A PPTP (Point-to-Point Tunneling Protocol) a Virtual Private Networks (VPN) megvalósításában használt hálózati protokoll. Az újabb VPN-technológiák - például az OpenVPN, az L2TP és az IPsec - jobb hálózati biztonsági támogatást nyújtanak, de a PPTP továbbra is népszerű hálózati protokoll, különösen a Windows számítógépeken.
Hogyan működik a PPTP?
A PPTP egy kliens-szerver tervet (az Internet RFC 2637-ben szereplő műszaki leírás) használ, amely az OSI modell 2. rétegében működik. A PPTP VPN-ügyfelek alapértelmezés szerint a Microsoft Windows rendszerben vannak, és mind Linux, mind Mac OS X rendszeren elérhetők.
A PPTP leggyakrabban a VPN-távoli hozzáférés az interneten keresztül történik. Ebben a használatban a VPN-alagutak a következő kétlépcsős folyamaton keresztül jönnek létre:
-
A felhasználó elindít egy PPTP klienst, amely csatlakozik az internetszolgáltatójukhoz
-
A PPTP TCP vezérlő kapcsolatot hoz létre a VPN kliens és a VPN szerver között. A protokoll az 1723-as TCP portot használja ezekhez a kapcsolatokhoz és a General Routing Encapsulation (GRE) -hoz, hogy végre létrehozza az alagutat.
A PPTP támogatja a VPN kapcsolatot a helyi hálózaton keresztül is.
Miután létrejött a VPN-alagút, a PPTP kétféle információáramlást támogat:
- ellenőrzés üzenetei a VPN-kapcsolat kezeléséhez és végül letépéséhez. A felügyeleti üzenetek közvetlenül a VPN ügyfél és a kiszolgáló között érkeznek.
- adat csomagokat, amelyek áthaladnak az alagúton, a VPN kliensre vagy onnan.
PPTP VPN kapcsolat beállítása Windows rendszeren
A Windows felhasználók új internetes VPN-kapcsolatokat hoznak létre az alábbiak szerint:
-
Nyissa meg a Hálózati és megosztási központot a Windows Vezérlőpultról
-
Kattintson a "Új kapcsolat vagy hálózat beállítása" linkre
-
A megjelenő új felbukkanó ablakban válassza a "Csatlakozás munkahelyhez" lehetőséget, majd kattintson a Tovább gombra
-
Válassza a "Saját internetkapcsolat (VPN) használata" opciót
-
Írja be a VPN-kiszolgáló címadatait, adja meg ezt a kapcsolatot egy helyi nevet (amely alatt ez a kapcsolat beállítása későbbi felhasználásra kerül mentésre), módosítsa a felsorolt opcionális beállításokat, és kattintson a Létrehozás
A felhasználók megkapják a PPTP VPN kiszolgáló címét a kiszolgáló rendszergazdáktól. A vállalati és az iskolai adminisztrátorok közvetlen hozzáférést biztosítanak a felhasználóknak, míg az internetes VPN-szolgáltatások az online információkat közzéteszik (de gyakran korlátozzák a kapcsolatokat csak az előfizető ügyfeleknek). A kapcsolat sztringei lehetnek szervernevek vagy IP-címek.
Miután a kapcsolat létrejött az első alkalommal, a Windows PC-felhasználók később újra csatlakozhatnak a helyi hálózat nevének kiválasztásával a Windows hálózati kapcsolat listáján.
Üzleti hálózati rendszergazdák számára: A Microsoft Windows segédprogramokat hív össze pptpsrv.exe és pptpclnt.exe hogy ellenőrizze a hálózat PPTP beállításának helyességét.
PPTP használata otthoni hálózatokon VPN passztrahálással
Amikor otthoni hálózaton van, a VPN-kapcsolatok az ügyfélről egy távoli internetes kiszolgálóra készülnek a hazai szélessávú útválasztón keresztül. Egyes régebbi routerek nem kompatibilisek a PPTP-vel, és nem engedélyezik a protokoll forgalmának áthaladását a VPN-kapcsolatok létrehozásához. Más útválasztók lehetővé teszik a PPTP VPN-kapcsolatokat, de egyszerre csak egy kapcsolatot támogathatnak. Ezek a korlátozások a PPTP és a GRE-technológia működéséből erednek.
Az újabb routerek reklámozzák a megnevezett szolgáltatást VPN átjáróamely jelzi a PPTP támogatását. Az otthoni útválasztónak rendelkeznie kell az 1723-as PPTP-porttal, amely lehetővé teszi a kapcsolatok létrehozását, és továbbítja a 47-es típusú GRE protokollt (engedélyezi az adatok áthaladását a VPN-alagúton), a legtöbb útválasztó alapértelmezés szerint beállított beállítási lehetőségeit. Ellenőrizze az útválasztó dokumentációját az adott eszköz VPN passthrough támogatásának esetleges korlátozásaihoz.
