/ / PPTP-tilkobling - hva er det?

PPTP-tilkobling - hva er det?

Sannsynligvis har mange brukere hørt om dettebegrep som "PPTP-tilkobling". Hva er det, noen forestiller seg ikke engang eksternt. Men hvis du beskriver prinsippene for å opprette en forbindelse basert på denne protokollen på enkelt språk, er de ikke vanskelig å forstå.

PPTP-tilkobling: hva er det?

Denne typen tilkobling er basert påprotokoll med samme navn, forkortelsen i navnet på den kommer fra den engelske punkt-til-punkt-tunnellingsprotokollen, som bokstavelig talt kan oversettes som “punkt-til-punkt-tunnelingprotokoll”. Med andre ord er det en forbindelse mellom to abonnenter ved å overføre datapakker i kryptert form over usikre TCP / IP-baserte nettverk.

pptp-tilkobling hva er det

PPTP-tilkoblingstypen lar deg konvertere detkalt PPP-rammer til standard IP-pakker, som overføres for eksempel over samme Internett. Og selv om det antas at PPTP er dårligere i sikkerhetsnivå enn noen andre alternativer som IPSec, er det ganske utbredt i dag, fordi brukeren faktisk har å gjøre med en av typene VPN-tilkoblinger (trådløs tilkobling).

PPTP-tilkobling: Hvorfor bruke den?

Omfanget av denne protokollen er veldig bredt.Først og fremst tillater denne typen tilkobling mellom to brukere ikke bare å beskytte den overførte informasjonen, men også å spare betydelig på langdistansesamtaler.

I tillegg skjer denne protokollen veldig ofteDet er uunnværlig for å gi kommunikasjon mellom to lokale nettverk nettopp ved å overføre pakker på Internett over en sikker linje (tunnel) uten å bruke en direkte forbindelse mellom dem. Det vil si at to lokale nettverk ikke har direkte kontakt og bruker tunnelen som mellomledd.

På den annen side kan PPTP-basert tunneling også brukes når du oppretter en klient-til-server-forbindelse, når brukerterminalen kobles til serveren via en sikker kanal.

PPTP-implementering i forskjellige operativsystemer

La oss nå komme oss litt fra den andre siden.la oss se på en PPTP-tilkobling. Siden utviklingen av protokollen fra Microsoft, var det få som forsto hva det var. Og for første gang i en fullverdig versjon ble den implementert av Cisco.

Likevel haltet ikke Microsoft-spesialister seg etter.Fra og med Windows 95 OSR2 dukket muligheten til å opprette en PPTP-basert tilkobling opp i senere programvareprodukter, selv med innebygde PPTP-serverkonfigurasjonsverktøy. Videre, som et eksempel, vil vi vurdere PPTP-tilkoblingen til Windows 7, spesielt siden dette systemet fortsatt er det mest populære blant de fleste brukere i dag.

Inntil nylig hadde ikke Linux-systemer full støtte for denne teknologien. Den dukket bare opp i 2.6.13-modifikasjonen, og ble offisielt kunngjort i 2.6.14-kjerneversjonen.

pptp-tilkoblingsvinduer 7

FreeBSD og Mac OS X-systemer leveres med innebygde PPTP-klienter. Palm PDA-er med Wi-Fi-støtte er utstyrt med Mergic-klienten.

Innledende forhold for riktig tilkobling

Bruk av tunneler er ganske spesifikk. Å sette opp en PPTP-tilkobling forutsetter bruk av TCP-port 1723 og uten feil IP GRE-protokollen med nummer 47.

oppsett for pptp-tilkobling

Av dette følger det atskjermen, hvis noen, eller den innebygde Windows-brannmuren må være slik at IP-pakker kan passere fritt og uten begrensning. Dette gjelder ikke bare brukermaskiner eller lokale nettverk. På samme måte må denne gratis overføringen av tunneldata sikres på leverandørnivå.

I tilfelle du bruker NAT i et mellomliggende trinn av dataoverføring, må VPN-behandling i dette segmentet konfigureres i samsvar med dette.

Generelle prinsipper for drift og forbindelser

Vi har dekket en ganske kort PPTP-forbindelse.Hva det er, har mange, sannsynligvis, allerede i det minste litt forståelse. Problemet vil bli fullstendig avklart etter å ha vurdert de grunnleggende prinsippene i protokollen og kommunikasjonen basert på den, samt i delen der installasjonsprosessen vil bli vist i trinn i PPTP GRE-tilkoblingen.

Så sammenhengen mellom to punkterer etablert basert på en vanlig OPS-økt basert på GRE-protokollen (innkapsling). Den andre forbindelsen direkte på TCP-porten er ansvarlig for administrasjon og initiering av GRE.

Den overførte IPX-pakken består av selvedata, noen ganger kalt nyttelast, og ytterligere kontrollinformasjon. Hva skjer når en pakke mottas i den andre enden av linjen? Det tilsvarende programmet for PPTP-tilkoblingen trekker ut informasjonen i hele IPX-pakken som den var, og sender den til behandling ved hjelp av systemets egen protokoll.

I tillegg en av de viktige komponentenetunneloverføring og mottak av grunnleggende informasjon er en forutsetning for å bruke tilgang ved bruk av kombinasjonen "innloggingspassord". Selvfølgelig er det mulig å hacke pålogginger og passord på tidspunktet for innhenting, men i ferd med å overføre informasjon gjennom en sikker korridor (tunnel) - ingenting.

Forbindelsessikkerhet

Som allerede nevnt, tunneling basert påPPTP er ikke sikkert i alle aspekter. Men hvis vi vurderer at datakryptering bruker verktøy som EAP-TLS, MSCHAP-v2, eller til og med MPEE, kan vi snakke om en ganske høy grad av beskyttelse.

