Många användare har säkert hört talas om dettaterm som "PPTP-anslutning". Vad det är kan vissa människor inte ens föreställa sig. Men om vi beskriver principerna för att upprätta en anslutning baserad på detta protokoll på ett enkelt språk, är de inte alls svåra att förstå.
PPTP-anslutning: vad är det?
Denna typ av anslutning är baserad påprotokoll med samma namn, vars förkortning i namnet kommer från det engelska point-to-point tunneling protocol, som ordagrant kan översättas som "point-to-point tunnel protocol". Det är med andra ord en förbindelse mellan två abonnenter genom att sända krypterade datapaket över osäkra TCP/IP-baserade nätverk.
PPTP-anslutningstypen låter dig konvertera så härkallas PPP-ramar till standard IP-paket, som överförs till exempel via samma Internet. Och även om man tror att PPTP-protokollet är sämre i säkerhetsnivå än vissa andra alternativ som IPSec, är det ganska utbrett idag, eftersom användaren faktiskt har att göra med en av typerna av VPN-anslutningar (trådlös anslutning).
PPTP-anslutning: vad används den till?
Tillämpningsområdet för detta protokoll är mycket omfattande.Först och främst tillåter denna typ av anslutning mellan två användare inte bara att skydda den överförda informationen, utan också att avsevärt spara på långdistanssamtal.
Dessutom händer detta protokoll väldigt oftaär oumbärlig för att säkerställa kommunikation mellan två lokala nätverk just genom att sända paket på Internet över en säker linje (tunnel) utan att använda en direkt anslutning mellan dem. Det vill säga att de två lokala nätverken inte har direktkontakt och använder tunneln som mellanhand.
Å andra sidan kan PPTP-baserad tunnling också användas för att skapa en klient-server-anslutning, där användarterminalen ansluter till servern över en säker kanal.
Implementering av PPTP i olika operativsystem
Låt oss nu avvika lite och på andra sidanLåt oss titta på PPTP-anslutningen. Vad detta är, sedan utvecklingen av protokollet av Microsoft var det få som förstod. Och för första gången i en fullständig version implementerades det av Cisco.
Trots det släpade inte Microsofts specialister efter.Från och med Windows 95 OSR2 dök möjligheten att skapa en anslutning baserad på PPTP upp i senare mjukvaruprodukter, även med inbyggda verktyg för att konfigurera en PPTP-server. Nedan, som ett exempel, kommer vi att överväga PPTP-anslutningen för Windows 7, särskilt eftersom detta system fortfarande är det mest populära bland de flesta användare idag.
Tills nyligen hade Linux-system inte fullt stöd för denna teknik. Det dök endast upp i modifiering 2.6.13 och tillkännagavs officiellt i kärnversion 2.6.14.
FreeBSD och Mac OS X-system kommer med inbyggda PPTP-klienter. Palm handdatorer som stöder trådlösa Wi-Fi-anslutningar är utrustade med en Mergic-klient.
Förutsättningar för en korrekt anslutning
Användningen av tunnling är ganska specifik. Att skapa en PPTP-anslutning innebär att man använder TCP-port 1723 och utan att misslyckas med att använda IP GRE-protokollet med nummer 47.
Det följer av detta att sätta upp en brandväggskärm, om någon, eller den inbyggda Windows-brandväggen måste vara sådan att IP-paket kan passera fritt och utan begränsningar. Detta gäller inte bara användarmaskiner eller lokala nätverk. Likaså bör sådan fri överföring av tunnlad data säkerställas på leverantörsnivå.
Om NAT används i mellanstadiet av dataöverföringen måste VPN-behandling i detta segment konfigureras i enlighet därmed.
Allmänna principer för drift och anslutning
Vi har tittat på PPTP-anslutningen ganska kort.Vad det här är förstår säkert många redan i alla fall lite. Fullständig klarhet i frågan kommer att göras efter att ha granskat de grundläggande principerna för protokollets funktion och kommunikation baserat på det, såväl som i avsnittet där installationsprocessen kommer att visas steg för steg för en PPTP GRE-anslutning.
Alltså sambandet mellan två punkteretableras baserat på en vanlig PPP-session baserad på GRE-protokollet (inkapsling). Den andra anslutningen direkt på TCP-porten ansvarar för GRE-kontroll och initiering.
Själva det överförda IPX-paketet består avdata, ibland kallad nyttolast, och ytterligare kontrollinformation. Vad händer när ett paket tas emot i andra änden av linjen? Motsvarande program för en PPTP-anslutning extraherar så att säga informationen som finns i hela IPX-paketet och skickar den för bearbetning med hjälp av verktyg som motsvarar systemets eget protokoll.
Dessutom en av de viktiga komponenternatunnelöverföring och mottagning av grundläggande information är en förutsättning för att använda åtkomst med kombinationen "inloggning-lösenord". Naturligtvis är det möjligt att hacka inloggningar och lösenord i mottagningsstadiet, men under processen att överföra information genom en säker korridor (tunnel) är det omöjligt.
