Σύνδεση PPTP - τι είναι αυτό;

Πιθανώς, πολλοί άνθρωποι έχουν ακούσει για ένα τέτοιο όρο ως «ένωση PPTP». Τι είναι αυτό, ορισμένοι δεν χρειάζεται καν εξ αποστάσεως φανταστείτε. Ωστόσο, αν περιγράφουμε τις αρχές της δημιουργίας μιας σύνδεσης με βάση το πρωτόκολλο αυτό σε απλή γλώσσα, είναι εύκολο να τα κατανοήσουμε πλήρως.

σύνδεση PPTP: τι είναι αυτό;

Αυτό το είδος της σύνδεσης βασίζεται στην ομώνυμη πρωτόκολλο, η μείωση στο όνομά του προέρχεται από την αγγλική σημείο σε σημείο πρωτόκολλο διοχέτευσης, το οποίο μεταφράζεται κυριολεκτικά ως «πρωτόκολλο tunneling όπως το» σημείο σε σημείο». Με άλλα λόγια, η σύνδεση μεταξύ δύο συνδρομητών με μετάδοση πακέτων δεδομένων σε κρυπτογραφημένη μορφή μέσω του μη προστατευμένου δικτύου που βασίζεται στο TCP / IP.

PPTP τύπος σύνδεσης επιτρέπει να μετατρέψει λεγόμενη πλαίσια ΡΡΡ σε στάνταρ IP-πακέτα, τα οποία μεταδίδονται, για παράδειγμα μέσω του ίδιου διαδικτύου. Και παρόλο που θεωρείται, το πρωτόκολλο PPTP στο επίπεδο της ασφάλειας είναι κατώτερη από κάποιες άλλες επιλογές, όπως το IPSec, έχει τώρα μια αρκετά ευρεία διανομή, διότι, στην πραγματικότητα, ο χρήστης έχει να αντιμετωπίσει μία από τις ποικιλίες VPN-συνδέσεων (ασύρματη σύνδεση).

σύνδεση PPTP: ποια είναι η χρήση του;

Πεδίο εφαρμογής του παρόντος πρωτοκόλλου είναι πολύ εκτεταμένη. Πρώτα απ 'όλα, αυτό το είδος της σύνδεσης μεταξύ δύο χρηστών δεν μπορεί να προστατεύσει μόνο τις πληροφορίες που μεταδίδονται, αλλά και σημαντική εξοικονόμηση στις υπεραστικές κλήσεις.

Επιπλέον, αυτό το πρωτόκολλο είναι συχνά απαραίτητη για την εξασφάλιση της σύνδεσης μεταξύ δύο LANs δηλαδή από μεταδίδει πακέτα στο Διαδίκτυο μέσω μιας ασφαλούς σύνδεσης (σήραγγα) χωρίς συνεπάγονται την άμεση σύνδεση μεταξύ τους. Δηλαδή, την άμεση επαφή δύο τοπικά δίκτυα δεν διαθέτουν και να χρησιμοποιούν τη σήραγγα ως μεσολαβητής.

Από την άλλη πλευρά, με βάση την διάνοιξη σηράγγων PPTP μπορεί να χρησιμοποιηθεί κατά τη δημιουργία ενός τύπου σύνδεσης «πελάτη-διακομιστή», όταν το τερματικό χρήστη είναι συνδεδεμένος στο διακομιστή μέσω ενός ασφαλούς καναλιού.

PPTP εφαρμογή σε διαφορετικά λειτουργικά συστήματα

Τώρα, λίγο έξαλλος και από την άλλη ματιά στο χέρι του PPTP σύνδεση. Τι είναι αυτό, δεδομένου ότι η ανάπτυξη του Πρωτοκόλλου της Microsoft, ενώ πολύ λίγοι άνθρωποι καταλαβαίνουν. Και για πρώτη φορά στην πλήρη έκδοση, που τέθηκε σε εφαρμογή από τη Cisco.

Παρ 'όλα αυτά, η Microsoft δεν έχει μείνει πίσω. Ξεκινώντας με τα Windows 95 OSR2, η δυνατότητα δημιουργίας σύνδεσης μέσω PPTP εμφανίστηκε σε μεταγενέστερη προϊόντα λογισμικού, ακόμη και με ενσωματωμένα εργαλεία διαμόρφωσης PPTP-server. Στη συνέχεια, ένα παράδειγμα θα πρέπει να θεωρείται PPTP-σύνδεση των Windows 7, πολύ περισσότερο, διότι αυτό είναι το σύστημα μέχρι σήμερα παραμένει η πιο δημοφιλής με τους περισσότερους χρήστες.

