PPTP připojení - co to je?

Pravděpodobně mnoho uživatelů o termínu "PPTP připojení" slyšel. Co to je, někteří si ani nedokážou představit na dálku. Nicméně pokud popíšeme zásady založení spojení založené na tomto protokolu v běžném jazyce, není těžké je pochopit.

PPTP připojení: co je to?

Tento typ připojení je založen na stejnojmenném protokolu, což představuje snížení ve svém názvu pochází z anglické pptp, který doslovně se překládá jako „protokol tunelování jako“ point to point“. Jinými slovy, toto je spojení mezi dvěma účastníky odesláním datových paketů v šifrované podobě prostřednictvím nechráněných sítí založených na protokolu TCP / IP.

Typ připojení PPTP umožňuje převést takzvané rámce PPP na standardní IP pakety, které jsou například přenášeny přes stejný internet. A ačkoliv je to, PPTP protokol úroveň zabezpečení je menší než některé další možnosti, jako jsou IPSec, že ​​teď má poměrně širokou distribuci, protože ve skutečnosti, že uživatel se musí vypořádat s jednou z odrůd VPN-připojení (bezdrátové připojení).

PPTP připojení: proč to použít?

Rozsah tohoto protokolu je velmi rozsáhlý. Za prvé, tento druh spojení mezi dvěma uživateli umožňuje nejen chránit přenášené informace, ale také výrazně ušetřit na dálkových hovorech.

Navíc je tento protokol velmi nenahraditelný při poskytování komunikace mezi dvěma lokálními sítěmi, a to posláním paketů na internetu přes zabezpečenou linku (tunel) bez použití přímého spojení mezi nimi. To znamená, že dvě lokální sítě nemají přímý kontakt a tunel využívají jako zprostředkovatele.

Na druhé straně tunelování založené na protokolech PPTP může být také použito při vytváření připojení klient-server, když se uživatelský terminál připojí k serveru prostřednictvím zabezpečeného kanálu.

Implementace PPTP v různých operačních systémech

Nyní trochu odbočte a podívejte se na připojení PPTP z druhé strany. Co je to, od okamžiku, kdy byl protokol vyvinut společností Microsoft Corporation, jen velmi málo lidí pochopilo. A poprvé v plné verzi byla implementována společností Cisco.

Experti společnosti Microsoft nicméně nezůstávali. Počínaje operačním systémem Windows 95 OSR2 se propojení založené na protokolech PPTP objevuje i v pozdějších softwarových produktech, a to i se zabudovanými konfiguračními nástroji serveru PPTP. Dále budeme brát v úvahu připojení PPTP systému Windows 7, zejména proto, že tento systém je zdaleka nejoblíbenější mezi většinou uživatelů.

V systémech Linux až do nedávné doby neexistovala žádná plná podpora této technologie. Objevil se pouze ve verzi 2.6.13 a byl oficiálně ohlášen ve verzi jádra 2.6.14.

Systémy FreeBSD a Mac OS X jsou vybaveny vestavěnými PPTP klienty. Palm PDA s podporou bezdrátového připojení Wi-Fi jsou vybaveny klientem Mergic.

Počáteční podmínky pro správné připojení

Použití tunelování je docela specifické. Nastavení připojení PPTP zahrnuje použití TCP portu 1723 a bez selhání - protokol IP GRE číslo 47.

Z toho vyplývá, že úprava firewall, pokud existují, nebo vestavěná brána firewall systému Windows by měla být taková, aby mohly IP pakety volně a bez omezení. To platí nejen pro uživatelské počítače nebo místní sítě. Stejně tak musí být takový volný přenos tunelovaných dat poskytován na úrovni poskytovatele.

Pokud se používá NAT v mezilehlé fázi přenosu dat, pak by mělo být odpovídajícím způsobem nakonfigurováno zpracování VPN v tomto segmentu.

Obecné zásady provozu a připojení

Připojení PPTP jsme shledali docela stručně. Co je to, mnoho, pravděpodobně, už přinejmenším trochu jasné. Plná zřetelnost v této záležitosti bude provedena po zvážení základních principů fungování protokolu a spojení na něm založeného, ​​jakož i v části, kde bude instalace zobrazena kroky PPTP GRE připojení.

Takže spojení mezi dvěma body je založeno na běžné relaci PPP založené na protokolu GRE (zapouzdření). Druhé spojení přímo na portu TCP je zodpovědné za správu GRE a iniciování.

Samotný paket IPX se skutečně skládá z dat, někdy nazývaných užitečným zatížením, a dalších řídících informací. Co se stane, když obdržíte balíček na druhém konci linky? Odpovídající program pro připojení PPTP, jako by byl, načte informace obsažené v celém paketu IPX a odešle jej pro zpracování pomocí nástrojů odpovídajících vlastnímu protokolu systému.

Kromě toho je jednou z důležitých komponent přenosu tunelu a příjmu základních informací povinná podmínka pro použití přístupu pomocí kombinace "přihlašovací heslo". Samozřejmě můžete v přijímajícím stádiu spouštět přihlašovací údaje a hesla, ale v procesu přenosu informací prostřednictvím chráněného koridoru (tunelu) - v žádném případě.

