PPTP (punkts-to-point tunelēšanas protokols) ir tīkla protokols, ko izmanto virtuālo privāto tīklu (VPN) ieviešanā . Jaunākas VPN tehnoloģijas, piemēram, OpenVPN , L2TP un IPsec, var piedāvāt labāku tīkla drošības atbalstu, taču PPTP joprojām ir populārs tīkla protokols, īpaši Windows datoros.
Kā darbojas PPTP
PPTP izmanto klienta-servera dizainu (tehniskā specifikācija, kas ietverta Interneta RFC 2637), kas darbojas OSI modeļa 2. līmenī. PPTP VPN klienti pēc noklusējuma ir iekļauti programmā Microsoft Windows, un tie ir pieejami arī Linux un Mac OS X.
PPTP visbiežāk tiek izmantots VPN attālās piekļūšanai internetā. Šajā lietojumā VPN tuneli izveido, izmantojot šādu divpakāpju procesu:
- Lietotājs palaiž PPTP klientu, kas izveido savienojumu ar savu interneta pakalpojumu sniedzēju
- PPTP izveido TCP vadības savienojumu starp VPN klientu un VPN serveri. Šim savienojumam un vispārējai maršrutēšanas iekapsulēšanai (GRE) protokols izmanto TCP portu 1723, lai, visbeidzot, izveidotu tuneli.
PPTP arī atbalsta VPN savienojamību vietējā tīklā.
Kad ir izveidots VPN tunelis, PPTP atbalsta divu veidu informācijas plūsmu:
- kontrolēt ziņojumus VPN savienojuma pārvaldīšanai un galu galā sagrābšanai. Kontroles ziņojumi tiek nodoti tieši starp VPN klientu un serveri.
- datu paketes, kas iet cauri tunelim, uz vai no VPN klienta.
PPTP VPN savienojuma iestatīšana operētājsistēmā Windows
Windows lietotāji izveido jaunus Interneta VPN savienojumus šādi:
- Atveriet tīkla un koplietošanas centru no Windows vadības paneļa
- Noklikšķiniet uz saites "Iestatīt jaunu savienojumu vai tīklu"
- Jaunajā uznirstošajā logā, kas parādās, izvēlieties opciju "Savienot ar darba vietu" un noklikšķiniet uz Tālāk
- Atlasiet opciju "Izmantot manu interneta savienojumu (VPN)"
- Ievadiet VPN servera adreses informāciju, norādiet šim savienojumam vietējo nosaukumu (zem šī savienojuma iestatījuma tiek saglabāts turpmākai lietošanai), mainiet visus norādītos izvēles iestatījumus un noklikšķiniet uz Izveidot
Lietotāji piekļūst PPTP VPN servera adreses informācijai no servera administratoriem. Korporatīvie un skolu administratori to nodrošina tieši saviem lietotājiem, savukārt publiskie interneta VPN pakalpojumi publicē informāciju tiešsaistē (bet bieži vien ierobežo savienojumus tikai ar abonentiem). Savienojuma virknes var būt vai nu servera nosaukums, vai IP adrese .
Kad savienojums ir iestatīts pirmo reizi, šī Windows datora lietotāji var atkārtoti pieslēgties vēlāk, izvēloties vietējo nosaukumu no Windows tīkla savienojumu saraksta.
Biznesa tīkla administratoriem: Microsoft Windows nodrošina lietderības programmas ar nosaukumu pptpsrv.exe un pptpclnt.exe, kas palīdz pārbaudīt, vai tīkla PPTP iestatīšana ir pareiza.
Izmantojot PPTP mājas tīklos ar VPN Passthrough
Ja mājas tīklā VPN savienojumi tiek veikti no klienta uz attālinātu interneta serveri, izmantojot mājas platjoslas maršrutētāju . Daži vecāki mājas maršrutētāji nav savietojami ar PPTP un neļauj protokola datplūsmai nodot, lai izveidotu VPN savienojumus. Citi maršrutētāji ļauj izmantot PPTP VPN savienojumus, bet vienlaicīgi var tikai atbalstīt vienu savienojumu. Šie ierobežojumi izriet no tā, kā darbojas PPTP un GRE tehnoloģija.
Jaunāki mājas maršrutētāji reklamē funkciju, ko sauc par VPN passthrough, kas norāda uz tā atbalstu PPTP. Sākotnējam maršrutētājam ir jābūt atvērtam PPTP ostam 1723 (lai varētu izveidot savienojumus), kā arī nosūta GRE protokola 47. veidlapu (ļaujot datiem iet cauri VPN tunelim), iestatīšanas opcijas, kas šodien noklusējuma iestatītas lielākajā daļā maršrutētāju. Pārbaudiet maršrutētāja dokumentāciju par jebkādiem konkrētiem VPN piekļuves ierobežojumiem, izmantojot šo ierīci.