δεν υπήρχαν συστήματα Linux, μέχρι πρόσφατα, η πλήρης υποστήριξη της τεχνολογίας. Εμφανίστηκε μόνο στην τροποποίηση της 2.6.13, και επίσημα δηλωθεί στην 2.6.14 του πυρήνα.

σύστημα FreeBSD και Mac OS X έρχεται με ενσωματωμένη PPTP-πελάτες. PDAs Palm, με υποστήριξη για ασύρματη σύνδεση Wi-Fi, εξοπλισμένο με τον πελάτη Mergic.

Οι αρχικές συνθήκες για τη σωστή σύνδεση

Χρησιμοποιώντας σηράγγων είναι πολύ συγκεκριμένες. Διαμόρφωση PPTP-σύνδεση περιλαμβάνει τη χρήση του TCP-port 1723 και είναι υποχρεωτική - IP GRE αριθμό πρωτοκόλλου 47.

Επομένως, η ρύθμιση του τείχους προστασίας, εάν υπάρχει, ή το ενσωματωμένο στα Windows firewall πρέπει να είναι τέτοια ώστε τα IP πακέτα μπορεί να γίνει ελεύθερα και χωρίς περιορισμούς. Αυτό ισχύει όχι μόνο για αυτοκίνητα συνήθειας ή τοπικά δίκτυα. Επίσης, αυτή η ελεύθερη μετάδοση σήραγγα θα πρέπει να εξασφαλίζεται δεδομένων όσο και σε επίπεδο παρόχου.

Στην περίπτωση της χρήσης της ΝΑΤ σε ένα ενδιάμεσο στάδιο της επεξεργασίας μετάδοσης VPN πρέπει να ρυθμιστεί αναλόγως στο τμήμα.

Γενικές αρχές λειτουργίας και σύνδεσης

Ελέγξαμε πολύ σύντομα PPTP σύνδεση. Τι είναι, πολλοί ίσως ήδη λίγο κατανοητή. Η σαφήνεια εν λόγω γραμμή θα πρέπει να γίνει μετά από εξέταση των βασικών αρχών λειτουργίας και πρωτοκόλλου επικοινωνίας που βασίζονται σε αυτό, καθώς και στο τμήμα όπου θα δείξει το στάδιο της μεθόδου εγκατάστασης από το βήμα σύνδεσης PPTP GRE.

Έτσι, η σύνδεση μεταξύ δύο σημείων καθορίζονται με βάση της συνήθους ΡΡΡ-συνόδου με βάση το πρωτόκολλο GRE (ενθυλάκωσης). Η δεύτερη σύνδεση είναι απευθείας στη θύρα TCP είναι υπεύθυνο για τη διαχείριση και την έναρξη GRE.

Sam πέρασε ΙΡΧ πακέτο αποτελείται από τα πραγματικά δεδομένα, μερικές φορές αναφέρεται ως το ωφέλιμο φορτίο, και πρόσθετες πληροφορίες ελέγχου. Τι συμβαίνει όταν ένα πακέτο που περιήλθε στο άλλο άκρο της γραμμής; Το αντίστοιχο πρόγραμμα για την PPTP-σύνδεση όπως εκχυλίσματα περιείχαν σε αναπόσπαστο δεδομένων ΙΡΧ πακέτο και το στέλνει στην επεξεργασία, μέσω του κατάλληλου συστήματος ιδιόκτητο πρωτόκολλο.

Επιπλέον, ένα σημαντικό μέρος της μετάδοσης και λήψης πληροφοριών σήραγγας είναι η κύρια προϋπόθεση για τη χρήση πρόσβαση μέσω ενός συνδυασμού «κωδικό σύνδεσης.» Φυσικά, για να σπάσουμε στοιχεία και κωδικούς πρόσβασης στο στάδιο παραγωγής μπορεί να είναι, αλλά στη διαδικασία της μετάδοσης των πληροφοριών μέσω μιας ασφαλούς διαδρόμου (τούνελ) - με οποιονδήποτε τρόπο.

