PPTP (Point-to-Point Tunneling Protocol) არის ქსელური პროტოკოლი, რომელიც გამოიყენება ვირტუალური კერძო ქსელების (VPN) განხორციელებაში . უფრო ახალი VPN ტექნოლოგიები, როგორიცაა OpenVPN , L2TP და IPsec შეიძლება უკეთესი ქსელის უსაფრთხოების მხარდაჭერა, მაგრამ PPTP რჩება პოპულარული ქსელის ოქმი განსაკუთრებით Windows კომპიუტერები.
როგორ მუშაობს PPTP
PPTP იყენებს კლიენტის სერვერის დიზაინს (ტექნიკური სპეციფიკაცია, რომელიც შეიცავს ინტერნეტ RFC 2637), რომელიც მუშაობს OSI- ს მოდელების 2-ში. PPTP VPN კლიენტებს შედის Microsoft Windows- ში, ასევე ხელმისაწვდომია როგორც Linux- ის, ასევე Mac OS X- ისთვის.
PPTP ყველაზე ხშირად გამოიყენება VPN დისტანციური წვდომით ინტერნეტით. ამ მიზნის მისაღწევად, VPN გვირაბები იქმნება შემდეგი ორი ნაბიჯით:
- მომხმარებელი იწყებს PPTP კლიენტს, რომელიც აკავშირებს მათ ინტერნეტ პროვაიდერს
- PPTP ქმნის TCP კონტროლის კავშირი VPN კლიენტს და VPN სერვერს შორის. პროტოკოლი იყენებს TCP პორტს 1723 ამ კავშირებისა და გენერალური მარშრუტის ჩართვაზე (გრ) საბოლოოდ საბოლოოდ დამონტაჟება გვირაბი.
PPTP ასევე მხარს უჭერს VPN კავშირით მთელს ლოკალურ ქსელში.
მას შემდეგ, რაც VPN გვირაბი დამყარდა, PPTP მხარს უჭერს ორ სახის ინფორმაციის ნაკადს:
- კონტროლის შეტყობინებები მართვისა და საბოლოოდ tearing ქვემოთ VPN კავშირი. კონტროლი შეტყობინებები უშუალოდ VPN კლიენტს და სერვერს შორის.
- მონაცემთა პაკეტი, რომელიც გადადის გვირაბში, ან VPN კლიენტიდან.
შექმნის PPTP VPN კავშირი Windows- ზე
Windows- ის მომხმარებლები ქმნიან ახალ ინტერნეტ VPN კავშირებს შემდეგნაირად:
- ღია ქსელი და გაზიარების ცენტრი Windows პანელიდან
- დაწკაპეთ "ახალი კავშირი ან ქსელის დაყენება" ბმული
- ახალი pop-up window- ში გამოჩნდება, აირჩიე "სამუშაო ადგილას დაკავშირება" და დააწკაპუნეთ შემდეგი
- აირჩიეთ "ჩემი ინტერნეტ კავშირის გამოყენება (VPN)" ვარიანტი
- შეიყვანეთ მისამართი ინფორმაცია VPN სერვერზე, მისცეს ეს კავშირი ადგილობრივ სახელს (რომლის მიხედვითაც ამ კავშირის კონფიგურაცია შენახულია სამომავლო გამოყენებისათვის), შეცვალეთ ნებისმიერი პარამეტრების პარამეტრების ჩამოყალიბება და დააჭირეთ ღილაკს შექმნა
მომხმარებლები მიიღებენ PPTP VPN სერვერის მისამართს სერვერის ადმინისტრატორებისგან. კორპორატიული და სკოლის ადმინისტრატორები მას უშუალოდ მიაწვდიან მომხმარებლებს, ხოლო ინტერნეტის VPN მომსახურება ინტერნეტში (თუმცა ხშირად შემოიფარგლება მხოლოდ აბონენტებთან). კავშირი სიმები შეიძლება იყოს სერვერის სახელი ან IP მისამართი .
მას შემდეგ, რაც კავშირი იქმნება პირველად, მომხმარებლები, რომლებიც Windows PC- ზე შეუძლიათ ხელახლა დაკავშირება მოგვიანებით Windows- ის ქსელის კავშირის სიიდან აირჩიეთ ადგილობრივი სახელი.
ბიზნესის ქსელის ადმინისტრატორებისთვის: Microsoft Windows- ი პროგრამებს უწოდებენ pptpsrv.exe და pptpclnt.exe, რომელიც დაეხმარება თუ არა ქსელის PPTP კონფიგურაცია სწორია.
გამოყენება PPTP მთავარი ქსელები VPN პასტა
როდესაც სახლში ქსელში, VPN კავშირები მზადდება კლიენტიდან დისტანციური ინტერნეტ სერვერის მეშვეობით მთავარი ფართოზოლოვანი როუტერი . ზოგიერთი ხანდაზმული სახლის მარშრუტიზატორები არ არის თავსებადი PPTP და არ დაუშვებს პროტოკოლის მიმოსვლას VPN კავშირის დამყარების მიზნით. სხვა მარშრუტიზატორები საშუალებას მისცემს PPTP VPN კავშირებს, მაგრამ მხოლოდ ერთ კავშირს დაუჭერენ მხარს. ეს შეზღუდვები გამომდინარეობს PPTP და GRE ტექნოლოგიებისგან.
ახალი სახლის მარშრუტიზატორები რეკლამირებას უწოდებენ VPN passthrough, რომელიც მიუთითებს მისი მხარდაჭერა PPTP. სახლის როუტერს უნდა ჰქონდეს PPTP პორტი 1723 ღია (საშუალებას იძლევა კავშირების დამყარება) და ასევე გადადით GRE პროტოკოლის ტიპის 47-ისთვის (რომელიც საშუალებას მისცემს VPN- ის გვირაბის გავლით გადასასვლელად), კონფიგურაციის პარამეტრები, რომლებიც დღეს ყველაზე მარშრუტებზე ხდება. შეამოწმეთ როუტერის დოკუმენტაცია ამ მოწყობილობის მხარდაჭერის VPN- ის ნებისმიერი კონკრეტული შეზღუდვისათვის.