per stabilire una connessione PPTP, ma qual è il punto di caricare il sistema con programmi non necessari quando un sistema operativo Windows ha i propri strumenti? Inoltre, alcuni programmi non solo sono difficili da configurare, ma possono anche causare conflitti a livello software e fisico. Quindi è meglio limitarti a ciò che hai.
Invece di una postfazione
Questo, in effetti, riguarda il protocollo.PPTP, oltre a creare, configurare e utilizzare una connessione tunnel basata su di esso. Quanto al suo utilizzo, non è giustificato per un normale utente. Ci sono semplicemente dubbi legittimi che qualcuno possa aver bisogno di un canale di comunicazione sicuro. Se hai davvero bisogno di proteggere il tuo IP, è meglio utilizzare server proxy anonimi su Internet o i cosiddetti anonymizer.
Ma per garantire l'interazione trareti locali di imprese commerciali o altre strutture, stabilire una connessione PPTP può essere la via d'uscita più semplice. E sebbene una tale connessione non fornirà una sicurezza al cento per cento, tuttavia c'è una parte di buon senso nell'usarla.