εξασφαλίσει τα μέσα σύνδεσης

Όπως έχει ήδη αναφερθεί, η διάνοιξη σηράγγων πρωτόκολλο που βασίζεται σε PPTP απόλυτα ασφαλής σε όλες τις πτυχές που δεν είναι. Ωστόσο, αν σκεφτεί κανείς ότι η κρυπτογράφηση των δεδομένων που χρησιμοποιούνται εργαλεία όπως το EAP-TLS, MSCHAP-v2 ή ακόμα και MPEE, μπορούμε να μιλάμε για ένα αρκετά υψηλό επίπεδο προστασίας.

Μερικές φορές, για να αυξηθεί η επιστροφή κλήσης ασφαλείας μπορεί να χρησιμοποιηθεί (dial up), στην οποία η μετάδοση ή τη λήψη πλευρά κάνει την επιβεβαίωση της σύνδεσης και μεταφοράς πληροφοριών λογισμικού.

Διαμόρφωση δική PPTP σημαίνει ότι οι ρυθμίσεις του προσαρμογέα δικτύου των Windows 7

Διαμορφώστε PPTP-σύνδεση σε οποιοδήποτε σύστημα Windows είναι αρκετά απλή. Όπως έχει ήδη αναφερθεί, ως παράδειγμα, πάρτε το «επτά».

Πρώτα θα πρέπει να μεταβείτε στην ενότητα «Έλεγχος Δικτύου Κέντρο και το Κέντρο κοινής χρήσης.» Αυτό μπορεί να γίνει είτε από το «Control Panel». Ή από το μενού κάνοντας δεξί κλικ στο εικονίδιο του Internet ή το δίκτυο.

Αριστερά στο μενού υπάρχει μια ρυθμίσεων προσαρμογέα δικτύου αλλαγής γραμμής, και θα πρέπει να χρησιμοποιήσετε και, στη συνέχεια, κάντε δεξί κλικ στο μενού Local Area Connection πλαίσιο και επιλέξτε τις ιδιότητες της γραμμής.

Στο νέο παράθυρο, χρησιμοποιήστε τις ιδιότητες του πρωτοκόλλου TCP / IPv4. Στο παράθυρο των ρυθμίσεων θα πρέπει να ρυθμίσετε τις παραμέτρους που παρέχονται από τον ISP σας όταν συνδέεστε (στις περισσότερες περιπτώσεις, ρυθμίζεται αυτόματα αποκτήσετε διευθύνσεις IP και DNS-servers).

Αποθηκεύστε τις αλλαγές και να επιστρέψετε στο τοπικό δίκτυο, όπου θα πρέπει να ελέγξετε αν είναι ενεργό αυτή τη στιγμή. Για το σκοπό αυτό, κάντε δεξί κλικ. Εάν καθορίσετε «Απενεργοποίηση» στην κορυφή της γραμμής, η σύνδεση είναι ενεργή. Διαφορετικά, θα το συμπεριλάβουμε.

Δημιουργία και διαμόρφωση των ρυθμίσεων VPN

Στο επόμενο βήμα θα πρέπει να δημιουργήσετε ένα VPN-σύνδεση. Για το σκοπό αυτό, το «Κέντρο Ελέγχου» στο δεξιό τμήμα του παραθύρου, χρησιμοποιήστε τη γραμμή για να δημιουργήσετε μια νέα σύνδεση.

Μετά από αυτό, επιλέξτε Σύνδεση σε ένα χώρο εργασίας, και στη συνέχεια - χρησιμοποιώντας μια υπάρχουσα σύνδεση στο internet.

Περαιτέρω καθυστέρηση της σύνδεσης ρύθμιση-internet, και στο επόμενο παράθυρο, καθορίστε τη διεύθυνση διαδικτύου του διαχειριστή VPN και πληκτρολογήστε το όνομα (απαιτείται στο κάτω μέρος, βάλτε ένα σημάδι ελέγχου δίπλα στο «Μην συνδέετε τώρα» γραμμή).

Μετά από αυτό, πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασης, εάν υπάρχει σύμβαση για την παροχή των υπηρεσιών, και κάντε κλικ στο κουμπί «Δημιουργία».