Noen ganger, for å øke sikkerhetsnivået,tilbakeringing (oppringing) brukes, der sendings- eller mottakersiden bekrefter tilkobling og overføring av informasjon med programvare.

Konfigurere PPTP naturlig i Windows 7: nettverkskortparametere

Å sette opp en PPTP-tilkobling på ethvert Windows-system er ganske enkelt. Som allerede nevnt tar vi "syv" som et eksempel.

Først må du gå til "Network and Sharing Center". Dette kan gjøres enten fra "Kontrollpanel". Eller fra menyen påkalt ved å høyreklikke på ikonet for Internett eller nettverkstilkoblingen.

konfigurer pptp-tilkobling

Til venstre på menyen er det en linje for å endre parameterenettverkskort, som du trenger å bruke, høyreklikker du deretter på den lokale nettverkstilkoblingen for å få frem kontekstmenyen og velge egenskapslinjen.

pptp-tilkoblingstype

Bruk protokollegenskapene i det nye vinduetTCP / IPv4. I innstillingsvinduet bør du registrere parametrene som tilbys av leverandøren når du kobler til (i de fleste tilfeller er automatisk mottak av adresser for IP- og DNS-servere angitt).

Lagre endringene og gå tilbake til tilkoblingenover det lokale nettverket, der du må sjekke om det for øyeblikket er aktivt. For å gjøre dette, bruk høyreklikk. Hvis den øverste linjen sier Koble fra, er tilkoblingen aktiv. Ellers aktiver det.

Opprett og konfigurer VPN-innstillinger

Neste trinn er å opprette en VPN-tilkobling. For å gjøre dette, i delen "Kontrollsenter" på høyre side av vinduet, bruk linjen for å opprette en ny forbindelse.

Etter det velger vi tilkoblingen til arbeidsplassen, og bruker deretter den eksisterende Internett-tilkoblingen.

pptp-tilkoblingsprogram

Deretter utsetter vi konfigurasjonen av Internett-tilkoblingen,og i neste vindu angir vi nettadressen til VPN-operatøren og skriver inn et vilkårlig navn (pass på å sette et kryss foran linjen "Ikke koble til nå" nederst).

pptp-tilkobling hva er det for

Deretter skriver du inn brukernavnet og passordet ditt, hvis det er noen som er angitt i tjenesteavtalen, og klikker på knappen "Opprett".

pptp-tilkobling hva er det

Velg bare i listen over tilgjengelige tilkoblingersom ble opprettet, og trykk på egenskaper-knappen i det nye vinduet. Deretter må du handle veldig nøye. I sikkerhetsfanen må du angi følgende parametere:

  • VPN-type: automatisk;
  • datakryptering: valgfritt;
  • protokolltillatelse: CHAP og CHAP versjon 2.

pptp-tilkoblingsvinduer 7

Vi bekrefter endringene, går til tilkoblingsvinduet, hvor vi trykker på tilkoblingsknappen. Hvis innstillingene er gjort riktig, opprettes en Internett-tilkobling.

Bør du bruke tredjeparts verktøy?

Når du blir bedt om å installere flere PPTP-servereeller kunder, brukerne reagerer forskjellig, men de fleste er enige om at konfigurering og bruk av den innebygde Windows-modulen ser mye mer å foretrekke når det gjelder enkelhet.

Du kan selvfølgelig installere noe såntpfSense, som er en brannmurruter, men den opprinnelige Multilink PPP Daemon-klienten har mange problemer med å bruke PPTP-baserte Windows-servere når det gjelder å distribuere bruken av autentiseringsprotokollen mellom klienten og serveren i bedriftsnettverk, selv om hjemmebrukerterminaler ikke var noen problemer la merke til. I konfigurasjon er dette verktøyet, så vel som andre, mye mer komplisert, og uten spesiell kunnskap er det ikke mulig å spesifisere de riktige parametrene eller fikse den konstante "flighten" til brukerens IP-adresse.

Du kan prøve en annen klienteller serververktøy designet for å opprette en PPTP-tilkobling, men hva er vitsen med å laste systemet med unødvendige programmer når et Windows-operativsystem har egne verktøy? Dessuten er noen programmer ikke bare vanskelige å konfigurere, men kan også forårsake konflikter på programvaren og på fysisk nivå. Så det er bedre å begrense deg til det du har.

I stedet for et etterord

Det handler faktisk om protokollen.PPTP, samt å opprette, konfigurere og bruke en tunnelforbindelse basert på den. Når det gjelder bruken, er det ikke berettiget for en vanlig bruker. Det er rett og slett legitim tvil om at noen trenger en sikker kommunikasjonskanal. Hvis du virkelig trenger å beskytte IP-en din, er det bedre å bruke anonyme proxy-servere på Internett eller såkalte anonymizers.

Men for å sikre samhandling mellomlokale nettverk av kommersielle virksomheter eller andre strukturer, kan det være den enkleste veien å etablere en PPTP-forbindelse. Og selv om en slik forbindelse ikke vil gi hundre prosent sikkerhet, er det likevel en del sunn fornuft i å bruke den.

Les også

Aluminiumkarbid
Hva er en seriell forbindelse?
Kobling av kondensatorer. Typer, metoder og funksjoner i beregninger
Et enkelt verbalt predikat
Rattlesnary kvikksølv
Oljesyre
HTTPS-protokoll - hva er det?
Wi-Fi-ruter - hva er det?
Pptp-porter - sikker kommunikasjonsprotokoll
Hvordan virker en VPN-tilkobling?
Bygge et varmt hus: forbinder treet
Bolted forbindelse