Nástroje zabezpečení připojení

Jak již bylo řečeno, tunelování založené na protokolu PPTP není zcela chráněno ve všech ohledech. Pokud však vezmeme v úvahu, kdy šifrování dat jako jsou nástroje EAP-TLS, MSCHAP-v2 nebo dokonce MPEE, můžeme mluvit o dostatečně vysokém stupni ochrany.

Někdy mohou být pro zvýšení úrovně zabezpečení použity vzájemné hovory (telefonické linky), v nichž odesílající nebo přijímací strana potvrzuje programové spojení a přenos informací.

Konfigurace PPTP pomocí uživatelských nástrojů Windows 7: Nastavení síťového adaptéru

Konfigurace připojení PPTP v libovolném systému Windows je snadná. Jak již bylo řečeno, vezměte příklad "sedm".

Nejprve je třeba přejít na Centrum sítí a sdílení. Můžete to udělat buď z ovládacího panelu. Nebo z nabídky vyvolané pravým tlačítkem myši na ikonu Internetu nebo síťového připojení.

V levé části menu je řádek pro změnu parametrů síťového adaptéru, který je třeba aktivovat, pak klikněte pravým tlačítkem myši na připojení přes místní síť a zavolejte kontextové menu a vyberte řádek vlastností.

V novém okně používáme vlastnosti protokolu TCP / IPv4. V okně nastavení byste měli předepsat parametry, které poskytuje poskytovatel při připojení (ve většině případů je nastaven automatický příjem adres pro servery IP a DNS).

Uložte změny a vraťte se do připojení přes místní síť, kde je třeba zkontrolovat, zda je aktivní v tuto chvíli. Chcete-li to provést, použijte pravé tlačítko. Pokud je horní řádek zobrazen jako "Odpojit", připojení je aktivní. Jinak jej zapněte.

Vytváření a konfigurace nastavení VPN

Dalším krokem je vytvoření připojení VPN. Za tímto účelem použijeme v pravé části okna "Řídicí centrum" řádek pro vytvoření nového připojení.

Poté vyberte připojení k pracovišti a poté - použijte stávající připojení k Internetu.

Dále odložíme nastavení připojení k Internetu a v dalším okně zadáme internetovou adresu operátora VPN a zadejte libovolné jméno (nutně v dolní části zaškrtněte řádek "Nepřipojit se nyní").

Poté zadejte své přihlašovací jméno a heslo, pokud existuje, uzavřete smlouvu o poskytování služeb a klikněte na tlačítko "Vytvořit".

V seznamu dostupných připojení vyberte nově vytvořenou a v novém okně klikněte na tlačítko Vlastnosti. Potřebujete jednat velmi pečlivě. Na kartě zabezpečení musíte nastavit následující parametry:

• Typ VPN: automatický;
• šifrování dat: volitelné;
• protokolová oprávnění: CHAP a CHAP verze 2.

Potvrďte změny, přejděte do okna nastavení připojení, kam stiskneme tlačítko připojení. Pokud jsou nastavení provedena správně, provede se připojení k internetu.

Mám používat nástroje třetích stran?

Pokud jde o instalaci dalších PPTP serverů nebo klientů, reagují uživatelé různě, ale většina z nich souhlasí s tím, že nastavení a používání vestavěného modulu Windows vypadá mnohem výhodněji z hlediska jednoduchosti.

Můžete samozřejmě nainstalovat něco jako pfsense balíčku je router firewall, ale jeho „nativní“ klient Multilink PPP Démon má spoustu problémů s využitím serverů se systémem Windows k PPTP-založené, pokud jde o rozdělení použití mezi protokolu ověření klienta a serveru firemní sítě, i když na domácích uživatelských terminálech nebyly takové problémy. V konfiguraci je tento nástroj, stejně jako jakýkoli jiný, mnohem komplikovanější a bez správných znalostí specifikovat správné parametry nebo opravit konstantní "shromažďování" IP adresy uživatele není možné.

Můžete vyzkoušet některé další klientské nebo serverové nástroje určené k vytvoření spojení PPTP, ale jaký je důvod pro stažení systému zbytečnými programy, pokud má nějaký operační systém Windows vlastní nástroje? Některé programy jsou navíc obtížně konfigurovatelné, ale mohou také způsobit konflikty na úrovni programu a fyzické úrovně. Takže je lepší omezit se na to, co je.

Namísto následného slova

To je vše o PPTP protokolu, stejně jako vytváření, konfiguraci a používání tunelového připojení založeného na něm. Pokud jde o jeho použití, není to pro průměrného uživatele oprávněné. Vyvstávají legitimní pochybnosti, že někdo může potřebovat bezpečný komunikační kanál. Pokud opravdu chcete chránit IP adresu, je lepší používat anonymní proxy servery na internetu nebo tzv. Anonymní servery.

Chcete-li však zajistit interakci mezi lokálními sítěmi komerčních podniků nebo jinými strukturami, může být instalace připojení PPTP nejsnadnější cestou. A přestože takové spojení nezaručuje 100% jistotu, přesto je v jeho zapojení zdravý rozum.