Στη λίστα των διαθέσιμων συνδέσεων, επιλέξτε τη νεοσυσταθείσα στο νέο παράθυρο, κάντε κλικ στο κουμπί Ιδιότητες. Στη συνέχεια, πρέπει να δράσουμε πολύ προσεκτικά. Στην καρτέλα Security, είναι επιτακτική ανάγκη να ρυθμίσετε τις ακόλουθες παραμέτρους:

• Τύπος VPN: auto?
• Κρυπτογράφηση δεδομένων: Προαιρετική?
• Ανάλυση πρωτοκόλλου: CHAP και CHAP v2.

Επιβεβαιώνουμε τις αλλαγές πηγαίνουν στο παράθυρο για να συνδεθείτε, όπου πατήστε το κουμπί σύνδεσης. Εάν οι ρυθμίσεις γίνονται σωστά, θα υπάρξει μια σύνδεση στο internet.

Είτε ή να μην χρησιμοποιούν εργαλεία τρίτων;

Όσον αφορά το ζήτημα της PPTP εγκατάσταση πρόσθετων servers ή των πελατών τους χρήστες αντιδρούν διαφορετικά, αλλά τα περισσότερα από αυτά συγκλίνουν στην άποψη ότι η ρύθμιση και να χρησιμοποιήσετε το ενσωματωμένο στα Windows ενότητα φαίνεται πολύ προτιμότερο από την άποψη της απλότητας.

Μπορείτε, φυσικά, να εγκαταστήσετε κάτι σαν πακέτο pfSense είναι ένα τείχος προστασίας του δρομολογητή, αλλά είναι «φυσική» πελάτη Multilink PPP Daemon έχει πολλά προβλήματα με τη χρήση των servers που βασίζονται στα Windows με το PPTP με βάση όσον αφορά την κατανομή μεταξύ της χρήσης του πρωτοκόλλου ελέγχου ταυτότητας πελάτη και διακομιστή εταιρικά δίκτυα, ακόμη και αν τα τερματικά στο σπίτι του χρήστη έχουν παρατηρηθεί τέτοια προβλήματα. Κατά τη δημιουργία αυτού του βοηθητικού προγράμματος, καθώς και κάθε άλλη, είναι πολύ πιο δύσκολο, και χωρίς καμία ειδική γνώση για να καθορίσετε τις σωστές ρυθμίσεις, ή να καθορίζει ένα μόνιμο «συλλογή» του χρήστη διεύθυνση IP δεν είναι δυνατή.

Μπορείτε να δοκιμάσετε κάποιο άλλο πελάτη ή διακομιστή βοηθητικό πρόγραμμα σχεδιασμένο για την εγκατάσταση συνδέσεων PPTP, αλλά αυτό είναι το φορτίο σημείο περιττά προγράμματα του συστήματος, όταν οποιοδήποτε των Windows έχει τα δικά της μέσα; Επιπλέον, η ικανότητα να κάνει κάποια προγράμματα όχι μόνο είναι δύσκολο να ρυθμίσετε, αλλά επίσης μπορεί να προκαλέσει συγκρούσεις στο λογισμικό και το φυσικό επίπεδο. Έτσι είναι καλύτερο να περιορίσει αυτό που έχουμε.

Αντί επιλόγου

Εδώ, στην πραγματικότητα, τα πάντα σχετικά με το πρωτόκολλο PPTP, καθώς και τη δημιουργία της εγκατάστασης σύνδεσης της σήραγγας και τη χρήση τους. Όσο για τη χρήση του, δεν δικαιολογείται για τον μέσο χρήστη. Απλά έχουν βάσιμες αμφιβολίες που κάποιος μπορεί να χρειαστεί ένα ασφαλές κανάλι επικοινωνίας. Αν ναι, και θέλετε να προστατεύσετε IP σας, είναι καλύτερο να χρησιμοποιήσετε ανώνυμοι διακομιστές μεσολάβησης στο Internet, ή το λεγόμενο anonymizer.

Αλλά για τη διαλειτουργικότητα μεταξύ των τοπικών δικτύων των εμπορικών επιχειρήσεων ή οποιεσδήποτε άλλες δομές, εγκατάσταση PPTP-σύνδεση μπορεί να είναι ο ευκολότερος τρόπος έξω. Και αν μια τέτοια σύνδεση με εκατό τοις εκατό εγγύηση δεν παρέχει, ωστόσο, το ποσοστό της κοινής λογικής στη Συμμετοχή του εκεί.