Anslutningssäkerhet
Som redan nämnts, tunnelbaseradPPTP-protokollet är inte säkert i absolut alla aspekter. Men om vi betänker att datakryptering använder verktyg som EAP-TLS, MSCHAP-v2 eller till och med MPEE kan vi prata om en ganska hög grad av skydd.
Ibland kan de, för att förbättra säkerhetenanvända retursamtal (uppringningar), där den sändande eller mottagande parten bekräftar anslutningen och överföringen av information programmatiskt.
Konfigurera PPTP med Windows 7:s egna verktyg: nätverkskortinställningar
Att ställa in en PPTP-anslutning på vilket Windows-system som helst är ganska enkelt. Som redan nämnts tar vi de "sju" som exempel.
Först måste du gå till Nätverks- och delningscenter. Detta kan göras antingen från "Kontrollpanelen". Eller från menyn som öppnas genom att högerklicka på ikonen för Internet eller nätverksanslutning.
På vänster sida av menyn finns en rad för att ändra parametrarnätverkskort, som du behöver använda, högerklicka sedan på den lokala nätverksanslutningen för att öppna snabbmenyn och välj egenskapsraden.
I ett nytt fönster, använd protokollegenskapernaTCP/IPv4. I inställningsfönstret bör du ange de parametrar som tillhandahålls av leverantören när du ansluter (i de flesta fall är automatisk inhämtning av adresser för IP- och DNS-servrar inställd).
Spara ändringarna och återgå till anslutningenöver det lokala nätverket, där du måste kontrollera om det för närvarande är aktivt. För att göra detta, använd högerklick. Om den översta raden säger "Koppla från", är anslutningen aktiv. Slå på den annars.
Skapa och konfigurera VPN-inställningar
Nästa steg är att skapa en VPN-anslutning. För att göra detta, i avsnittet "Kontrollcenter" på höger sida av fönstret, använd raden för att skapa en ny anslutning.
Välj därefter en anslutning till en arbetsplats och använd sedan en befintlig Internetanslutning.
Därefter skjuter vi upp installationen av internetanslutningen,och i nästa fönster, ange VPN-operatörens internetadress och ange ett godtyckligt namn (se till att markera rutan bredvid raden "Anslut inte nu" längst ner).
Efter detta anger du ditt användarnamn och lösenord, om några finns i serviceavtalet, och klickar på knappen "Skapa".
Välj endast i listan över tillgängliga anslutningarvad som skapas och i det nya fönstret klickar du på knappen egenskaper. Därefter måste du agera extremt försiktigt. På säkerhetsfliken är det obligatoriskt att ställa in följande parametrar:
- VPN-typ: automatisk;
- datakryptering: valfritt;
- Protokollbehörigheter: CHAP och CHAP version 2.
Vi bekräftar ändringarna och går till fönstret för anslutningsinställningar, där vi trycker på anslutningsknappen. Om inställningarna görs korrekt kommer du att vara ansluten till Internet.
Ska jag använda verktyg från tredje part?
Till frågan om att installera ytterligare PPTP-servrareller klienter, användare reagerar olika, men de flesta av dem är överens om att installation och användning av den inbyggda Windows-modulen ser mycket att föredra i termer av enkelhet.
Du kan naturligtvis installera något liknandepfSense-paketet, som är en brandväggsrouter, men dess inbyggda Multilink PPP Daemon-klient har många problem med användningen av PPTP-baserade Windows-servrar när det gäller att distribuera användningen av autentiseringsprotokollet mellan klienten och servern i företagsnätverk, även om på hemanvändarterminaler märktes inga problem. Detta verktyg, som alla andra, är mycket svårare att konfigurera, och utan speciell kunskap är det inte möjligt att ange rätt parametrar eller korrigera den konstanta "kollapsen" av användarens IP-adress.
Du kan prova någon annan klienteller serververktyg utformade för att upprätta en PPTP-anslutning, men vad är poängen med att ladda systemet med onödiga program när alla Windows-operativsystem har sina egna verktyg? Dessutom är vissa program inte bara svåra att konfigurera, utan kan också orsaka konflikter på mjukvarunivå och fysisk nivå. Så det är bättre att begränsa dig till vad du har.
I stället för ett efterord
Det är allt som finns i protokolletPPTP, såväl som att skapa, konfigurera och använda en tunnelanslutning baserat på det. När det gäller dess användning är det inte motiverat för den genomsnittliga användaren. Det finns helt enkelt berättigade tvivel om att någon kan behöva en säker kommunikationskanal. Om du verkligen behöver skydda din IP är det bättre att använda anonyma proxyservrar på Internet eller så kallade anonymiserare.
Men för att säkerställa interaktion mellanlokala nätverk av kommersiella företag eller andra strukturer, kan upprättandet av en PPTP-anslutning vara den enklaste vägen ut. Och även om en sådan anslutning inte garanterar 100 % säkerhet, finns det fortfarande en del sunt förnuft i användningen.
